Для чего создан BankID

Основная цель создания BankID в Украине – обеспечение надежной и удобной идентификации пользователя для предоставления административных и банковских услуг через интернет на специальных порталах. Мы уже рассматривали, какие именно электронные услуги доступны в Украине, и на каких порталах.

BankID решает проблему идентификации пользователя через интернет: чтобы предоставить, например, справку о начислениях заработной платы, сервису сначала нужно убедиться в том, что информацию запрашивает именно данный человек. Если гражданин выбирает идентификацию через BankID, он вводит логин и пароль своего интернет-банкинга, проходит второй этап авторизации (например, ввод одноразового пароля из SMS) и таким образом подтверждает свою личность.

Как работает вход с BankID

Вход с BankID очень похож на довольно популярную кнопку «Войти с Facebook» или «Войти с Google» на страницах регистрации и работает на основе протокола OAuth 2.0:

BankID

Ниже реальный пример, как это выглядит при входе на портал или при заказе услуги, это может быть кнопка или баннер:

BankID

Для того чтобы заказать справку, внести данные в реестр и т.д., достаточно соблюдения двух условий:

  1. Являться клиентом банка, подключенного к системе BankID;
  2. Портал должен быть подключен к той же системе BankID.

Объясним второй пункт подробнее: в Украине параллельно работают две системы BankID: одна построена на основе «Ощадбанка», вторая – «ПриватБанка». И хотя порталы административных услуг могут поддерживать одновременно обе системы, Дмитрий Дубилет ранее описывал ситуацию с двумя различными системами.

Какие сервисы и банки подключены к каждой из систем BankID

На данный момент к системе НБУ на основе «Ощадбанка» подключены только две организации: «Ощадбанк» и «Радабанк». Ряд других банков находятся на разных стадиях подготовки, тестирования и подключения к системе.

К системе, построенной на основе «ПриватБанка», подключено больше банков: ПриватБанк, «А-Банк», «Банк Пивденный», «Банк Конкорд», также указан банк ПУМБ, однако при его выборе отображается сообщение о недоступности – «Ждите, скоро ПУМБ подключится к системе BankID».

Помимо банков, к системе «ПриватБанка» подключены:

  • сервисы онлайн-кредитования: UltraCash, «Глобал Кредит», «ПОЗИЧАЙко», CreditUP, СreditPlus, KF.UA и другие;
  • хостинг и интернет провайдеры: «Хостинг «Украина»»;
  • бизнес в интернете: Freelancehunt, «Бесплатка» и RIA.com.

Также через систему «ПриватБанка» можно пройти идентификацию с помощью Android-смартфона. При наличии ID-карты (пластикового паспорта) смартфон должен иметь NFC-чип, при наличии Электронно-цифровой подписи (ЭЦП) – нет.

Далее мы рассмотрим систему, на основе которой НБУ в октябре разрешил банкам открывать счета физлицам через систему BankID, и которая является основной, когда говорится о взаимодействии с государственными органами – это система на базе «Ощадбанка».

Список сервисов, которые поддерживают использование сервиса BankID от НБУ:

Министерство Юстиции Украины, Единый государственный портал административных услуг, Портал государственных услуг, Электронные петиции в Кабинет Министров Украины, Единая система городских петиций, Онлайн-система «Общественный бюджет», Государственное агентство по вопросам электронного управления Украины, Общественный проект «Бюджет городских инициатив», Госгеокадастр Украины, Платформа гражданских инициатив «Мой Голос», а также Львовский городской совет, Портал электронных сервисов города Харькова и Портал электронных сервисов города Киева.

Логика работы системы построена на организации онлайн-запросов от порталов услуг до банковской системы конкретного банка через единый шлюз, которым выступает центральный узел системы BankID НБУ, и адресной передаче данных в подписанном и зашифрованном виде. Все запросы идут исключительно через центральный узел BankID НБУ и только по нажатию кнопки клиентом.

Данные, которые банком могут быть переданы порталу, следующие:

  • фамилия, имя, отчество;
  • дата рождения;
  • серия и номер паспорта;  
  • идентификационный номер (ИНН);
  • скан-копии паспорта и ИНН;
  • адрес регистрации;
  • номер телефона;
  • email-адрес.

Идентификация через BankID практически не отличается от проверки документов в банках при личном присутствии. При открытии счета украинские банки записывают и сохраняют клиентские данные – ФИО, сканированные копии паспорта и ИНН, адрес регистрации и т.д. Это утверждается стандартами регистрации и хранения клиентских данных и контролируется Государством в лице Национального Банка Украины. Доступ к клиентским данным при использовании BankID защищается так же надежно, как доступ к денежным средствам через интернет-банк.

Текущая ситуация

Несмотря на разрешение открывать счета физическим лицам с помощью BankID, банки еще не предоставляют такой возможности. На данный момент BankID по-прежнему используется для идентификации пользователя через интернет при предоставлении административных услуг – т.е. продолжается первый этап в концепции НБУ. Подключение к системе для всех участников бесплатно.

На втором этапе, помимо согласования нормативно-правовых и регуляторных актов, которые позволят окончательно реализовать концепцию удаленной идентификации для дистанционного открытия банками счетов, НБУ принимаются предложения о тарификации услуг и порядка взаиморасчетов. Плата может взиматься банком, предоставляющим услуги (банк провел работу – идентифицировал клиента в своих отделениях), с другого банка или сервиса, который хочет идентифицировать клиента через BankID.

Начало второго этапа и было положено внесением изменений в Постановление НБУ №116 от 5-го ноября этого года, в ближайшее время сервис будет обеспечивать доступ к банковским и коммерческим услугам. В этом, кроме банков, также очень заинтересованы мобильные операторы и небанковские финансовые организации.

Напомним, ранее мы рассказывали, что такое MobileID и как работает услуга.