Національний банк України оновив правила роботи Системи BankID. Документ привели у відповідність до українського закону про електронну ідентифікацію та європейських норм.
Рішення ухвалене постановою правління НБУ № 1 від 8 січня 2026 року. Воно набирає чинності з 10 січня.
Головна мета змін – зробити електронну ідентифікацію зрозумілішою за термінами, жорсткішою за безпекою та доступнішою для ширшого кола користувачів.
В оновленому Положенні вперше офіційно з’явився термін “послуга електронної ідентифікації Системи BankID НБУ”. Також детально прописано, як саме ця послуга має надаватися.
Окремий блок змін стосується банків, які виступають у ролі абонентів-ідентифікаторів. Для них вимоги стали значно жорсткішими.
- Введено обов’язкову умову наявності відкритого рахунку користувача в банку-ідентифікаторі та укладеного між ними договору з умовами надання послуги і її вартістю, якщо тариф встановлено.
- Розширено обов’язки щодо публікації інформації про послугу на сайті, зберігання документів і електронних даних, отриманих під час ідентифікації та верифікації.
- Банки повинні інформувати користувача і НБУ про порушення конфіденційності або цілісності інформації, що впливають на надання послуги.
- Запроваджується обов’язок мати систему управління інформаційною безпекою за стандартом ISO/IEC27001:2022.
- Встановлюється вимога використовувати динамічну багатофакторну автентифікацію.
Разом із посиленням вимог регулятор розширив і коло тих, хто може користуватися системою BankID.
- Фізичні особи-підприємці тепер можуть бути користувачами системи.
- Заклади освіти публічного права отримали право користуватися BankID на некомерційних умовах для виконання своїх функцій.
Для банків-ідентифікаторів встановлено перехідний період. Вони мають привести свою діяльність у відповідність до нових вимог до 30 червня 2026 року.
Таким чином, BankID НБУ входить у новий етап розвитку – із жорсткішими правилами безпеки, чіткішою регламентацією послуг та ширшими можливостями для користувачів.
