► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини
Що відомо
Ключовою зміною оновленого документа стала легалізація використання BankID для бізнес-потреб підприємців. Якщо раніше система була орієнтована переважно на фізичних осіб для особистих потреб, то тепер ФОПи отримали законне право проходити дистанційну ідентифікацію через банки для отримання комерційних та державних послуг.
Крім бізнесу, нові правила врегулювали права закладів освіти. Державні університети та інші освітні заклади публічного права зможуть використовувати систему безкоштовно для виконання своїх функцій.
Європейські стандарти безпеки
Окрім розширення доступу, Нацбанк суттєво підвищив вимоги до захисту даних, приводячи українське регулювання у відповідність до європейських норм (Регламент ЄС eIDAS).
Щоб система стала надійнішою, банки-ідентифікатори (через які здійснюється вхід) зобов'язані:
- Запровадити динамічну багатофакторну автентифікацію. Це означає, що для підтвердження особи одного пароля буде замало — потрібне додаткове підтвердження в момент входу, що унеможливлює більшість шахрайських схем.
- Дотримуватися стандарту ISO/IEC 27001:2022. Банки повинні впровадити систему управління інформаційною безпекою за міжнародним зразком.
- Проходити «тест на злам». Фінустанови зобов'язані щорічно проводити тест на проникнення, щоб виявляти вразливості системи до кібератак.
Нові правила гри для банків
Згідно з постановою, банки мають до 30 червня 2026 року адаптувати свої процеси до нових вимог. Також вводиться поняття «послуга електронної ідентифікації». Для її надання банк повинен мати укладений договір із клієнтом, де чітко прописані умови та вартість (якщо послуга платна). Фінустанови зобов'язані постійно зберігати цифрові сліди ідентифікації та негайно повідомляти про будь-які загрози витоку даних.