РЕГЛАМЕНТ БАНКОВСКОГО ОБСЛУЖИВАНИЯ С ПРИМЕНЕНИЕМ СИСТЕМЫ “ИНТЕРНЕТ - БАНК” 1. Введение Автоматизированная система электронного документооборота (далее - система “Интернет - Банк”) предназначена для подготовки, учета и предварительной обработки платежных документов Клиента Банком. Она построена на основе технологии всемирной сети Интернет, обеспечивает конфиденциальность, надежность и достоверность информации, установление подлинности отправителя, проверку целостности и авторства документа. Также реализована возможность доказательного разрешения споров на основе применения системы защиты, состоящей из специальных программных и технических средств, организационных мер и договорно-правовых норм. 2. Общие положения Электронные платежные документы, применяемые в системе “Интернет - Банк”, юридически эквивалентны платежным документам на бумажном носителе, используемым в соответствии с нормативными актами Банка России, и являются основанием для осуществления операции по счету Клиента. Стороны признают, что используемая по Договору дистанционного банковского обслуживания по системе «Интернет-Банк» (далее - Договор) система телекоммуникации, обработки и хранения информации является достаточной для обеспечения надежной и эффективной работы при приеме, передаче, обработке и хранении информации, а система защиты информации, обеспечивающая разграничение доступа, шифрование, контроль целостности и электронную подпись, является достаточной для защиты от несанкционированного доступа, подтверждения авторства и подлинности информации, содержащейся в получаемых электронных документах, и для разрешения спорных ситуаций. Электронный расчетный документ (ЭД) порождает обязательства сторон по Договору, если он инициирующей стороной должным образом оформлен, заверен электронными цифровыми подписями и передан на обработку, а принимающей стороной принят к исполнению. Свидетельством того, что ЭД принят к исполнению, является оповещение Клиента в соответствии с Правилами реализации оповещения. Готовность Сторон к работе по системе “Интернет - Банк” оформляется подписанием Сертификата ключа проверки электронной подписи (Сертификата ключа) в системе “Интернет - Банк” и регистрации Клиента в системе “Интернет - Банк”. 2.1. В рамках настоящего Регламента Банк осуществляет следующие функции: 2.1.1. Прием от Клиента, подтвержденных контролером по электронным каналам связи, должным образом оформленных электронных документов, с контролем их целостности и авторства. 2.1.2. Прием ЭД только с верными электронными подписями уполномоченных лиц (ЭП) Клиента, регистрационный идентификационный номер и открытый ключ которых соответствует данным, указанным в Сертификате ключа в системе “Интернет - Банк”. 2.1.3. Обработку и исполнение полученных ЭД Клиента в строгом соответствии с установленными нормами, техническими требованиями, стандартами, нормативными актами Банка России, внутренними правилами Банка и условиями Договора. 2.1.4. Предоставление Клиенту информации о результатах проверки и обработки (или отказе в приеме на обработку с указанием причин) принятого ЭД Клиента. 2.1.5. По результатам обработки и исполнения ЭД Клиента, а также по мере совершения иных операций по счету, в течение следующего банковского дня после совершения операции, подготовка и предоставление Клиенту в ответ на его запрос, выписки по счету с указанием основных реквизитов платежного документа, на основании которого совершена операция по счету. 2.1.6. Своевременное информирование Клиента об изменениях порядка осуществления обработки ЭД и другой информации по системе. Оказание консультационных услуг Клиенту по вопросам, необходимым для правильной эксплуатации системы Клиентом, в том числе: по функционированию системы, использованию средств защиты и технологий обработки информации. 2.1.7. Осуществление необходимой модернизации программного обеспечения системы и информирование Клиента о предстоящей модернизации за 10 (десять) календарных дней путем размещения информации на официальном сайте Банка в сети Интернет. 2.1.8. Информирование Клиента о непредвиденных сбоях в работе системы, для принятия Клиентом мер по своевременной доставке в Банк документа на бумажном носителе. 2.2. В соответствии с настоящим Регламентом Клиент обязуется: 2.2.1. Осуществлять ввод документов (и осуществлять контроль введенной информации) в электронном виде, соблюдая порядок подготовки документов, обеспечивая заполнение форм в соответствии с законодательными нормативными актами РФ. 2.2.2. Осуществлять в течение рабочего дня не менее одного сеанса связи с Банком для получения возможных экстренных (технических) сообщений Банка, либо другой актуальной информации. 2.2.3. Выполнять требования по оформлению и защите передаваемой информации в виде ЭД, защите секретных ключей ЭП, паролей доступа и другой информации, передаваемой и получаемой по системе. 2.2.4. Соблюдать порядок осуществления приема и передачи ЭД и обеспечивать передачу только надлежащим образом оформленных документов. 2.3. Стороны Договора (Банк и Клиент) обязуются соблюдать следующие условия: 2.3.1..Не осуществлять действий, наносящих ущерб другой Стороне вследствие использования системы. 2.3.2. Поддерживать системное время ПЭВМ своего абонентского пункта по местному времени с точностью до пяти минут. При обработке документов, полученных по системе, определяющим временем является текущее время по системным часам аппаратных средств Банка. 2.3.3. Не осуществлять операцию по ЭД, заверенному ЭП, если программа проверки, используя действующий открытый ключ подписывающей Стороны, не подтвердила подлинность ЭП подписывающей Стороны под ЭД. 2.3.4. При осуществлении операций на основании полученных по системе ЭД руководствоваться требованиями законодательства РФ и условиями заключенных договоров. 2.3.5. Обеспечивать целостность и сохранность программных средств, ЭД, защиту секретных ключей ЭП, паролей доступа и другой информации, передаваемой и получаемой по системе. 2.3.6. Вести архивы документов на магнитных и бумажных носителях, хранить их в соответствии с порядком и сроками, установленными законодательными нормативными актами РФ для хранения документов данного вида. 2.3.7. За собственный счет поддерживать в рабочем состоянии и при необходимости самостоятельно модернизировать свои помещения и технические средства обеспечения работоспособности вычислительной техники, средств связи, автоматизированного рабочего места, с которого осуществляется работа с системой. 3. Условия и порядок осуществления электронного взаимодействия: 3.1. Общие положения. 3.1.1. Программное обеспечение Банка настроено на взаимодействие с системой программного обеспечения “Интернет-Банк”, разработанной ООО “Бифит”, и предполагает использование этой системы Сторонами Договора. 3.1.2. Стороны взаимно признают достоверность ЭП, созданной программной системой “Интернет - банк”, разработанной ООО “Бифит”, на ЭД, передаваемых согласно условиям Договора. 3.1.3. После подписания Договора Стороны проводят техническую и организационную подготовку, регистрацию открытых ключей. 3.1.4. Документы, переданные по системе “Интернет - Банк”, приобретают юридическую силу после получения уполномоченными службами Банка должным образом оформленного и подписанного Сертификата ключа в системе “Интернет - Банк” и регистрации Клиента в системе “Интернет - Банк”. 3.1.5. ЭД представляют собой электронные бланки документов, заполняемые Клиентом на сайте Банка в соответствии с банковскими требованиями. На экран ПЭВМ Клиента выводится электронный бланк, который заполняется согласно наименованиям полей и правилам, принятым в Банке. Некоторые поля заполняются автоматически в соответствии со встроенными справочниками реквизитов. Заполнение документов возможно только после установления защищенного (с использованием алгоритмов шифрования и обеспечения целостности) соединения между Клиентом и Банком. 3.1.6. Заполняемые в системе документы проходят предварительную автоматическую проверку (на датировку документа, на присутствие обязательной информации в полях документа, на соответствие вводимых данных - реквизитам, записанным во встроенном справочнике и иное в соответствии с принятой технологией). 3.1.7. На этапе обработки документов в Банке осуществляется автоматический контроль (на соответствие электронных подписей содержимому документа, на правильность указанного номера счета Клиента, на соответствие реквизитов Банка и РКЦ получателя, установленным Банком России, и иное в соответствии с принятой технологией). В случае выявления несоответствий в ходе проверки документа, операции по документу не проводятся, а Клиент получает информацию с указанием причин отказа в приеме на обработку ЭД в строке статуса в соответствующем модуле, загруженном с сайта. 3.1.8. После заполнения электронной формы платежного или иного документа Клиентом осуществляется подписание документа, затем ЭД поступает в Банк. Подробности порядка работы с электронными документами описаны во встроенной в систему документации. 3.1.9. Основанием для отказа Банка от исполнения электронного платежного документа служат: - отрицательный результат проверки электронных цифровых подписей Клиента; - недостаток денежных средств для проведения операций на счете Клиента (за исключением случаев предоставления овердрафта, оговоренных соответствующими договорами/соглашениями); - несоответствие даты документа требованиям действующего законодательства РФ; - неверно указанные реквизиты отправителя или получателя платежа; - несоответствие ЭД требованиям Банка России и Банка; - отсутствие ЭП; - не представление Клиентом по запросу Банка документов, являющихся основанием для осуществления операции на основании ЭД; - не представление Клиентом по запросу Банка документов, необходимых для фиксирования информации в соответствии с требованиями Федерального закона №115-ФЗ или представлены недостоверные документы, за исключением операций по зачислению денежных средств, поступивших на счет; - выявление сомнительных операций (перечень сомнительных операций определяется в установленном законодательством РФ порядке и внутренними документами Банка), либо предоставление Клиентом неполных или некорректных сведений, предоставление документов и сведений, не позволяющих Банку определить характер совершаемой сделки. 3.2. Работа системы “Интернет - Банк” обеспечивается Банком по рабочим дням: понедельник - пятница: с 9:00 до 16:00 московского поясного времени. 3.3. Аварийный режим работы. 3.3.1. При возникновении неисправности технических или программных средств Клиента, или других нештатных ситуаций, Клиент в тот же день, должен предупредить уполномоченных сотрудников Банка, и осуществить действия для доставки в Банк надлежащим образом оформленных документов на бумажном носителе. 4. Обеспечение защиты информации от несанкционированного доступа: 4.1. Общие положения: 4.1.1. Защита информации в системе является многоуровневой и задействует возможности операционной системы, прикладного программного обеспечения и специализированных программных и технических средств и организационных мер (наличие соответствующих администраторов), организации хранения программного обеспечения, используемого в системе. 4.1.2. Система комплексной защиты информации, состоящая из набора аппаратнопрограммных средств и административных мер, обеспечивает: - Создание ключей шифрования и электронной цифровой подписи; - Электронно-цифровую подпись под документами; - Шифрование передаваемой информации; - Аутентификацию клиентов и разграничение их прав; - Достоверность факта получения документа получателем; - Подтверждение авторства и целостность электронных документов; -.Выявление ошибок, сбоев и несанкционированных действий обслуживающего персонала; - Разбор конфликтных ситуаций. 4.1.3. Для разрешения возможных споров в Банке ведутся контрольные архивы ЭД подписанных ЭП, а также архивы открытых ключей электронной подписи. Хранение контрольных архивов ЭД осуществляется в течение пяти лет с момента проведения операции. 4.1.4. При проверке подписи под документом используется соответствующий ключ подписи абонента, подписавшего ЭД. 4.2. Порядок генерации ключей: 4.2.1. В процессе предварительной регистрации Клиент самостоятельно создает cекретный ключ ЭП и парный ему открытый ключ ЭП. Секретный ключ ЭП сохраняется на носителе. Открытый ключ ЭП по защищенному соединению передается в Банк и предварительно регистрируется. Также открытый ключ ЭП распечатывается на бумажном носителе в виде Сертификата ключа в системе “Интернет-Банк”, далее подписывается руководителем и главным бухгалтером (при наличии) и регистрируется в Банке согласно п.4.2.5. Распечатка Сертификата ключа хранится в Банке, а ее электронный аналог находится в каталоге ключей Клиента. 4.2.2. Все секретные ключи защищаются паролями и данный пароль является конфиденциальной информацией. 4.2.3. Владельцы Сертификатов ключа несут персональную ответственность за обеспечение сохранности ключевой информации и защиту носителей электронного ключа (ключевых элементов) от несанкционированного доступа. 4.2.4. Все процедуры окончательной регистрации и проверки открытых ключей происходят в помещении, на программном обеспечении и оборудовании Банка. 4.2.5. При регистрации открытого ключа в Банке производится сверка открытого ключа с открытым ключом, напечатанным в Сертификате ключа, и проверка данных на лиц, на имя которых сформированы ключи, на соответствие с именами, фамилиями, образцами подписей и оттиском печати, указанными в банковской карточке образцов подписей и оттиска печати, хранящейся в Банке. 4.2.6. Ключ активизируется только после получения заверенного Клиентом Сертификата ключа и положительных результатах проверки данных, указанных в п.п. 4.2.5. 4.3. Порядок хранения и смены ключей ЭП: 4.3.1. Порядок хранения ключей. 4.3.1.1. Надежность средств криптозащиты и подлинность передаваемой по каналам связи информации обеспечивается только при условии сохранности от компрометации (утрата, копирование и т.п.) действующих секретных ключей. 4.3.1.2. Клиент берет на себя полную ответственность и обязуется самостоятельно обеспечить сохранность, неразглашение и нераспространение своих секретных ключей. В случае потери, кражи, несанкционированного копирования или любого подозрения о компрометации ключей Клиент обязан незамедлительно оповестить Банк в письменной форме. 4.3.1.3. Банк и Клиент обеспечивают сохранность ключей. При этом выведенные из употребления открытые ключи хранятся те же сроки, что и документы, подписанные и зашифрованные этими ключами. 4.3.2. Порядок смены ключей. 4.3.2.2. Смена ключей производится при: - Замене банковской карточки образцов подписей и оттиска печати. - Истечении срока действия ключей. - Компрометации ключей. - Оформлении заявления в письменной форме. 4.3.2.3. Срок действия ключей устанавливается в 365 дней с момента их изготовления. 4.3.2.4. Смена ключей уполномоченных лиц Клиента производится в соответствии с п.4.2.1. 4.3.2.5 ЭД, подписанный ЭП с использованием новых ключей, принимается Банком только после получения Сертификата ключа и проведения регистрации ключей в соответствии п.п. 4.2.5. 4.4. Порядок блокировки ключей ЭП. 4.4.1. Банк блокирует (приостанавливает) действие ключа с момента получения уполномоченными службами Банка письменного заявления Клиента о блокировке ключа (содержащего причину блокировки), составленного в произвольной форме, подписанного руководителем и главным бухгалтером (при наличии). После блокирования ключа, прием и обработка документов, подписанных данным ключом, прекращается. 4.4.2. Банк вправе блокировать ключ Клиента самостоятельно, в случае возникновения подозрений в компрометации ключа. В этом случае уполномоченный сотрудник Банка немедленно извещает Клиента о принятом решении и о приостановлении обработки ЭД, подписанных этим ключом по телефону или с использованием других средств связи. 4.4.3. В случае блокировки ключа по инициативе Клиента, снятие блокировки производится на основании заявления Клиента, подписанного руководителем и главным бухгалтером (при наличии), об устранении причин, приведших к блокированию ключа. В случае блокировки ключа по инициативе Банка, снятие блокировки с ключа Клиента производится по согласованию с Клиентом, и с его письменного разрешения. 4.5. Порядок исключения ключей ЭП. 4.5.1. Банк исключает (блокирует, удаляет) ключ из каталога (базы) действующих открытых ключей, с момента получения уполномоченными службами Банка письменного заявления Клиента, составленного в произвольной форме и подписанного руководителем и главным бухгалтером (при наличии). Ключ исключается из каталога открытых ключей, прием и обработка ЭД, подписанных данным ключом прекращается. 4.5.2. Банк и Клиент обеспечивают сохранность исключенных ключей согласно п.п. 4.3.1. При этом исключенные ключи хранятся те же сроки, что и документы, подписанные и зашифрованные этими ключами. 4.6. Порядок действий в случае компрометации секретных ключей. 4.6.1. В случае компрометации или подозрения на компрометацию ключа Клиент должен незамедлительно известить уполномоченных сотрудников Банка для блокировки соответствующего ключа, в соответствии с порядком, установленным п.п. 4.4. 4.6.2..В случае не подтверждения компрометации ключа, Банк производит снятие блокировки ключа в соответствии с п.п. 4.4.3. 4.6.3..В случае подтверждения компрометации ключа Банк исключает скомпрометированный ключ в соответствии с п.п. 4.5. 4.6.4. ЭД, подписанные скомпрометированным ключом, и открытый ключ ЭП хранятся в соответствии с п.п. 4.3.1.3. 4.7. Порядок предоставления Клиенту одноразовых паролей для отправки документов в Банк с использованием системы “Интернет-Банк”. 4.7.1. По желанию Клиента, для целей дополнительной защиты от несанкционированного проведения платежей Банк может оказать Клиенту дополнительную услугу по предоставлению одноразовых паролей для отправки документов в Банк с использованием системы “Интернет-Банк”. Выбор способа предоставления услуги осуществляется Клиентом самостоятельно. Допускается одновременное использование нескольких способов получения одноразовых паролей. 4.7.2. Для подключения к услуге Клиент обращается в Банк и оформляет Заявление по форме Банка. На основании Заявления Банк подключает Клиента к услуге. Оплата услуги осуществляется в соответствии с действующими в Банке тарифами. 4.7.3. В любой момент времени в течение срока действия Договора Клиент на основании Заявления, оформленного по форме Банка, может получить в Банке дополнительные либо заменить действующие средства подтверждения. Оплата услуги осуществляется в соответствии с действующими в Банке тарифами. 4.7.4. Клиент может отказаться от предоставляемой Банком услуги дополнительного подтверждения операций в системе “Интернет-Банк”. При отказе Клиента от услуги по представлению одноразовых паролей плата за предоставление услуги возврату Клиенту не подлежит. Отказ Клиента от предоставления услуги осуществляется на основании Заявления Клиента. 4.7.5. В случае подключения услуги, при работе с системой “Интернет-Банк” Клиент подтверждает одноразовым паролем, формируемым посредством выбранного Клиентом средства подтверждения: - первичный вход в систему “Интернет-Банк”; -.совершение расходных операций по счету Клиента (допускается одновременное подтверждение одноразовым паролем отправки нескольких сформированных документов) с использованием системы “Интернет-Банк”. 4.7.6. Банк осуществляет контроль аутентичности (подтверждения подлинности) одноразового пароля. В случае выявления несоответствий в ходе проверки документа, операции по документу не проводятся, а Клиент получает информацию с указанием причин отказа в приеме на обработку ЭД в строке статуса в соответствующем модуле, загруженном с сайта. Основанием для отказа Банка от исполнения электронного платежного документа служит отрицательный результат проверки аутентичности одноразового пароля. 4.7.7. В случае компрометации средства подтверждения, оно должно быть заблокировано. Блокирование Клиент должен осуществить по письменному заявлению по форме Банка.