ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ № __________ к договору банковского счета №____ от "___"__________________ г. на обслуживание Клиентов в системе электронного банкинга г. Москва "___" 20___г. ОАО КБ «МВКБ», именуемый в дальнейшем “Банк”, в лице ____________________________________________________________, действующего на основании ______________________________________________________ с одной стороны, и ___________________________________ _____________________________________________________________________________________________________, именуемое в дальнейшем “Клиент”, в лице _______ __________, действующего на основании совместно именуемые “Стороны”, заключили настоящее Дополнительное соглашение (далее – “Соглашение”) о нижеследующем: 1. ПРЕДМЕТ СОГЛАШЕНИЯ 1.1. Стороны признают и руководствуются всеми терминами, понятиями, определениями и сокращениями, изложенными в Приложении № 1 к настоящему Соглашению, и используемыми в настоящем Соглашении и его Приложениях. 1.2. Банк и Клиент договариваются об обмене документами в электронной форме, подписанными электронной цифровой подписью, в соответствии с “Регламентом банковского обслуживания с применением Системы электронного банкинга, далее – “Регламент” (Приложение № 2 к настоящему Соглашению). 1.3. Настоящее Соглашение является неотъемлемой частью заключенного сторонами Договора банковского счета № ____ от “______”__________ _______г. 1.4. Стороны признают, что используемые во взаимоотношениях Сторон документы, заверенные электронной цифровой подписью1, подготовленные и переданные одной Стороной другой Стороне с помощью программного обеспечения системы электронного банкинга, эквивалентны документам на бумажном носителе и имеют юридическую силу наравне с документами, подписанными должностными лицами Сторон и скрепленными печатью. 1.5. Стороны доверяют используемому программному обеспечению Системы электронного банкинга. 2. ПРАВА И ОБЯЗАННОСТИ СТОРОН 2.1. Банк обязуется: 2.1.2. Принимать к исполнению полученные по Системе электронного банкинга электронные документы, оформленные и заверенные в соответствии с Регламентом. 2.1.3. Предоставлять Клиенту информацию в соответствии с Приложением №3 к настоящему Соглашению. 2.1.4. Консультировать представителей Клиента по вопросам обслуживания в системе электронного банкинга. 2.1.5. Обеспечивать защиту от несанкционированного доступа и сохранять конфиденциальность информации по счетам Клиента. 2.1.6. Сообщать Клиенту об обнаружении попытки несанкционированного доступа к Системе электронного банкинга, если это затрагивало операции Клиента, в течение суток с момента обнаружения факта. 2.1.7. Предоставлять Клиенту возможность использования дополнительных услуг в рамках Системы электронного банкинга. 2.1.8. При осуществлении оказания услуг по системе электронного банкинга обеспечивать обработку конфиденциальной информации (документы, содержащие информацию, являющуюся банковской тайной и/или персональными данными) согласно требованиям нормативно-правовых актов Банка России и действующего законодательства РФ. 2.1.9. В случае расторжения данного договора обеспечить своевременную блокировку учетной записи Клиента и его ключей ЭЦП в системе электронного банкинга. 2.2. Банк имеет право: 2.2.1. Изменять Тарифы на обслуживание в Системе электронного банкинга с предварительным уведомлением Клиента за 10 (Десять) календарных дней путем размещения информации на стендах в Банке, на сайте Банка в сети Интернет или информационным сообщением по системе электронного банкинга. 2.2.2. Списывать со счета Клиента суммы комиссионного вознаграждения за осуществление расчетов с применением Системы электронного банкинга без распоряжения Клиента в соответствии с Тарифами Банка. 2.2.3. В случае недостаточности денежных средств на счете Клиента для оплаты комиссионного вознаграждения за обслуживание с применением Системы электронного банкинга в соответствии с Тарифами Банка по истечении 7 календарных дней с даты возникновения задолженности Клиента прекратить предоставление соответствующей услуги Клиенту. 2.2.4. Не принимать к исполнению от Клиента платежные документы, оформленные с нарушением Регламента, с уведомлением Клиента не позднее рабочего дня, следующего за днем получения платежного документа, путем указания причин отказа в приеме на обработку ЭД в строке статуса соответствующего ЭД в системе электронного банкинга. 2.2.5. Не осуществлять операции по счету Клиента в случае недостатка средств на его счете. 2.2.6. В случае необходимости затребовать от Клиента оформления бумажного платежного документа, оформленного в соответствии с требованиями Банка России, и не производить платеж до предоставления данного документа, о чем Банк обязан сообщить Клиенту в однодневный срок с даты получения документа в электронной форме. 2.2.7. В случае невозможности удержания с Клиента сумм за ежемесячное обслуживание Клиента в Системе электронного банкинга и другие услуги, связанные с использованием Системы электронного банкинга, в том числе в связи с отсутствием денежных средств на счетах Клиента, а также в случае неоплаты услуг Банка по настоящему дополнительному Формирование ЭЦП осуществляется с применением закрытого ключа, сгенерированного средствами используемой системы электронного банкинга на основании установленных законодательством РФ алгоритмов. 1 соглашению свыше двух месяцев подряд и/или неиспользования Клиентом услуг Банка по настоящему дополнительному соглашению свыше двух месяцев подряд, Банк вправе в одностороннем порядке расторгнуть настоящее дополнительное соглашение и прекратить предоставление услуг по настоящему дополнительному соглашению без дополнительного сообщения Клиенту. 2.2.8. Производить изменения в регламенте банковского обслуживания с применением системы электронного банкинга (Приложение №2 к настоящему Соглашению) с предварительным письменным уведомлением Клиента за 10 (десять) дней. 2.3. Клиент обязуется: 2.3.1. Соблюдать требования Регламента, действующего на дату осуществления операции в системе электронного банкинга. 2.3.2. Оплачивать услуги Банка, связанные с использованием Системы электронного банкинга в срок и в соответствии с действующими Тарифами Банка. 2.3.3. Соблюдать режим конфиденциальности в отношении использования и хранения закрытых ключей ЭЦП и паролей, используемых Клиентом в Системе электронного банкинга, а также в отношении сведений, передаваемых Банком посредством SMS-оповещений и/или сообщений по каналам электронной почты в случае использования сервиса “SMSбанкинг”. В случае обнаружения несанкционированного доступа в Систему электронного банкинга от имени Клиента в течение дня с момента обнаружения сообщить об этом Банку с целью блокировки скомпрометированных ключей ЭЦП. 2.3.4. Своевременно блокировать у оператора сотовой связи телефонный номер, указанный при настройках оповещений при использовании сервиса “SMS-банкинг” в случаях утери/кражи телефонного аппарата/SIM-карты; 2.3.5. Своевременно обращаться в Банк с целью временного отключения/блокировки сервиса «SMS-Банкинг» в случаях компрометации ключей ЭЦП и иных случаях, последствиями которых может стать несанкционированный доступ к системе электронного банкинга и/или несанкционированное подтверждение платежных документов, направляемых в Банк, и/или несанкционированное получение сведений, направляемых Банком в sms-уведомлениях и сообщениях по каналам электронной почты. 2.3.6. Своевременно оплачивать услуги третьих организаций, услуги которых необходимы для осуществления приема sms-уведомлений и/или сообщений по каналам электронной почты, а также обеспечивать работоспособность и доступность средств связи для осуществления приема sms-уведомлений и/или сообщений по каналам электронной почты в случаях использования сервиса «SMS-Банкинг». 2.3.7. Своевременно обращаться в Банк для блокировки утраченного/украденного OTP-токена в случае использования услуги многоуровневой аутентификации с использованием OTP-токена. 2.3.8. Обеспечивать безопасность и целостность среды исполнения на своем компьютере (отсутствие вирусов и вредоносного ПО). 2.3.9. Контролировать соответствие суммы платежа и остатка на начало операционного дня на своем счете в Банке и осуществлять платежи только в пределах этого остатка за исключением случаев предоставления Банком овердрафта по счету клиента, условия которого оговариваются отдельным договором. 2.3.10. При уведомлении Банком о смене программного обеспечения осуществить все необходимые действия для своевременного получения и установки новой версии программ клиентского модуля. 2.3.11. Обеспечивать допуск к Системе электронного банкинга (работа с ключами электронно-цифровой подписи и шифрования, проведение операций) только специально уполномоченных лиц. 2.4. Клиент имеет право: 2.4.1. Получать от Банка организационно-техническую информацию в рамках обслуживания по системе электронного банкинга, в том числе справочную информацию в соответствии с Приложением №3 к настоящему Соглашению. 2.4.2. Отзывать2 платежные поручения в валюте РФ, переданные Банку посредством сообщения по Системе электронного банкинга в форме запроса свободного формата в соответствии с Приложением № 3 к настоящему Соглашению, содержащего реквизиты отзываемого платежного поручения и причины отзыва, подписанного указанным в карточке с образцами подписей и оттиска печати Клиента количеством групп подписей. Отзыв ЭД может быть осуществлен как с использованием функции “Отзыв”, так и посредством отправки обычного письма по каналам системы электронного банкинга. 2.4.3. Направлять в Банк ЭД по Системе электронного банкинга в соответствии с настоящим Соглашением. 2.4.4. Изменять настройки получения уведомлений в клиентской части системы электронного банкинга, а также требовать от Банка в установленном порядке изменения телефонных номеров, используемых для получения одноразовых паролей или сообщений об изменения настроек уведомлений в клиентской части системы электронного банкинга при использовании сервиса «SMS-Банкинг». 3. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ 3.1. Клиенту в рамках настоящего Соглашения гарантируется конфиденциальность информации о его счетах и совершаемых им операциях в рамках, установленных требованиями действующего законодательства РФ. 3.2. Клиент согласен на передачу Банком конфиденциальной информации о его счетах, а также операциях совершаемых Клиентом по счетам через сеть Интернет или телефонную сеть общего пользования с использованием защищенного SSLсоединения (в случае использования сети Интернет), а также применения дополнительного шифрования передаваемого трафика с использованием российских криптографических алгоритмов. 3.3. Клиент признает используемую в системе электронного банкинга систему обеспечения целостности передаваемой информации и аутентификации Клиента, достаточной для авторизации зарегистрированного пользователя системы электронного банкинга и защиты от несанкционированного доступа. 4. ОТВЕТСТВЕННОСТЬ СТОРОН 4.1. Стороны несут ответственность за достоверность информации, предоставляемой друг другу в рамках использования системы электронного банкинга. Отзыв может быть осуществлен не позднее 16-00 часов московского времени даты, в течение которой был отправлен отзываемый ЭД, если документ был отправлен до 16 часов московского времени, и не позднее 16 часов московского времени даты, следующей за датой отправки, в случае, если ЭД был передан в Банк после 16 часов московского времени. 2 4.2. За неисполнение или ненадлежащее исполнение обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с действующим законодательством РФ. 4.3. Банк не несет ответственности за неисполнение или ненадлежащее исполнение ЭД Клиента, произошедшее из-за нарушения Клиентом Регламента. 4.4. Банк не несет ответственности в случаях осуществления операций по Системе электронного банкинга (в том числе и финансовых) с использованием действующих секретных (закрытых) ключей ЭЦП Клиента третьими лицами/неуполномоченными сотрудниками Клиента. Банк осуществляет контроль достоверности ЭД на основании ЭЦП клиента, сформированной с использованием действующего секретного ключа ЭЦП клиента, зарегистрированного на основании представленного сертификата открытого ключа ЭЦП. 4.5. Банк возмещает Клиенту все убытки, связанные с неправомерным использованием/распространением конфиденциальной информации Клиента, некорректными и неправомочными операциями по счету Клиента, имевшим место в рамках действия данного Соглашения, произошедшие по вине Банка, в соответствии с действующим законодательством РФ. 5. ОСОБЫЕ УСЛОВИЯ 5.1. Инициатором сеансов связи с Банком всегда является Клиент. Любая просрочка в выполнении Банком своих обязательств, которая произошла из-за отсутствия инициативы Клиента в установлении сеанса связи с Банком, не влечет за собой ответственности Банка. 5.2. Клиент при подписании ЭД ЭЦП применяет свои секретные ключи подписи, а Банк при проверке ЭЦП ЭД открытые ключи подписи Клиента, являющиеся действующими на момент подписания и передачи документа на обработку. Ключ ЭЦП (секретный и соответствующий ему открытый ключ) подписывающей Стороны становится действующим и активным только после завершения процедур регистрации сертификата открытого ключа ЭЦП и процедуры активации ключа ЭЦП в системе электронного банкинга. 5.3. Cмена/блокировка ключей ЭЦП может быть произведена в любой момент по желанию Стороны, которой принадлежат данные ключи. 5.4. Все процедуры генерации, обмена, регистрации, перерегистрации, ввода в действие и завершение действия ключей ЭЦП производятся в соответствии с порядком, предусмотренным в Регламенте банковского обслуживания с применением системы электронного банкинга (Приложение №2 к настоящему Соглашению). 5.5. Обязательства Сторон по ЭД, вытекающие из настоящего Соглашения, имеют силу только в случае достоверности ЭЦП, которой сопровождается данный ЭД, сформированной с использованием действующего секретного ключа ЭЦП Клиента, зарегистрированного Банком в Системе электронного банкинга на основании сертификата открытого ключа ЭЦП Клиента. 5.6. На основании требований Федерального Закона от 08.07.2006 №152 ФЗ “О персональных данных” владелец ключа ЭЦП для возможности обработки Банком его персональных данных, содержащихся в сертификате открытого ключа ЭЦП, должен передать Банку письменное согласие3 (Приложение 7 к настоящему Соглашению) на обработку персональных данных. Без получения такого согласия Банк не имеет права осуществлять верификацию данных, представленных в сертификате открытого ключа ЭЦП Клиента, а следовательно, не имеет возможности регистрировать и активировать ключи ЭЦП Клиента в Системе электронного банкинга. 5.7. При изменении условий, предусмотренных настоящим Соглашением, последнее подлежит перезаключению. 6. РАЗРЕШЕНИЕ СПОРОВ 6.1. Все разногласия, споры и конфликтные ситуации (далее – “Споры”), возникающие между Сторонами в рамках выполнения настоящего Соглашения, разрешаются с учетом взаимных интересов путем переговоров в порядке, установленном настоящим Соглашением. 6.2. В случае возникновения Споров между Клиентом и Банком в рамках настоящего Соглашения совместным решением обеих Сторон создается согласительная экспертная комиссия из равного количества представителей от каждой Стороны. 6.3. При рассмотрении Споров, связанных с подлинностью и/или целостностью ЭД, комиссия в своей работе руководствуется Положением по разбору конфликтных ситуаций, связанных с подлинностью и целостностью электронных документов (Приложение №6 к настоящему Соглашению). В ходе рассмотрения комиссией Спора о подлинности и/или целостности ЭД документа, обрабатываемого/обработанного с помощью Системы электронного банкинга, подписанного ЭЦП, каждая Сторона обязана доказать лишь то, что она своевременно и надлежащим образом выполнила обязанности, взятые на себя по Соглашению. Своевременным и надлежащим выполнением Стороной обязанностей признается соблюдение порядка и условий выполнения действий при обмене документами в электронном виде, закрепленных в Соглашении и Приложениях к нему. При решении вопросов по всем остальным конфликтам Стороны руководствуются действующим законодательством РФ. 6.4. Свои решения комиссия оформляет в виде актов. Стороны признают решения комиссии, оформленные в соответствии с процедурами, установленными в Приложении №5 к настоящему Соглашению, обязательными для участников Споров, по которым они вынесены, и обязуются добровольно исполнять решения комиссии по указанным вопросам в установленные в них сроки. 6.5. Сторона, признанная виновной, возмещает убытки другой Стороне в соответствии с действующим законодательством РФ. 6.6. Уклонение какой-либо Стороны настоящего Соглашения от участия в создании или работе согласительной экспертной комиссии может привести к невозможности ее создания и работы, но не может привести к невозможности урегулирования Спора в судебном порядке. В случае недостижения соглашения Сторон, отсутствия согласия по Спорам и добровольного исполнения решения комиссии, Споры по настоящему Соглашению передаются на рассмотрение Арбитражного суда г. Москвы. 7. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ И ПОРЯДОК ЕГО РАСТОРЖЕНИЯ 7.1. Соглашение вступает в силу с момента его подписания обеими Сторонами и действует в течение одного календарного года. Если ни одна из Сторон не заявит о своем желании расторгнуть Соглашение не позднее, чем за один месяц до окончания срока его действия, Соглашение автоматически продлевается на каждый последующий календарный год. 7.2. Стороны вправе расторгнуть настоящее Соглашение в одностороннем порядке. Сторона, прекращающая в одностороннем порядке договорные отношения, обязана письменно уведомить об этом другую Сторону не менее, чем за один Согласие на обработку персональных данных владельцем ключа ЭЦП предоставляется в Банк один раз на все время действия зарегистрированных на него ключей ЭЦП в рамках действия данного Соглашения. Исключение составляют случаи, когда у владельца ЭЦП меняются персональные данные, указываемые им в сертификате открытого ключа ЭЦП (например, паспортные данные). В подобных случаях соглашение должно быть оформлено владельцем ключа ЭЦП заново. 3 месяц до его расторжения, с обязательным исполнением всех обязательств, предусмотренных настоящим Соглашением, за исключением п. 2.2.7 настоящего Соглашения. Кроме того, Соглашение расторгается в случаях, предусмотренных действующим законодательством РФ, и при расторжении Договора, указанного в п.1.3. настоящего Соглашения. 7.3. При расторжении настоящего Соглашения Клиентом Банк блокирует учетную запись Клиента и его действующие ключи ЭЦП в системе электронного банкинга. Информация об уполномоченных лицах Клиента (в том числе и персональные данные), ставшая известная Банку в процессе оказания услуг в рамках Системы электронного банкинга, ЭД, полученные от Клиента по каналам системы электронного банкинга, хранятся и обрабатываются в соответствии с требованиями нормативно-правовых актов Банка России и действующего законодательства РФ. 7.4. Стороны не несут ответственности по настоящему Соглашению за ущерб, возникший вследствие действия обстоятельств непреодолимой силы (стихийные бедствия, техногенные катастрофы, социальные явления, а также иные обстоятельства согласно п.3 ст. 401 ГК РФ), при технических сбоях, произошедших по независящим от Сторон причинам, а также иных существенно влияющих на функционирование Системы обстоятельств, препятствующих исполнению Сторонами обязательств по настоящему Договору и произошедших по независящим от Сторон причинам. 8. ПРОЧИЕ УСЛОВИЯ 8.1. Настоящее Соглашение составлено в двух экземплярах, каждый из которых имеет одинаковую юридическую силу, по одному экземпляру для каждой Стороны. 8.2. В Соглашение включены следующие Приложения, являющиеся его неотъемлемой частью: Приложение №1 - Термины, их понятия, определения и сокращения, используемые в настоящем Соглашении. Приложение №2 - Регламент банковского обслуживания с применением Системы электронного банкинга. Приложение №3 - Перечень ЭД, пересылаемых по каналам системы электронного банкинга, в соответствии с предоставляемыми Клиенту Банком услугами. Приложение №4 – Заявление на подключение услуг для Клиента в системе электронного банкинга. Приложение №5 - Сертификат ключа подписи в Системе электронного банкинга. Приложение №6 - Положение по разбору споров, связанных с подлинностью электронных документов. Приложение №7 – Письменное согласие владельца ключа ЭЦП на обработку его персональных данных. Приложение №8 – Порядок предоставления и оформления услуг по защите секретных ключей ЭЦП Клиента с использованием персональных аппаратных криптопровайдеров. Приложение №9 – Акт выполненных работ по оказанию услуги по защите закрытого ключа ЭЦП Клиента с использованием аппаратных криптопровайдеров. Приложение №10 – Описание и порядок предоставления сервиса “SMS-банкинг”. Приложение №11 – Заявление на подключение услуги многофакторной аутентификации и извещения настроек уведомлений посредством SMS-сообщений. Приложение № 12 – Порядок предоставления услуги многофакторной аутентификации с использованием OTP-токенов. Приложение №13 – Заявление на подключение услуги многофакторной аутентификации с использованием OTP-токенов. Приложение №14 - Акт выполненных работ по оказанию услуги многофакторной аутентификации с использованием OTPтокенов. Приложение №15 – Памятка Клиенту. 8.3. Во всем остальном, что прямо не предусмотрено настоящим Соглашением, Стороны руководствуются Договором № _______ от "______"___________ _______ года, ранее заключенными Дополнительными соглашениями на обслуживание Клиентов в системе электронного банкинга и действующим законодательством РФ. 9. ЮРИДИЧЕСКИЕ АДРЕСА И РЕКВИЗИТЫ СТОРОН БАНК: ИНН 7744002797 105062, г.Москва, Подсосенский пер., д.23, стр.2 Кор.счет 30101810100000000260 БИК 044585260 тел.(495) 642-00-10 факс: (495) 642-00-18 БАНК: _________________ /_________________________/ КЛИЕНТ: Наименование:_____________________________ ИНН: _____________________________________ КПП______________________________________ Адрес:_____________________________________ ___________________________________________ тел. ______________________________________ факс: _____________________________________ КЛИЕНТ: ___________________/_________________/ ПРИЛОЖЕНИЕ № 1 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга . ТЕРМИНЫ, ИХ ПОНЯТИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ, ИСПОЛЬЗУЕМЫЕ В СОГЛАШЕНИИ Термины их понятия и определения и сокращения для целей настоящего Соглашения следует понимать и трактовать следующим образом: Система электронного банкинга - автоматизированная организационно-техническая система обеспечения электронного документооборота и безбумажных расчетов между Банком и его Клиентами, обеспечивающая подготовку, передачу, защиту и обработку документов в электронном виде с использованием электронно-вычислительных средств обработки информации и публичной сети Интернет. Документ в электронной форме (электронный документ - ЭД) – документ, представленный в электронной форме в виде произвольного массива данных (файл или запись в базе данных), подготовленного с помощью программного обеспечения Системы электронного банкинга. Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки и позволяющий идентифицировать владельца сертификата ЭЦП, а также установить отсутствие искажения информации в электронном документе. В системе электронного банкинга ЭЦП используется для: контроля целостности передаваемого документа; защиты от изменений (подделки) документа; невозможности отказа от авторства документа; доказательного подтверждения авторства документа. Сертификат открытого ключа ЭЦП - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации и т. д. Секретный (закрытый) ключ подписи - уникальная последовательность символов, известная владельцу сертификата ЭЦП и предназначенная для формирования электронной цифровой подписи электронного документа с использованием средств криптографической защиты, а так же для расшифровки ЭД. Секретный (закрытый) ключ подписи генерируется на стороне клиента с использованием программных средств системы электронного банкинга. Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому (секретному) ключу, которая используется для подтверждения с использованием средств криптографической защиты подлинности электронной цифровой подписи в электронном сообщении, а так же для шифрования электронного документа. Открытый (публичный) ключ подписи автоматически формируется программными средствами Системы электронного банкинга при изготовлении секретного ключа подписи и является однозначно зависящим (производным) от него. Ключевой носитель – физический носитель, на котором записан секретный (закрытый) ключ ЭЦП. В качестве ключевых носителей могут выступать, как традиционные носители (USB- накопители, дискеты), так и персональные аппаратные криптопровайдеры. Персональные аппаратные криптопровайдеры – ключевые носители для защищенного хранения секретных ключей ЭЦП, использование которых делает принципиально невозможным хищение секретных ключей ЭЦП, используемых при работе в системе электронного банкинга. Компрометация ключа – утрата доверия к тому, что используемые ключи обеспечивают соблюдение режима конфиденциальности при доступе к информации, циркулирующей внутри системы электронного банкинга. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие: утрата ключевых элементов; утрата ключевых элементов с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа; несанкционированное копирование или подозрение на копирование дискеты с секретными ключами; возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи; случаи, когда нельзя достоверно установить, что произошло с носителями электронных ключей, содержащими ключевую информацию (в том числе случаи, когда носитель вышел из строя и достоверно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника). Проверка ЭЦП ЭД – проверка соотношения, связывающего ЭЦП под этим ЭД и открытый ключ подписавшего абонента. Если рассматриваемое соотношение оказывается выполненным, то ЭЦП признается правильной, а сам ЭД – подлинным, в противном случае, ЭД считается измененным, а ЭЦП под ним недействительной. Подлинность ЭД – свойство документа, означающее, что данный документ (экземпляр документа) создан в Системе электронного банкинга без отступлений от принятой технологии. Электронный документ считается подлинным, если он был, с одной стороны, должным образом оформлен, заверен (подписан) ЭЦП и передан на обработку, а с другой, был принят к исполнению. Свидетельством того, что ЭД принят Банком к исполнению, является значение “доставлен” в строке статуса соответствующего документа в клиентской части Системы электронного банкинга. Целостность ЭД - свойство документа, характеризующее отсутствие каких-либо изменений в ЭД после его создания и заверения ЭЦП. Авторство ЭД – свойство документа, определяющее принадлежность ЭЦП конкретному физическому лицу - участнику электронного документооборота в Системе электронного банкинга. Криптографическая устойчивость - устойчивость криптографического алгоритма к его криптоанализу, в том числе проводимому злоумышленником с целью получения доступа к закрытому ключу ЭЦП, созданному с использованием данного алгоритма. Защита информации от несанкционированного доступа - комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования информации, ее блокирования и т.п. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя. Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. Идентификация Клиента – процесс подтверждения прав Клиента на выполнение определенных действий в Системе электронного банкинга согласно перечню прав Клиента, установленных в системе, и предоставления прав на выполнение данных действий. Аутентификация Клиента – процесс проверки принадлежности Клиенту предъявленных им идентификаторов (пароли, открытые ключи ЭЦП); подтверждение подлинности Клиента. Уполномоченные службы Банка – подразделения Банка, осуществляющие техническое и организационное взаимодействие с Клиентом в рамках его обслуживания по Системе электронного банкинга. ПРИЛОЖЕНИЕ № 2 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга РЕГЛАМЕНТ БАНКОВСКОГО ОБСЛУЖИВАНИЯ С ПРИМЕНЕНИЕМ СИСТЕМЫ ЭЛЕКТРОННОГО БАНКИНГА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА КОММЕРЧЕСКИЙ БАНК “МОСВОДОКАНАЛБАНК” 1. ВВЕДЕНИЕ Система электронного банкинга предназначена для подготовки, приема-передачи по линиям связи, учета и предварительной обработки Банком платежных документов Клиентов, а также документов валютного контроля. Она построена на основе технологии обмена информацией по телекоммуникационной сети, обеспечивающей конфиденциальность, надежность и достоверность передачи информации, установление подлинности отправителя, проверку целостности и авторства документа. Настоящий документ устанавливает порядок подключения Клиента к Системе электронного банкинга и регламентирует передачу и обработку видов сообщений, указанных в Приложении №3 к настоящему Соглашению. 2. ОБЩИЕ ПОЛОЖЕНИЯ Электронные платежные документы, применяемые в Системе электронного банкинга, эквивалентны бумажным платежным документам, используемым в соответствии с нормативными актами Центрального Банка Российской Федерации, и являются основанием для осуществления операции по счету Клиента. Электронные документы валютного контроля, применяемые в Системе электронного банкинга, эквивалентны бумажным документам валютного контроля, используемым в соответствии с нормативными актами Центрального Банка Российской Федерации, и являются основанием для осуществления Банком функций агента валютного контроля по операциям Клиента. Стороны признают, что используемые в Системе электронного банкинга системы защиты информации (системы разграничения доступа, средства контроля целостности передаваемой информации, средства криптографической защиты и т.д.), механизмы доставки/приема, обработки и хранения электронных сообщений являются достаточными для обеспечения надежной и эффективной работы Системы электронного банкинга, подтверждения авторства и подлинности информации, содержащейся в получаемых электронных документах, а также для защиты информации, циркулирующей внутри Системы, от несанкционированного доступа. Для расшифровки электронного документа и экспертной проверки электронной цифровой подписи под ним в Системе электронного банкинга используется программное обеспечение, реализующее ГОСТ 28147-89 и ГОСТ Р34.10-2001 и использующее сертифицированные средства криптографической защиты информации (СКЗИ). Электронный документ (ЭД) порождает обязательства Сторон по настоящему Соглашению, если он инициирующей Стороной должным образом оформлен, заверен электронной цифровой подписью и передан на обработку, а принимающей Стороной принят к исполнению. Свидетельством того, что ЭД принят Банком к исполнению, является значение “доставлен” в строке статуса соответствующего документа в клиентской части Системы электронного банкинга. Готовность Сторон к работе по Системе электронного банкинга оформляется заполнением Клиентом Заявления на подключение услуг для Клиента в системе электронного банкинга (Приложение 4 к настоящему Соглашению), подписанием Сертификата4 открытого ключа ЭЦП в Системе электронного банкинга (Приложение № 5 к настоящему Соглашению) и регистрации Клиента в Системе электронного банкинга. Банк оставляет за собой право использовать записи и данные журналов событий и аудита средств защиты, установленных, как в контуре системы электронного банкинга, так и вне её предела, а также документов, направленных Клиентом по Системе электронного банкинга для доказательного разрешения споров, возникших в рамках данного Соглашения. 3. ОБЯЗАННОСТИ СТОРОН 3.1. В рамках данного Регламента Банк обязуется: 3.1.1. Принимать от Клиента на основании данного Регламента по электронным каналам связи должным образом оформленных электронных документов с контролем их целостности и авторства. 3.1.2. Осуществлять обработку ЭД только с подлинной ЭЦП лиц, регистрационный идентификационный номер и открытый ключ которых соответствует данным, указанным в Сертификате открытого ключа ЭЦП в системе электронного банкинга (Приложение № 4 к Соглашению). 3.1.3. Осуществлять обработку и исполнение полученных ЭД Клиента в строгом соответствии с установленными законодательством РФ и нормативными актами Банка России нормами, техническими требованиями и инструкциями. 3.1.4. Предоставлять Клиенту информацию о результатах обработки или отказе в приеме на обработку с указанием причин принятого ЭД Клиента. Результатом положительной обработки ЭД является изменение существующего статуса ЭД (кроме статуса “Отвергнут”, отрицательным результатом - изменение существующего статуса на статус “Отвергнут” с указанием причины. 3.1.5. По результатам обработки и исполнения ЭД Клиента, а также по мере совершения иных операций по счету, в течение следующего банковского дня после совершения операции, подготавливать и предоставлять Клиенту в ответ на его запрос,, оформленный по Системе электронного банкинга, выписки по счету с указанием основных реквизитов платежного документа, на основании которого совершена операция по счету. Оформленный сертификат открытого ключа ЭЦП – экземпляр Банка является неотъемлемой частью Соглашения на обслуживание Клиента в системе электронного банкинга. 4 3.1.6. Своевременно информировать Клиента об изменениях порядка осуществления обработки ЭД и другой информации по Системе электронного банкинга. Оказывать консультационные услуги Клиенту по вопросам технической и организационной поддержки в рамках оказания услуг с использованием Системы электронного банкинга, а также информировать и оказывать консультационные услуги Клиенту по вопросам информационной безопасности при работе в Системе электронного банкинга. 3.1.7. Осуществлять необходимую модернизацию программного обеспечения Системы электронного банкинга. 3.1.8. Сообщать Клиенту о непредвиденных сбоях в работе Системы электронного банкинга для принятия им мер по своевременной доставке бумажного документа в Банк. 3.2. В рамках данного Регламента Клиент обязуется: 3.2.1. Инициировать соединение с Банком по Системе электронного банкинга для получения/передачи ЭД в Банк/из Банка. 3.2.2. Ознакомиться с инструкциями по работе в Системе электронного банкинга, размещенными на сайте Банка (www.mvkb.ru) и руководствоваться их требованиями и положениями при работе в системе электронного банкинга. 3.2.3. Осуществлять ввод документов в электронном виде, соблюдая порядок подготовки документов, обеспечивая заполнение форм в соответствии с банковскими требованиями. 3.2.4. Осуществлять контроль введенной информации на соответствие информации, указанной в первичных платежных документах. 3.2.5. Осуществлять в течение любого рабочего дня не менее одного сеанса связи с Банком для получения возможных экстренных (технических) сообщений Банка, либо другой актуальной информации. 3.2.6. Выполнять требования по оформлению передаваемой информации в виде ЭД. Соблюдать порядок осуществления приема и передачи ЭД и обеспечивать передачу только надлежащим образом оформленных документов. 3.2.7. Обеспечивать режим информационной безопасности при работе в Системе электронного банкинга путем принятия мер, описанных на сайте Банка и/или в сообщениях, рассылаемых Клиенту по каналам Системы электронного банкинга. 3.3. В рамках данного Регламента стороны взаимно обязуются: 3.3.1. Не осуществлять действий, наносящих ущерб другой Стороне вследствие использования Системы электронного банкинга. 3.3.2. Не осуществлять операцию по ЭД, заверенному ЭЦП, если программа проверки, используя действующий открытый ключ подписывающей Стороны, не подтвердила подлинность ЭЦП подписывающей Стороны под ЭД. 3.3.3. При осуществлении операций на основании полученных по Системе ЭД руководствоваться требованиями законодательства РФ, нормативных актов ЦБ РФ и документов, регламентирующих взаимодействие между Банком и Клиентом. 3.3.4. Обеспечивать целостность и сохранность программных средств, ЭД, защиту секретных ключей ЭЦП, паролей доступа, а также иной конфиденциальной информации, передаваемой и получаемой по Системе электронного банкинга. 3.3.5. Вести архивы передаваемых и получаемых по системе электронного банкинга документов на магнитных и бумажных носителях, хранить их в соответствии с порядком и сроками, установленными для хранения данного вида документов. 4. УСЛОВИЯ И ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ 4.1. Общие положения 4.1.1. Банк и Клиент взаимно признают достаточную криптографическую устойчивость используемых в Системе электронного банкинга, разработанной ООО “БИФИТ”, алгоритмов, используемых для создания закрытого (секретного) ключа ЭЦП. 4.1.2. Банк и Клиент взаимно признают достоверность и достаточную защищенность от подделок ЭЦП, созданной и используемой в программной среде Системы электронного банкинга, разработанной ООО “БИФИТ” для подтверждения авторства ЭД, передаваемых согласно условиям Соглашения. 4.1.3. После подписания Соглашения, а также заполнения Клиентом Заявления на подключение услуг для Клиента в системе электронного банкинга (Приложение 4 к настоящему Соглашению) Стороны проводят техническую и организационную подготовку, регистрацию открытых ключей ЭЦП. 4.1.4. Документы, переданные по Системе электронного банкинга, приобретают юридическую силу после получения уполномоченными службами Банка должным образом оформленного и подписанного Сертификата открытого ключа ЭЦП (Приложение № 4 к настоящему Соглашению) и регистрации Клиента в Системе электронного банкинга. 4.1.5. Подготавливаемые в Системе электронного банкинга документы проходят предварительную автоматическую проверку (на датировку документа, на присутствие обязательной информации в полях документа, на соответствие вводимых данных - реквизитам, записанным во встроенном справочнике и иное в соответствии с принятой технологией). 4.1.6. После заполнения электронной формы платежного или иного документа Клиент подписывает ЭД соответствующей ЭЦП, на основании которой однозначно устанавливается авторство документа (подробности порядка работы с электронными документами описаны на странице сайта банка www.mvkb.ru в разделе “Услуги – Корпоративным клиентам – Электронный банкинг”). Количество групп подписей под ЭД должно соответствовать количеству групп подписей, указанной в карточке с образцами групп подписей и оттиска печати Клиента, хранящейся в Банке. 4.1.7. После создания ЭД Системой электронного банкинга осуществляется автоматический контроль содержимого (на соответствие количества групп подписей, на достоверность ЭЦП, на правильность указанного номера счета Клиента, на соответствие реквизитов Банка и РКЦ получателя, установленных Банком России, и иное в соответствии с принятой технологией). В случае выявления несоответствий в ходе проверки документа, операции по документу не проводятся, а Клиент получает информацию с указанием причин отказа в приеме на обработку ЭД, а в строке статуса ЭД устанавливается значение “Отвергнут”. 4.1.8. Основанием для отказа Банка от приема и/или исполнения электронного документа служат: отрицательный результат проверки электронной цифровой подписи; несоответствие количества групп подписей, которыми подписан ЭД, количеству, указанному в карточке с образцами подписей и оттиска печати Клиента; недостаток денежных средств для проведения операций на счете Клиента (за исключением случаев предоставления овердрафта, оговоренных соответствующими договорами); несоответствие даты документа требованиям действующего законодательства РФ; несоответствие указанных реквизитов отправителя или получателя платежа информации, приведенной в справочниках ЦБ РФ; несоответствие ЭД требованиям действующего законодательства РФ, нормативным актам Банка России, МНС и ОАО КБ «МВКБ». 4.2. Сроки обработки документов 4.2.1. Время передачи Клиентом платежных ЭД в валюте РФ по системе электронного банкинга для обработки их в текущем банковском дне – до 15.55. по московскому времени. Платежные ЭД в валюте РФ, направленные в Банк после 15.55 по московскому времени, проходят обработку в следующем банковском дне. Время передачи Клиентом ЭД валютного контроля по системе электронного банкинга - в течение текущего банковского дня. Обработка ЭД валютного контроля - в течение трёх банковских дней после даты получения Банком (кроме ЭД валютного контроля при списании средств со счета Клиента – обработка Банком в течение одного банковского дня после даты списания средств). 4.2.2.Гарантированная работа Системы электронного банкинга обеспечивается Банком по рабочим дням: понедельник-четверг: с 9:00 до 18:00 по московскому времени пятница: c 9:00 до 16:45 по московскому времени Примечание: Обработка ЭД Банком в другое время возможна, но не гарантируется. 4.3. Аварийный режим работы 4.3.1. При возникновении неисправности технических или программных средств Клиента, или других нештатных ситуаций, возникающих не со стороны и не по вине Банка 5, делающих невозможным передачу ЭД Клиента Банку по системе электронного банкинга, представителю Клиента для передачи документа в Банк необходимо передать надлежащим образом оформленный бумажный эквивалент документа при личном визите. 4.3.2. При возникновении неисправности технических или программных средств Банка, а также сбоев в работе операторов связи, предоставляющих телекоммуникационные услуги Банку, делающих невозможным взаимодействие6 по системе электронного банкинга, уполномоченные лица Банка обязаны оповестить Клиента о случившемся и проинформировать его о возможных способах передачи эквивалентов ЭД в Банк. 5. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 5.1. Общие положения 5.1.1. Защита информации в Системе электронного банкинга является многоуровневой и задействует возможности операционной системы, прикладного программного обеспечения, специализированных программных и технических средств и организационных мер. 5.1.2. Система комплексной защиты информации, состоящая из набора аппаратно-программных средств и административных мер, обеспечивает: создание закрытых/открытых ключей шифрования и электронной цифровой подписи на основании данных ключей; установку ЭЦП под документами; шифрование передаваемой информации; аутентификацию Клиентов и разграничение их прав; достоверность факта получения документа получателем; подтверждение авторства и целостности электронных документов; мониторинг и выявление ошибок, мониторинг, выявление и предотвращение технических сбоев и несанкционированного доступа к конфиденциальной информации (в том числе и персональным данным), а также несанкционированных действий обслуживающего персонала; доказательную базу, применяемую при разборе конфликтных ситуаций. 5.1.3. Для разрешения возможных споров в Банке ведутся архивы ЭД подписанных ЭЦП, а также архивы сертификатов открытых ключей ЭЦП. 5.2. Получение/передача из/в Банк документов, касающихся исполнения Сторонами требований данного Соглашения 5.2.1. Регистрация и активация ключа ЭЦП представителя Клиента в Системе электронного банкинга а также проверка группы подписи указанного в Сертификате открытого ключа ЭЦП представителя Клиента-владельца ключа ЭЦП и настройка данной группы подписи для представителя в Системе электронного банкинга производится на основании информации, указанной в карточке с образцами групп подписей и оттиска печати Клиента, хранящейся в Банке. 5.2.2. Прием расчетных и иных документов по Системе электронного банкинга, касающихся исполнения Сторонами условий и требований настоящего Соглашения происходит только при условии наличия под принимаемым в обработку ЭД числа групп подписей, указанных в карточке с образцами групп подписей и оттиска печати Клиента, хранящейся в Банке. 5.2.3. Обработка принятых Банком от Клиента ЭД производится только при условии корректности ЭЦП, установленной/установленных под ЭД. 5.2.4. Прием/передача Банком сертификатов открытых ключей ЭЦП от представителя Клиента/представителю Клиента, прием документов на технические изменения в Системе электронного банкинга от представителя Клиента, передача представителю Клиента подписанного Банком дополнительного Соглашения на обслуживание Клиента в Системе электронного банкинга производится только на основании оформленной соответствующим образом для представителя Клиента За исключением случаев, когда имеются сбои в работе Интернет-провайдеров, предоставляющих Банку услуги доступа в сеть Интернет, или других операторов связи, предоставление услуг которых влияет на обеспечение канала связи на стороне Банка. 6 В случаях, когда причина нарушение работоспособности не может быть устранена в течение 1 часа. 5 доверенности7 с указанием прав для данного лица получения и передачи в Банк документов (в том числе и Сертификатов открытых ключей ЭЦП Клиента), касающихся исполнения Банком и Клиентом требований и условий настоящего Соглашения. 5.2.5. Факт передачи представителю Клиента оформленных со стороны Банка Сертификатов открытых ключей ЭЦП и/или дополнительного Соглашения на обслуживание Клиента в Системе электронного банкинга фиксируется уполномоченным сотрудником Банка и представителем Клиента. 5.3. Порядок создания и активации ключей ЭЦП Клиента 5.3.1.В процессе предварительной регистрации Клиент самостоятельно создает секретный ключ ЭЦП и парный ему открытый ключ ЭЦП8. Секретный ключ ЭЦП Клиента сохраняется на ключевом носителе 9 Клиента, открытый ключ ЭЦП по защищенному шифрованному соединению передается в Банк и предварительно регистрируется. Сертификат открытого ключа ЭЦП распечатывается в двух экземплярах Клиентом на бумажном носителе (Приложение № 4 к настоящему Соглашению), оформляется надлежащим образом и передается в Банк. Ответственные сотрудники Банка принимают в обработку сертификаты открытого ключа ЭЦП, отмечая дату приема сертификатов и сверяя данные лиц, на имя которых сформированы ключи, и данные руководителя организации/оттиск печати, указанные в сертификате открытого ключа ЭЦП, на соответствие с именами, фамилиями, образцами подписей и оттиском печати, указанными в банковской карточке Клиента, хранящейся в Банке. 5.3.2. В случае успешной верификации данных, ответственные сотрудники Банка регистрируют сертификат открытого ключа ЭЦП и активируют ключ Клиента в Системе электронного банкинга, а на сертификате открытого ключа ЭЦП проставляют отметки о дате регистрации сертификата и о сроке действия ключа ЭЦП в Системе электронного банкинга. После регистрации сертификата открытого ключа ЭЦП и активации ключа в системе электронного банкинга, один из экземпляров сертификата открытого ключа ЭЦП передается клиенту, а второй остается на хранении в Банке. Электронный аналог открытого ключа ЭЦП клиента хранится в каталоге ключей Клиента в Системе электронного банкинга. 5.3.3. Все создаваемые секретные ключи защищаются паролями, которые создаются в процессе генерации закрытого ключа ЭЦП. Пароль к секретному ключу ЭЦП является конфиденциальной информацией владельца ключа и не может передаваться другим представителям/сотрудникам организации Клиента или третьим лицам. 5.3.4. Владельцы ключей ЭЦП, созданных в Системе электронного банкинга, несут персональную ответственность за обеспечение сохранности ключевой информации, защиты ключевых файлов (элементов) и ключевых носителей от несанкционированного доступа. 5.3.5. Все процедуры проверки сертификатов открытых ключей ЭЦП, а также окончательная их регистрации и активация ключа ЭЦП Клиента в Системе электронного банкинга происходят в только помещениях Банка и только на программном обеспечении и оборудовании Банка. 5.4. Порядок хранения и смены ключей ЭЦП 5.4.1. Порядок хранения ключей 5.4.1.1. Клиент берет на себя полную ответственность и обязуется самостоятельно обеспечить условия хранения своих секретных ключей, исключающие возможность их компрометации. В случае потери, кражи, несанкционированного копирования или любого подозрения о компрометации ключей Клиент обязан немедленно направить в Банк заявление10 о необходимости блокировки данных закрытых ключей ЭЦП, которое должно содержать ФИО владельца ключа и/или ID ключа из сертификата открытого ключа ЭЦП. Допускается возможность дистанционного оповещения уполномоченного сотрудника Банка о необходимости блокировки закрытых ключей ЭЦП с указанием блокировочного слова, вводимого Клиентом при регистрации в Системе электронного банкинга с последующим обязательным предоставлением письменного заявления о блокировке закрытых ключей ЭЦП в Банк. 5.4.1.2. Банк не несет ответственности в случаях компрометации действующих закрытых ключей ЭЦП Клиента за последствия, которые могут возникнуть в результате данной компрометации. При рассмотрении Банком ЭД считается действительным и подлинным, если он подписан подлинной ЭЦП Клиента, сформированной при использовании действующего закрытого ключа ЭЦП, сгенерированного Клиентом в процессе создания ключей ЭЦП и активированного в Системе электронного банкинга на основании сертификата открытого ключа ЭЦП, предоставляемого Клиентом в Банк. 5.4.1.3. Зарегистрированные сертификаты открытых ключей ЭЦП Клиента - экземпляры Банка, открытые ключи ЭЦП Клиента, а также, сведения определяющие принадлежность данных ключей (в том числе и персональные данные владельца ключа), находящиеся в каталоге открытых ключей ЭЦП системы электронного банкинга, хранятся Банком в порядке и в течении срока, установленного требованиями нормативно-правовых актов ЦБ РФ и действующего законодательства РФ. 5.4.2. Порядок смены ключей ЭЦП 5.4.2.1. Смена ключей со стороны Клиента должна производиться: при замене банковской карточки Клиента; по истечении срока действия ключей, оговоренного данным Соглашением; при компрометации закрытых ключей ЭЦП; в связи с увольнением/декретным отпуском/ длительным отсутствием в организации Клиента ответственных сотрудников Клиента, являющихся владельцами закрытых ключей ЭЦП; Для представителя Клиента, имеющих право действовать от имени Клиента без доверенности, прием и выдача сертификатов открытых ключей ЭЦП и иных документов, касающихся выполнения Сторонами условий и требований настоящего Соглашения, производится на основании предъявления удостоверения личности. 8 Созданная Клиентом в Системе электронного банкинга в процессе генерации ключа ЭЦП предварительно зарегистрированная открытая часть ключа хранится в Системе в течение 90 календарных дней. В случае, если в течение указанного срока с момента генерации ключа ЭЦП, Клиент не предоставляет в Банк соответствующий Сертификат открытого ключа ЭЦП, данный ключ ЭЦП не регистрируется и не активируется, а Сертификат соответствующего открытого ключа ЭЦП признается просроченным. 9 Регистрация и активация Банком ключей ЭЦП Клиента, сгенерированных с использованием персональных аппаратных криптопровайдеров, производится только в том случае, когда Клиент использовал для генерации ключей ЭЦП аппаратные криптопровайдеры, полученные в результате использования услуги по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров, предоставляемой Банком.. В случаях, когда используемый в процессе генерации ключа ЭЦП аппаратный криптопровайдер не передавался Банком в рамках оказания услуги по защите секретных ключей ЭЦП Клиента, Банк оставляет за собой право отказать Клиенту в регистрации сертификата данного открытого ключа ЭЦП и активации данного ключа ЭЦП в Системе электронного банкинга. 10 Заявление подается в произвольной форме. На заявлении необходима подпись лица, действующего от имени клиента без доверенности (согласно карточке образцов подписей и оттиска печати) и печать организации. 7 при переходе от обычных ключевых носителей к персональным аппаратным криптопровайдерам (USB-токен, смарт-карта); по иным, признанным Клиентом достаточными для смены ключей ЭЦП, причинам. 5.4.2.2. Срок действия ключей ЭЦП устанавливается 11: 12 месяцев для ключей, сгенерированных без использования персональных аппаратных криптопровайдеров; 18 месяцев для ключей, сгенерированных с использованием персональных аппаратных криптопровайдеров. 5.4.2.3. Смена ключей уполномоченных лиц Клиента производится в соответствии с п.5.2. данного Регламента. 5.4.2.4 ЭД, подписанный ЭЦП, сформированной с использованием новых секретных (закрытых) ключей ЭЦП, принимается Банком только после получения и регистрации Сертификата открытого ключа ЭЦП и активации соответствующего сертификату ключа ЭЦП в Системе электронного банкинга. 5.5. Порядок блокировки ключей ЭЦП 5.5.1. Ключи ЭЦП Клиента, срок действия которых истек, признаются неактивными в Системе электронного банкинга автоматически. Вход в Систему, так же как и другие операции с использованием просроченного ключа ЭЦП становятся невозможными. 5.5.2. В остальных случаях Банк блокирует (приостанавливает действие) ключа с момента получения уполномоченными службами Банка письменного заявления Клиента о необходимости блокировки ключа (содержащего ФИО владельца и/или ID ключа, указанного на сертификате), составленного в произвольной форме, подписанного руководителем Клиента и завизированного печатью организации Клиента. В экстренных случаях блокировка может быть произведена при уведомлении иным способом (по телефону на основании блокировочного слова, по электронной почте с почтового адреса, указанного Клиентом в сертификате открытого ключа ЭЦП, факсу) с последующим предоставлением в течение трех рабочих дней подписанного заявления о необходимости блокировки ключа ЭЦП. После блокирования ключа ЭЦП, прием и обработка документов, подписанных данным ключом, прекращаются. 5.5.2. Банк может блокировать ключ Клиента самостоятельно в случае появления доказательств 12 в компрометации ключа ЭЦП. В этом случае уполномоченный сотрудник Банка немедленно извещает Клиента о принятом решении и о приостановлении обработки ЭД, подписанных этим ключом, по телефону или с использованием других средств связи на основании сведений, предоставленных Клиентом в сертификате открытого ключа ЭЦП. 5.5.3. Снятие блокировки производится на основании заявления Клиента, подписанного руководителем и заверенного печатью организации. В случае блокировки ключа по инициативе Банка снятие блокировки с ключа Клиента производится по согласованию с Клиентом и с его письменного разрешения. Срок действия ключа ЭЦП устанавливается с момента регистрации сертификата открытого ключа ЭЦП Банком. В случаях явно и доподлинно свидетельствующих, что текущим пользователем закрытого ключа ЭЦП не является его владелец, указанный в сертификате открытого ключа. 11 12 ПРИЛОЖЕНИЕ № 3 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга ПЕРЕЧЕНЬ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, ПЕРЕСЫЛАЕМЫХ ПО СИСТЕМЕ, В СООТВЕТСТВИИ С ПРЕДОСТАВЛЯЕМЫМИ КЛИЕНТУ БАНКОМ УСЛУГАМИ Виды сообщений, которые Клиент передает в Банк по Системе электронного банкинга: 1 Платежное поручение по перечислению рублевых средств; Формализованное 2 Аккредитив по перечислению рублевых средств; Формализованное 3 Платежное требование по перечислению рублевых средств; Формализованное 4 Инкассовое поручение по перечислению рублевых средств; Формализованное 5 Заявление об акцепте / заявление об отказе от акцепта по перечислению рублевых средств; Формализованное 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Заявка на наличные рублевые средства Формализованное Реестр документов на инкассо Формализованное Заявление на перевод средств в иностранной валюте; Формализованное Поручение на покупку иностранной валюты; Формализованное Поручение на продажу иностранной валюты Формализованное Поручение на обратную продажу иностранной валюты Формализованное Распоряжение на обязательную продажу иностранной валюты Формализованное Распоряжение на списание с транзитного счета Формализованное Поручение на конвертацию валюты Формализованное Паспорт сделки по контракту Формализованное Паспорт сделки по кредитному договору Формализованное Справка о валютных операциях Формализованное Справка о поступлении валюты РФ (только просмотр) Формализованное Справка о подтверждающих документах Формализованное 20 Входящие письма 21 Отзывы 22 Подтверждение сделки 23 Выгодоприобретатели 24 Выписки 25 Приложение к валютной выписке 26 Оборотно - сальдовая ведомость 27 Отчеты по лимитам 28 29 30 Формализованное Формализованное Формализованное Формализованное Формализованное Формализованное Формализованное Формализованное Запросы на получение выписки по рублевым счетам клиента, включая остатки по счетам и приложения к выписке; Запросы на получение выписки по валютным счетам клиента, включая остатки по счетам и приложения к выписке; Запросы по вопросам расчетов и другим видам услуг, предоставляемых Банком (в соответствии с адресной книгой). Формализованное Формализованное Свободныйформат Виды сообщений, которые Клиент получает по Системе электронного банкинга из Банка: №п.п. Наименование ЭД 2 1 1 Паспорт сделки по контракту Вид сообщения 3 Формализованное Формализованное 2 Паспорт сделки по кредитному договору 3 Справка о валютных операциях 4 Справка о подтверждающих документах 5 Исходящие письма Формализованное 6 Выписки по рублевым счетам Клиента, включая остатки по счетам и приложения к выписке; Формализованное 7 Выписки по валютным счетам Клиента, включая остатки по счетам и приложения к выписке; Формализованное 8 Прочие сообщения. Формализованное Формализованное Свободныйформат Перечень и формы ЭД могут меняться с учетом развития системы и услуг, предоставляемых Клиентам банка при использовании Системы. ПРИЛОЖЕНИЕ № 4 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга Заявление на подключение услуг для Клиента в системе электронного банкинга В рамках подписанного Дополнительного соглашения на обслуживание в системе электронного банкинга (наименование организации, ФИО индивидуального предпринимателя) просит ОАО КБ «МВКБ» произвести следующие действия13: Произвести подключение к системе электронного банкинга на основании подписанного дополнительного соглашения для осуществления взаимодействия с Банком через модуль: Интернет Банк-Клиент (связь с Банком осуществляется через сеть Интернет) Банк-Клиент (взаимодействие по системе электронного банкинга будет осуществляться посредством дозвона по модему) с выездом специалистов Банка на территорию Клиента для установки клиентской части Системы без выезда специалистов Банка на территорию Клиента для установки клиентской части Системы Адрес Клиента для выезда специалистов Банка: Контактное лицо, телефон: Подключить в системе электронного банкинга следующие счета: №п. Номер счета Валюта14 Подключить сервис работы по определенным IP-адресам15 Нет Да В случае положительного ответа, указать необходимые IP-адреса/диапазон IP-адресов, с которых будет осуществляться взаимодействие по системе электронного банкинга IP-адреса Диапазоны IP-адресов Предоставить на указанный адрес электронной почты сертифицированные ФСБ РФ криптобиблиотеки для работы в системе электронного Банкинга: Да Нет Укажите адрес электронной почты : Предоставить услуги по защите закрытого ключа ЭЦП Клиента согласно тарифам Банка: Нет Да В случае положительного ответа необходимо указать необходимый состав аппаратный криптопровайдеров, которые должны быть получены от Банка в рамках оказания услуг по защите закрытого ключа ЭЦП Клиента с использованием аппаратных криптопровайдеров: Необходимо отметить нужный Вам пункт. Для счетов в иностранной валюте доступен только просмотр выписок по счету. 15 Только для Клиентов, работающих по модулю Интернет Банк-Клиент. 13 14 Наименование криптопровайдеров Кол-во, шт. USB-токен Смарт-карта Картридер для подключения к ПК и работы со смарт-картой а также предоставить ОАО КБ «МВКБ» Акт выполненных работ по оказанию услуги по защите закрытого ключа ЭЦП Клиента с использованием аппаратных криптопровайдеров (в двух экземплярах), а также копию платежного документа, подтверждающую оплату указанных услуг. . Настоящим подтверждаем, что ознакомились с Дополнительным Соглашением к договору банковского счета на обслуживание Клиентов в Системе электронного банкинга и прилагающимися к нему Приложениями, понимаем текст этого Дополнительного Соглашения, выражаем свое согласие с его содержанием и обязуемся выполнять его пункты. Клиент: Договор от имени Клиента заключает: ФИО представителя Клиента , действующий (-щая) на основании _________________________ м.п. ________________________________ Подпись с расшифровкой ОТМЕТКИ БАНКА Дата принятия заявления "___" 20_ __г. Настройка доступа осуществлена "___" Подпись уполномоченного сотрудника Банка: ______________________________________ Подпись с расшифровкой 20___г. Ответственный исполнитель, осуществляющий настройку в системе электронного банкинга ________________________________________ Подпись с расшифровкой ПРИЛОЖЕНИЕ № 5 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга СЕРТИФИКАТ КЛЮЧА ПОДПИСИ В СИСТЕМЕ ЭЛЕКТРОННОГО БАНКИНГА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА КОММЕРЧЕСКИЙ БАНК “МОСВОДОКАНАЛБАНК” 1. Наименование организации 2. Юридический адрес 3. Местонахождение 4. Наименование документа о регистрации, кем и когда выдан ______ 5. Тел. ____________________________________ 6. Факс 7. E-mail __________________________________ 8. Примечания: 9.Сведения о владельце ключа: Фамилия, имя, отчество Должность Паспорт: сер. № выдан дата выдачи " " г. код подразделения _________________ Личная подпись владельца ключа Информация о ключе ЭЦП: Регистрационный идентификационный номер ключа ЭЦП: Представление открытого ключа ЭЦП в шестнадцатеричном виде: Дата начала действия ключа "___" ___________ 20_ г. Дата окончания действия ключа "___" ___________ 20 _ г. Достоверность приведенных данных подтверждаю: Руководитель организации _________________ (___________________) ФИО Главный бухгалтер _________________ (___________________) ФИО Оттиск печати Уполномоченный представитель Банка "___"____________20__ г. _________________ (___________________) ФИО Администратор системы электронного банкинга _________________ (___________________) ФИО Оттиск печати Банка "___"____________________20__ г. Дата регистрации в системе ПРИЛОЖЕНИЕ № 6 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга ПОЛОЖЕНИЕ ОАО КБ «МВКБ» ПО РАЗБОРУ СПОРОВ, СВЯЗАННЫХ С ПОДЛИННОСТЬЮ И ЦЕЛОСТНОСТЬЮ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. В данном Положении описан порядок разрешения споров между Банком и Клиентом, связанных с установкой целостности и/или подлинности электронных документов, обрабатываемых/обработанных в Системе электронного банкинга. При наличии сомнений в подлинности ЭД или его содержания Сторона - инициатор спора обязана направить другой Стороне письмо с подробным изложением нарушения, обстоятельств происшедшего и предложением создать согласительную экспертную комиссию. 1.2. В случае согласия с претензией, содержащейся в письме, Сторона, получившая письмо, незамедлительно уведомляет другую Сторону и устраняет нарушения, описанные в письме. Согласительная экспертная комиссия в таком случае не создается. 1.3. Примечание: До подачи письменного заявления сторонам необходимо проверить, что причиной возникновения Спора не является нарушение целостности программного обеспечения, целостности среды исполнения на компьютере, с которого осуществляется работа в системе электронного банкинга, компрометация ключей ЭЦП или несанкционированный доступ к ресурсам Системы электронного банкинга (учетным записям и т. д.). 2. РАБОТА СОГЛАСИТЕЛЬНОЙ ЭКСПЕРТНОЙ КОМИССИИ 2.1. Для рассмотрения Споров создается согласительная экспертная комиссия. Данная комиссия создается только по письменному заявлению Клиента. Дата сбора комиссии назначается не позднее 15 дней с момента отправки предложения о ее создании. В состав комиссии входит не менее трех членов, обладающих необходимыми техническими знаниями и навыками, одним из членов может быть представитель Клиента. При необходимости, с согласия обеих Сторон, в состав комиссии могут быть дополнительно введены эксперты третьей стороны. Полномочия членов комиссии подтверждаются доверенностями, выданными в установленном порядке. Состав комиссии должен быть зафиксирован в итоговом документе (Акте), отражающем результаты работы комиссии. 2.2. Экспертная комиссия осуществляет свою работу на территории Банка с использованием программно - аппаратных средств Банка. 2.3. Срок работы комиссии - 3 рабочих дня. В особо сложных случаях, по обоюдному письменному согласию Сторон, этот срок может быть увеличен, но не более чем до одного месяца. 2.4. Целью работы созданной комиссии является установление подлинности и/или целостности ЭД, обрабатываемого/обработанного в рамках Системы электронного банкинга. 2.5. Стороны должны способствовать работе комиссии и не допускать отказа от представления необходимых документов, имеющих отношение к рассматриваемому Спору. 2.6. По итогам работы комиссии составляется акт, в котором в обязательном порядке отражаются: установленные обстоятельства; действия членов комиссии; выводы о подлинности и/или целостности предъявленного электронного документа; основания, послужившие для формирования выводов. Акт подписывается уполномоченными представителями Сторон не позднее 10 дней с момента окончания работы комиссии. В случае если подписание Акта в этот срок не состоится, заинтересованная Сторона вправе обратиться в арбитражный суд, а в качестве доказательства в судебном споре представить Акт, подписанный заинтересованной Стороной в одностороннем порядке в соответствии с п.2.8. данного Положения. 2.7. В случае если предложение о создании комиссии оставлено другой Стороной без ответа (по истечении 15 дней согласно п.2.1. данного Положения), либо Сторона отказывается от участия в комиссии, либо работе комиссии были учинены препятствия, которые не позволили комиссии оформить надлежащий Акт, заинтересованная Сторона составляет Акт в одностороннем порядке с указанием причины составления его в одностороннем порядке. В указанном Акте фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый ЭД, обрабатываемый/обработанный в рамках Системы электронного банкинга в соответствии с Договором, является подлинным и/или целостность ЭД не нарушена, либо формулируется вывод об обратном. Указанный Акт направляется другой Стороне для сведения. 3. ПОРЯДОК ПРОВЕРКИ ЭЦП ЭД 3.1. Спорный ЭД в электронном виде предоставляется членам комиссии. Допускается вместе с электронной формой предоставления и бумажной формы данного документа, полученной из базы данных системы электронного банкинга. 3.2. На электронной форме оспариваемого документа комиссией фиксируются значения следующих полей: статус; дата и время приема ЭД; результат проверки ЭЦП ЭД Системой электронного банкинга; подпись. В случае использования в рассматриваемом споре бумажной формы оспариваемого документа, комиссией принимаются в рассмотрение и фиксируются значения следующих строк: подпись плательщика; ID ключа ЭЦП; дата и время приема ЭД; результат проверки ЭЦП ЭД Системой электронного банкинга. 3.3. Основанием считать ЭД целостным, а ЭЦП ЭД корректной и действительной является: совпадение ID ключа ЭЦП на предоставленном ЭД (в электронной и бумажной формах) с ID, указанным в сертификате соответствующего ключа ЭЦП и ID открытого ключа ЭЦП, хранящегося в каталоге ключей Системы электронного банкинга; совпадением данных лица, чьей подписью подписан спорный ЭД (в электронной и бумажной формах) с данными лица, указанным на сертификате соответствующего ключа ЭЦП и данными владельца ключа ЭЦП, указанными в каталоге ключей Системы электронного банкинга; соответствие группы подписи ключа ЭЦП, указанного на ЭД (в электронной и бумажной формах), группе подписи, указанной на сертификате соответствующего ключа ЭЦП и группе подписи, указанной в атрибутах соответствующего открытого ключа ЭЦП, хранящегося в каталоге ключей Системы электронного банкинга. В случаях, когда Клиент не согласен с решением комиссии о признании ЭЦП ЭД корректной, Банк вправе обратится с разработчику ПО электронного банкинга с целью проведения арбитражной экспертизы данного ЭД 16 на предмет подтверждения корректности/некорректности ЭЦП ЭД. Срок проведения данной экспертизы не может превышать одного месяца. Результатом данной экспертизы является официальное экспертное заключение фирмы-разработчика ПО электронного банкинга о корректности/некорректности ЭЦП ЭД. Копия данного заключения передается стороне Клиента. Согласие Клиента на проведение арбитражной экспертизы разработчиком ПО электронного банкинга означает его официальное согласие и разрешение на осуществление Банком передачи сведений данного документа, составляющих Банковскую тайну, по каналам электронной почты через сеть Интернет в адрес фирмы-разработчика ПО электронного банкинга. Свидетельством согласия и разрешения Клиента в случае проведения арбитражной экспертизы является подпись Клиента под данным Дополнительным Соглашением. 16 ПРИЛОЖЕНИЕ № 7 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» я (ФИО субъекта ПД) , (вид основного документа, его серия и номер, сведения о дата выдаче и органе, выдавшем документ) зарегистрированный по адресу ( указание адреса регистрации) , по своей воле и в своих интересах выражаю своё согласие ОАО КБ «МВКБ» (юридический адрес: 105062, г.Москва, Подсосенский пер., д.23, стр.2) на осуществление обработки (сбор, систематизация, обезличивание, блокирование, уничтожение, накопление, хранение, использование, добавление и/или изменение, а также передачу третьим лицам в случаях и способами, как этого требует действующее законодательство РФ) всех персональных данных, указанных мною в СЕРТИФИКАТЕ ОТКРЫТОГО КЛЮЧА ЭЦП В СИСТЕМЕ ЭЛЕКТРОННОГО БАНКИНГА. Я уведомлен, что обработка моих персональных данных может производиться, как с помощью средств автоматизации в электронном виде, так и без их участия. Я уведомлен, что обработка моих персональных данных ведется с целью исполнения Банком своих обязательств по СОГЛАШЕНИЮ НА ОБСЛУЖИВАНИЕ В СИСТЕМЕ ЭЛЕКТРОННОГО БАНКИНГА, соответствия требованиям нормативных актов ЦБ РФ, действующего законодательства РФ и срокам хранения документов, указанным в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения (Приказ Министерства Культуры РФ №558 от 25.08.2010), информирования меня о новостях, продуктах и предложениях ОАО КБ «МВКБ» на весь срок настоящего согласия. Я уведомлен, что настоящее заявление может быть отозвано мной в письменной форме, а также о том факте, что отказ в предоставлении своих персональных данных может повлечь отрицательное решение ОАО КБ «МВКБ» в регистрации и активации моего ключа ЭЦП в системе электронного банкинга. Настоящее согласие действует до полного исполнения ОАО КБ «МВКБ» указанных в данном согласии целей обработки. По истечении срока действия настоящего согласия или в случае его письменного отзыва уполномочиваю ОАО КБ «МВКБ» уничтожить только те персональные данные, дальнейшая обработка которых не обусловлена требованиями действующего законодательства Российской Федерации. Я уведомлен, что хранение моих персональных данных может осуществляться в незашифрованном виде, а передача может осуществляться с использованием сетей общего доступа без применения шифрования. Я уведомлен и согласен, что после передачи данного согласия, ОАО КБ «МВКБ» начнет обработку моих вышеуказанных персональных данных. «_________»______________ 20__ г. ________________________________________________________________________ (Подпись и Ф.И.О. клиента) ОТМЕТКИ БАНКА: СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИНЯТО «_________»______________ 20__ г. ________________________________________________________________________ (Подпись и Ф.И.О. сотрудника Банка) ПРИЛОЖЕНИЕ № 8 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга Порядок предоставления и оформления передачи услуг по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров Общие сведения о персональных аппаратных криптопровайдерах 1. 2. 3. 4. 5. Персональные аппаратные криптопровайдеры (далее - ПАК) представляют собой устройства для защищенного хранения секретных ключей ЭЦП. Использование ПАК делает принципиально невозможным хищение секретных ключей ЭЦП, используемых при работе в системе электронного банкинга. В ПАК реализованы следующие криптографические функции: аппаратный криптографически стойкий генератор случайных чисел; генерация пары ключей ЭЦП; формирование и проверка ЭЦП по ГОСТ Р34.10-2001 (эллиптические кривые); генерация ключей шифрования; шифрование и расшифровка в соответствии с ГОСТ 28147-89; формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89; вычисление хеш-функции в соответствии с ГОСТ Р34.11-94. Формирование ЭЦП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри ПАК: на вход ПАК принимает электронный документ, на выходе выдает ЭЦП под данным документом. При этом время формирования ЭЦП приблизительно равно 0,5 сек. Секретный ключ ЭЦП генерируется самим ПАК, хранится в защищенной памяти ПАК и никогда, никем и ни при каких условиях не может быть считан из ПАК. В ПАК имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП ответственных сотрудников одного клиента или нескольких клиентов Срок действие секретного ключа ЭЦП, генерируемого внутри ПАК составляет 18 месяцев. Варианты ПАК, предоставляемых в рамках оказания услуг по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров 1. USB-токен - это аппаратное USB-устройство, которое объединяет в компактном пластиковом корпусе USB-картридер и карточный криптографический микроконтроллер. В криптографическом микроконтроллере «прошита» карточная операционная система «Магистра» российского разработчика «ТернаСИС», в которой содержится средство криптографической защиты информации «Криптомодуль-С» российского разработчика «Терна СБ», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия СФ/114-1510 от 01.07.2010 г. Внешне USB-токен «Ibank 2 Key» напоминает обычный съемный USB-накопитель (“флешка”) USB-токены предназначены для работы на следующих платформах: Windows XP Professional/XP Home/Server 2000/Server 2003/2000 Professional/Vista/7, Linux x86_64 с использованием Java 6, Mac OS X(PowerPC) с использованием Java 5. 2. Смарт-карта - устройство, функционально полностью аналогична USB токену. Единственные два отличия между смарткартой и USB-токеном — разные интерфейсы (ISO 7816 и USB) и разные размеры устройств. Смарт-карта предоставляется клиенту вместе с CCID-совместимымым картридером — внешнее USB-устройство для подключения к компьютеру и осуществления операций чтения со смарт-карты. Внешне Смарт-карта «iBank 2 Key» напоминает обычнуюбанковскую пластиковую карту и обладает такими же габаритными размерами Смарт-карты предназначены для работы на следующих платформах: Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x с использованием Java 6,Mac OS X 10.5.x с использованием Java 5. Эксплуатация и хранение USB-токенов, смарт-карт и картридеров USB-токены, смарт-карты и картридеры являются чувствительными электронными устройствами. При их хранении и эксплуатации пользователю необходимо соблюдать ряд правил и требований, при нарушении которых указанные устройства могут выйти из строя. Следующие правила эксплуатации и хранения обеспечат длительный срок службы USB-токенов, смарт-карт и картридеров, а также сохранность конфиденциальной информации пользователя: Необходимо оберегать USB-токены, смарт-карты и картридеры от сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т.п.). USB-токены, смарт-карты и картридеры необходимо оберегать от воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного устройства с мороза в теплое помещение) не рекомендуется использовать USB-токен, смарт-карту или картридер в течение 3 часов во избежание повреждений из-за сконденсированной на электронной схеме влаги. Необходимо оберегать USB-токены, смарт-карты и картридеры от попадания на них прямых солнечных лучей. Необходимо оберегать USB-токены, смарт-карты и картридеры от воздействия влаги и агрессивных сред. Недопустимо воздействие на USB-токены, смарт-карты и картридеры сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества. При подключении USB-токена или картридера к компьютеру не прилагайте излишних усилий. USB-токен в нерабочее время необходимо всегда держать закрытым во избежание попадания на разъем USB-токена пыли, грязи, влаги и т.п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема используйте сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо. Не разбирать USB-токены, смарт-карты и картридеры. Необходимо избегать скачков напряжения питания компьютера и USB-шины при подключенном USB-порте, а также не извлекать токен или картридер из USB-порта во время записи и считывания. Запрещается извлекать смарт-карту из картридера во время процедуры записи и считывания. В случае неисправности или неправильного функционирования USB-токенов, смарт-карт или картридера следует обращаться в Банк. Стоимость услуг по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров и порядок расчетов За оказанные Банком услуги по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров Клиент осуществляет оплату в соответствии с действующими Тарифами комиссионного вознаграждения ОАО КБ «МВКБ» за услуги, предоставляемые Клиентам - юридическим лицам и индивидуальным предпринимателям, с которыми Клиент должен быть ознакомлен, любым удобным для него способом. Прием услуг по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров Прием Клиентом услуг по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров, выполненных сотрудниками Банка, осуществляется путем подписания и передачи Клиентом в Банк Акта17 приемки материалов и/или выполненных услуг (Приложение № 9 к настоящему Соглашению). При приобретении услуги по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров Клиенту передаются ПАК согласно выбранной им услуги, инструкция пользователя и драйвер для работы ПАК, записанные на оптическом носителе. 17 В случае оплаты платежным поручением вместе с Актом предоставить копию платежного поручения ПРИЛОЖЕНИЕ № 9 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга АКТ ПРИЕМКИ МАТЕРИАЛОВ И/ИЛИ ВЫПОЛНЕННЫХ УСЛУГ Настоящим____________________________________________________________________ полное или сокращенное наименование организации, ФИО индивидуального предпринимателя (далее - Клиент), в лице , действующего на основании , заключивший с ОАО КБ «МВКБ» (далее - Банк) Дополнительное соглашение №_____ от_____________________ 20___г. _____________________ 20___г. к Договору банковского счета №_______ от _на обслуживание Клиентов в системе электронного банкинга, составил настоящий Акт о том, что Банк предоставил услуги по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров. В рамках предоставленных услуг по защите секретных ключей ЭЦП Клиента с использованием аппаратных криптопровайдеров Банком переданы, а Клиентом приняты: 1.Персональные аппаратные криптопровайдеры: №п. Наименование криптопровайдеров 1 USB-токен 2 Смарт-карта 3 Кол-во (шт.) Картридер для работы со смарт-картой Представитель Клиента: _________________________________ ФИО, подпись, число Клиент: ____________________________ м.п. ID криптопровайдеров (заполняется Банком) Не имеет Представитель Банка: _______________________________ ФИО, подпись, число Банк: ________________________________ м.п. ПРИЛОЖЕНИЕ № 10 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга Описание и порядок предоставления сервиса “SMS-банкинг” Функционал сервиса В рамках предоставления сервиса “SMS-банкинг” Банком предоставляется услуга по направлению SMSуведомлений18 и/или сообщений по каналам электронной почты о следующих событиях/фактах, обусловленных обслуживанием Клиента в системе электронного банкинга: 1. изменение статуса исходящего документа Клиента в системе электронного банкинга; появление у Клиента входящего банковского документа в системе электронного банкинга; осуществление движения денежных средств по счету Клиента; состояние текущего остатка на счете Клиента осуществление входа в систему электронного банкинга с использованием аутентификационных данных Клиента. _______ В рамках предоставления сервиса “SMS-банкинг” Банком предоставляется услуга по направлению SMSуведомлений19, содержащих информацию об изменении настроек уведомлений в клиентской части системы электронного банкинга. _______ В рамках предоставления сервиса “SMS-банкинг” Банком предоставляется услуга по направлению SMSуведомлений20, содержащих одноразовые пароли для осуществления входа в систему электронного банкинга и/или подтверждения направляемого в Банк платежного документа. 2. Обеспечение конфиденциальности при предоставлении сервиса “SMS-банкинг” Клиенту при использовании сервиса “SMS-банкинг” гарантируется21 конфиденциальность информации, предоставляемой в sms-оповещениях и/или сообщениях по каналам электронной почты. Клиент уведомлен и согласен с тем, что Банк не несет ответственности за возможное раскрытие информации, составляющей Банковскую тайну и/или персональные данные в случаях несанкционированного доступа к направляемой Банком информации, возникших при следующих обстоятельствах (включая, но не ограничиваясь): утрата, хищение, передача Клиентом третьим лицам и/или сотрудникам организации Клиента телефонного аппарата (как мобильного, так и стационарного) с сохраненными в памяти данного устройства smsуведомлениями системы электронного банкинга; утрата, хищение, передача Клиентом третьим лицам и/или сотрудникам организации Клиента SIM-карты или телефонного аппарата, не использующего в своей работе SIM-карты, номер которой/которого был указан Клиентом в настройках уведомлений системы электронного банкинга; доступ к почтовому ящику, указанному Клиентом в настройках уведомлений системы электронного банкинга, третьих лиц и/или сотрудников организации Клиента; несанкционированное изменение настроек уведомлений в клиентской части системы электронного банкинга. считывание с устройства отображения информации Клиента (дисплей телефонного аппарата, монитор ноутбука или персонального компьютера), sms-уведомлений и/или сообщений по каналам электронной почты, направленных Банком. Клиент уведомлен и согласен с тем, что Банк не несет ответственности за осуществление несанкционированного входа в систему электронного банкинга и/или несанкционированного подтверждения платежного документа, направляемого в Банк, а также за последствия, которые могут наступить в случаях осуществления вышеуказанных действий, возникших при следующих обстоятельствах (включая, но не ограничиваясь): утрата, хищение, передача Клиентом третьим лицам и/или несанкционированная передача сотрудникам организации Клиента SIM-карты или телефонного аппарата, не использующего в своей работе SIM-карты, номер которой/которого был указан Клиентом в Заявлении на подключение услуги многофакторной аутентификации и извещения об изменении настроек уведомлений; считывание с устройства отображения информации Клиента (дисплей телефонного аппарата, монитор ноутбука или персонального компьютера), sms-уведомлений, направленных Банком. Клиент уведомлен и согласен с тем, что используемые для передачи sms-уведомлений и сообщений по каналам электронной почты телекоммуникации являются открытыми и не гарантируют полную защиту информации, передаваемой в рамках настоящего Дополнительного соглашения. Клиент согласен с тем, что Банк не несет ответственности за возможное раскрытие информации, составляющей банковскую тайну и/или персональные данные, которое может быть вызвано наступлением событий, связанных с несанкционированным доступом к используемым при передачи sms-уведомлений и/или сообщений по каналам электронной почты коммуникациям. Клиент уведомлен и согласен с тем, что Банк вправе временно блокировать доступ к услугам сервиса «SMS-Банкинг» без предварительного уведомления Клиента в случаях, если Банку доподлинно стало известно о фактах явной компрометации ключей ЭЦП Клиента и/или фактах несанкционированного доступа к данным, указанным Клиентом для получения смсуведомлений и/или сообщений по каналам электронной почты в рамках обслуживания по системе электронного банкинга. При условии самостоятельного выполнения Клиентом настроек sms-уведомлений и/или уведомлений по каналам электронной почты в клиентской части системы электронного банкинга. 19 На основании заполнения Клиентом Заявления на подключение услуги многофакторной аутентификации и извещения об изменении настроек уведомлений. 20 На основании заполнения Клиентом Заявления на подключение услуги многофакторной аутентификации и извещения об изменении настроек уведомлений. 21 Конфиденциальность гарантируется в зоне ответственности Банка. 18 ПРИЛОЖЕНИЕ № 11 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга Заявление на подключение сервиса “SMS-банкинг” и услуги многофакторной аутентификации и извещения об изменении настроек уведомлений Настоящим полное или сокращенное наименование организации, ФИО индивидуального предпринимателя (далее - Клиент), в лице , действующего на основании заключивший с ОАО КБ «МВКБ» (далее - Банк) Дополнительное соглашение №_____ от_____________________ 20___г. к договору банковского счета на обслуживание Клиентов по системе электронного банкинга, просит Банк активировать сервис “SMS-банкинг”. Телефон для sms оповещений: - данное поле обязательно для заполнения. +7 Также подключить следующие услуги в рамках предоставления данного сервиса (нужное указать): Двухуровневая аутентификация при входе в систему (вход в систему электронного банкинга будет возможен только при вводе пароля, указанного при регистрации Клиента и одноразового пароля, указанного в SMS-оповещении, отправленном на заданный номер телефона). Подтверждение направляемого платежного документа в Банк (после подписи документа для подтверждения отправки платежного документа в Банк необходимо будет ввести одноразовый пароль, указанный в SMS-оповещении, отправленном на заданный номер телефона). Укажите сумму в рублях, подтверждение которой будет осуществляться (платежных документ на данную сумму и выше будет требовать подтверждения одноразовым паролем) Укажите номер телефона в формате +7ххх ххх хх хх , который будет использоваться при приеме sms-оповещений от Банка, содержащих одноразовые пароли22. +7 +7 +7+7 +7+7 +7+7 +7 +7 +7 +7 +7 Информирование об изменениях настроек уведомлений в клиентской части системы электронного банкинга Для подключения данной опции используется номер телефона, указанный при регистрации Клиента в системе электронного банкинга. Оставьте поле внизу пустым, если Вы хотите получать информацию об изменении настроек уведомлений на данный номер, или укажите новый номер телефона в формате +7ххх ххх хх хх. В этом случае, информация об изменениях настроек уведомлений будет направляться на данный номер, а номер, указанный при регистрации, будет заменен. +7 Представитель Клиента: _________________________________ ФИО, подпись, число Клиент: ___________________________ м.п. 22 Представитель Банка: _______________________________ ФИО, подпись, число Банк: ________________________________ м.п. Количество телефонных номеров не может превышать количество действующих ключей ЭЦП Клиента 1-ой группы подписи. ПРИЛОЖЕНИЕ № 12 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга Порядок предоставления услуги многофакторной аутентификации с использованием OTP-токенов Общие сведения об услуге Данная услуга предоставляется в рамках заключенного Дополнительного соглашения на обслуживание Клиентов в системе электронного банкинга. 2. Прием услуги Клиентом, а также выдача OTP-токенов взамен неисправных регулируется Актом приемки материалов и/или выполненных услуг. 3. Данная услуга направлена на снижение риска несанкционированного входа в систему электронного банкинга и передачи в Банк платежной информации. 4. Используя данную услугу, Клиент получает возможность осуществлять подтверждение платежных документов, направляемых в Банк, а также осуществлять многофакторную аутентификацию путем ввода одноразовых паролей, генерируемых на ОТР-токене. 5. Данная услуга не исключает обязательности использования ключей ЭЦП, как традиционного средства аутентификации и подтверждения платежных документов, направляемых в Банк. 6. Клиент может приобрести данную услугу в том количестве, в котором это диктуется удобство и порядком работы его организации. 7. При использовании Клиентом нескольких ОТР-токенов, каждый из них при первом использовании “привязывается” к используемому с данным ОТР-токеном ключу ЭЦП. Перепривязка ОТР-токенов к другим ключам ЭЦП Клиента производиться специалистами Банка на основании Заявления Клиента в произвольном форме с указанием серийного номера ОТР-токена и ID ключа соответствующего ключа ЭЦП. 8. Оплата данной услуги определяется согласно тарифам Банка и вносится единожды и единовременно в момент приобретения услуги любым удобным для Клиента способом. Никаких дополнительных комиссий за использование данной услуги не предусматривается. 9. При отказе от дальнейшего использования данной услуги, деньги, внесенные Клиентом за ее приобретение, не возвращаются. 10. Для возможности воспользоваться услугой, ОТР-токен должен быть активирован на стороне Банка. Банка вправе отказать от активации ОТР-токена, если услуга многофакторной аутентификации и подтверждения платежных документов с использованием данного OTP-токена не была приобретена Клиентом у Банка. 11. Клиент вправе заменить неисправный ОТР-токен без внесения дополнительной платы. Срок замены неисправного ОТР-токена составляет не более трех рабочих дней. Гарантийный срок составляет 12 месяцев со дня выдачи OTPтокена, и не распространяется на OTP-токены с видимыми повреждениями, произошедшими в результате внешних воздействий на устройство. 12. Использование данной услуги не предполагает приобретения и установки дополнительного оборудования и программного обеспечения. 1. Общие сведения о ОТР-токенах OTP–токен (One time password) – устройство, предназначенное для генерации одноразовых паролей для дополнительной авторизации при входе в систему электронного банкинга, а также подтверждения платежных документов, направляемых в Банк. Генерация одноразового пароля происходит при однократном нажатии кнопки, расположенной на лицевой панели устройства OTP–токен рядом с дисплеем. После нажатия кнопки на дисплее будет отображен одноразовый пароль, который необходимо ввести в окно дополнительной авторизации и/или подтверждения платежного документа в системе электронного банкинга. В систему электронного банкинга встроена поддержка OTP-токенов VASCO Digipass Go3 и ActivIdentity Mini OTP Token. VASCO Digipass Go3 генерирует одноразовый пароль как функцию от времени и секретного ключа токена (timebased). Используется криптоалгоритм 3DES. Длина одноразового пароля составляет 6 цифр. ActivIdentity Mini OTP Token генерирует одноразовый пароль как функцию от времени, значения счетчика состояния и секретного ключа токена (time-based +event-based). Используется криптоалгоритм 3DES. Длина одноразового пароля составляет 8 цифр. Тип выдаваемого Клиенту OTP-токена определяется Банком на основании имеющихся в наличии OTP-токенов. Срок жизни OTP-токенов составляет 5-7 лет. Следующие правила эксплуатации и хранения обеспечат длительный срок службы ОТР-токенов: Необходимо оберегать ОТР-токены от сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т.п.). ОТР-токены необходимо оберегать от воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного устройства с мороза в теплое помещение) не рекомендуется использовать ОТР-токены в течение 3 часов во избежание повреждений из-за сконденсированной на электронной схеме влаги. Необходимо оберегать ОТРтокены от попадания на них прямых солнечных лучей. Необходимо оберегать ОТР-токены от воздействия влаги и агрессивных сред. Недопустимо воздействие на ОТР-токены сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества. При подключении ОТР-токена к компьютеру не прилагайте излишних усилий. Не разбирайте ОТР-токены. Важно! В случае утраты OTP-токена, Клиент обязан незамедлительно обратиться в Банк для блокировки данного OTP-токена. ПРИЛОЖЕНИЕ № 13 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга Заявление на подключение услуги многофакторной аутентификации с использованием OTP-токена Настоящим _____________________________________________________________________________________ полное или сокращенное наименование организации, ФИО индивидуального предпринимателя (далее - Клиент), в лице , действующего на основании в рамках обслуживания Клиентов по системе электронного банкинга, просит Банк активировать следующие ОTPтокены: серийный номер ОTP-токена серийный номер ОTP-токена а также активировать для использования Клиентом следующие функции системы электронного банкинга: Двухуровневая аутентификация при входе в систему (вход в систему электронного банкинга будет возможен только при вводе пароля, указанного при регистрации Клиента и одноразового пароля, сгенерированного на экране ОТР-токена). Подтверждение направляемого платежного документа в Банк (после подписи документа для подтверждения отправки платежного документа в Банк необходимо будет ввести одноразовый пароль, сгенерированный на экране ОТР-токена). Укажите сумму в рублях, подтверждение которой будет осуществляться (платежных документ на данную сумму и выше будет требовать подтверждения одноразовым паролем) Представитель Клиента: _________________________________ ФИО, подпись, число Клиент: ___________________________ м.п. Представитель Банка: _______________________________ ФИО, подпись, число Банк: ________________________________ м.п. ПРИЛОЖЕНИЕ № 14 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга АКТПРИЕМКИ МАТЕРИАЛОВ И/ИЛИ ВЫПОЛНЕННЫХ УСЛУГ Настоящим____________________________________________________________________ (полное или сокращенное наименование организации, ФИО индивидуального предпринимателя) (далее - Клиент), в лице , действующего на основании составил настоящий Акт о том, что ОАО КБ «МВКБ» (далее – Банк) предоставил услуги многофакторной аутентификации с использованием OTP-токенов. В рамках предоставленных услуги многофакторной аутентификации и подтверждения платежных документов с использованием OTP-токенов Банком переданы, а Клиентом приняты следующие OTP-токены: наименование Кол-во (шт.) Серийный номер (заполняется Банком) OTP-токен Настоящий Акт составлен в двух экземплярах между Банком и Клиентом, имеющих равную юридическую силу, подтверждают прием/передачу услуги многофакторной аутентификации и подтверждения платежных документов с использованием OTP-токенов. Представитель Клиента: _________________________________ ФИО, подпись, число Клиент: ___________________________ м.п. Представитель Банка: _______________________________ ФИО, подпись, число Банк: ________________________________ м.п. ПРИЛОЖЕНИЕ № 15 к Дополнительному соглашению к Договору банковского счета на обслуживание клиентов в системе электронного банкинга Уважаемые клиенты Банка! ОАО КБ «МВКБ» настоятельно просит Вас соблюдать правила информационной безопасности при работе с использованием Системы электронного банкинга (далее - ЭБ), а именно: 1. 2. 3. 4. 5. 6. 7. При работе через Систему ЭБ Банка используйте функцию фильтра по IP-адресам/регионам IP-адресов, реализованную в данной системе. Использование этой функции позволит Вам снизить риски несанкционированного доступа к Вашему лицевому счету, доступ к которому в рамках использования Системы ЭБ будет осуществляться только с IP-адресов/регионов IP-адресов, указанных Вами. Для подключения функции фильтрации в рамках работы через Систему ЭБ Вам следует направить официальный запрос в адрес Банка с просьбой активации вышеуказанного фильтра для своей организации с указанием перечня IP-адресов/регионов IP-адресов, необходимых Вам для работы. Храните в режиме строгой конфиденциальности личные закрытые ключи электронной цифровой подписи (далее – ключи ЭЦП), используемые Вами при работе в Системе ЭБ. ОАО КБ «МВКБ» настоятельно рекомендует использовать персональные аппаратные криптопровайдеры, а также хранить личные ключи ЭЦП на отдельных электронных носителях в местах, к которым исключен несанкционированный доступ третьих лиц. Не оставляйте без присмотра ключевые носители Ваших секретных ключей ЭЦП во время их использования! Строжайше предостерегаем Вас от хранения личных ключей ЭЦП на жестких дисках компьютеров, а также в местах, доступ к которым легко получить третьим лицам (ящики офисных столов и т.д.). Используйте возможности сервиса “SMS-банкинга” и/или OTP-токенов для мониторинга событий, связанных с использованием Вами системы электронного банкинга, а также многофакторной аутентификации при входе в систему и/или подтверждения платежных документов, направляемых в Банк. Немедленно обращайтесь в Банк в случаях компрометации закрытых ключей ЭЦП/ подозрения на их компрометацию (хранение ЭЦП в местах, доступных третьим лицам, случаи несанкционированного доступа к ключам ЭЦП третьих лиц, случаи несанкционированного доступа к лицевому счету через Систему ЭБ и т.д.), а также в случаях увольнения или смены лиц, допущенных к ключам ЭЦП, и руководителей юридического лица, которые подписывали решения (доверенности) о допуске сотрудников к закрытым ключам, для блокировки действующих ключей ЭЦП. Для блокировки Банком закрытых ключей ЭЦП необходимо направить официальный запрос с указанием владельца и/или ID ключа, который необходимо заблокировать. Настоятельно не рекомендуется осуществлять взаимодействие с Банком через Систему ЭБ с компьютеров, расположенных в общественных местах (интернет-кафе, компьютеры третьих лиц и т.д.), так как на данных компьютерах невозможно гарантировать соблюдения режима информационной безопасности (наличие антивирусных средств, отсутствие вредоносного и шпионского программного обеспечения, отсутствие программ теневого копирования и т.д.), что существенно увеличивает риск хищения и дальнейшего использования Вашего ключа ЭЦП и другой аутентификационной информации. Не рекомендуется использовать для взаимодействия с Банком через Систему ЭБ общедоступный компьютер, с которого осуществляется публичный доступ сотрудников Вашей организации в сеть Интернет, так как публичный доступ в сеть Интернет несет за собой большие риски проникновения на компьютер вредоносного и шпионского программного обеспечения вне зависимости от характера и направленности установленных средств защиты. ОАО КБ «МВКБ» обращает Ваше внимание на необходимость использования персональных средств защиты (средства антивирусной защиты, наличие межсетевого экрана и т.д.) на компьютере, с которого осуществляется взаимодействие с Банком через Систему ЭБ, а также на необходимость периодического и своевременного обновления компонент данных систем защиты и иного программного обеспечения, установленного на Ваш компьютер (операционная система, web-браузеры, офисные приложения и т.д.). В случаях возникновения вопросов и/или получения дополнительной информации по вопросам информационной безопасности при дистанционном банковском обслуживании Вы можете обращаться к сотрудникам Дирекции информационных технологий ОАО КБ «МВКБ» по телефону (495) 642-00-10 доб. 207, 202. Помните, что соблюдение режима защиты информации, рекомендаций Банка по использованию дополнительных сервисов системы электронного банкинга, а также осуществление мероприятий по своевременной блокировке скомпрометированных ключей ЭЦП позволит Вам минимизировать риски несанкционированного доступа в систему электронного банкинга, а в случаях, когда подобный доступ имел место, оперативно устранить его последствия. Спасибо за понимание!