Електронна дистанційна ідентифікація фізичних осіб з використанням Системи BankID НБУ відбувається шляхом передачі персональних даних такої особи від абонента – ідентифікатора (банку, в якому відкрито рахунок користувача), до абонента – надавача послуг, який надає послугу користувачу та є безпечною для користувачів.
Тільки користувач (власник персональних даних) може ініціювати передачу цих даних від абонента – ідентифікатора до абонента – надавача послуг. Отже, ніхто, окрім вас, не може ініціювати цей процес! Інформація передається в зашифрованому вигляді відповідно до вимог законодавства України.
- Інтернет-канал передачі даних є захищеним.
- Дані користувачів захищені сертифікатом шифрування та передаються через Систему BankID НБУ із накладанням кваліфікованого електронного підпису або кваліфікованої електронної печатки банку, що передає інформацію.
- Дані передаються виключно одному абоненту – надавачу послуг, де користувач власноруч ініціював запит, тому тільки цей абонент – надавач послуг зможе розшифрувати відповідь з даними від абонента – ідентифікатора.
- Персональні дані користувачів не зберігаються в Системі BankID НБУ.
Опис зображення: Безпека та захист інформації в Системі BankID НБУ
Інфографіка демонструє процес захищеної передачі ідентифікаційних даних користувача через Систему BankID НБУ:
- Клієнт надсилає запит на онлайн-послугу через сайт або застосунок установи (абонента).
- Абонент надсилає запит на дані через Систему BankID до банку-ідентифікатора.
- BankID переадресовує запит банку-ідентифікатору.
- Банк проводить багатофакторну автентифікацію користувача і накладає кваліфікований електронний підпис (КЕП), шифрує дані.
- Банк надсилає відповідь у зашифрованому вигляді назад через BankID.
- BankID повертає відповідь абоненту.
- Абонент надає онлайн-послугу клієнту, розшифрувавши дані.
Використовується КЕП (кваліфікований електронний підпис), а також відкриті сертифікати абонента і банку (видаються АЦСК). Дані клієнта включають ПІБ, дату народження, адресу.