Национальный банк Украины официально разрешил индивидуальным предпринимателям использовать систему BankID на правах полноправных пользователей. Регулятор обновил положение о системе, расширив круг ее участников и ужесточив требования к безопасности данных. Соответствующие изменения вступят в силу 10 января 2026 года. Об этом сообщила пресс-служба НБУ.
► Подписывайтесь на Telegram-канал Минфина: главные финансовые новости
Что известно
Ключевым изменением обновленного документа стала легализация использования BankID для бизнес-нужд предпринимателей. Если раньше система была ориентирована преимущественно на физических лиц для личных нужд, то теперь ФПО получили законное право проходить дистанционную идентификацию через банки для получения коммерческих и государственных услуг.
Помимо бизнеса, новые правила регламентировали права учебных заведений. Государственные университеты и другие образовательные учреждения публичного права смогут бесплатно использовать систему для выполнения своих функций.
Европейские стандарты безопасности
Помимо расширения доступа, Нацбанк значительно усилил требования к защите данных, приведя украинское регулирование в соответствие с европейскими нормами (Регламент ЕС eIDAS).
Чтобы система стала более надежной, банки-идентификаторы (через которые осуществляется доступ) обязаны:
- Внедрите динамическую многофакторную аутентификацию. Это означает, что одного пароля для подтверждения вашей личности будет недостаточно — в момент входа в систему требуется дополнительная проверка, что делает невозможным большинство мошеннических схем.
- Соответствует ISO/IEC 27001:2022. Банки должны внедрить систему управления информационной безопасностью, основанную на международной модели.
- Пройдите «хакерский тест». Финансовые учреждения обязаны проводить ежегодный тест на проникновение для выявления уязвимостей системы к кибератакам.
Новые правила игры для банков
Согласно постановлению, у банков есть время до 30 июня 2026 года, чтобы адаптировать свои процессы к новым требованиям. Также введено понятие «сервис электронной идентификации». Для ее предоставления банк должен иметь с клиентом подписанный договор, в котором четко прописаны условия и стоимость (если услуга платная). Финансовые учреждения обязаны постоянно сохранять цифровые следы идентификации и немедленно сообщать о любых угрозах утечки данных.
