Объясняем, что произошло — и что это значит для тебя

Нацбанк разрешил ФЛП и университетам использовать BankID по европейским стандартам

Что произошло?

Обновленное постановление Нацбанка легализовало использование BankID для бизнес-потребностей: теперь физические лица-предприниматели могут проходить дистанционную идентификацию через банки для получения коммерческих и государственных услуг. Также действие системы расширили на государственные университеты и публичные образовательные учреждения, получившие право бесплатно пользоваться BankID в рамках своих функций. Документ детализирует требования к банкам-идентификаторам и процедуру предоставления услуги электронной идентификации.

Почему это важно?

Изменения формализуют дистанционную идентификацию для бизнеса и образования, что способствует удобству получения услуг и цифровизации процессов. В то же время повышенные требования к защите данных — динамическая многофакторная аутентификация, соответствие ISO/IEC 27001:2022 и ежегодные тесты на проникновение должны повысить киберустойчивость системы и уменьшить риски мошенничества и утечек персональных данных. Для рынка это означает большую ответственность банков за безопасную идентификацию клиентов.

Что будет дальше?

Банкам установлен срок до 30 июня 2026 для адаптации процессов и внедрения требований. Финучреждения должны заключать договоры с клиентами на предоставление услуги электронной идентификации, определять условия и возможную стоимость, хранить цифровые следы идентификации и оперативно сообщать об угрозах утечки данных. Ожидается постепенное внедрение многофакторной аутентификации и сертификация систем в соответствии со стандартами безопасности.

Как это отразится на тебе?

Для ФЛП это упростит дистанционное оформление коммерческих и государственных услуг через банк, уменьшая потребность в личных визитах. Студенты и сотрудники государственных учебных заведений могут получить доступ к онлайн-сервисам учреждений через BankID без дополнительных затрат. Клиенты банков могут ожидать повышенного уровня защиты своих данных, но также возможных изменений в процедуре входа (дополнительные этапы верификации) и, в случае платной услуги, появления отдельных тарифов.