НБУ посилив вимоги до BankID: більше безпеки та нові можливості для користувачів

Фото з сайту НБУ

Національний банк України оновив Положення про Систему BankID НБУ, привівши його у відповідність до українського законодавства та норм Європейського Союзу щодо електронної ідентифікації.

Зміни мають на меті підвищити надійність, кіберзахист та довіру до BankID, а також підготувати систему до реєстрації як офіційної схеми електронної ідентифікації з середнім рівнем довіри (substantial).

Оновлені правила передбачають, що:

• користувач повинен мати відкритий рахунок у банку-ідентифікаторі та укладений договір на надання послуги електронної ідентифікації;
• банки зобов’язані оприлюднювати інформацію про послугу, зберігати дані ідентифікації та повідомляти про витоки чи порушення безпеки;
• вводяться жорсткіші вимоги з кібербезпеки, зокрема впровадження стандарту ISO/IEC 27001:2022 та щорічні тести на проникнення;
• для захисту персональних даних обов’язковою стає динамічна багатофакторна автентифікація.

Крім того, BankID тепер зможуть використовувати фізичні особи-підприємці, а державні заклади освіти — на некомерційних умовах.

Відповідні зміни закріплені постановою Правління НБУ №1 від 8 січня 2026 року і набирають чинності з 10 січня 2026 року. Банки-ідентифікатори мають час до 30 червня 2026 року, щоб привести свою діяльність у відповідність до нових вимог.