Національний банк України оновив Положення про Систему BankID НБУ (далі – Положення) з метою приведення його норм у відповідність до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги" та Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 про електронну ідентифікацію та довірчі послуги для електронних трансакцій на внутрішньому ринку.
Нормативне врегулювання в Системі BankID НБУ елементів, притаманних для схем електронної ідентифікації, сприятиме посиленню надійності, безпеки та розширенню сфер використання цієї системи, а також її майбутній реєстрації схемою електронної ідентифікації із середнім (substantial) рівнем довіри.
Зокрема, в оновленому Положенні:
- введено термін "послуга електронної ідентифікації Системи BankID НБУ" та врегульовано порядок її надання;
- передбачено вимогу щодо наявності відкритого рахунку користувача в абонента-ідентифікатора та укладеного між ними договору, який містить умови надання послуги електронної ідентифікації, а також інформацію про її вартість (у разі встановлення тарифу абонентом-ідентифікатором);
- розширено обов’язки абонента-ідентифікатора щодо розміщення на вебсайті інформації про послугу; постійного зберігання документів та електронних даних, отриманих під час ідентифікації / верифікації користувача для надання послуги; інформування користувача та Національного банку про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуги електронної ідентифікації користувачу;
- встановлено вимоги до абонентів-ідентифікаторів у частині кібер- та інформаційної безпеки, а саме впровадити систему управління інформаційною безпекою за процесами, що забезпечують функціонування / використання Системи BankID НБУ згідно зі стандартом ISO/IEC27001:2022; щорічно проводити тест на проникнення;
- з метою посилення захисту персональних даних користувача введено вимогу застосування динамічної багатофакторної автентифікації з боку абонента-ідентифікатора.
Крім того, у змінах до Положення:
- надано можливість використовувати Систему BankID НБУ фізичним особам-підприємцям як користувачам;
- врегульовано право закладів освіти публічного права використовувати систему на некомерційних умовах для виконання своїх функцій.
Відповідні норми містить постанова Правління Національного банку України від 08 січня 2026 року № 1 "Про внесення змін до Положення про Систему BankID Національного банку України", що набирає чинності з 10 січня 2026 року.
Відповідно до зазначеної постанови абоненти-ідентифікатори зобов’язані до 30 червня 2026 року привести свою діяльність у відповідність до нових вимог Положення.