BankID – спосіб верифікації громадян через українські банки для надання адміністративних та iнших послуг через Інтернет

Використовуємо міжнародний досвід

Державний орган або інший суб’єкт господарської діяльності хоче надавати послугу через Інтернет. Як верифікувати користувача дистанційно?

Простота використання

Безпека

(гарантія, що користувач – той громадянин, за кого себе видає)

Самостійна реєстрація

Висока

Низька

ЕЦП

Низька

Висока

NEWBankID

Висока

Висока

BankID схожий на сервіс « Увійти через Facebook»

Як працює «Увійти через Facebook»

Натискаємо на сайті «Увійти через Facebook».

В вікні, що відкрилося, шляхом введення логіна/пароля від Facebook підтверджуєте, що готові передати третій стороні інформацію про себе.

Facebook передає сайту інформацію про Вас (наприклад, ім’я, картинку аватара, e-mail).

Як працює BankID

Натискаєте на сайті «Увійти через BankID».

У вікні, що відкрилося, обираєте свій інтернет-банк (наприклад, «Райффайзен Онлайн» або Приват24).

Шляхом введення логіна/пароля інтернет-банку підтверджуєте, що готові передати третій стороні інформацію про себе.

Ваш банк передає сайту інформацію про Вас (наприклад, П. І. Б. і скановану копію паспорта).

Ідентифікація через BankID нічим не відрізняється від перевірки документів в банках в очному режимі

Дані достовірні

Українські банки записують і зберігають клієнтські дані під час відкриття рахунку: П. І. Б., скановані копії паспорта та ІПН, адресу реєстрації тощо.

Якість даних контролюється державою

Держава (в особі НБУ) затверджує стандарти реєстрації та зберігання клієнтських даних і контролює їх дотримання.

Висока безпека

Доступ до клієнтських даних захищено так само надійно, як доступ до грошей (через інтернет-банк).

Як це працює

Громадянин обирає на державному сайті «Увійти через BankID».


У вікні, що відкрилося, обирає свій банк.


У наступному вікні він бачить, яку інформацію про нього буде передано відповідному сайту. Підтверджує згоду введенням логіна та пароля свого інтернет-банку.

Вводить SMS-пароль (для деяких банків другий етап авторизації може відрізнятися).


Банк передає державному сайту необхідну інформацію (наприклад, П. І. Б. і скановану копію паспорта).

Поширені запитання

Яку проблему вирішує BankID?

Проблему верифікації користувача через Інтернет. Щоб надати громадянину, скажімо, довідку, потрібно переконатися в тому, що це дійсно він. Якщо громадянин вибере верифікацію через BankID, він вводить логін/пароль свого інтернет-банку, проходить другий етап авторизації (наприклад, введення SMS-пароля) і таким чином підтверджує свою особу.

BankID – це українське ноу-хау?

Ні, ми вибудовуємо цю систему, рівняючись на вже реалізовані в Швеції, Фінляндії, Естонії та Латвії.

BankID буде єдиним способом верифікації?

Ні, це буде лише один зі способів верифікації. Наприклад, можна давати можливість верифікуватися через ЕЦП (щоправда, у фіз. осіб ЕЦП користується меншою популярністю, ніж банківські картки). У деяких країнах також використовують верифікацію через мобільних операторів, але в нас суцільний prepaid. Можливо, з’являться ще якісь способи.

Чому б державі не створити власної системи, замість того, щоб покладатися на банки?

По-перше, те, як банки ідентифікують своїх клієнтів, регулює сама держава (в особі НБУ). По-друге, держава може, звичайно, відкрити власні реєстраційні центри, роздавати громадянам якісь картки або чіпи, але уявіть собі, скільки на це буде викинуто коштів. І все одно проникнення державних чіпів ніколи не зрівняється з популярністю банківських карток.

Чому не можна для верифікації користуватися ІПН?

Тому що це небезпечно. Адже дізнатися про ІПН легко.

Як громадянин буде знати, що банки не будуть робити запитів у держ. органи без його відома?

Буде передбачено систему логування, щоб ніхто не зловживав (за аналогією X-Road в Естонії).

Хто буде на цьому заробляти?

Сервіс BankID зроблений на волонтерських засадах, як соціальна місія. Тому, для державних органів він є безкоштовним. З огляду на світовий досвід, для комерційних структур сервіс BankID є платним.