BankID – спосіб верифікації громадян через українські банки для надання адміністративних послуг через Інтернет

Використовуємо міжнародний досвід

Державний орган хоче надавати послугу через Інтернет. Як верифікувати користувача дистанційно?

Простота використання

Безпека

(гарантія, що користувач – той громадянин, за кого себе видає)

Самостійна реєстрація

Висока

Низька

ЕЦП

Низька

Висока

NEWBankID

Висока

Висока

BankID схожий на сервіс « Увійти через Facebook»

Як працює «Увійти через Facebook»

Натискаємо на сайті «Увійти через Facebook».

В вікні, що відкрилося, шляхом введення логіна/пароля від Facebook підтверджуєте, що готові передати третій стороні інформацію про себе.

Facebook передає сайту інформацію про Вас (наприклад, ім’я, картинку аватара, e-mail).

Як працює BankID

Натискаєте на сайті «Увійти через BankID».

У вікні, що відкрилося, обираєте свій інтернет-банк (наприклад, «Райффайзен Онлайн» або Приват24).

Шляхом введення логіна/пароля інтернет-банку підтверджуєте, що готові передати третій стороні інформацію про себе.

Ваш банк передає сайту інформацію про Вас (наприклад, П. І. Б. і скановану копію паспорта).

Ідентифікація через BankID нічим не відрізняється від перевірки документів держслужбовцем в очному режимі

Дані достовірні

Українські банки записують і зберігають клієнтські дані під час відкриття рахунку: П. І. Б., скановані копії паспорта та ІПН, адресу реєстрації тощо.

Якість даних контролюється державою

Держава (в особі НБУ) затверджує стандарти реєстрації та зберігання клієнтських даних і контролює їх дотримання.

Висока безпека

Доступ до клієнтських даних захищено так само надійно, як доступ до грошей (через інтернет-банк).

Як це працює

Громадянин обирає на державному сайті «Увійти через BankID».


У вікні, що відкрилося, обирає свій банк.


У наступному вікні він бачить, яку інформацію про нього буде передано державному сайту. Підтверджує згоду введенням логіна та пароля свого інтернет-банку.

Вводить SMS-пароль (для деяких банків другий етап авторизації може відрізнятися).


Банк передає державному сайту необхідну інформацію (наприклад, П. І. Б. і скановану копію паспорта).

Поширені запитання

Яку проблему вирішує BankID?

Проблему верифікації користувача через Інтернет. Щоб надати громадянину, скажімо, довідку, потрібно переконатися в тому, що це дійсно він. Якщо громадянин вибере верифікацію через BankID, він вводить логін/пароль свого інтернет-банку, проходить другий етап авторизації (наприклад, введення SMS-пароля) і таким чином підтверджує свою особу.

BankID – це українське ноу-хау?

Ні, ми вибудовуємо цю систему, рівняючись на вже реалізовані в Швеції, Фінляндії, Естонії та Латвії.

BankID буде єдиним способом верифікації?

Ні, це буде лише один зі способів верифікації. Наприклад, можна давати можливість верифікуватися через ЕЦП (щоправда, у фіз. осіб ЕЦП користується меншою популярністю, ніж банківські картки). У деяких країнах також використовують верифікацію через мобільних операторів, але в нас суцільний prepaid. Можливо, з’являться ще якісь способи.

Чому б державі не створити власної системи, замість того, щоб покладатися на банки?

По-перше, те, як банки ідентифікують своїх клієнтів, регулює сама держава (в особі НБУ). По-друге, держава може, звичайно, відкрити власні реєстраційні центри, роздавати громадянам якісь картки або чіпи, але уявіть собі, скільки на це буде викинуто коштів. І все одно проникнення державних чіпів ніколи не зрівняється з популярністю банківських карток.

Чому не можна для верифікації користуватися ІПН?

Тому що це небезпечно. Адже дізнатися про ІПН легко.

Як громадянин буде знати, що банки не будуть робити запитів у держ. органи без його відома?

Буде передбачено систему логування, щоб ніхто не зловживав (за аналогією X-Road в Естонії).

Хто буде на цьому заробляти?

Поки що все робиться безкоштовно, як соціальна місія. З точки зору інвестицій проект взагалі недорогий. Для держ. органів все й лишиться безкоштовним. З іншого боку, якщо подивитися на ті самі Естонію або Швецію, подібними сервісами користуються не тільки державні, але й комерційні структури, і вони вже за цей сервіс платять. Але поки до цього дуже далеко, про це зараз не думаємо.