ФОПи отримали повноцінний доступ до BankID: Нацбанк оновив правила цифрової ідентифікації

7

Національний банк України офіційно дозволив фізичним особам-підприємцям (ФОП) використовувати систему BankID як повноцінним користувачам. Регулятор оновив положення про систему, розширивши коло її учасників та посиливши вимоги до безпеки даних. Відповідні зміни набирають чинності з 10 січня 2026 року. Про це повідомляє пресслужба НБУ.

Що відомо

Ключовою зміною оновленого документа стала легалізація використання BankID для бізнес-потреб підприємців. Якщо раніше система була орієнтована переважно на фізичних осіб для особистих потреб, то тепер ФОПи отримали законне право проходити дистанційну ідентифікацію через банки для отримання комерційних та державних послуг.

Крім бізнесу, нові правила врегулювали права закладів освіти. Державні університети та інші освітні заклади публічного права зможуть використовувати систему безкоштовно для виконання своїх функцій.

Європейські стандарти безпеки

Окрім розширення доступу, Нацбанк суттєво підвищив вимоги до захисту даних, приводячи українське регулювання у відповідність до європейських норм (Регламент ЄС eIDAS).

Щоб система стала надійнішою, банки-ідентифікатори (через які здійснюється вхід) зобов'язані:

• Запровадити динамічну багатофакторну автентифікацію. Це означає, що для підтвердження особи одного пароля буде замало — потрібне додаткове підтвердження в момент входу, що унеможливлює більшість шахрайських схем.
• Дотримуватися стандарту ISO/IEC 27001:2022. Банки повинні впровадити систему управління інформаційною безпекою за міжнародним зразком.
• Проходити «тест на злам». Фінустанови зобов'язані щорічно проводити тест на проникнення, щоб виявляти вразливості системи до кібератак.

Нові правила гри для банків

Згідно з постановою, банки мають до 30 червня 2026 року адаптувати свої процеси до нових вимог. Також вводиться поняття «послуга електронної ідентифікації». Для її надання банк повинен мати укладений договір із клієнтом, де чітко прописані умови та вартість (якщо послуга платна). Фінустанови зобов'язані постійно зберігати цифрові сліди ідентифікації та негайно повідомляти про будь-які загрози витоку даних.