Настоящие Условия являются неотъемлемой и составной частью
Правил расчетно-кассового обслуживания в ББР Банке (АО)
юридических лиц, индивидуальных предпринимателей и физических лиц,
занимающихся в установленном законодательством Российской Федерации
порядке частной практикой, утвержденных Приказом Председателя Правления
Банка от 29.03.2016 №136
Введены в действие __.__.2016 и размещены на Сайте ББР Банка (АО) __.__.2016
УСЛОВИЯ ПОЛЬЗОВАНИЯ СИСТЕМОЙ
ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ «КЛИЕНТ-БАНК» ДЛЯ ЮРИДИЧЕСКИХ ЛИЦ, ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ И ФИЗИЧЕСКИХ ЛИЦ, ЗАНИМАЮЩИХСЯ В УСТАНОВЛЕННОМ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ПОРЯДКЕ ЧАСТНОЙ ПРАКТИКОЙ
(действуют для договоров, заключаемых Филиалом ББР Банка (АО) в г. Владивостоке и его подразделениях)
Оглавление
1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ 2
2. ПРЕДМЕТ РЕГУЛИРОВАНИЯ НАСТОЯЩИХ УСЛОВИЙ 7
3. РЕГУЛИРОВАНИЕ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ 8
4. ПОРЯДОК И УСЛОВИЯ ДОПУСКА КЛИЕНТА К ОСУЩЕСТВЛЕНИЮ ДОКУМЕНТООБОРОТА
В СИСТЕМЕ ДБО. ПРИОСТАНОВЛЕНИЕ ИСПОЛЬЗОВАНИЯ СИСТЕМЫ ДБО. РАСТОРЖЕНИЕ ДОГОВОРА ДБО 9
5.ПОРЯДОК ВСТУПЛЕНИЯ В СИЛУ НАСТОЯЩИХ УСЛОВИЙ, ВНЕСЕНИЯ В НИХ ИЗМЕНЕНИЙ, ОПУБЛИКОВАНИЯ ИНФОРМАЦИИ 11
7.ЭЛЕКТРОННЫЙ ДОКУМЕНТ 14
1.7.1. Требования, предъявляемые к электронному документу 14
2.7.2. Электронная подпись и шифрование электронного документа 15
3.7.3. Подлинник электронного документа 15
4.7.4. Копии электронного документа на бумажном носителе 15
5.7.5. Электронные документы, используемые в системе ДБО 15
8.ОРГАНИЗАЦИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ 17
6.8.1. Обмен электронными документами 17
7.8.2. Формирование электронного документа 17
8.8.3. Отправка и Доставка электронного документа 17
9.8.4. Проверка доставленного электронного документа 17
10.8.5. Подтверждение получения, принятия к исполнению, исполнения электронного документа 18
11.8.6. Отзыв электронного документа 19
12.8.7. Хранение электронных документов 20
9.ОБЯЗАННОСТИ КЛИЕНТА 20
10.ОПЕРАЦИИ С ИСПОЛЬЗОВАНИЕМ КОДОВОГО СЛОВА 22
11.ПОРЯДОК ОПЛАТЫ УСЛУГ 22
12.СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 23
13.12.1. Средства обеспечения информационной безопасности 23
14.12.2. Порядок формирования Криптографических ключей и СКП ЭП Клиента, организация обслуживания Клиента 24
15.12.3. Проведение плановой замены Криптографических ключей и СКП ЭП Клиента 26
16.12.4. Порядок действий при компрометации Криптографических ключей или физической порче носителя ключевой и парольной информации 27
17.12.5. Идентификация Клиента 28
18.12.6. Регистрация идентификатора устройства Клиента. Ограничение доступа. 28
19.12.7. Ограничения сумм операций по системе ДБО и перечень возможных получателей средств, в адрес которых Клиентом могут быть совершены переводы (платежи) 28
13.ОТВЕТСТВЕННОСТЬ СТОРОН. ОБСТОЯТЕЛЬСТВА, ИСКЛЮЧАЮЩИЕ ОТВЕТСТВЕННОСТЬ СТОРОН (ФОРС-МАЖОР) 29
14.ПОРЯДОК УРЕГУЛИРОВАНИЯ СПОРНЫХ СИТУАЦИЙ 30
15.ПОРЯДОК ДЕЙСТВИЙ ПРИ ВЫЯВЛЕНИИ ПОДОЗРЕНИЙ НА МОШЕННИЧЕСКИЕ ДЕЙСТВИЯ, СОВЕРШЕННЫЕ С ИСПОЛЬЗОВАНИЕМ ЦС ДБО 34
1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
Администратор информационной безопасности Банка – работник Банка, отвечающий за эксплуатацию средств криптографической защиты информации (СКЗИ) и управление криптографическими ключами. Администратор информационной безопасности Банка отвечает за изготовление ключей ЭП пользователей системы ДБО (клиентов Банка и сотрудников Банка), взаимодействие с пользователями системы ДБО при изготовлении ими своих рабочих ключей ЭП и запросов на сертификаты ключей проверки электронной подписи (СКП ЭП), получении СКП ЭП, взаимодействие с Удостоверяющим центром при выпуске и аннулировании СКП ЭП.
Администратор системы ДБО Банка – работник Банка ответственный за конфигурирование, эксплуатацию, сопровождение, обеспечение штатной работоспособности системы ДБО Банка, в том числе за регистрацию учетных записей пользователей системы ДБО (клиентов Банка и сотрудников Банка), техническую поддержку пользователей системы ДБО (клиентов Банка и сотрудников Банка), а также за установку, настройку, обеспечение бесперебойной работы автоматизированных рабочих мест системы ДБО сотрудников Банка.
Для обеспечения бесперебойного функционирования системы ДБО Банком назначаются не менее двух Администраторов системы ДБО, один из которых является основным, а остальные – резервными (замещающими).
Аннулирование сертификата ключа проверки электронной подписи – процедура, выполняемая Банком по прекращению действия СКП ЭП Клиента при компрометации его ключа ЭП, а также в случае прекращения Договора ДБО. В случае аннулирования сертификата ключа проверки электронной подписи Банк прекращает действие СКП ЭП Клиента в системе ДБО.
Банк – Филиал ББР Банка (АО), г. Владивосток.
Владелец сертификата ключа проверки электронной подписи (Владелец СКП ЭП) – физическое лицо, на имя которого Удостоверяющим центром Банка выдан СКП ЭП, и которое владеет соответствующим ключом ЭП, позволяющим с помощью СКЗИ создавать свою электронную подпись в электронных документах (подписывать ЭД).
Вредоносное программное обеспечение (ПО), вредоносный код – компьютерная программа, предназначенная для внедрения в автоматизированные системы, ПО, средства вычислительной техники, телекоммуникационное оборудование Банка и (или) его Клиентов, приводящая к уничтожению, созданию, копированию, блокированию, модификации и (или) передаче информации (в том числе защищаемой в соответствии с пунктом 2.1 Положения № 382-П, утвержденного Банком России 09.06.2012), а также к созданию условий для такого уничтожения, создания, копирования, блокирования, модификации и (или) передачи.
Выписка из лицевого счета – итоговый отчет об операциях по банковскому счету, совершенных в течение операционного дня, предоставляемый Банком Клиенту в бумажной форме, либо в форме электронных документов подписанных электронной подписью после завершения всех операций по счету и завершения операционного дня.
Головная организация - ББР Банк (АО)
Договор ДБО – договор дистанционного банковского обслуживания для юридических лиц, индивидуальных предпринимателей и физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой между Банком и Клиентом, который заключается и исполняется в соответствии с настоящими Условиями и определяет права, обязанности и ответственность Банка и Клиента, возникающие в связи с предоставлением Банком и использованием Клиентом системы ДБО.
Предметом Договора ДБО является процедура использования ЭД в процессе отношений, возникающих между Сторонами при исполнении договоров, указанных в Перечне договоров и списке лиц, обладающих правом использования системы ДБО по форме Приложения 8 к настоящим Условиям.
Составными и неотъемлемыми частями каждого Договора ДБО являются Заявление о присоединении, настоящие Условия, Приложения к Условиям, а также иные документы, определяющие порядок обслуживания Клиента, которые согласно настоящим Условиям являются неотъемлемыми частями Договора ДБО.
Заключение Договора ДБО с Клиентом, заключившим с Банком до введения в действие настоящих Условий «Соглашение об оказании клиентам - юридическим лицам и индивидуальным предпринимателям услуги «Электронный банк»», оформляется отдельным двухсторонним соглашением о присоединении к настоящим Условиям, составленным в письменной форме. При этом Заявление о присоединении не оформляется.
Договор ДБО заключается на неопределенный срок и действует до его расторжения.
Договор(ы) банковского счета – Договор(ы) банковского счета, номер(а) которого(ых) указан(ы) в документе по форме Приложении 8 к настоящим Условиям, и к которому(ым) применяются условия Договора ДБО.
Доставка электронного документа – физический процесс перемещения ЭД от отправителя к получателю.
Закрытый ключ, секретный ключ или Ключ ЭП – уникальная последовательность символов, предназначенная для создания ЭП в ЭД. Также является элементом, с помощью которого производится шифрование ЭД при их передаче через электронные каналы связи. Ключ ЭП является собственностью Владельца СКП ЭП, формируется им самостоятельно на выдаваемом Банком специальном Носителе и держится в секрете от других лиц.
Запрос на СКП ЭП (Запрос на Сертификат) - электронный документ, создаваемый в процессе генерации Ключа ЭП и содержащий Открытый ключ лица, уполномоченного действовать от имени Клиента, а также следующие идентификационные данные этого лица: ФИО (полностью), должность, краткое наименование Клиента (с указанием организационно-правовой формы), а также указание области и города (или прочего населенного пункта) места нахождения (юридического адреса) Клиента. Перечисленные данные должны в точности соответствовать информации, указанной в прочих документах, уже переданных или передаваемых Клиентом в Банк.
Заявление на регистрацию СКП ЭП (Заявление на СКП ЭП) – подписанный уполномоченным лицом Клиента (по форме Приложения 1 к настоящим Условиям) документ на бумажном носителе, содержащий сведения, необходимые для идентификации Владельца СКП ЭП.
Идентификатор устройства - идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к системе ДБО, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, МАС-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства.
Клиент (участник системы ДБО) – юридическое лицо (в том числе кредитная организация), индивидуальный предприниматель, физическое лицо, занимающееся в установленном законодательством Российской Федерации порядке частной практикой, которое заключает или заключило Договор ДБО.
Ключ электронной подписи (ключ ЭП) – уникальная последовательность символов, предназначенная для создания ЭП, а также для шифрования/дешифрования электронного документа.
Ключ проверки электронной подписи (ключ проверки ЭП) – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности электронной подписи (далее – проверка электронной подписи), а также для шифрования электронного документа.
Кодовое слово – уникальное слово, определяемое Клиентом, известное Клиенту и Банку, являющееся идентификатором Клиента при телефонном обращении в Банк для целей, перечисленных в п. 10.3. настоящих Условий. Определение Кодового слова (или его изменение) осуществляется при обращении Клиента в Банк путем подачи Заявления на бумажном носителе (Приложение 9 к настоящим Условиям).
Компрометация ключа ЭП – утрата доверия к тому, что используемые ключи ЭП обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:
утрата носителей ключевой информации,
утрата носителей ключевой информации с их последующим обнаружением,
увольнение сотрудников, имевших доступ к ключевой информации,
нарушение правил хранения и уничтожения (после окончания срока действия) ключа электронной подписи,
несанкционированный доступ к ключам ЭП
возникновение подозрений на утечку информации или ее искажение в системе ДБО,
возникновение подозрений на несанкционированный доступ к ключам ЭП,
нарушение печати на сейфе с ключевыми носителями,
случаи, когда нельзя достоверно установить, что произошло с носителями ключевой информации (в том числе случаи, когда носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате чьих-либо несанкционированных действий).
Различают два вида компрометации ключей ЭП: явную и неявную. Первые пять событий должны трактоваться как явная компрометация ключей. Четыре следующих события требуют специального рассмотрения в каждом конкретном случае.
Криптографический ключ – общее название ключа электронной подписи и ключа проверки электронной подписи.
Криптографический профиль – набор параметров Владельца СКП ЭП.
Менеджер (ы) – работник (и) Банка, ответственный (ые) за взаимодействие между Клиентом и Банком в соответствии с настоящими Условиями.
Мошеннические действия – действия, квалифицируемые как «Мошенничество в сфере компьютерной информации» в соответствии со ст. 159.6. Уголовного кодекса Российской Федерации, в том числе действия по фальсифицированию электронных сообщений, либо имитация третьими лицами действий Клиентов при использовании электронных средств платежа, осуществление операций, связанных с переводом денежных средств Клиента третьими лицами от имени авторизованного Клиента (подмена авторизованного Клиента) после выполнения процедуры авторизации.
Носитель ключевой и парольной информации (НКПИ) – техническое устройство с интерфейсом USB (Universal Serial Bus), предназначенное для записи, хранения и использования Ключей ЭП в соответствии с настоящими Условиями. Применяемая в НКПИ технология полностью исключает возможность получения прямого доступа к Ключу ЭП с целью его копирования, переноса на внешний носитель или использования отдельно от НКПИ, принципиально исключает возможность хищения Ключа ЭП отдельно от хищения самого НКПИ. Банком используются USB-ключи ruToken ЭЦП 2.01.
Открытый ключ (Ключ проверки ЭП) – уникальная последовательность символов, однозначно связанная с Ключом ЭП и предназначенная для проверки подлинности ЭП в ЭД. По известному Открытому ключу невозможно восстановить парный ему Закрытый ключ. Клиент и Банк обмениваются друг с другом Открытыми ключами лиц, уполномоченных подписывать ЭД от имени каждой из Сторон, обеспечивают содержание в тайне и надлежащее хранение Закрытых ключей, соответствующих этим Открытым ключам.
Плановая смена ключей – смена ключей ЭП с установленной периодичностью, не вызванная компрометацией ключей.
Пользователь сертификата ключа проверки электронной подписи – лицо, использующее полученные от Банка сведения о СКП ЭП для проверки принадлежности электронной подписи Владельцу СКП ЭП, а также для шифрования ЭД для Владельца СКП ЭП.
Представитель Клиента – лицо, действующее от имени Клиента в силу полномочия, основанного на доверенности, указании закона, либо акте уполномоченного государственного органа или органа местного самоуправления.
Программные средства – программное обеспечение, с помощью которого выполняются установленные настоящими Условиями процедуры формирования, отправки и приема ЭД, генерация Закрытых ключей и Запросов на сертификаты, а также формирование и проверка ЭП.
РФ – Российская Федерация.
Сертификат ключа проверки электронной подписи (СКП ЭП) – ЭД или документ на бумажном носителе, выданный Удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи Владельцу СКП ЭП.
Сертификат ключа проверки электронной подписи на бумажном носителе – документ на бумажном носителе, содержащий информацию из СКП ЭП, заверенный собственноручной подписью Уполномоченных лиц Банка и печатью Банка.
Система дистанционного банковского обслуживания Филиала ББР Банка (АО), г. Владивосток (далее – система ДБО) – организационно-техническая система, представляющая собой совокупность программного, аппаратного и технологического обеспечения Банка и Клиентов, с помощью которой осуществляется формирование, обработка, передача, прием, хранение, защита электронных документов, а также заверение их электронной подписью, в которой Банка осуществляет управление СКП ЭП. Система ДБО обеспечивает оказание Клиенту банковских услуг с использованием подсистемы «iBank 2».
Специалист – работник Банка, осуществляющий оформление документов и документальное сопровождение системы ДБО.
Средства криптографической защиты информации (СКЗИ), шифровальные (криптографические) средства – аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче.
Средства подтверждения клиента – источник одноразовых паролей - специализированное аппаратное устройство для генерации одноразовых паролей - «OTPтокен», либо карта одноразовых паролей, либо SMS-сообщение с одноразовым паролем. Используется для дополнительного подтверждения Клиентом своих операций в Системе ДБО.
Средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Тарифы Банка - документы, утвержденные в установленном в Банке порядке и содержащие информацию о размере платы (комиссионного вознаграждения) Банка за предоставление Клиенту услуг в рамках Договора ДБО и условиях ее взимания.
Технические средства – IBM совместимые персональные компьютеры под управлением операционной системы Windows/MacOS X/LINUX и телекоммуникационное оборудование, необходимые для передачи ЭД.
Удостоверяющий центр корпоративной информационной системы (УЦ) – подразделение Банка, осуществляющее функции по созданию и выдаче СКП ЭП, а также иные функции, предусмотренные действующим законодательством РФ.
Уполномоченное лицо УЦ – физическое лицо, являющееся работником УЦ и наделенное полномочиями по заверению электронной подписью СКП ЭП Клиентов, а также своей личной подписью СКП ЭП на бумажном носителе.
Условия – настоящие «Условия пользования централизованной системой дистанционного банковского обслуживания «КЛИЕНТ-БАНК» для юридических лиц, индивидуальных предпринимателей и физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой», включая Приложения.
Шифрование – криптографическое преобразование данных, позволяющее предотвратить доступ неуполномоченных лиц к содержимому зашифрованного ЭД.
Электронный документ (ЭД) – документированная информация, представленная в электронно-цифровой форме, соответствующая установленному формату, подписанная электронной подписью, которая может быть представлена в виде пригодном для однозначного восприятия его содержания, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
ЭД «Расчетный документ» - распоряжение клиента в электронном виде, составленное с целью осуществления перевода денежных средств.
Электронный документооборот (ЭДО) – обмен электронными документами в соответствии с настоящими Условиями.
Электронное сообщение (ЭС) – логически целостная совокупность структурированных данных, имеющих смысл для участников информационного взаимодействия, закодированная способом, позволяющим обеспечить ее обработку средствами вычислительной техники, передачу по каналам связи и хранение на машиночитаемых носителях информации.
Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Электронная подпись является неотъемлемой частью электронного документа.
E-mail-сообщение – средство информирования Клиента о приеме к исполнению, либо исполнении Банком ЭД «Расчетный документ» с использованием системы ДБО путем направления на адрес электронной почты Клиента, указанный в документе по форме Приложении 8 к настоящим Условиям, соответствующего уведомления.
PIN-код – пароль доступа к НКПИ.
SMS-сообщение – (Short Message Service - служба коротких сообщений) средство информирования Клиента о принятии и исполнении Банком ЭД «Расчетный документ».
|
