Українська BankID відповідає вимогам ЄС: попередня оцінка

Українська система BankID пройшла попередню оцінку на відповідність вимогам європейському регламенту eIDAS, який встановлює стандарти для електронної ідентифікації, аутентифікації й підписів. Про це повідомила пресслужба Національного банку України.

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

«У довгостроковій перспективі це може стати відправною точкою до визнання системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС», — вказав НБУ.

Оцінку BankID провів консорціум на чолі з грецькою компанією QMSCERT Audits Inspections Certifications.

QMSCERT визначила кілька елементів, які потрібно буде впровадити для приведення BankID у повну відповідність до вимог eIDA:

впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
впровадження правил використання та можливості управління засобами електронної ідентифікації;
уточнення вимог до багатофакторної автентифікації користувача;
впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
проведення періодичних аудитів абонентів-ідентифікаторів;
впровадження і регулярне проведення тестів на проникнення (Penetration test);
впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.