с изменениями и дополнениями
п. 1.6, 9.2, Приложений 1,2,7
утвержденными
решением Правления
ОАО «Витабанк»
от «24» июня 2013 г.
Протокол № 44
с изменением п. 5.1,
утвержденным решением
Правления ОАО «Витабанк»
от «05» августа 2013 г.
Протокол № 57
ПРАВИЛА ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ ЮРИДИЧЕСКИХ ЛИЦ И ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ
В ОАО «ВИТАБАНК»
г. Санкт-Петербург
2013 год
-
ОБЩИЕ ПОЛОЖЕНИЯ
-
Настоящие «Правила дистанционного банковского обслуживания юридических лиц и индивидуальных предпринимателей в ОАО «Витабанк» (далее – Правила) определяют условия ведения и обслуживания банковских счетов, открытых в ОАО «Витабанк» (далее – Банк) на основании договоров банковского счета, и разработаны с целью определения порядка оформления документов при подключении, отключении и изменении параметров работы юридических лиц и индивидуальных предпринимателей (далее – Клиент) с использованием систем дистанционного банковского обслуживания «Банк-Клиент»/«Интернет-Клиент» (далее – Подсистема) в Банке, а также взаимные права, обязанности и ответственность Банка и Клиента (далее – Стороны).
Правила являются публичной офертой Банка. Действующая редакция настоящих Правил размещается на официальном сайте Банка (http://vitabank.ru). По просьбе Клиента сотрудник Банка обязан предоставить в удобном Клиенту виде действующую редакцию настоящих Правил.
Все обращения Клиентов в Банк по вопросам подключения, отключения, изменения параметров работы Подсистемы или ключевой информации оформляются в соответствии с настоящими Правилами.
Стороны признают, что оформленные надлежащим образом электронные платежные документы (далее – ЭПД), которые были получены Банком, успешно расшифрованы, и проверка электронной подписи которых дала положительный результат, имеют юридическую силу платежных документов, составленных на бумажном носителе и заверенных собственноручными подписями уполномоченных лиц с приложением печати Клиента, и являются основанием для осуществления операций по счетам Клиента. Клиент несет полную ответственность за подлинность и конфиденциальность ключа электронной подписи, принадлежащего его должностным лицам. В частности, все документы, подпись под которыми при проверке действительным ключом проверки электронной подписи лица является корректной, считаются подписанными этим лицом, даже если подпись была поставлена другим лицом, получившим каким-либо образом доступ к ключу электронной подписи этого лица.
Стороны признают, что используемое в Подсистеме программное средство криптографической защиты информации (далее – СКЗИ), обеспечивающее шифрование и подписание электронной подписью (далее – ЭП), достаточно для подтверждения подлинности и целостности электронного документа (далее – ЭД), а также для обеспечения защиты ЭД от несанкционированного доступа.
Прием и исполнение распоряжений Клиента, получателя средств, в том числе взыскателя средств, осуществляется в соответствии с «Порядком приема, исполнения, отзыва и возврата (аннулирования) ОАО «Витабанк» распоряжений о переводе денежных средств со счетов / на счета физических лиц, юридических лиц, индивидуальных предпринимателей и физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой», размещенным в местах обслуживания Клиентов, а также на официальном сайте Банка в сети интернет www.vitabank.ru.
-
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Arbiter-PKI – специальное программное обеспечение, предназначенное для разрешения споров между Банком и Клиентом о признании ЭП в ЭПД.
IP-адрес – это уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или Интернету. Назначается при подключении устройства к локальной сети или Интернету.
МАС-адрес – это уникальный идентификатор, присваиваемый изготовителем каждой единице оборудования компьютерных сетей, используемый для идентификации рабочего места.
IP/МАС-фильтрация – ограничение подключения к Подсистеме по определенному IP-адресу или MAC-адресу.
Session Key Security – комплекс средств обеспечения безопасности, предназначенный для дополнительной аутентификации Клиента в Подсистеме по одноразовым сеансовым ключам.
Владелец ЭП – уполномоченное должностное лицо Клиента, указанное в Карточке с образцами подписей и оттиска печати, ЭП которого зарегистрирована в Банке в соответствии с действующим законодательством.
Ключ ЭП – уникальная последовательность символов, которая в целях недопущения ее компрометации известна только владельцу ЭП и предназначена для создания ЭП в ЭД.
Компрометация ключевой информации – событие, определенное владельцем ЭП, как факт доступа третьих (посторонних) лиц к ключевой информации (ключу ЭП), а также возможность такого доступа или подозрения на него. К событиям, связанным с компрометацией ключевой информации, относятся:
утрата ключевых носителей, в том числе с последующим их обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
утрата ключей от сейфа в момент нахождения в нем ключевых носителей;
временный доступ третьих (посторонних) лиц к ключевой информации;
иные обстоятельства, прямо или косвенно свидетельствующие о наличии возможности несанкционированного доступа к Подсистеме третьих (посторонних) лиц.
-
Криптографическая защита – защита ЭД от несанкционированного изменения и доступа к его содержимому посторонних (третьих) лиц при помощи алгоритмов криптографического преобразования. В рамках Подсистемы под криптографической защитой понимается шифрование и ЭП.
Ключевая информация – набор двоичных данных, используемых криптографическим алгоритмом при постановке и проверке ЭП на ЭД и шифровании, состоящий из ключа ЭП и ключа проверки ЭП. Срок действия ключевой информации – один год.
Ключевые носители – USB-устройства «eToken», а также другие внешние носители информации, на которые записана ключевая информация в электронном виде, предназначенная для постановки ЭП на ЭД владельцем ЭП.
Операционное время – режим обслуживания Клиентов (в том числе исполнения ЭД Клиента). Информация об операционном времени Банка и его изменении доводится до Клиентов путем размещения на Web-сайте Банка (http://vitabank.ru), в операционном зале (местах обслуживания Клиентов), на информационной вывеске на входе в Банк. При изменении режима обслуживания Банком Клиентов, соответственно изменяется время приема ЭД к исполнению.
Ключ проверки ЭП – уникальная последовательность символов (ключ), однозначно связанная с ключом ЭП с помощью особого математического соотношения и предназначенная для проверки подлинности ЭП в ЭД.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Система дистанционного банковского обслуживания (ДБО), подсистема «Банк-Клиент»/ «Интернет-Клиент» (далее – Подсистема) – совокупность аппаратно-программных средств и технологий, используемых Банком и Клиентом для осуществления дистанционного банковского обслуживания – удаленного обслуживания Клиентов по телекоммуникационным каналам с помощью транспортной подсистемы, созданной организацией-разработчиком, и (или) с использованием глобальной информационно-телекоммуникационной сети Интернет (далее – Интернет).
Тарифы Банка – действующий на момент совершения операции (поручения) Клиента «Сборник тарифов на услуги, предоставляемые ОАО «Витабанк».
Технологический ключ – ключевая информация, выдаваемая Банком Клиенту в целях первичной регистрации в Подсистеме.
Электронный документ (далее – ЭД) – документ, в котором информация представлена в электронно-цифровой форме, создаваемый или получаемый Банком в ходе электронного документооборота с Клиентом. ЭД может быть создан на основе документа на бумажном носителе, на основе другого ЭД или в процессе информационного взаимодействия Клиента и Банка, и должен иметь реквизиты, позволяющие идентифицировать информационное содержание ЭД и его автора.
Электронный платежный документ (далее – ЭПД) – ЭД, представляющий собой распоряжение Клиента на совершение операции по счету Клиента, открытому в Банке, и содержащий все предусмотренные банковскими правилами реквизиты, подписанный первой и второй электронными подписями (или одной подписью, в случае отсутствия в организации должностного лица, которому может быть предоставлено право второй подписи) владельцев электронных подписей Клиента, имеющий равную юридическую силу с платежным документом, составленным на бумажном носителе, подписанным собственноручными подписями уполномоченных лиц (лица) Клиента и заверенным оттиском печати в соответствии с предоставленной Банку Карточкой c образцами подписей и оттиска печати, и являющийся основанием для совершения операции по счету Клиента, открытому в Банке.
Электронный служебно-информационный документ (далее – ЭСИД) – ЭД, обеспечивающий обмен информацией между Клиентом и Банком при совершении операций по счетам Клиента, открытым в Банке, и не являющийся основанием для совершения бухгалтерских записей (выписки, запросы, отчеты, информационные сообщения и т.п.).
Электронная подпись (далее – ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
-
ПОДКЛЮЧЕНИЕ К ПОДСИСТЕМЕ
Клиент может подать предварительную заявку на подключение к Подсистеме, заполнив ее на официальном сайте Банка (http://vitabank.ru).
Для первоначального подключения к Подсистеме Клиент передает в Банк подписанные со своей стороны «Заявление на присоединение к Правилам и подключение системы дистанционного банковского обслуживания (для новых клиентов)» (Приложение №1) в одном экземпляре и «Рекомендации по обеспечению безопасности в системах дистанционного банковского обслуживания» (Приложение №10) в одном экземпляре. Банк в течение двух рабочих дней проводит проверку предоставленных Клиентом сведений, информирует Клиента о принятом решении, и в случае положительного решения проводит мероприятия по первичной регистрации Клиента в Подсистеме. После оплаты Клиентом подключения к Подсистеме в соответствии с действующими Тарифами Банка, настоящие Правила считаются вступившими в силу.
Клиенты, уже подключенные к Подсистеме, предоставляют для присоединения к настоящим Правилам подписанные со своей стороны «Заявление на присоединение к Правилам дистанционного банковского обслуживания (для действующих клиентов)» (Приложение №1а) и «Рекомендации по обеспечению безопасности в системах дистанционного банковского обслуживания» (Приложение №10) в одном экземпляре. После этого настоящие Правила считаются вступившими в силу.
Первоначальная установка и настройка Подсистемы производится бесплатно специалистами Банка. Дальнейшее обслуживание системы ДБО осуществляется по действующим в Банке Тарифам на основании поступившей от Клиента «Заявки на выполнение работ в системе ДБО «Банк-Клиент»/«Интернет-Клиент» (Приложение №5), оформленной в одном экземпляре. При этом обслуживание может осуществляться как на территории Клиента (в пределах г. Санкт-Петербург), так и в офисе Банка, о чем Клиентом ставится соответствующая отметка в Заявке. При необходимости выезда специалиста Банка за пределы г. Санкт-Петербурга, стоимость работ рассчитывается в индивидуальном порядке и предварительно согласовывается с представителем Клиента. Выполнение работ специалистом Банка оформляется «Актом выполнения работ в системе дистанционного банковского обслуживания «Банк-Клиент»/«Интернет-Клиент» (Приложение №6). Акты оформляются и подписываются в двух экземплярах и хранятся по одному экземпляру у Банка и Клиента.
В число работ, выполняемых специалистом Банка при первоначальном подключении Клиента к Подсистеме, входят:
проверка соответствия выделенного Клиентом автоматизированного рабочего места требованиям «Минимальной конфигурации рабочего места Клиента» (Приложение №12), необходимого для функционирования Подсистемы;
установка и настройка клиентской части Подсистемы, (в том числе автоматизированного рабочего места BS Client и транспортной подсистемы TCP-Gate для системы ДБО «Банк-Клиент»);
проверка канала связи Подсистемы между Банком и Клиентом;
помощь Клиенту в записи ключевой информации на ключевые носители;
обучение уполномоченных лиц Клиента работе с Подсистемой.
Указанный выше перечень выполняемых сотрудником Банка работ является исчерпывающим.
-
После самостоятельной или с привлечением специалистов Банка установки Подсистемы и проведения генерации ключевой информации Клиент передает в Банк оформленные со своей стороны в двух экземплярах «Акт приема-передачи программного обеспечения для дистанционного банковского обслуживания и средств защищённого хранения данных» (Приложение № 2) и «Акт признания ключа проверки (сертификата) для обмена сообщениями» (Приложение № 3). В течение двух рабочих дней после получения вышеуказанных документов Банк производит подключение Клиента к Подсистеме и информирует его о возможности начала работы.
После подключения к Подсистеме Клиент получает в Банке подписанные обеими Сторонами свой экземпляр «Акта приема-передачи программного обеспечения для дистанционного банковского обслуживания и средств защищённого хранения данных» (Приложение № 2) и «Акта признания ключа проверки (сертификата) для обмена сообщениями» (Приложение № 3).
Для подключения обслуживания дополнительных банковских счетов (отключения ранее подключенных) к (от) Подсистеме(ы) Клиент оформляет и передает в Банк «Заявление на подключение /отключение банковских счетов к системе дистанционного банковского обслуживания «Банк-Клиент»/«Интернет-Клиент» (Приложение № 15).
-
ПЕРЕГЕНЕРАЦИЯ КЛЮЧЕВОЙ ИНФОРМАЦИИ
Перегенерация ключевой информации Клиента может производиться в плановом порядке (по истечению срока действия ключевой информации) и внепланово (в случае изменения владельцев ключевой информации, ее утраты, компрометации, выхода из строя ключевого носителя и т.д.).
За месяц до окончания срока действия ключевой информации Клиента, при входе в Подсистему выводится на экран уведомление о необходимости плановой перегенерации. В данный период Клиент обязан провести процедуру перегенерации ключевой информации. В случае истечения срока действия ключевой информации Банк блокирует работу Клиента в Подсистеме до проведения процедуры плановой смены ключевой информации. После получения от Клиента оформленного «Заявления на повторную генерацию технологического ключа в системе дистанционного банковского обслуживания «Банк-Клиент»/«Интернет-Клиент» (Приложение № 8) и USB-устройства «eToken» (при нахождении на нем ключевой информации), Банк предоставляет Клиенту новую ключевую информацию (технологический ключ) в целях повторной регистрации ключевой информации Клиента в Подсистеме. Факт передачи ключевой информации и разблокирования Клиента в Подсистеме оформляется в соответствии с п. 3.6 настоящих Правил.
В случае изменения списка лиц, имеющих право подписи, использования ключевой информации, смены ключевой информации уполномоченных лиц, уже имеющих право подписи, утраты ключа ЭП одного из лиц, утери пароля для работы с USB-устройством «eToken» или его компрометации Клиент направляет в Банк «Заявление об отмене действия/изменении ключевой информации в системе дистанционного банковского обслуживания «Банк-Клиент»/«Интернет-Клиент» (Приложение № 4). С момента получения данного заявления от Клиента до оформления нового «Акта признания ключа проверки (сертификата) для обмена сообщениями» (Приложение №3) Банк блокирует работу Клиента в Подсистеме.
Также по соглашению Сторон производится смена ключевой информации с составлением нового «Акта признания ключа проверки (сертификата) для обмена сообщениями» (Приложение №3).
|
