НБУ обновил Положение о Системе BankID

НБУ обновил Положение о Системе BankID НБУ (далее – Положение) с целью приведения его норм в соответствие с требованиями Закона от 05.10.2017 № 2155-VIII «Об электронной идентификации и электронных доверительных услугах» и Регламента Европейского Парламента и Совета (ЕС) № 910/2014 об электронной идентификации и доверительных услугах для электронных трансакций на внутреннем рынке.

Нормативное урегулирование в Системе BankID НБУ элементов, присущих для схем электронной идентификации, будет способствовать усилению надежности, безопасности и расширению сфер использования этой системы, а также ее будущей регистрации схемой электронной идентификации со средним (substantial) уровнем доверия.

В частности, в обновленном Положении:

• введен термин «услуга электронной идентификации Системы BankID НБУ» и урегулирован порядок ее предоставления;
• предусмотрено требование относительно наличия открытого счета пользователя у абонента-идентификатора и заключенного между ними договора, содержащего условия предоставления услуги электронной идентификации, а также информацию о ее стоимости (в случае установления тарифа абонентом-идентификатором);
• расширены обязанности абонента-идентификатора по размещению на веб-сайте информации об услуге; постоянному хранению документов и электронных данных, полученных при идентификации/верификации пользователя для предоставления услуги; информированию пользователя и Национального банка о нарушении конфиденциальности и/или целостности информации, влияющих на предоставление услуги электронной идентификации пользователю;
• установлены требования к абонентам-идентификаторам в части кибер- и информационной безопасности, а именно внедрить систему управления информационной безопасностью по процессам, обеспечивающим функционирование/использование Системы BankID НБУ согласно стандарту ISO/IEC27001:2022; ежегодно проводить тест на проникновение;
• с целью усиления защиты персональных пользовательских данных введено требование применения динамической многофакторной аутентификации со стороны абонента-идентификатора.

Кроме того, в изменениях к Положению:

• предоставлена возможность использовать Систему BankID НБУ физлицам-предпринимателям как пользователям;
• урегулировано право заведений образования публичного права использовать систему на некоммерческих условиях для выполнения своих функций.

Соответствующие нормі содержит постановление Правления НБУ от 08.01.2026 № 1 «О внесении изменений в Положение о Системе BankID Национального банка Украины», которое вступает в силу с 10 января 2026 года.

В соответствии с указанным постановлением абоненты-идентификаторы обязаны до 30 июня 2026 года привести свою деятельность в соответствие с новыми требованиями Положения.

НБУ