Національний банк посилив захист даних користувачів та уточнив низку вимог щодо відповідальності учасників Cистеми BankID. Відповідні зміни передбачені постановою правління НБУ від 01 вересня 2023 року № 105.
Цим документом регулятор уточнив вимоги до здійснення абонентами - ідентифікаторами (наразі це 38 банків, які підключені до системи) багатофакторної автентифікації користувача. Йдеться про обов'язкове використання двох або більше факторів автентифікації, кожен із яких повинен належати до різних категорій (знання, володіння, притаманність) та бути незалежними один від одного, що унеможливить їх одночасну компрометацію. Абоненти зобов'язані привести свою діяльність у відповідність до цих вимог та матимуть на це шість місяців, до 01 березня 2024 року.
НБУ уточнив обов'язки учасників Системи BankID НБУ з метою захисту прав споживачів та їхніх даних, зокрема зобов'язав їх надавати інформацію на запит один одного для вирішення спірних питань, що можуть виникати між користувачем та абонентом.
Також розширено права Нацбанку та уточнено повноваження Ради системи з метою посилення відповідальності абонентів за дотриманням умов користування Системою BankID НБУ та упорядкування діючих у ній процесів.
Крім того, збільшено строк зберігання абонентами інформації про передачу даних користувача через Систему BankID з метою захисту прав абонентів у разі виникнення спірних ситуацій - до 5 років (раніше - не менше 45 днів).
Документ набирає чинності з 05 вересня 2023 року, крім уточнених норм щодо застосовування багатофакторної автентифікації користувача, що набирають чинності з 01 березня 2024 року.
За матеріалами НБУ.
А ваша топ-команда є поінформованою? Дашборд у LIGA360 - прозоре та актуальне джерело даних. Стежте за новинами, медіа-активністю конкурентів та правовою інформацією на єдиному ресурсі. Дізнайтеся про переваги корпоративного рішення LIGA360 за посиланням.