ФЛП получили полноценный доступ к BankID: Нацбанк обновил правила цифровой идентификации

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Что известно

Ключевым изменением обновленного документа стала легализация использования BankID для бизнес-потребностей предпринимателей. Если раньше система была ориентирована преимущественно на физических лиц для личных нужд, то теперь ФЛП получили законное право проходить дистанционную идентификацию через банки для получения коммерческих и государственных услуг.

Помимо бизнеса, новые правила урегулировали права учебных заведений. Государственные университеты и другие образовательные учреждения публичного права смогут использовать систему бесплатно для выполнения своих функций.

Европейские стандарты безопасности

Помимо расширения доступа, Нацбанк существенно повысил требования к защите данных, приводя украинское регулирование в соответствие с европейскими нормами (Регламент ЕС eIDAS).

Чтобы система стала более надежной, банки-идентификаторы (через которые осуществляется вход) обязаны:

• Ввести динамическую многофакторную аутентификацию. Это означает, что для подтверждения личности одного пароля будет недостаточно — потребуется дополнительное подтверждение в момент входа, что делает невозможным большинство мошеннических схем.
• Соблюдать стандарт ISO/IEC 27001:2022. Банки должны внедрить систему управления информационной безопасностью по международному образцу.
• Проходить «тест на взлом». Финучреждения обязаны ежегодно проводить тест на проникновение, чтобы выявлять уязвимости системы к кибератакам.

Новые правила игры для банков

Согласно постановлению, банки должны до 30 июня 2026 года адаптировать свои процессы к новым требованиям. Также вводится понятие «услуга электронной идентификации». Для ее предоставления банк должен иметь заключенный договор с клиентом, где четко прописаны условия и стоимость (если услуга платная). Финучреждения обязаны постоянно хранить цифровые следы идентификации и немедленно сообщать о любых угрозах утечки данных.