Українська BankID відповідає вимогам ЄС: попередня оцінка

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

«У довгостроковій перспективі це може стати відправною точкою до визнання системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС», — вказав НБУ.

Оцінку BankID провів консорціум на чолі з грецькою компанією QMSCERT Audits Inspections Certifications.

QMSCERT визначила кілька елементів, які потрібно буде впровадити для приведення BankID у повну відповідність до вимог eIDA:

• впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
• впровадження правил використання та можливості управління засобами електронної ідентифікації;
• уточнення вимог до багатофакторної автентифікації користувача;
• впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
• проведення періодичних аудитів абонентів-ідентифікаторів;
• впровадження і регулярне проведення тестів на проникнення (Penetration test);
• впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.