Украинская система BankID прошла предварительную оценку на соответствие требованиям европейского регламента eIDAS, устанавливающего стандарты для электронной идентификации, аутентификации и подписей. Об этом сообщила пресс-служба Национального банка Украины.
► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости
«В долгосрочной перспективе это может стать отправной точкой для признания системы BankID схемой электронной идентификации, которую можно будет использовать в ЕС», — указал НБУ.
Оценку BankID провел консорциум во главе с греческой компанией QMSCERT Audits Inspections Certifications.
QMSCERT определила несколько элементов, которые нужно будет внедрить для приведения BankID в полное соответствие требованиям eIDA:
- внедрение и нормативное урегулирование внутри системы элементов, присущих схем электронной идентификации, как-то: определение услуги и средств электронной идентификации; внедрение правил использования и возможности управления электронной идентификации; уточнение требований к многофакторной аутентификации пользователя; внедрение планов прекращения участия в схеме электронной идентификации для банков-участников; проведение периодических аудитов абонентов-идентификаторов; внедрение и регулярное проведение тестов на проникновение (Penetration test); внедрение и соблюдение политики жизненного цикла для криптографических ключей, используемых абонентами для шифрования персональных данных.
- НБУ Банки
