Національний банк посилив захист даних користувачів та уточнив низку вимог щодо відповідальності учасників державної системи віддаленої ідентифікації BankID. Учасники системи згодом мають привести свою діяльність у відповідність до оновлених вимог Нацбанку.
Як зазначається на сайті регулятора, там уточнили вимоги до здійснення абонентами – ідентифікаторами багатофакторної автентифікації користувача. НБУ зобов’язав 38 банків, які підключені до системи, обов’язково використовувати два або більше факторів автентифікації, кожен із яких має належати до різних категорій (знання, володіння, притаманність) та бути незалежними один від одного, що унеможливить їх одночасну компрометацію.
Абоненти зобов’язані привести свою діяльність у відповідність до цих вимог та матимуть на це шість місяців, до 1 березня 2024 року.
Також регулятор уточнив обов’язки учасників системи BankID, зокрема зобов’язав їх надавати інформацію на запит один одного для розв’язання спірних питань, що можуть виникати між користувачем та абонентом.
Права Нацбанку були розширені, а також уточнені повноваження Ради системи з метою посилення відповідальності абонентів за дотриманням умов користування системою BankID та упорядкування діючих у ній процесів.
Строк зберігання абонентами інформації про передачу даних користувача через систему BankID, який раніше становив “не менше 45 днів”, був збільшений регулятором до 5 років.
Абоненти системи BankID зобов’язані привести свою діяльність у відповідність до цих оновлених вимог раніше за застосування норм щодо застосовування багатофакторної автентифікації користувача — до 1 грудня 2023 року.
За другого кварталу 2023 року до BankID під’єдналося шість нових абонентів – надавачів послуг, серед яких, зокрема, й надавачі нефінансових послуг. Система налічувала 127 учасників: 39 банків-ідентифікаторів та 88 абонентів – надавачів послуг.