Національний банк України з метою забезпечення ефективного розвитку Системи BankID НБУ посилив захист даних користувачів та уточнив низку вимог щодо відповідальності її учасників. Про це повідомила пресслужба регулятора.
Так, Нацбанк уточнив вимоги до здійснення абонентами-ідентифікаторами (наразі це 38 банків, які підключені до системи) багатофакторної автентифікації користувача. Йдеться про обов'язкове використання двох або більше факторів автентифікації, кожен із яких має належати до різних категорій та бути незалежними один від одного, що унеможливить їх одночасну компрометацію.
Регулятор уточнив обов'язки учасників Системи BankID НБУ з метою захисту прав споживачів та їхніх даних. Зокрема зобов'язав їх надавати інформацію на запит один одного для вирішення спірних питань, що можуть виникати між користувачем та абонентом.
Також НБУ розширив свої права та уточнив повноваження Ради системи з метою посилення відповідальності абонентів за дотриманням умов користування Системою BankID НБУ та упорядкування діючих у ній процесів.
Крім того, збільшив строк зберігання абонентами інформації про передачу даних користувача через Систему BankID з метою захисту прав абонентів у разі виникнення спірних ситуацій до 5 років (раніше - не менше 45 днів).
Відповідні зміни передбачені постановою правління НБУ від 1 вересня 2023 року №105. Документ набирає чинності з 5 вересня 2023 року, крім уточнених норм щодо застосовування багатофакторної автентифікації користувача, що набирають чинності з 1 березня 2024 року.
Раніше ми писали, що Національний банк України вніс суттєві зміни в системі BankID НБУ - стандартизовані набори даних та диференційовані міжабонентські тарифи.