BankID - що це таке і як працює

1. Для чого створено BankID
2. Як працює вхід з BankID
3. Які сервіси та банки підключені до кожної з систем BankID
4. Список сервісів, які підтримують використання сервісу BankID від НБУ:
5. Поточна ситуація

15 Ноября, 2018, 14:00

4881

Минулого тижня з'явилася новина про те, що клієнти банків зможуть дистанційно відкривати банківські рахунки завдяки системі BankID НБУ. Багато сайтів по-своєму тлумачили прес-реліз НБУ, часто плутаючи дві існуючих в Україні системи BankID. Редакція AIN.UA розібралися, що до чого.

Для чого створено BankID

Основна мета створення BankID в Україні - забезпечення надійної та зручної ідентифікації користувача для надання адміністративних та банківських послуг через інтернет на спеціальних порталах. Ми вже розглядали , Які саме електронні послуги доступні в Україні, і на яких порталах.

BankID вирішує проблему ідентифікації користувача через інтернет: щоб надати, наприклад, довідку про нарахування заробітної плати, сервісу спочатку потрібно переконатися в тому, що інформацію запитує саме ця людина. Якщо громадянин вибирає ідентифікацію через BankID, він вводить логін і пароль свого інтернет-банкінгу, проходить другий етап авторизації (наприклад, введення одноразового пароля з SMS) і таким чином підтверджує свою особистість.

Як працює вхід з BankID

Вхід з BankID дуже схожий на досить популярну кнопку «Увійти з Facebook» або «Увійти з Google» на сторінках реєстрації і працює на основі протоколу OAuth 2.0:

Нижче реальний приклад, як це виглядає при вході на портал або при замовленні послуги, це може бути кнопка або банер:

Для того щоб замовити довідку, внести дані до реєстру і т.д., досить дотримання двох умов:

1. Бути клієнтом банку, підключеного до системи BankID;
2. Портал повинен бути підключений до тієї ж системі BankID.

Пояснимо другий пункт докладніше: в Україні паралельно працюють дві системи BankID: одна побудована на основі «Ощадбанку», друга - «ПриватБанку». І хоча портали адміністративних послуг можуть підтримувати одночасно обидві системи, Дмитро Дубілет раніше описував ситуацію з двома різними системами.

Які сервіси та банки підключені до кожної з систем BankID

На даний момент до системи НБУ на основі «Ощадбанку» підключені тільки дві організації: «Ощадбанк» і «Радабанк». Ряд інших банків знаходяться на різних стадіях підготовки, тестування та підключення до системи.

До системи, побудованої на основі «ПриватБанку», підключено більше банків: «Приватбанк», «А-Банк», «Банк Південний», «Банк Конкорд», також вказано банк «ПУМБ», однак при його виборі відображається повідомлення про недоступність - «Чекайте, скоро ПУМБ підключиться до системи BankID».

Крім банків, до системи «ПриватБанку» підключені:

• сервіси онлайн-кредитування: UltraCash, «Глобал Кредит», «ПОЗІЧАЙко», CreditUP, СreditPlus, KF.UA і інші;
• хостинг і інтернет-провайдери: «Хостинг« Україна »»;
• бізнес в інтернеті: FreelanceHunt, «Бесплатка» і RIA.com.

Також через систему «ПриватБанку» можна пройти ідентифікацію за допомогою Android-смартфона. При наявності ID-карти (пластикового паспорта) смартфон повинен мати NFC-чіп, при наявності Електронно-цифрового підпису (ЕЦП) - немає.

Далі ми розглянемо систему, на основі якої НБУ в жовтні дозволив банкам відкривати рахунки фізособам через систему BankID, і яка є основною, коли йдеться про взаємодію з державними органами - це система на базі «Ощадбанку».

Список сервісів, які підтримують використання сервісу BankID від НБУ:

Міністерство Юстиції України, Єдиний державний портал адміністративних послуг, Портал державних послуг, Електронні петиції до Кабінету Міністрів України, Єдина система міських петицій, Онлайн-система «Громадський бюджет», Державне агентство з питань електронного урядування України, Громадський проект «Бюджет міських ініціатив», Госгеокадастр України, Платформа громадських ініціатив «Мій Голос», а також Львівська міська рада, Портал електронних сервісів міста Харкова і Портал електронних сервісів г роду Києва.

Логіка роботи системи побудована на організації онлайн-запитів від порталів послуг до банківської системи конкретного банку через єдиний шлюз, яким виступає центральний вузол системи BankID НБУ, та адресної передачі даних в підписаному і зашифрованому вигляді. Всі запити йдуть виключно через центральний вузол BankID НБУ і тільки після натискання кнопки клієнтом.

Дані, які банком можуть бути передані порталу, такі:

• прізвище ім'я по батькові;
• дата народження;
• Серія та номер паспорта;
• ідентифікаційний номер (ІПН);
• скан-копії паспорта та ІПН;
• адреса реєстрації;
• номер телефону;
• email-адреса.

Ідентифікація через BankID практично не відрізняється від перевірки документів у банках за особистої присутності. При відкритті рахунку українські банки записують і зберігають клієнтські дані - ПІБ, скановані копії паспорта та ІПН, адреса реєстрації і т.д. Це стверджується стандартами реєстрації і зберігання клієнтських даних і контролюється державою в особі Національного Банку України. Доступ до клієнтських даних при використанні BankID захищається так само надійно, як доступ до грошових коштів через інтернет-банк.

Поточна ситуація

Незважаючи на дозвіл відкривати рахунки фізичним особам за допомогою BankID, банки ще не надають такої можливості. На даний момент BankID як і раніше використовується для ідентифікації користувача через інтернет при наданні адміністративних послуг - тобто триває перший етап в концепції НБУ. Підключення до системи для всіх учасників безкоштовно.

На другому етапі, крім узгодження нормативно-правових та регуляторних актів, які дозволять остаточно реалізувати концепцію віддаленої ідентифікації для дистанційного відкриття банками рахунків, НБУ приймаються пропозиції про тарифікації послуг та порядку взаєморозрахунків. Плата може стягуватися банком, що надає послуги (банк провів роботу - ідентифікував клієнта в своїх відділеннях), з іншого банку або сервісу, який хоче ідентифікувати клієнта через BankID.

Початок другого етапу і було покладено внесенням змін до Постанови НБУ №116 від 5-го листопада цього року, найближчим часом сервіс буде забезпечувати доступ до банківських та комерційних послуг. У цьому, крім банків, також дуже зацікавлені мобільні оператори і небанківські фінансові організації.

Нагадаємо, раніше ми розповідали, що таке MobileID і як працює послуга.

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.