Фото: НБУ

Украинская система BankID прошла предварительную оценку на соответствие требованиям европейского регламента eIDAS, устанавливающего стандарты для электронной идентификации, аутентификации и подписей. Об этом сообщила пресс-служба Национального банка Украины.

"В долгосрочной перспективе это может стать отправной точкой для признания системы BankID схемой электронной идентификации, которую можно будет использовать в ЕС", – указал НБУ.

Оценку BankID провел консорциум во главе с греческой компанией QMSCERT Audits Inspections Certifications.

QMSCERT определила несколько элементов, которые нужно будет внедрить для приведения BankID в полное соответствие требованиям eIDA:

→ внедрение и нормативное урегулирование в рамках системы элементов, присущих схемам электронной идентификации, а именно: определение услуги и средств электронной идентификации;
→ внедрение правил использования и возможности управления средствами электронной идентификации;
→ уточнение требований к многофакторной аутентификации пользователя;
→ внедрение планов прекращения участия в схеме электронной идентификации для банков-участников;
→ проведение периодических аудитов абонентов-идентификаторов;
→ внедрение и регулярное проведение тестов на проникновение (Penetration test);
→ внедрение и соблюдение политики жизненного цикла для криптографических ключей, используемых абонентами для шифрования персональных данных.