дополнительное соглашение - Хакасский муниципальный банк

ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ №_____
К ДОГОВОРУ №
на обслуживание Клиента по системе «Клиент-Банк» («Internet-Bank»)
г.Абакан
«____»_________200___г
Коммерческий банк «Хакасский муниципальный банк»» (Общество с ограниченной ответственностью),
именуемый в дальнейшем «Банк», имеющий Генеральную Лицензию Банка России № 1049 от 04.06.2008 г. в лице
Начальника операционного отдела банка Кустовой Елены Николаевны, действующей на основании доверенности
№ 04 от 16.01.09 г. с одной стороны, и
, именуем
в дальнейшем «Клиент»,
действующ
на
основании
, с другой стороны, вместе в дальнейшем именуемые «Сторонами», заключили настоящее
соглашение о нижеследующем:
Добавить в договор №
на обслуживание Клиента по системе «Клиент-Банк» («Internet-Bank») от
«
»
200
г. следующие пункты:
4.5 По заявлению Клиента,
вход в систему «Клиент-Банк» может осуществляться с использованием
одноразовых паролей, предоставляемых услугой
«SMS-banking», порядок пользования которой изложен в
приложении №4 к данному договору.
1.
4.6 По заявлению Клиента,
заполнение платежных документов может подвергаться дополнительному
кодированию, предоставляемому услугой «Шифро-блокнот», порядок пользования данной услугой изложен в
приложении №4 к данному договору.
7.11 С целью недопущения случаев мошенничества с применением интернет-технологий, стороны обязуются, при
эксплуатации
электронной системы «Клиент-Банк», использовать наиболее безопасные и защищенное от
несанкционированного использования третьими лицами оборудование и программное обеспечение. Перечень
рекомендаций по обеспечению информационной безопасности изложен в Приложении №5 к данному договору.
2. Настоящее соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для
каждой из сторон.
3. Настоящее соглашение действует со дня подписания сторонами и является неотъемлимой частью договор №
на обслуживание Клиента по системе «Клиент-Банк» («Internet-Bank») от «
»
200
г.
От Банка
От Клиента
Должность
ФИО
м.п.
м.п.
Приложение № 4
к Договору на обслуживание Клиента по системе
Клиент-Банк (“Internet-Bank ”)
№
от «
»
200
г.
Порядок пользования услугой «SMS-banking».
1.
2.
3.
4.
5.
6.
7.
Вход в систему «Клиент-Банк» осуществляется только после введения дополнительного одноразового пароля,
доставляемого Клиенту SMS-сообщением на телефон, указанный в заявлении клиента и зарегистрированный
в системе Банка.
Отправка одноразового пароля осуществляется автоматически в момент подключения клиента к системе
«Клиент-Банк».
Регистрация телефонов для получения одноразовых паролей производится по заявлению клиента.
Отключение одноразовых паролей производится в телефонном режиме по блокировочному слову, с
последующей подачей заявления на отключение/подключение.
Разглашение одноразового пароля третьим лицам не допускается.
В случае, если Клиенту становится известно о доступе к одноразовому пароля третьих лиц, Клиент обязан
незамедлительно сообщить об этом Банку в письменном виде, либо по телефону, с сообщением
блокировочного слова.
Замена блокировочного слова производится по отдельному заявлению.
Порядок пользования услугой «Шифро-блокнот».
Шифро-блокнот представляет собой письменный документ на бумажном носителе, содержащий перечень
одноразовых шифров (наборов символов), предоставляемый клиенту на основании заявления.
2. Шифро-блокнот передается по акту приема-передачи.
3. Передача шифро-блокнота третьим лицам, либо предоставление к нему доступа третьих лиц не допускается.
4. Порядок использования шифро-блокнота:
При заполнении в платежном документе реквизита «Назначение платежа» с первой позиции указывается первый
неиспользованный шифр из шифро-блокнота, далее указывается назначение платежа. После занесения шифра в
платежный документ шифр считается использованным и применятся больше не должен (вычеркивается из шифроблокнота).
5. При несовпадении шифра с шифрами хранящимися в банке или повторном использовании шифра в
платежном документе, документ считается некорректным и банком к исполнению не принимается.
6. Отключение Шифро-блокнота производится в телефонном режиме по блокировочному слову, с
последующей подачей заявления на отключение/подключение.
7. Замена блокировочного слова производится по отдельному заявлению.
1.
От Банка
От Клиента
должность
ФИО
м.п.
м.п.
Приложение № 5
к Договору на обслуживание Клиента по системе
Клиент-Банк (“Internet-Bank ”)
№
от «
»
200
г.
Рекомендации пользователям систем дистанционного банковского
обслуживания Клиент-Банк (« Internet-Bank»)
В связи с участившимися случаями мошенничества с применением интернет-технологий, ООО «Хакасский
муниципальный банк» настоятельно рекомендует Вам выполнять следующие несложные правила при работе в сети
Интернет и в системе Клиент-банк.
Общие рекомендации по обеспечению информационной безопасности при использовании сети Интернет.

Своевременно обновляйте операционную систему и используемое для работы в сети Интернет программное
обеспечение (браузеры – Internet Explorer, Opera, Firefox; почтовые клиенты – Outlook, The Bat и пр.).

При работе с электронной почтой не открывайте письма и прикрепленные к ним файлы, полученные от
неизвестных отправителей, не переходите по содержащимся в таких письмах ссылкам.

Установите на компьютере и регулярно обновляйте антивирусное программное обеспечение (Антивирус
Касперского , Norton Antivirus, Dr.Web, Eset NOD32 и пр.). Необходимо понимать, что ни один антивирус не
может обеспечить 100% защиты. В целях увеличения вероятности обнаружения вирусов рекомендуем
параллельно с установленным антивирусом бесплатные утилиты других производителей антивирусного ПО.
К примеру, если на вашем компьютере установлен Антивирус Касперского, то время от времени все же
необходимо проверять машину утилитой Dr.Web CureIt! или Dr.Web LiveCD и пр. Перечень утилит и
ссылки на них в Интернете:

Kaspersky Online Scanner (http://www.kaspersky.com/kos/russian/kavwebscan.html);

Dr.Web CureIt! (http://www.freedrweb.com/cureit/);

Dr.Web LiveCD (http://www.freedrweb.com/livecd/);

Антивирусное программное обеспечение должно быть запущено постоянно с момента загрузки компьютера.
Рекомендуется полная еженедельная проверка компьютера на наличие вирусов. Проверку дополнительными
утилитами рекомендуется осуществлять сразу после окончания такой проверки.

Используйте сетевые экраны (firewall) (Outpost Personal Firewall, Kerio WinRoute Firewal и пр.), разрешив
доступ только к доверенным ресурсам сети Интернет и только для доверенных приложений.

При работе в сети Интернет не соглашайтесь на установку каких-либо дополнительных программ с
неизвестных Вам сайтов.

Постарайтесь воздержаться от использования программ онлайнового общения (таких, как ICQ, Skype и пр.) на
компьютере, использующемся для работы в системе «Клиент-Банк».

Не подключайте к компьютеру flash-карты, которые подключались к компьютерам, для которых, возможно,
не применяются необходимые меры безопасности.

На компьютере, используемом для работы в системе «Клиент-Банк», не должно быть учетных записей
(пользователей) с пустыми паролями. Выбирая пароль для учетной записи, постарайтесь сделать его
сложным.

Исключите обращения к Интернет-ресурсам под пользователем, обладающим правами администратора
операционной системы.

В качестве дополнительной меры машины, используемые для работы в «Клиент-банке» не рекомендуется
включать в локальные сети организации.
Рекомендации по обеспечению информационной безопасности при работе в системе «Internet-Bank».
ЭЦП – это юридически значимый аналог Вашей собственноручной подписи. Как следствие этого, вопрос
хранения закрытой части ключа ЭЦП является очень важным.
С целью уменьшения риска потери закрытого ключа ЭЦП рекомендуется придерживаться следующих
несложных правил:

Носитель (дискета, флэш-карта) с закрытым ключом ЭЦП нельзя передавать третьим лицам, оставлять без
присмотра, хранить в общедоступном месте.

Хранение закрытого ключа ЭЦП на жёстком диске недопустимо.

Контролируйте состояние счета (путем просмотра выписки) и при обнаружении подозрительных операций
незамедлительно обращайтесь в банк для их отмены и блокирования ключей ЭЦП.

Обращайте внимание на дату и время последнего входа в систему (данные фиксируются на странице после
входа в систему).

В случае компрометации или подозрения на компрометацию следует немедленно произвести замену ключа
ЭЦП. В качестве события, рассматриваемого как компрометация ключа, может выступать как потеря
ключевого носителя (даже с последующим обнаружением), так и увольнение или смена лиц, допущенных к
этим ключам.

В случае использования системы «Internet-Bank» с публичных компьютеров (библиотека, Интернет-кафе)
риск хищения и последующего неправомерного использования секретного ключа ЭЦП и другой
аутентификационной информации (имя / пароль) значительно возрастает.

Банк так же рекомендует использовать встроенный в систему «iBank 2» механизм единовременных паролей
через SMS-уведомление и SMS-инфоромирования клиентов о входе в систему, поступлении документов,
движении денежных средств по счетам. Услуга платная, стоимость услуги – согласно тарифам банка.

В целях повышения безопасности платежей банк рекомендует использовать систему ключевания платежных
поручений средствами «Шифро-блокнота». Подробную информацию по данной услуге можно получить у
наших сотрудников.
Просим Вас незамедлительно обращаться в Банк при возникновении следующих ситуаций:

В выписке обнаружены несанкционированные Вами расходные операции.

Утерян или похищен ключевой носитель с закрытым ключом ЭЦП.

У Вас не работает система «Internet-Bank» по неизвестным причинам.
Телефоны для связи:
По техническим вопросам – Янченко Валерий Александрович: 26-69-86
По вопросам регистрации или блокировки ключей – Сизиков Тимофей Александрович: 26-73-56
По вопросам прохождения платежей – Андреев Александр Михайлович: 26-52-76
Обращаем Ваше внимание, что своевременное обращение в Банк позволит принять оперативные меры по
предотвращению мошенничества.
От Банка
От Клиента
должность
ФИО
м.п.
м.п.