Volodymyr BLOG
BankID - верифікація громадян через українські банки , для надання адміністративних та iнших послуг , через Інтернет .
Ідентифікація через BankID нічим не відрізняється від перевірки документів в банках в очному режимі .
Дані достовірні . Українські банки записують і зберігають клієнтські дані під час відкриття рахунку: П. І. Б., скановані копії паспорта та ІПН, адресу реєстрації тощо.
Якість даних контролюється державою . Держава (в особі НБУ) затверджує стандарти реєстрації та зберігання клієнтських даних і контролює їх дотримання.
Висока безпека . Доступ до клієнтських даних захищено так само надійно, як доступ до грошей (через інтернет-банк).
Як це працює :
Громадянин обирає на державному сайті «Увійти через BankID».
У вікні, що відкрилося, обирає свій банк.
У вікні він бачить, яку інформацію про нього буде передано відповідному сайту.
Підтверджує згоду введенням логіна та пароля свого банку.
Вводить SMS-пароль
Банк передає державному сайту необхідну інформацію
( Наприклад : П. І. Б., скановану копію паспорта, та інше. )
Поширені запитання :
Яку проблему вирішує BankID ?
Проблему верифікації користувача через Інтернет. Щоб надати громадянину, скажімо, довідку, потрібно переконатися в тому, що це дійсно він. Якщо громадянин вибере верифікацію через BankID, він вводить логін/пароль свого інтернет-банку, проходить другий етап авторизації (наприклад, введення SMS-пароля) і таким чином підтверджує свою особу.
BankID – це українське ноу-хау?
Ні, ми вибудовуємо цю систему, рівняючись на вже реалізовані в Швеції, Фінляндії, Естонії та Латвії.
BankID буде єдиним способом верифікації?
Ні, це буде лише один зі способів верифікації. Наприклад, можна давати можливість верифікуватися через ЕЦП (щоправда, у фіз. осіб ЕЦП користується меншою популярністю, ніж банківські картки). У деяких країнах також використовують верифікацію через мобільних операторів, але в нас суцільний prepaid. Можливо, з’являться ще якісь способи.
Чому б державі не створити власної системи, замість того, щоб покладатися на банки?
По-перше, те, як банки ідентифікують своїх клієнтів, регулює сама держава (в особі НБУ). По-друге, держава може, звичайно, відкрити власні реєстраційні центри, роздавати громадянам якісь картки або чіпи, але уявіть собі, скільки на це буде викинуто коштів. І все одно проникнення державних чіпів ніколи не зрівняється з популярністю банківських карток.
Чому не можна для верифікації користуватися ІПН?
Тому що це небезпечно. Адже дізнатися про ІПН легко.
Як громадянин буде знати, що банки не будуть робити запитів у держ. органи без його відома?
Буде передбачено систему логування, щоб ніхто не зловживав (за аналогією X-Road в Естонії).
Хто буде на цьому заробляти?
Сервіс BankID зроблений на волонтерських засадах, як соціальна місія. Тому, для державних органів він є безкоштовним. З огляду на світовий досвід, для комерційних структур сервіс BankID є платним.