Фото: НБУ

Українська система BankID пройшла попередню оцінку на відповідність вимогам європейському регламенту eIDAS, який встановлює стандарти для електронної ідентифікації, аутентифікації й підписів. Про це повідомила пресслужба Національного банку України.

"У довгостроковій перспективі це може стати відправною точкою до визнання системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС", – вказав НБУ.

Оцінку BankID провів консорціум на чолі з грецькою компанією QMSCERT Audits Inspections Certifications.

QMSCERT визначила кілька елементів, які потрібно буде впровадити для приведення BankID у повну відповідність до вимог eIDA:

→ впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
→ впровадження правил використання та можливості управління засобами електронної ідентифікації;
→ уточнення вимог до багатофакторної автентифікації користувача;
→ впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
→ проведення періодичних аудитів абонентів-ідентифікаторів;
→ впровадження і регулярне проведення тестів на проникнення (Penetration test);
→ впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.