ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ №_____ К ДОГОВОРУ № на обслуживание Клиента по системе «Клиент-Банк» («Internet-Bank») г.Абакан «____»_________200___г Коммерческий банк «Хакасский муниципальный банк»» (Общество с ограниченной ответственностью), именуемый в дальнейшем «Банк», имеющий Генеральную Лицензию Банка России № 1049 от 04.06.2008 г. в лице Начальника операционного отдела банка Кустовой Елены Николаевны, действующей на основании доверенности № 04 от 16.01.09 г. с одной стороны, и , именуем в дальнейшем «Клиент», действующ на основании , с другой стороны, вместе в дальнейшем именуемые «Сторонами», заключили настоящее соглашение о нижеследующем: Добавить в договор № на обслуживание Клиента по системе «Клиент-Банк» («Internet-Bank») от « » 200 г. следующие пункты: 4.5 По заявлению Клиента, вход в систему «Клиент-Банк» может осуществляться с использованием одноразовых паролей, предоставляемых услугой «SMS-banking», порядок пользования которой изложен в приложении №4 к данному договору. 1. 4.6 По заявлению Клиента, заполнение платежных документов может подвергаться дополнительному кодированию, предоставляемому услугой «Шифро-блокнот», порядок пользования данной услугой изложен в приложении №4 к данному договору. 7.11 С целью недопущения случаев мошенничества с применением интернет-технологий, стороны обязуются, при эксплуатации электронной системы «Клиент-Банк», использовать наиболее безопасные и защищенное от несанкционированного использования третьими лицами оборудование и программное обеспечение. Перечень рекомендаций по обеспечению информационной безопасности изложен в Приложении №5 к данному договору. 2. Настоящее соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из сторон. 3. Настоящее соглашение действует со дня подписания сторонами и является неотъемлимой частью договор № на обслуживание Клиента по системе «Клиент-Банк» («Internet-Bank») от « » 200 г. От Банка От Клиента Должность ФИО м.п. м.п. Приложение № 4 к Договору на обслуживание Клиента по системе Клиент-Банк (“Internet-Bank ”) № от « » 200 г. Порядок пользования услугой «SMS-banking». 1. 2. 3. 4. 5. 6. 7. Вход в систему «Клиент-Банк» осуществляется только после введения дополнительного одноразового пароля, доставляемого Клиенту SMS-сообщением на телефон, указанный в заявлении клиента и зарегистрированный в системе Банка. Отправка одноразового пароля осуществляется автоматически в момент подключения клиента к системе «Клиент-Банк». Регистрация телефонов для получения одноразовых паролей производится по заявлению клиента. Отключение одноразовых паролей производится в телефонном режиме по блокировочному слову, с последующей подачей заявления на отключение/подключение. Разглашение одноразового пароля третьим лицам не допускается. В случае, если Клиенту становится известно о доступе к одноразовому пароля третьих лиц, Клиент обязан незамедлительно сообщить об этом Банку в письменном виде, либо по телефону, с сообщением блокировочного слова. Замена блокировочного слова производится по отдельному заявлению. Порядок пользования услугой «Шифро-блокнот». Шифро-блокнот представляет собой письменный документ на бумажном носителе, содержащий перечень одноразовых шифров (наборов символов), предоставляемый клиенту на основании заявления. 2. Шифро-блокнот передается по акту приема-передачи. 3. Передача шифро-блокнота третьим лицам, либо предоставление к нему доступа третьих лиц не допускается. 4. Порядок использования шифро-блокнота: При заполнении в платежном документе реквизита «Назначение платежа» с первой позиции указывается первый неиспользованный шифр из шифро-блокнота, далее указывается назначение платежа. После занесения шифра в платежный документ шифр считается использованным и применятся больше не должен (вычеркивается из шифроблокнота). 5. При несовпадении шифра с шифрами хранящимися в банке или повторном использовании шифра в платежном документе, документ считается некорректным и банком к исполнению не принимается. 6. Отключение Шифро-блокнота производится в телефонном режиме по блокировочному слову, с последующей подачей заявления на отключение/подключение. 7. Замена блокировочного слова производится по отдельному заявлению. 1. От Банка От Клиента должность ФИО м.п. м.п. Приложение № 5 к Договору на обслуживание Клиента по системе Клиент-Банк (“Internet-Bank ”) № от « » 200 г. Рекомендации пользователям систем дистанционного банковского обслуживания Клиент-Банк (« Internet-Bank») В связи с участившимися случаями мошенничества с применением интернет-технологий, ООО «Хакасский муниципальный банк» настоятельно рекомендует Вам выполнять следующие несложные правила при работе в сети Интернет и в системе Клиент-банк. Общие рекомендации по обеспечению информационной безопасности при использовании сети Интернет. Своевременно обновляйте операционную систему и используемое для работы в сети Интернет программное обеспечение (браузеры – Internet Explorer, Opera, Firefox; почтовые клиенты – Outlook, The Bat и пр.). При работе с электронной почтой не открывайте письма и прикрепленные к ним файлы, полученные от неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам. Установите на компьютере и регулярно обновляйте антивирусное программное обеспечение (Антивирус Касперского , Norton Antivirus, Dr.Web, Eset NOD32 и пр.). Необходимо понимать, что ни один антивирус не может обеспечить 100% защиты. В целях увеличения вероятности обнаружения вирусов рекомендуем параллельно с установленным антивирусом бесплатные утилиты других производителей антивирусного ПО. К примеру, если на вашем компьютере установлен Антивирус Касперского, то время от времени все же необходимо проверять машину утилитой Dr.Web CureIt! или Dr.Web LiveCD и пр. Перечень утилит и ссылки на них в Интернете: Kaspersky Online Scanner (http://www.kaspersky.com/kos/russian/kavwebscan.html); Dr.Web CureIt! (http://www.freedrweb.com/cureit/); Dr.Web LiveCD (http://www.freedrweb.com/livecd/); Антивирусное программное обеспечение должно быть запущено постоянно с момента загрузки компьютера. Рекомендуется полная еженедельная проверка компьютера на наличие вирусов. Проверку дополнительными утилитами рекомендуется осуществлять сразу после окончания такой проверки. Используйте сетевые экраны (firewall) (Outpost Personal Firewall, Kerio WinRoute Firewal и пр.), разрешив доступ только к доверенным ресурсам сети Интернет и только для доверенных приложений. При работе в сети Интернет не соглашайтесь на установку каких-либо дополнительных программ с неизвестных Вам сайтов. Постарайтесь воздержаться от использования программ онлайнового общения (таких, как ICQ, Skype и пр.) на компьютере, использующемся для работы в системе «Клиент-Банк». Не подключайте к компьютеру flash-карты, которые подключались к компьютерам, для которых, возможно, не применяются необходимые меры безопасности. На компьютере, используемом для работы в системе «Клиент-Банк», не должно быть учетных записей (пользователей) с пустыми паролями. Выбирая пароль для учетной записи, постарайтесь сделать его сложным. Исключите обращения к Интернет-ресурсам под пользователем, обладающим правами администратора операционной системы. В качестве дополнительной меры машины, используемые для работы в «Клиент-банке» не рекомендуется включать в локальные сети организации. Рекомендации по обеспечению информационной безопасности при работе в системе «Internet-Bank». ЭЦП – это юридически значимый аналог Вашей собственноручной подписи. Как следствие этого, вопрос хранения закрытой части ключа ЭЦП является очень важным. С целью уменьшения риска потери закрытого ключа ЭЦП рекомендуется придерживаться следующих несложных правил: Носитель (дискета, флэш-карта) с закрытым ключом ЭЦП нельзя передавать третьим лицам, оставлять без присмотра, хранить в общедоступном месте. Хранение закрытого ключа ЭЦП на жёстком диске недопустимо. Контролируйте состояние счета (путем просмотра выписки) и при обнаружении подозрительных операций незамедлительно обращайтесь в банк для их отмены и блокирования ключей ЭЦП. Обращайте внимание на дату и время последнего входа в систему (данные фиксируются на странице после входа в систему). В случае компрометации или подозрения на компрометацию следует немедленно произвести замену ключа ЭЦП. В качестве события, рассматриваемого как компрометация ключа, может выступать как потеря ключевого носителя (даже с последующим обнаружением), так и увольнение или смена лиц, допущенных к этим ключам. В случае использования системы «Internet-Bank» с публичных компьютеров (библиотека, Интернет-кафе) риск хищения и последующего неправомерного использования секретного ключа ЭЦП и другой аутентификационной информации (имя / пароль) значительно возрастает. Банк так же рекомендует использовать встроенный в систему «iBank 2» механизм единовременных паролей через SMS-уведомление и SMS-инфоромирования клиентов о входе в систему, поступлении документов, движении денежных средств по счетам. Услуга платная, стоимость услуги – согласно тарифам банка. В целях повышения безопасности платежей банк рекомендует использовать систему ключевания платежных поручений средствами «Шифро-блокнота». Подробную информацию по данной услуге можно получить у наших сотрудников. Просим Вас незамедлительно обращаться в Банк при возникновении следующих ситуаций: В выписке обнаружены несанкционированные Вами расходные операции. Утерян или похищен ключевой носитель с закрытым ключом ЭЦП. У Вас не работает система «Internet-Bank» по неизвестным причинам. Телефоны для связи: По техническим вопросам – Янченко Валерий Александрович: 26-69-86 По вопросам регистрации или блокировки ключей – Сизиков Тимофей Александрович: 26-73-56 По вопросам прохождения платежей – Андреев Александр Михайлович: 26-52-76 Обращаем Ваше внимание, что своевременное обращение в Банк позволит принять оперативные меры по предотвращению мошенничества. От Банка От Клиента должность ФИО м.п. м.п.