Українська BankID пройшла попередню оцінку на відповідність вимогам ЄС
Українська система BankID пройшла попередню оцінку на відповідність вимогам європейському регламенту eIDAS, який встановлює стандарти для електронної ідентифікації, аутентифікації й підписів. Про це повідомила пресслужба Національного банку України.
"У довгостроковій перспективі це може стати відправною точкою до визнання системи BankID схемою електронної ідентифікації, яку можна буде використовувати в ЄС", – вказав НБУ.
Оцінку BankID провів консорціум на чолі з грецькою компанією QMSCERT Audits Inspections Certifications.
QMSCERT визначила кілька елементів, які потрібно буде впровадити для приведення BankID у повну відповідність до вимог eIDA:
→ впровадження і нормативне врегулювання в межах системи елементів, притаманних для схем електронної ідентифікації, а саме: визначення послуги і засобів електронної ідентифікації;
→ впровадження правил використання та можливості управління засобами електронної ідентифікації;
→ уточнення вимог до багатофакторної автентифікації користувача;
→ впровадження планів припинення участі у схемі електронної ідентифікації для банків-учасників;
→ проведення періодичних аудитів абонентів-ідентифікаторів;
→ впровадження і регулярне проведення тестів на проникнення (Penetration test);
→ впровадження та дотримання політики життєвого циклу для криптографічних ключів, які абоненти використовують для шифрування персональних даних.
- У липні 2024 року НБУ повідомив, що кількість верифікацій через BankID зросла до рекордного показника 22,3 млн за квартал.