Перейти до вмісту

Безпека та захист інформації

Безпека та захист інформації в Системі BankID НБУ

Електронна дистанційна ідентифікація фізичних осіб з використанням Системи BankID НБУ відбувається шляхом передачі персональних даних такої особи від абонента – ідентифікатора (банку, в якому відкрито рахунок користувача), до абонента – надавача послуг, який надає послугу користувачу та є безпечною для користувачів.

Тільки користувач (власник персональних даних) може ініціювати передачу цих даних від абонента – ідентифікатора до абонента – надавача послуг. Отже, ніхто, окрім вас, не може ініціювати цей процес! Інформація передається в зашифрованому вигляді відповідно до вимог законодавства України.

  • Інтернет-канал передачі даних є захищеним.
  • Дані користувачів захищені сертифікатом шифрування та передаються через Систему BankID НБУ із накладанням кваліфікованого електронного підпису або кваліфікованої електронної печатки банку, що передає інформацію.
  • Дані передаються виключно одному абоненту – надавачу послуг, де користувач власноруч ініціював запит, тому тільки цей абонент – надавач послуг зможе розшифрувати відповідь з даними від абонента – ідентифікатора.
  • Персональні дані користувачів не зберігаються в Системі BankID НБУ.
Інфографіка: Безпека та захист інформації в Системі BankID НБУ. Послідовність обміну даними між клієнтом, надавачем послуг, системою BankID і банком-ідентифікатором з використанням шифрування та КЕП.
Опис зображення: Безпека та захист інформації в Системі BankID НБУ

Інфографіка демонструє процес захищеної передачі ідентифікаційних даних користувача через Систему BankID НБУ:

  1. Клієнт надсилає запит на онлайн-послугу через сайт або застосунок установи (абонента).
  2. Абонент надсилає запит на дані через Систему BankID до банку-ідентифікатора.
  3. BankID переадресовує запит банку-ідентифікатору.
  4. Банк проводить багатофакторну автентифікацію користувача і накладає кваліфікований електронний підпис (КЕП), шифрує дані.
  5. Банк надсилає відповідь у зашифрованому вигляді назад через BankID.
  6. BankID повертає відповідь абоненту.
  7. Абонент надає онлайн-послугу клієнту, розшифрувавши дані.

Використовується КЕП (кваліфікований електронний підпис), а також відкриті сертифікати абонента і банку (видаються АЦСК). Дані клієнта включають ПІБ, дату народження, адресу.