Договор дистанционного банковского

реклама
АКБ «ИНТЕРКООПБАНК» (ОАО) ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ № ________________
к Договору банковского счета № ________________ от "___" _____________20___г.
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
г. Москва
“____”_______________20__г.
Акционерный Коммерческий Банк "ИНТЕРКООПБАНК" (открытое акционерное общество),
именуемый далее "БАНК", в лице Председателя Правления Подобеда Андрея Юрьевича, действующего на
основании
Устава,
с
одной
стороны
и_________________________________________________________________,
именуем___ в дальнейшем "КЛИЕНТ", в лице _____________________________________________________,
действующего на основании ________________, с другой стороны, совместно именуемые "Стороны", а отдельно, как указано выше или "Сторона", заключили настоящее Дополнительное соглашение к Договору банковского счета № ____________________ от "___" _______________20__ г. (далее по тексту – Соглашение) о нижеследующем:
1. ПРЕДМЕТ СОГЛАШЕНИЯ
1.1. Настоящее Дополнительное соглашение регулирует порядок совершения КЛИЕНТОМ и БАНКОМ
операций по банковскому счету КЛИЕНТА с использованием доступа в Интернет через Систему "iBank2"Интернет-Банкинг" (далее Система) и устанавливает процедуру использования электронных документов в процессе отношений, возникающих между Сторонами при исполнении Договора банковского счета.
1.2. КЛИЕНТ поручает, а БАНК обязуется проводить все операции по открытым КЛИЕНТУ в БАНКЕ
счетам (далее - счета) на основании платежных и иных документов, перечисленных в Приложении №3 к Соглашению, созданных в электронной форме на Сервере БАНКА и подписанных электронно-цифровой подписью КЛИЕНТА (далее ЭЦП).
Порядок работы КЛИЕНТА определяется Приложением № 4 к Соглашению.
1.3. Используемые во взаимоотношениях между БАНКОМ и КЛИЕНТОМ сформированные в электронном виде с помощью Системы документы (далее электронные документы), содержащие необходимые
реквизиты и заверенные достоверной ЭЦП, имеют ту же юридическую силу, как и подобные документы на
бумажных носителях, подписанные указанными в документе должностными лицами и имеющими оттиск печати КЛИЕНТА.
Права и обязанности по электронным документам возникают после регистрации КЛИЕНТА на сервере
БАНКА и предоставления в БАНК Сертификата (два экземпляра – оригинал и копия) открытого ключа ЭЦП
КЛИЕНТА, составленного по форме Приложения №2 к Соглашению и распечатанного КЛИЕНТОМ после
регистрации, и подписанного со своей стороны настоящего Соглашения.
1.4. Электронный документ порождает права и обязанности по Соглашению, если он надлежащим образом оформлен передающей стороной, заверен действующей ЭЦП и передан через Систему, а принимающей
стороной получен, проверен и принят.
1.5. БАНК и КЛИЕНТ признают используемую систему безопасности, определенную в Приложении
№7 к Соглашению, достаточной для защиты информации от несанкционированного доступа, а также для подтверждения авторства и подлинности электронных документов.
1.6. Настоящее Соглашение является неотъемлемой частью Договора счета № __________ от
“____”________________20___г. (далее - договор счета), заключенного между Сторонами.
2. ПРАВА И ОБЯЗАННОСТИ СТОРОН
2.1. БАНК и КЛИЕНТ обязуются при осуществлении электронных платежей руководствоваться правилами и техническими требованиями, установленными законодательством Российской Федерации, нормативными документами Банка России, соответствующими Приложениями к Соглашению, а также договором банковского счета.
2.2. Каждая сторона обязана за собственный счет поддерживать в рабочем и исправном состоянии свои
программно-технические средства, используемые при проведении электронных платежей по настоящему Соглашению.
Банк
Клиент
Стр. 1 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) 2.3. Стороны обязуются сохранять строгую конфиденциальность относительно применяемых в Системе шифровальных ключей.
Порядок применения шифровок ключей, их изменение и сроки действия определены в Приложении
№5 к Соглашению.
2.4. Если по какой-либо причине одна сторона не может своевременно доставить электронные документы другой стороне, используя Интернет, эта сторона должна доставить соответствующим образом оформленные документы на бумажных носителях по иным каналам связи (курьером, почтой и т.п.). Срок исполнения
таких документов пролонгируется на время задержки доставки документов.
2.5. Каждая сторона имеет право запрашивать, и обязана предоставлять по запросам другой стороны в
течение двух рабочих дней бумажные копии электронных расчетных документов, оформленных надлежащим
образом.
2.6. БАНК и КЛИЕНТ обеспечивают сохранность архивов электронных документов на срок, принятый
для хранения соответствующих бумажных документов. Каждая из сторон несет полную ответственность за
конфиденциальность и подлинность всех хранящихся у нее данных.
2.7. БАНК вправе не принимать к исполнению поручения КЛИЕНТА в случае ненадлежащего оформления электронного документа, в случае, если ЭЦП документа воспринимается как недействительная, а также в
случае прекращения полномочий лица, уполномоченного распоряжаться денежными средствами, находящимися на счете, используя ЭЦП (далее – «уполномоченное лицо»), о чем БАНК сообщает КЛИЕНТУ не позднее
следующего рабочего дня с момента получения поручения КЛИЕНТА с указанием причин отказа.
2.8. БАНК вправе после предварительного предупреждения отказать КЛИЕНТУ в приеме от него распоряжений на проведение операции по банковскому счету (вкладу), подписанных аналогом собственноручной
подписи, в случае выявления сомнительных операций либо непредставления, запрашиваемых в целях исполнения требований федеральных законов и нормативных актов Банка России, документов.
2.9. При использовании Системы КЛИЕНТ имеет право получать от БАНКА документы, перечисленные в Приложении №3 к Соглашению. Передача иной информации по сети не является основанием возникновения обязанностей сторон по Соглашению и может быть предоставлена КЛИЕНТУ при согласии БАНКА.
3. ПОРЯДОК РАСЧЕТОВ ПО СОГЛАШЕНИЮ
3.1. Оплата услуг БАНКА осуществляется КЛИЕНТОМ в порядке и размерах, определенных в Приложении №9 к Соглашению.
3.2. Банк вправе в одностороннем порядке изменять Тарифы за услуги в Системе управления счетом
через Интернет. В течение 7(семи) дней с момента внесения изменений в Тарифы Банк уведомляет об этом
КЛИЕНТА путём направления ему соответствующего электронного сообщения через Систему или на адрес
КЛИЕНТА, указанный в разделе 8 настоящего Соглашения.
3.3. В случае несогласия с изменениями тарифов КЛИЕНТ имеет право досрочно расторгнуть Соглашение в порядке, предусмотренном п.6.2. Соглашения.
3.4. Если БАНКОМ в течение 7 (семи) дней после даты отправки КЛИЕНТУ уведомления об изменении тарифов не будет получен ответ о его согласии или несогласии с этими изменениями, БАНК, по истечении
указанного срока, применяет при расчетах с КЛИЕНТОМ новые Тарифы.
4. ОТВЕТСТВЕННОСТЬ СТОРОН
4.1. При неисполнении одной из сторон своих обязательств по электронным документам, заверенным
действующей ЭЦП и признаваемой подлинной при проверке, виновная сторона несет ответственность, предусмотренную условиями договора банковского счета.
4.2. БАНК не несет ответственности за использование ключей и паролей КЛИЕНТА третьими лицами,
не имеющими право давать распоряжения по его счетам.
4.3. Убытки стороны, возникшие из-за утраты своих ключей, до момента признания их недействительными в соответствии с Приложением №6 к Соглашению, возлагаются на потерпевшую сторону.
4.4. В случае несоблюдения требований, предусмотренных в Приложениях к Соглашению, ответственность за наступившие последствия несет сторона, которая допустила эти нарушения.
Банк
Клиент
Стр. 2 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) 5. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ
5.1. Споры по настоящему Соглашению разрешаются сторонами путем переговоров.
Процедура согласования разногласий по доказательствам тех или иных фактов проводится в соответствии с Приложением № 8 к Соглашению.
5.2. При невозможности разрешения споров и разногласий путем переговоров, они разрешаются в арбитражном суде в соответствии с действующим законодательством.
6. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ, ПОРЯДОК ЕГО ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ
6.1. Настоящее Соглашение вступает в силу с момента подписания его сторонами и действует в течение неопределенного срока.
6.2. Действие Соглашения может быть прекращено по инициативе любой из сторон при письменном
извещении другой стороны не менее чем за три рабочих дня.
6.3. Расторжение Соглашения является основанием к прекращению проведения операций на основании
платежных и иных документов, переданных в электронной форме.
6.4. Все изменения и дополнения к Соглашению вносятся в письменном виде по обоюдному согласию
сторон и вступают в силу с момента их подписания обеими сторонами.
7. ПРОЧИЕ УСЛОВИЯ
7.1. Приложения к Соглашению (№№ 1-14) являются его неотъемлемой частью.
7.2. Во всем остальном, что не предусмотрено настоящим Соглашением, стороны руководствуются
действующим законодательством и положениями договора счета.
7.3. Настоящее Соглашение и все Приложения к нему составлены в двух экземплярах, имеющих равную юридическую силу.
8. РЕКВИЗИТЫ И ПОДПИСИ СТОРОН
БАНК
КЛИЕНТ
АКБ "ИНТЕРКООПБАНК" (ОАО)
___________________________________________
Адрес: 117981, г. Москва, пр-т Вернадского, 41
Адрес: _____________________________________
___________________________________________
___________________________________________
Банковские реквизиты:
р/с № ______________________________________
___________________________________________
___________________________________________
ИНН ______________________________________
Банковские реквизиты:
к/с 30101810000000000110
в Отделении 4 Главного управления Центрального
банка Российской Федерации по Центральному
федеральному округу г.Москва
БИК 044579110
ИНН 7729014090
Адрес в Интернете __________________________
______________________
______________________
_____________________ _________________
МП
_____________________ _________________
МП
С действующими Тарифами и режимом обслуживания счетов в АКБ "ИНТЕРКООПБАНК" (ОАО) Клиент ознакомлен и полностью согласен.
______________ _______________________________________________________________________________
м.п.
Банк
Клиент
Стр. 3 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №1
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
ПЕРЕЧЕНЬ
технических средств, необходимых для работы с Системой управления счетом через Интернет
Устанавливаются следующие требования к оборудованию абонентского пункта у КЛИЕНТА:
1.
2.
3.
4.
Технические средства для доступа в Интернет;
Программное обеспечение Интернет-обозревателя (Internet Explorer 5.0 или выше);
USB Token *
принтер
*«USB-токен» - криптографическое устройство в пластмассовом корпусе, состоящее из PS/SC-совместимого USBкартридера и SIM-карты на базе криптографического микроконтроллера ST19NR66, работающее под управлением операционной системы, которая содержит СКЗИ «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС. USB-токен формирует ЭЦП клиента по ГОСТ Р.10-2001 непосредственно внутри SIM-карты токена. На вход USB-токена передается электронный документ, а на выходе – сформированная USB-токеном ЭЦП под документом. Задачей использования USB-токена
является обеспечение гарантированной защиты секретных ключей ЭЦП клиентов.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 4 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №2
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
(оформляется при регистрации Клиента на Сервере Банка)
О
Б
Р
А
З
Е
Ц
СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА ЭЦП СОТРУДНИКА КЛИЕНТА
В СИСТЕМЕ “iBank 2”
ИнтерКоопбанк
1. Наименование
организации
____________________________________________________________________
2. Юр. адрес __________________________________________________________________________________
3. ОГРН ______________________________ дата внесения в ЕГРЮЛ (ЕГРИП) «____» ________________
года
4. Тел.________________________ 5. ИНН (КИО) _____________________ 6. КПП*______________________
7. Факс* ________________________________________8. E-mail* _____________________________________
9. Сведения о владельце ключа
Фамилия, Имя, Отчество ______________________________________________________________________
Должность __________________________________________________________________________________
Удостоверение личности _____________________________, серия ___________________________________
номер ________________________________, дата выдачи ________________ «____» _______________ года
кем выдан __________________________________________________________________________________
10. Примечания*
________________________________________________________________________________
* необязательно для заполнения
Настоящим подтверждаю согласие на обработку банком моих персональных данных _____________________/
подпись
Открытый ключ ЭЦП сотрудника клиента:
Идентификатор ключа _____________________________ Идентификатор токена __________________________
Наименование криптосредств _____________________________________________________________________
Алгоритм _______________________________ ID набора параметров алгоритма __________________________
Дата начала действия «____» ____________________ 20__г. (заполняется банком)
Дата окончания действия «____» ____________________ 20__г. (заполняется банком)
Представление открытого ключа ЭЦП в шестнадцатеричном виде
_________________________________________________________
Личная подпись владельца ключа ЭЦП
_________________________________________________________
_________________________________________________________
_________________________________________________________
Сертификат открытого ключа ЭЦП клиента действует в рамках Дополнительного соглашения о порядке совершения операций по банковскому счету через Интернет.
Группа подписи _______________________________________
(указать в соответствии с должностью сотрудника, владельца ключа ЭЦП)
Достоверность приведенных данных подтверждаю
Руководитель организации
Уполномоченный представитель банка
______________________/_____________________/
подпись
Оттиск
печати
ф.и.о.
_____________________/_______________________/
подпись
Оттиск
печати
Банка
ф.и.о.
Дата приема сертификата
открытого ключа ЭЦП
«___» _____________ 20__г.
Администратор безопасности системы
______________________/_______________________/
подпись
ф.и.о.
Дата регистрации сертификата
открытого ключа ЭЦП
«____» ______________ 20__г.
Банк
Клиент
Стр. 5 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) БАНК
________________________
КЛИЕНТ
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 6 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №3
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
СПИСОК
электронных документов, составляемых и передаваемых КЛИЕНТОМ
с помощью Системы
1. Список электронных документов, передаваемых КЛИЕНТОМ БАНКУ:
• платежные поручения;
• поручения на перевод валюты;
• заявки на покупку-продажу валюты.
2. Список электронных документов, передаваемых БАНКОМ КЛИЕНТУ:
• сводные выписки по счетам КЛИЕНТА,
• сообщения о возможности исполнения полученных от КЛИЕНТА электронных платежных документов (в случае отказа - с указанием причины).
3. Прочие электронные документы, а также электронные сообщения, не являются обязательными к исполнению и передаются по договоренности сторон.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 7 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №4
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
ПОРЯДОК
работы КЛИЕНТА по регистрации и подготовке электронных документов с помощью Системы
1. Регистрация КЛИЕНТА.
1.1. КЛИЕНТ с помощью имеющихся у него средств доступа в Интернет входит на сайт БАНКА по адресу: https:\\ibank.interkb.ru и далее действует согласно инструкциям сайта - вводит требуемую информацию
(данные об организации, руководителе, главном бухгалтере), пароль доступа и получает ключ ЭЦП клиента,
который сохраняет на USB Tokene
Процесс обмена информацией и документацией между КЛИЕНТОМ и БАНКОМ происходит в следующем порядке.
1. КЛИЕНТ заходит на сайт БАНКА по адресу: https:\\ibank.interkb.ru, на сервере БАНКА создает необходимый электронный документ и ставит под ним свою ЭЦП.
2. БАНК проверяет ЭЦП этого документа.
• Если ЭЦП клиента не сходится, то документ игнорируется, а КЛИЕНТ информируется о ситуации,
подозрительной на конфликт.
• Если ЭЦП под документом корректна, то полученный документ поступает на дальнейшую обработку.
3. КЛИЕНТ в течение того же банковского дня вправе отозвать переданный в БАНК электронный документ, если он не исполнен БАНКОМ (денежные средства не списаны со счета КЛИЕНТА). Отзыв этого документа осуществляется по согласованию с БАНКОМ.
4. КЛИЕНТ может иметь не более 3-х уполномоченных лиц. Для подписи электронного документа
уполномоченное лицо использует свою ЭЦП, хранящуюся на USB Tokene. Данное уполномоченное лицо несет
полную ответственность за подлинность и конфиденциальность своей ЭЦП.
5. Порядок смены ключей ЭЦП уполномоченных лиц, а также заведения новых ключей описан в Приложении №5.
6. Открытые ключи ЭЦП уполномоченных лиц хранятся на магнитных носителях у БАНКА и используются для проверки подписи под электронными документами. ЭЦП под электронным документом считается
правильной, если проверка ЭЦП с помощью действовавшего на момент ее простановки ключа дает положительный результат. Проверка ЭЦП производится с помощью соответствующей утилиты Системы.
7. Клиент обязан не менее одного раза в неделю соединяться с сервером БАНКА для получения нормативно-справочной информации.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 8 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №5
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
ПОРЯДОК ПРИМЕНЕНИЯ И СМЕНЫ КЛЮЧЕЙ В СИСТЕМЕ
Управление ключами включает в себя процедуру распространения ключей, методы их генерации и частоту их смены.
1.
Включение в Систему нового КЛИЕНТА.
1.1. Действия по включению нового КЛИЕНТА в Систему происходят на рабочем месте
КЛИЕНТА. При этом КЛИЕНТОМ (он использует предоставленную ему программу) генерируются следующие ключи:
• секретный ключ и секретный вектор инициализации для шифрования по алгоритму DES в режиме
сцепления блоков;
• секретный ключ аутентификации;
• открытый и секретный ключи аутентификации по алгоритму RSA.
1.2. КЛИЕНТ принимает от БАНКА:
• индивидуальный системный номер КЛИЕНТА.
• открытый ключ аутентификации БАНКА.
1.3. БАНК принимает от КЛИЕНТА:
• открытый ключ аутентификации КЛИЕНТА.
2.
Смена ключей КЛИЕНТА.
2.1. Смена ключей ЭЦП производится при смене уполномоченного лица, утере секретного ключа
уполномоченного лица или его рассекречивании, а также по желанию КЛИЕНТА (в этом случае расходы по смене ключей оплачивает КЛИЕНТ).
2.2. Процедура смены ключей идентична порядку включения нового пользователя.
2.3. Открытый ключ перестает быть действительным при признании действительным нового открытого ключа (Приложение №2) или при получении одной из Сторон уведомления об отмене
действия данного открытого ключа, составленного по форме Приложения №6.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 9 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №6
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
(заполняется только при смене ключей)
О Б Р А З Е Ц
УВЕДОМЛЕНИЕ
об отмене действия секретного и соответствующего ему открытого ключей в Системе
БАНК (КЛИЕНТ) уведомляет КЛИЕНТА (БАНК) о том, что с “_____ ” _________________ 200___ г.
следует считать недействительным открытый ключ
___________________________________________________________________ .
Соответствующий ему секретный ключ утрачивает силу для дальнейшего применения.
Председатель Правления
_________________________
М.П.
Руководитель
_________________________
Главный бухгалтер
_________________________
М.П.
Отметка о приеме документа:
Исполнитель:
____________________________
Дата:
“_____”___________________ 200___г.
Время:
_____часов _____ минут
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 10 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №7
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
БЕЗОПАСНОСТЬ
Системы «iBank2»-Интернет-Банкинг»
1.
Система безопасности.
Система безопасности включает в себя систему ограничения доступа на рабочем месте участника Системы и систему обеспечения секретности и подлинности (защиты) информации, передаваемой по каналам связи.
2.
Система ограничения доступа.
2.1. Доступ к информации на абонентском пункте КЛИЕНТА ограничен системой паролей при обращении к программному обеспечению абонентского пункта КЛИЕНТА. При этом каждый сотрудник КЛИЕНТА имеет свой собственный пароль для входа в Систему и свой индивидуальный код,
которым отмечаются все произведенные им действия.
2.2. БАНК не несет ответственности за разглашение сотрудниками КЛИЕНТА их паролей, равно как и
за модификации данных на абонентском месте КЛИЕНТА несистемными средствами.
2.3. При регистрации клиента на Сервере БАНКА по запросу Системы КЛИЕНТ проставляет кодовое
слово, по которому без проведения дополнительного расследования производится блокировка работы КЛИЕНТА в Системе. Блокировка работы КЛИЕНТА в Системе производится по устному
запросу КЛИЕНТА с обязательным указанием кодового слова. Для отмены блокировки КЛИЕНТУ
необходимо предоставить в БАНК письменное заявление с указанием причин отмены блокировки
и свой экземпляр Соглашения.
3.
Защита информации, передаваемой по каналам связи.
3.1. Система защиты информации, передаваемой по каналам связи, включает в себя подсистему обеспечения секретности информации и подсистему обеспечения ее подлинности.
3.2. Конфиденциальность данных обеспечивается шифрованием всех данных, передаваемых по каналам связи. Для шифрования данных используется алгоритм DES в режиме сцепления блоков шифротекста (см. ISO 10126, ANSI X3.92-1981, ANSI X3.106-1983). Шифрование/расшифрование осуществляется покадрово в момент передачи/приема кадра.
3.3. Для шифрования информации КЛИЕНТ с помощью имеющихся у него средств доступа в Интернет генерирует ключ ЭЦП. Ключ ЭЦП хранится на USB Tokene на абонентском месте КЛИЕНТА.
КЛИЕНТ несет полную ответственность за сохранность, секретность и подлинность ключа шифрования информации. Смена ключа ЭЦП осуществляется в соответствии с регламентом, установленным БАНКОМ.
3.4. Внеочередная смена ключа шифрования может быть проведена:
• после возникновения в Системе конфликтных ситуаций;
• по желанию КЛИЕНТА; в этом случае КЛИЕНТ при необходимости оплачивает БАНКУ работы по
смене ключа шифрования.
3.5. Все работы по смене ключа шифрования производятся КЛИЕНТОМ. Порядок смены ключа описан в Приложении №4.
3.6. Подлинность информации обеспечивается применением ЭЦП. ЭЦП подписывается каждый документ, передаваемый от КЛИЕНТА БАНКУ или от БАНКА КЛИЕНТУ. Ключ ЭЦП формируется в
момент регистрации КЛИЕНТА на Сервере БАНКА и хранится на магнитном носителе у
КЛИЕНТА. КЛИЕНТ несет полную ответственность за сохранность, секретность и подлинность
ключа ЭЦП.
3.7. Каждая из сторон имеет свой набор из двух ключей RSA - открытый ключ и секретный ключ. Сторона хранит свой секретный ключ RSA на своем абонентском месте и несет полную ответствен-
Банк
Клиент
Стр. 11 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) ность за его секретность и конфиденциальность. С помощью этого ключа Сторона формирует подпись под пакетами, отправляемыми другой Стороне. Сторона также сообщает другой Стороне
свой открытый ключ RSA, с помощью которого противоположная сторона проверяет подпись полученного пакета. Смена ключей RSA производится Стороной-владельцем в соответствии с регламентом, установленным БАНКОМ.
4.
Обеспечение подлинности данных. Первая и вторая подписи под документами.
4.1. Для обеспечения подлинности данных применяется ЭЦП. Все передаваемые БАНКУ КЛИЕНТОМ
электронные документы могут иметь ЭЦП одного или более уполномоченных лиц, определяемых
при регистрации на Сервере Банка. Количество уполномоченных лиц не должно превышать 3
(трех) человек. При этом следует учесть, что количество ЭЦП под каждым электронным документом должно соответствовать количеству имеющих право подписи лиц, определенных при регистрации на Сервере Банка.
4.2. Для подписи документа уполномоченными лицами используется двухключевой алгоритм RSA.
Алгоритм использует два ключа: секретный ключ, с помощью которого ставится подпись под документом, и открытый ключ, с помощью которого проверяется подпись под документом. Каждому
секретному ключу соответствует ровно один открытый ключ и наоборот. Построить секретный
ключ, соответствующий заданному открытому, зная только этот открытый ключ, невозможно.
Зная открытый ключ, можно проверить правильность уже поставленной под документом с помощью соответствующего секретного ключа подписи, но невозможно правильно эту подпись поставить.
4.3. Для подписи документа уполномоченное лицо использует свою личную ЭЦП, хранящуюся на
USB Tokene. Данное лицо несет полную ответственность за подлинность и конфиденциальность
своей ЭЦП. В частности, все документы, подпись под которыми при проверке действительным открытым ключом ЭЦП лица является правильной, считаются подписанными этим лицом, даже если
ЭЦП была поставлена другим лицом, получившим каким-либо образом доступ к ЭЦП этого лица.
4.4. Открытые ключи ЭЦП лиц с правом подписи хранятся на магнитных носителях у противоположной стороны и используются для проверки подписи под документами. ЭЦП под документом считается правильной, если проверка ЭЦП с помощью действовавшего на момент ее простановки
ключа дает положительный результат. Проверка ЭЦП производится с помощью соответствующей
утилиты Системы.
4.5. Стороны признают используемые в настоящей Системе электронные документы с правильной
цифровой ЭЦП уполномоченных лиц организации юридически эквивалентными (аутентичными)
бумажным документам с рукописными подписями уполномоченных лиц и печатью организации.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 12 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №8
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
ПОРЯДОК
разбора конфликтных ситуаций, связанных с подлинностью электронных документов в Системе
1.
•
•
•
•
•
2.
В данном приложении описан порядок разрешения конфликтов между БАНКОМ и КЛИЕНТОМ,
связанных с подлинностью электронных документов. Рассматриваются конфликты следующих типов:
отказ БАНКА от факта получения документа (КЛИЕНТ утверждает, что направленный им документ
был принят БАНКОМ, БАНК это отрицает);
отказ БАНКА от документа (КЛИЕНТ утверждает, что данный электронный документ был принят
им от БАНКА, БАНК это отрицает);
отказ КЛИЕНТА от факта получения документа (БАНК утверждает, что данный электронный документ был получен КЛИЕНТОМ, КЛИЕНТ это отрицает);
отказ КЛИЕНТА от документа (КЛИЕНТ утверждает, что принятый к исполнению документ не направлялся им БАНКУ, БАНК это отрицает);
проверка подлинности электронного документа (Сторона утверждает, что принятый к исполнению
документ не соответствует переданному).
При возникновении конфликтов между КЛИЕНТОМ и БАНКОМ, связанных с отказом от фактов
приема/передачи электронных документов, заявитель обязан в 5-дневный срок с момента возникновения спора подготовить и направить другой Стороне претензию, подписанную уполномоченным должностным лицом, с изложением обстоятельств случившегося. Претензии, связанные с
подлинностью принятых к исполнению электронных документов, могут предъявляться в течение
всего искового периода, установленного действующим законодательством РФ. При возникновении
конфликтов, указанных в данном пункте и получении от КЛИЕНТА претензии БАНК вправе блокировать работу КЛИЕНТА в Системе.
3. В претензии должно быть указано:
• название КЛИЕНТА (БАНКА);
• дата и номер электронного документа, подлинность которого вызывает сомнения;
• тип и характер претензии.
Данный документ должен быть рассмотрен Стороной-ответчиком не позднее трех дней со дня получения.
4. На основании поступившей от КЛИЕНТА претензии БАНК проводит расследование изложенных в
ней фактов и направляет КЛИЕНТУ ответ о результатах проведенной проверки. В случае, если КЛИЕНТ не
согласен с данным ответом Сторонами создается согласительная экспертная комиссия (далее – комиссия). Комиссия создается из представителей БАНКА и представителей КЛИЕНТА. Представителями в комиссии от
КЛИЕНТА и БАНКА могут быть лица, как из числа сотрудников этих организаций, так и иных компетентных
организаций. В последнем случае их полномочия подтверждаются доверенностями. Состав комиссии согласовывается Сторонами и утверждается двусторонним актом в следующем порядке: КЛИЕНТ направляет в БАНК
заявление о создании комиссии, в котором указывает своих представителей, после получения данного заявления БАНК в 3-х дневный срок назначает своих представителей, составляет Акт подписывает его и направляет
КЛИЕНТУ. После получения Акта КЛИЕНТ подписывает его и передает в БАНК.
5. Комиссия в 10-дневный срок с момента получения Банком подписанного Акта проводит разбор конфликтной ситуации и завершает свою работу Актом с изложением сути конфликта и определением виновной
Стороны.
5.1. Разбор конфликтной ситуации заключается в определении подлинности ЭЦП, при этом Стороны
обязуются руководствоваться следующими принципами:
5.1.1. БАНК обязуется признавать подлинным документ, переданный ему по каналу связи и имеющий
ЭЦП, при условии положительного результата проверки ЭЦП;
5.1.2. КЛИЕНТ обязуется признавать подлинным (переданный им) документ, имеющий ЭЦП, сделанную на секретных ключах, при условии положительного результата проверки ЭЦП.
Банк
Клиент
Стр. 13 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) 5.1.3. При получении БАНКОМ ложного документа с подлинной ЭЦП, ответственность возлагается на
КЛИЕНТА, так как в этом случае КЛИЕНТ не обеспечил сохранность секретных ключей ЭЦП.
6. Стороны обязаны предоставить комиссии доступ к базам данных и обеспечить необходимое содействие. Перед началом работы комиссия проверяет целостность и работоспособность Системы каждой из Сторон.
7. В случае, если одна из Сторон не согласна с решением комиссии, либо выводы членов комиссии расходятся между собой, а также в случае, если Стороны (одна из Сторон) не желают создавать комиссию, то спор
подлежит разрешению в Арбитражном суде в соответствии с действующим законодательством РФ.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 14 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №9
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
СТОИМОСТЬ УСЛУГ И ПОРЯДОК РАСЧЕТОВ В СИСТЕМЕ
1.
Тарифы на услуги БАНКА
1.1. За подключение КЛИЕНТА к Системе с КЛИЕНТА взимается единовременная плата (регистрационный сбор) в соответствии с Тарифами Банка.
1.2. За оказываемые Банком услуги по обработке электронных документов КЛИЕНТА с помощью Системы с КЛИЕНТА ежемесячно не позднее 5 числа месяца, следующего за оплачиваемым месяцем, взимается абонентская плата за расчетное обслуживание с использованием Системы в соответствии с Тарифами Банка при условии совершения КЛИЕНТОМ операций по счету. Данная плата начинает взиматься с момента подписания настоящего Соглашения. Абонентская плата не начисляется и не уплачивается в случае, если КЛИЕНТ в оплачиваемом месяцев не совершал операций по счету с использованием Системы.
1.3. За генерацию ключа одной дополнительной ЭЦП, а также в случае утери секретного ключа ЭЦП или
при смене ключа ЭЦП по желанию КЛИЕНТА БАНК взимает с КЛИЕНТА плату в соответствии с Тарифами Банка.
1.4. За снятие блокировки работы КЛИЕНТА в Системе, установленной ранее по запросу КЛИЕНТА,
БАНК взимает с КЛИЕНТА плату в соответствии с Тарифами Банка.
1.5. Вышеуказанные платы за осуществление операций управления счетом через Интернет БАНК самостоятельно в безакцептном порядке взыскивает (удерживает) из средств КЛИЕНТА, находящихся на
его счёте в Банке № ___________________________________.
1.6. При задержке оплаты КЛИЕНТОМ платы за расчетное обслуживание операций управления счетом
через Интернет более 2(двух) раз Банк блокирует проведение Клиентом операций управления счетом
через Интернет до момента полной оплаты услуг Банка.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 15 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №10
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
АКТ
о введении в действие Системы "iBank2"-Интернет-Банкинг"
Для организации электронного документооборота:
•
БАНК передал, а КЛИЕНТ принял руководство по работе с Системой "iBank2"-Интернет-Банкинг" (передается по желанию КЛИЕНТА на бумажном или магнитном носителе);
•
КЛИЕНТ передал, а БАНК принял Сертификат открытого ключа ЭЦП КЛИЕНТА, составленного по
форме Приложения №2, в подтверждение регистрации на сервере БАНКА.
БАНК и КЛИЕНТ готовы к работе в Системе с “____”______________200__г.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 16 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) Приложение №11
к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
ПОРЯДОК
дополнительного подтверждения платежных документов в Системе
1. В целях обеспечения дополнительной защиты от хищения денежных средств Клиента в
Системе устанавливается механизм дополнительного подтверждения платежных поручений Клиента
одноразовыми паролями, отправляемых по SMS.
В рамках действия механизма дополнительного SMS-подтверждения платежных поручений
Банк обязуется предоставлять разовые пароли, а Клиент обязуется использовать механизм дополнительного SMS-подтверждения платежных поручений с помощью разовых паролей в соответствии с
порядком установленным настоящим Приложением.
2. После подписи платежного поручения необходимым количеством ЭЦП, документ получает статус «Требует подтверждения». Для перевода документа в статус «Доставлен» Клиенту необходимо ввести одноразовый пароль, полученный в SMS-сообщении от Банка.
3. SMS-сообщения, содержащие разовый пароль, необходимый для направления в Банк платежного поручения по Системе «iBank 2»- Интернет-Банкинг», поступают на следующие телефонные
номера лиц, уполномоченных Клиентом на проведение операций в Системе «iBank 2»- ИнтернетБанкинг»:
1. +7 (_______) ___________________________________ - ___________________________________;
( Указать номер мобильного телефона уполномоченного лица Клиента) (указать фамилию, имя, отчество уполномоченного лица Клиента)
2. +7 (_______) ___________________________________ - ___________________________________;
( Указать номер мобильного телефона уполномоченного лица Клиента) (указать фамилию, имя, отчество уполномоченного лица Клиента)
4. Процедура SMS-подтверждения при работе в Системе «iBank 2»- Интернет-Банкинг»
устанавливается на сумму платежного поручения равную или превышающую _________________
(___________________________________) _________________________.
(указать сумму цифрами и прописью, а также валюту)
5. За предоставление услуг SMS-подтверждения комиссионное вознаграждение Банка не
взимается.
6. Клиент подтверждает и согласен, что без подтверждения платежного поручения паролем,
полученным от Банка по SMS, платежное поручение отправлено в Банк не будет.
7. Клиент подтверждает и согласен, что используемые для передачи SMS-сообщений коммуникации являются открытыми и не гарантируют полную защиту информации.
8. Банк не несет ответственности в случае неполучения Клиентом SMS-сообщений в связи с
техническими проблемами, в том числе по вине лиц, оказывающих услуги сотовой связи, а также в
иных случаях, произошедших не по вине Банка.
9. В случае необходимости изменения Клиентом номеров телефонов, на которые поступают
SMS-сообщения, содержащие разовый пароль, или лимита суммы платежного поручения с которого
требуется подтверждение документа в соответствии с п. 4 настоящего Приложения, Клиент направляет в Банк заявление в 3-х экземплярах по форме указанной в Приложении № 12. Изменения вступают в силу не позднее одного рабочего дня, следующего за днем предоставления данного заявления.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Приложение №12
Банк
Клиент
Стр. 17 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
В АКБ "ИНТЕРКООПБАНК" (ОАО)
ЗАЯВЛЕНИЕ
об изменении контактной информации, используемой для подтверждения операций в Системе и
уведомления об их совершении, и/или суммы SMS-подтверждения
Наименование Клиента:
ИНН
ОГРН/номер государственной регистрации:
Адрес места нахождения:
Дополнительное соглашение о порядке совершения операций по банковскому счету с использованием доступа
через Интернет (№ и дата)
1. В соответствии с п.9 Порядка дополнительного подтверждения платежных документов в Системе
(Приложение № 11 к Дополнительному соглашению) Клиент просит Банк:
-
подключить SMS-подтверждение на сумму равную или превышающую ________________
(_________________________) _______________________________________________,
(указать сумму цифрами и прописью, а также валюту)
ранее установленный размер считать недействительным
-
SMS-подтверждение подключить к следующему номеру телефона:
___________________________________ - ___________________________________;
(указать фамилию, имя, отчество уполномоченного лица Клиента) ( Указать номер мобильного телефона уполномоченного лица Клиента)
ранее предоставленный номер телефона в целях SMS-подтверждения считать недействительными.
2. В соответствии с п.8 Порядка уведомления о совершении операций в Системе (Приложение № 13 к
Дополнительному соглашению) Клиент просит Банк:
-
SMS-уведомление подключить к следующему номеру телефона:
_______________________________________ - ___________________________________;
(указать фамилию, имя, отчество уполномоченного лица Клиента)
(указать номер мобильного телефона уполномоченного лица Клиента)
ранее предоставленный номер телефона в целях SMS-уведомления считать недействительными.
Руководитель организации
_________________________ _____________________________
подпись
ф.и.о.
Дата ___________________
М.П.
Отметка Банка о приеме документа:
_____________________________________
________________________ / ___________________________ /
(Должность Ответственного сотрудника)
(Подпись)
(ФИО)
«____» _________________20 ___ г.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Приложение №13
Банк
Клиент
Стр. 18 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) к Дополнительному соглашению
о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
ПОРЯДОК
уведомления о совершении операций с использованием Системы
1. В соответствии со ст. 9 Федерального закона от 27.06.2011 № 161-ФЗ "О национальной платежной системе" и в целях обеспечения дополнительной защиты от хищения денежных средств Клиента устанавливается механизм уведомления Клиента о совершении операций по переводу денежных
средств с использованием Системы (далее – «электронное средство платежа» или «ЭСП»).
В рамках действия вышеуказанного механизма Банк обязуется информировать Клиента о совершении каждой операции по переводу денежных средств с использованием ЭСП, а Клиент обязуется уведомлять Банк в случае утраты ЭСП (утрата секретного ключа) и (или) его использования без
согласия Клиента в соответствии с порядком установленным настоящим Приложением.
2. Банк информирует Клиента о совершении каждой операции по переводу денежных средств
с использованием ЭСП посредством направления Клиенту не позднее дня, следующего за днем совершения операции SMS сообщения на мобильный телефон:
№ +7 (_______) ___________________________________________
( указать номер мобильного телефона)
3. В случае утраты ЭСП (утрата секретного ключа) и/или его использования без согласия Клиента, Клиент обязан незамедлительно после обнаружения данного факта, но не позднее срока, установленного действующим законодательством РФ 1 сообщить об этом Банку по телефонам:
+7 (495) 780-31-77 по рабочим дням с 9-00 -18-00
+ 7 (499) 240-50-40 по выходным дням и в нерабочее время.
Устное сообщение в течение 3 (трех) рабочих дней должно быть подтверждено письменным заявлением Клиента (по форме Приложения № 14). В случае невозможности представить письменное
заявление Банку в течение трех рабочих дней оно должно быть передано Банку в указанный срок по
факсу: +7 (495) 780-31-71 или по электронной почте e-mail: [email protected] с последующим обязательным письменным подтверждением при первой такой возможности.
Отсутствие указанного письменного заявления лишает Клиента права ссылаться на обстоятельства утраты ЭСП или его использования без согласия Клиента, как на основания для приостановления
Банком операций с использованием ЭСП и возмещения Банком ущерба.
4. Банк рассматривает заявление Клиента и предоставляет Клиенту возможность получать
информацию о результатах рассмотрения заявления, в том числе в письменной форме по требованию
Клиента, в срок не более 30 дней со дня получения такого заявления, не более 60 дней со дня получения заявления в случае использования ЭСП для осуществления трансграничного перевода денежных
средств.
По окончании рассмотрения заявления Банком принимается одно из следующих решений: о
возмещении суммы операции совершенной без согласия Клиента, либо об отказе в возмещении суммы такой операции.
В случае принятия решения о возмещении суммы операции Банк перечисляет денежные средства Клиенту в срок не позднее 10 рабочих дней с момента принятия такого решения.
5. Банк возмещает Клиенту сумму только той операции, которая была совершена без согласия
Клиента уже после получения Банком уведомления от Клиента об утрате ЭСП (утрата секретного
ключа) и/или его использования без согласия Клиента. Сумму операции, совершенной без согласия
Клиента до получения такого уведомления, Банк не возмещает.
6. Сообщения, направленные Клиенту и полученные от Клиента, фиксируются и хранятся
Банком не менее трех лет.
7. Клиент обязан:
1
По состоянию на 26.12.2013г. указанный срок составляет 1 (один) календарный день (п.11. ст. 9 Федерального
закона от 27.06.2011г. № 161-ФЗ «О национальной платежной системе»). При изменении данного срока Банк
размещает информацию об этом на сайте Банка.
Банк
Клиент
Стр. 19 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) - обеспечить недоступность ЭСП (недоступность секретного ключа) другим лицам,
- сохранять в секрете коды и пароли доступа, необходимые для использования ЭСП,
- принимать все меры по предотвращению утраты ЭСП (утрата секретного ключа) и его несанкционированного использования.
8. Клиент обязан письменно информировать Банк об изменении контактной информации, необходимой для связи с ним, указанной в п. 2 настоящего Порядка. В этом случае Клиент направляет в
Банк заявление в 2-х экземплярах по форме, указанной в Приложении № 12. Изменения вступают в
силу не позднее одного рабочего дня, следующего за днем предоставления данного заявления.
9. Использование Клиентом ЭСП может быть приостановлено или прекращено Банком на
основании полученного от Клиента уведомления, в том числе, в случае утраты ЭСП (утрата
секретного ключа) и (или) о его использовании без согласия Клиента.
10. Использование Клиентом ЭСП может быть приостановлено по инициативе Банка:
- при нарушении Клиентом порядка использования ЭСП;
- в случае неисполнения Клиентом условий и обязательств, предусмотренных настоящим Соглашением, Правилами платежной системы «InterExpress», Тарифами Банка;
- при наличии обстоятельств, свидетельствующих о неправомерном использовании Клиентом
или третьими лицами ЭСП;
- при совершении Клиентом действий с использованием ЭСП, влекущих ущерб Банку.
11. Приостановление или прекращение использования Клиентом Системы не прекращает
обязательств Клиента и Банка по переводу денежных средств, возникших до момента
приостановления или прекращения указанного использования.
12. За предоставление услуг по уведомлению Клиента о совершенных операциях
комиссионное вознаграждение Банком не взимается.
13. Клиент подтверждает и согласен, что используемые для передачи сообщений коммуникации являются открытыми и не гарантируют полную защиту информации.
14. Клиент подтверждает, что проинформирован Банком об условиях использования ЭСП, в
частности о любых ограничениях способов и мест использования, случаях повышенного риска
использования ЭСП.
15. Обязанность Банка по информированию Клиента о совершении операции с использованием ЭСП считается исполненной при направлении Клиенту уведомления об этом в соответствии с п. 2
настоящего Порядка. Банк не несет ответственности в случае неполучения Клиентом уведомлений о
совершенных операциях с использованием ЭСП в связи с техническими проблемами, в том числе по
вине лиц, оказывающих услуги связи, а также в иных случаях, произошедших не по вине Банка.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Приложение №14
к Дополнительному соглашению
Банк
Клиент
Стр. 20 из 21
АКБ «ИНТЕРКООПБАНК» (ОАО) о порядке совершения операций по банковскому счету с использованием доступа через Интернет
№ __________ от «____» ___________ 201__г.
В АКБ "ИНТЕРКООПБАНК" (ОАО)
УВЕДОМЛЕНИЕ
об утрате ЭСП и/или его использования без согласия Клиента
Наименование Клиента:
ИНН
ОГРН/номер государственной регистрации:
Адрес места нахождения:
Дополнительное соглашение о порядке совершения операций по банковскому счету с использованием доступа
через Интернет (№ и дата)
В соответствии с п. 11 ст. 9 Федерального закона от 27.06.2011 № 161-ФЗ "О национальной
платежной системе", п.3 Порядка уведомления о совершении операций в Системе (Приложение № 13
к Дополнительному соглашению о порядке совершения операций по банковскому счету с использованием доступа через Интернет) Клиент уведомляет Банк:
- об утрате ЭСП (секретного ключа)
Обстоятельства утраты ЭСП (секретного ключа):
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
-
о совершении операции с использованием ЭСП без согласия Клиента
Сумма операции ______________________________________________________
Дата совершения операции _____________________________________________
Назначение платежа ___________________________________________________
Руководитель организации
_______________________
_____________________________
подпись
ф.и.о.
Дата ___________________
М.П.
Отметка Банка о приеме документа:
_____________________________________
________________________ / ___________________________ /
(Должность Ответственного сотрудника)
(Подпись)
(ФИО)
«____» _________________20 ___ г.
БАНК
КЛИЕНТ
________________________
________________________
________________________ ______________
МП
________________________ ______________
МП
Банк
Клиент
Стр. 21 из 21
Похожие документы
Скачать