2. Основные термины и сокращения

реклама
УТВЕРЖДЕНЫ
Решением Правления
ОАО «АИКБ «Татфондбанк»
от «21» 01 2014 г.
Протокол № 16
Председатель Правления
______________/ Н.Ш. Тагирова
ПРАВИЛА
дистанционного банковского обслуживания юридических лиц и
индивидуальных предпринимателей в ОАО "АИКБ "Татфондбанк"
с использованием системы «Интернет-Клиент»
2
1. Общие положения
1.1. Настоящий документ (далее - Правила) представляет собой набор правил и
условий, обязательных для исполнения Клиентами ОАО «АИКБ «Татфондбанк» (далее Банк) юридическими лицами и индивидуальными предпринимателями, заключившими
дополнительное соглашение на использование системы «Интернет-Клиент».
1.2. Правила регулируют отношения сторон, возникающие в процессе оказания Банком
услуг по дистанционному банковскому обслуживанию Клиентов с использованием системы
«Интернет-Клиент», в том числе порядок обмена электронными документами.
1.3. В соответствии с Федеральным законом от 7 августа 2001 г. N 115-ФЗ "О
противодействии легализации (отмыванию) доходов, полученных преступным путем, и
финансированию терроризма" (с изменениями и дополнениями) и ФЗ от 27 июня 2011 года N
161-ФЗ "О национальной платежной системе" Банк вправе в одностороннем порядке
приостановить работу в личном кабинете дистанционного банковского обслуживания в
случаях, предусмотренных в указанных выше Федеральных законах и настоящими
Правилами.
1.4. Банк для ознакомления потенциальных Клиентов с Правилами, а также для
ознакомления Клиентов с их изменениями и дополнениями, в том числе с новыми
редакциями Правил, публично размещает указанную выше информацию:
 на корпоративном Интернет-сайте Банка www.tfb.ru;
 в подразделениях Банка, обслуживающих юридических лиц.
В дополнение к указанным выше способам публичного размещения информации Банк
вправе доводить эту информацию до Потенциальных Клиентов, Клиентов Банка иными
способами.
1.5. Моментом ознакомления Клиента с публично размещенной информацией
считается момент, с которого эта информация была размещена на сайте Банка и в
подразделениях Банка, обслуживающих юридических лиц.
1.6. Присоединение к настоящим Правилам означает их полное принятие Клиентом, со
всеми условиями и приложениями.
1.7. Виды Электронных документов, направляемых по системе «Интернет-Клиент»,
представлены в Приложении 1 к настоящим Правилам.
1.8. Требования к программно-техническим средствам для проведения электронных
расчетов представлены в Приложении 2 к настоящим Правилам.
2. Основные термины и сокращения
В рамках Правил используются следующие термины и сокращения.
Банк - Открытое акционерное общество «Акционерный инвестиционный
коммерческий Банк «Татфондбанк».
Владелец сертификата ключа проверки электронной подписи - лицо, на имя
которого Центром регистрации ключей выдан сертификат ключа проверки электронной
подписи и которое владеет соответствующим закрытым ключом электронной подписи,
позволяющим подписывать Электронные документы.
Дистанционное банковское обслуживание (ДБО) - предоставление Банком Клиенту
банковских и информационных услуг с использованием системы «ИнтернетКлиент»/«Интернет-Холдинг».
Дополнительное
соглашение
«Интернет-Клиент»/«Интернет-Холдинг»
(Дополнительное соглашение) - Дополнительное соглашение для подключения Клиента и
Контролера (при наличии) к системе «Интернет-Клиент»/«Интернет-Холдинг», заключенное
к Договору банковского (расчетного) счета резидента/нерезидента или Договору об
3
открытии текущего валютного счета резиденту/нерезиденту и расчетно-кассовом
обслуживании.
Закрытый ключ электронной подписи - уникальная последовательность символов,
известная владельцу сертификата ключа проверки электронной подписи и предназначенная
для создания в Электронных документах электронной подписи с использованием средств
электронной подписи.
Зарегистрированный ключ - открытый ключ электронной подписи абонента,
содержащийся в общем каталоге открытых ключей Центра регистрации ключей Банка.
Зарегистрированный абонент - абонент системы «Интернет-Клиент»/«ИнтернетХолдинг», открытый ключ электронной подписи которого содержится в общем каталоге
открытых ключей Центра регистрации ключей Банка.
Каталог открытых ключей - совокупность действующих открытых ключей
электронной подписи абонентов сети, их идентификаторов и наименований.
Клиент - юридическое лицо или индивидуальный предприниматель, заключивший с
Банком
Дополнительное
соглашение
«Интернет-Клиент»/«Интернет-Холдинг»,
осуществляющий платежи самостоятельно либо с одобрения Контролера.
Ключ электронной подписи (ключ ЭП) - уникальная последовательность символов,
предназначенная для создания электронной подписи.
Компрометация закрытого ключа ЭП - событие, в результате которого закрытый
ключ электронной подписи или его часть становятся известны или доступны постороннему
лицу.
Комплект сеансовых ключей - средство подтверждения в виде цифрового кода, либо
автономного генератора одноразовых паролей (сеансового ключа) eToken PASS (далее eToken PASS), либо в виде сервиса, обеспечивающего передачу сеансовых ключей Банком
Клиенту посредством sms-сообщений на номер мобильного телефона, «SMS-код» (далее сервис SMS-код), который в момент времени является текущим и может быть проверен
Банком.
Контролер - юридическое лицо или индивидуальный предприниматель,
осуществляющее(ий) контроль электронных платежей Клиента в соответствии с условиями
Дополнительного соглашения «Интернет-Клиент»/«Интернет-Холдинг».
Личный кабинет – это система, обеспечивающая Клиенту интерфейс для удаленного
управления различными услугами в ДБО
Открытый ключ электронной подписи - уникальная последовательность символов,
соответствующая закрытому ключу электронной подписи, доступная пользователям
информационной системы и предназначенная для подтверждения с использованием средств
электронной подписи подлинности электронной цифровой подписи в Электронном
документе.
Платежный электронный документ - Электронный документ, представляющий собой
распоряжение Клиента на совершение операций по его банковскому счету, составленный в
электронном виде, содержащий все предусмотренные законодательством РФ реквизиты.
Платежный электронный документ, заверенный электронной подписью Клиента и
Контролера (при наличии), и являющийся основанием для совершения операций по счетам
Клиента, открытым в Банке, имеет равную юридическую силу с расчетными документами,
составленными на бумажных носителях и подписанными собственноручной подписью
Клиента.
Подтверждение подлинности электронной подписи в Электронном документе положительный результат проверки принадлежности электронной подписи под
Электронным документом владельцу сертификата ключа подписи и отсутствия искажений в
данном Электронном документе, с применением специальных средств электронной подписи
и сертификата ключа подписи.
Потенциальный Клиент/Контролер - юридическое лицо или индивидуальный
предприниматель, желающий ознакомиться с Правилами и заключить с Банком соглашение
4
на проведение расчетных операций с использованием системы «ИнтернетКлиент»/«Интернет-Холдинг».
ПО - программное обеспечение.
Публичное размещение информации - размещение информации в головном офисе
Банка, и его обособленных и внутренних структурных подразделениях в местах, доступных
для Клиентов, а также на Интернет-сайте Банка.
Сведения об открытом ключе (сертификате) абонента (ключа подписи) распечатанная в виде отдельного документа полная информация о Клиенте и Контролере
(при наличии), его идентификатор, открытый ключ. Подписывается Клиентом и
Контролером (при наличии) и заверяется их печатями.
Средство подтверждения - электронное или иное средство, используемое для
подтверждения проведения операции или дополнительной Идентификации Клиента при
получении от него Распоряжений. Предоставляются Клиенту в виде комплекта Сеансовых
ключей (Комплект ключей), устройства EToken PASS, SMS-кода.
Сертификат ключа проверки электронной подписи - Электронный документ или
документ на бумажном носителе, выданный Центром регистрации ключей Банка и
подтверждающий принадлежность ключа проверки электронной подписи владельцу
сертификата ключа проверки электронной подписи.
Система «Интернет-Клиент»/«Интернет-Холдинг» (Система) - автоматизированная
банковская система, обеспечивающая формирование, передачу, регистрацию, исполнение и
хранение Электронных Документов Клиентов, и проведение на их основе финансовых и
иных операций.
Сообщение свободного формата - Электронный документ, содержащий сообщение и
вложенный документ (при наличии).
Средства электронной подписи - шифровальные (криптографические) средства,
используемые для реализации хотя бы одной из следующих функций - создание электронной
подписи, проверка электронной подписи, создание ключа электронной подписи и ключа
проверки электронной подписи.
Стороны - Банк и Клиент (в случае заключения двухстороннего дополнительного
соглашения) или Банк, Клиент и Контролер (в случае заключения трехстороннего
дополнительного соглашения).
Счет - банковский счет, открытый Клиенту в Банке.
Тарифы - тарифы и условия обслуживания при оказании Банком услуг по
дистанционному банковскому обслуживанию Клиентов/Контролеров с использованием
системы «Интернет-Клиент»/«Интернет-Холдинг».
Уполномоченный специалист Банка - сотрудник Банка, осуществляющий
исполнение распоряжений Клиента на совершение операций по его банковскому счету.
X.509 стандарт,
определяющий
форматы
данных
и
процедуры
распределения открытых ключей с помощью сертификатов с цифровыми подписями,
которые предоставляются сертификационными органами.
Электронный документ - документ, в котором информация представлена в
электронно-цифровой форме.
Центр регистрации ключей (ЦРК) Банка - выделенный зарегистрированный абонент
информационной системы сети, осуществляющий в соответствии с протоколом X.509
сертификацию открытых ключей абонентов сети и модификацию общего каталога открытых
ключей.
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена
к другой информации в электронной форме, (подписываемой информации) или иным
образом связана с такой информацией и которая используется для определения лица,
подписывающего информацию.
Уведомление по операциям с ЭСП - направление Банком Клиенту информации по
операции (-ям) по его Банковскому(-им) счету(-ам), совершенной(-ым) с использованием
5
электронного средства платежа в соответствии с действующим законодательством
Российской Федерации и в порядке, предусмотренном п. 6 Правил.
Электронное средство платежа (ЭСП) - средство и (или) способ, позволяющие
Клиенту Банка составлять, удостоверять и передавать распоряжения в целях осуществления
перевода денежных средств в рамках применяемых форм безналичных расчетов с
использованием информационно-коммуникационных технологий, электронных носителей
информации, в том числе платежных карт, а также иных технических устройств.
3. Порядок организации электронных расчетов
3.1.
Электронные расчеты проводятся через Систему «Интернет-Клиент». Система
состоит из Центрального абонентского пункта Банка, ЦРК Банка, Рабочее место Клиента
и/или Контролера (при наличии).
3.2.
Рабочие места Клиента и/или Контролера (при наличии) укомплектованы в
соответствии с требованиями, указанными в Приложении 2 к настоящим Правилам.
3.3.
Клиент и Контролер (при наличии) вправе в заключаемом дополнительном
соглашении указать определенный статический ip адрес, с которого будут осуществляться
платежи Клиентом и подтверждение Электронных Документов Контролером (при наличии).
В этом случае вход с других Рабочих мест Клиента невозможен.
3.4.
Для работы в Системе, при необходимости, назначаются ответственные лица
Клиента. Клиент обязан предоставлять в Банк и поддерживать в актуальном состоянии: ФИО
и контактные данные назначенных лиц. В их обязанности входит:
- в обязательном порядке выполнение требований информационной безопасности при
работе с системой;
- предварительная подготовка Электронных документов;
- своевременное и регулярное получение средствами Системы всей информации,
передаваемой по Системе из Банка
3.5. В случае делегирования полномочий по наложению ЭП под ЭД Ответственное
лицо Клиента отвечает за:
- хранение и использование закрытого ключа электронной подписи и средств
подтверждения согласно п.4 данных Правил;
- своевременное извещение Банка о случаях потери, возможного несанкционированного
доступа к ключу ЭП и Средств подтверждения, компрометации ключа ЭП;
- участие в процедуре проверки ЭП при рассмотрении конфликтной ситуации.
3.6.
Для обслуживания Системы Банк назначает ответственное лицо
(администратора).
Администратор Банка выполняет следующие функции:
- отвечает за работу Абонентского пункта Банка в Системе;
- участвует в процедуре проверки ЭП при рассмотрении конфликтных ситуаций;
- обеспечивает бесперебойное функционирование Абонентского пункта Банка;
- обеспечивает регулярную автоматическую обработку поступившей от Клиента по
Системе информации и автоматическую передачу ее Уполномоченному специалисту Банка и
своевременное размещение на интернет-сервере Системы всей необходимой информации по
Системе;
- обеспечивает консультационную поддержку при установке и настройке
программного обеспечения Системы Клиента.
3.7.
Документы, отправляемые Клиентом по Системе через Интернет, передаются
Уполномоченному специалисту через Абонентский пункт Банка. Кроме того, Абонентский
пункт Банка размещает всю необходимую справочную информацию и информацию по счету
Клиента на интернет-сервере Системы, доступную при авторизации Клиента и Контролера
(при наличии) в Системе.
6
4. Хранение и использование ключей
4.1. В целях безопасности Клиент и Контролер (при наличии) обязан(ы) хранить свои
ключи ЭП только на съемных носителях.
4.2. В Банке хранятся только открытые ключи Клиента и Контролера (при наличии).
4.3. Клиент и Контролер (при наличии) берет(ут) на себя полную ответственность и
обязует(-ют)ся самостоятельно обеспечить сохранность, неразглашение и нераспространение
ключей ЭП и Средств подтверждения.
4.4. При утрате или компрометации ключей (ключа ЭП или Средств подтверждения)
Клиент и/или Контролер (при наличии) обязан(ы) немедленно оповестить Банк по телефону
(843) 2919-911 и в письменной виде, предоставив в Банк «Акта о компрометации ключей
системы защиты информации» (Приложение 4 к настоящим Правилам). В случае
компрометации ключей ЭП, работа Клиента и/или Контролера (при наличии) в Системе
приостанавливается до момента обращения Клиента и/или Контролера (при наличии) в
Абонентский пункт Банка. После обращения Клиента и/или Контролера (при наличии) в
Абонентском пункте Банка происходит внеплановая смена ключей ЭП Клиентом и/или
Контролером (при наличии).
4.5. Клиент и/или Контролер (при наличии) несет(ут) полную ответственность за
соблюдение условий Правил лицами, которых он(и) назначает(ют) для работы в Системе и
которым передает(ют) ключ ЭП и Средств подтверждения в соответствии с заключенным
Дополнительным соглашением.
5. Порядок передачи и приема документов по Системе
5.1. Инициатором проведения всех расчетных операций и получения всей информации
по Системе является Клиент, для чего он формирует соответствующие интернет-запросы, в
ответ на которые, в случае подтверждения их Контролёром (при наличии), Банк
предоставляет затребованную либо принимает переданную информацию. При этом протокол
приема/передачи интернет-запросов (далее сообщений) в Системе соответствует
международным стандартам HTTP v.1.1.
5.2. Все справочники, шаблоны Электронных Документов, сами Электронные
Документы после их сохранения, а также выписки и вся иная информация в Системе
хранятся на интернет-сервере Системы в Банке и доступны для работы Клиенту только во
время проведения авторизованных сеансов связи с Банком через Интернет.
5.3. Вся информация, размещенная Банком на интернет-сервере Системы, в тот же
момент становится доступной для Клиента и Контролера (при наличии) при условии
установления авторизованного сеанса связи с Банком по Системе.
5.4. Клиент и Контролер (при наличии) устанавливает(ют) соединение с Интернет.
5.5. Клиент и Контролер (при наличии) открывает(ют) сеанс связи с Банком через
Интернет, защищенный подсистемой защиты Системы. При этом подсистема защиты
Системы Клиента состоит из:
- Системы защиты интернет-трафика - одностороннего SSL;
- Системы защиты информации;
- Системы сеансовых ключей.
Подсистема защиты Системы Контролера состоит из:
- Системы защиты интернет-трафика - одностороннего SSL;
- Системы защиты информации;
- Системы сеансовых ключей (при необходимости).
5.6. В функции подсистемы защиты входят:
- аутентификация Клиента и Контролера (при наличии), в том числе посредством
использования при входе в Систему сеансовых ключей;
7
- шифрование всех передаваемых и дешифрование всех принятых в течение сеанса
связи с Банком (через Интернет) сообщений по Системе на ключах ЭП системы защиты
информации, как на стороне Клиента, так и на стороне Банка;
- осуществление электронной подписи Электронных документов;
- ограничение возможности осуществления электронной подписи Электронных
Документов при отсутствии подтверждения входа сеансовым ключом;
- при неиспользовании Клиентом сеансовых ключей функции Клиента по работе в
Системе ограничиваются Банком до режима просмотра.
5.7. После аутентификации Клиент и Контролер (при наличии) получает(ют) доступ к
Системе и начинает(ют) работу с ней.
5.7.1. Клиент и Контролер (при наличии) запрашивает и получает выписки,
служебные сообщения, а также иную информацию, адресованную ему Банком.
5.7.2. Клиент запрашивает и заполняет/редактирует формы Электронных
Документов и справочников, а затем, в случае подтверждения Контролером (при
наличии), передает заполненные/отредактированные формы в Банк, который
осуществляет проверку правильности их заполнения и либо выдает служебные
сообщения об ошибках, либо сохраняет переданные документы, записи справочников.
5.7.3. Клиент подписывает Электронные Документы своей ЭП. ЭП подтверждает
авторство отправленного по Системе документа и гарантирует его целостность, т.к.
любое изменение в документе после его подписания сделает ЭП недействительной.
5.7.4. Контролёр (при наличии) одобряет Электронные Документы своей ЭП. ЭП
подтверждает согласие на отправку по Системе документа и гарантирует его
целостность, т.к. любое изменение в документе после его подписания сделает ЭП
недействительной.
5.8. Основанием для принятия к исполнению Банком переданного Клиентом по системе
платежного Электронного Документа является аутентификация соединения Клиента
согласно п.п.5.5 и 5.6, а также наличие и корректность ЭП Клиента в соответствии с п. 5.7.3,
наличие и корректность ЭП Контролера (при наличии) в соответствии с п. 5.7.4,
соответствие требованиям к оформлению платежных Электронных Документов
5.8.1. После получения платежного Электронного Документа и проверки
корректности ЭП и правильности оформления, уполномоченный специалист Банка
проводит его по счету Клиента. При проведении валютной операции документ
предварительно согласовывается с отделом валютного контроля.
5.8.2. Система автоматически отражает сведения о текущем состоянии документов в
Банке (получении, приеме к исполнению и исполнении или неисполнении документа)
посредством изменения статусов Электронных документов.
5.8.3. Информация по Электронным Документам, поступившим в течение
операционного времени и оформленным с нарушением требований, размещается
Банком на интернет-сервере в Системе в день получения инструкции на исполнение
документа с указанием причины, по которой не принят документ.
5.8.4. Информация по Электронным Документам, поступившим по истечении
операционного времени и оформленным с нарушением требований, размещается
Банком на интернет-сервере в Системе на следующий рабочий день после получения
инструкции на исполнение документа с указанием причины, по которой не принят
документ.
5.9. В том случае, если статус Электронного Документа не изменился в течение двух
часов после отправки на исполнение при просмотре Клиентом данной информации во время
сеансов связи (с учетом установленного режима работы Банка), Клиенту необходимо
обратиться за разъяснениями к Уполномоченному специалисту Банка.
5.10. По отдельным Электронным Документам Банк может запросить дополнительное
подтверждение или разъяснение. Подтверждение запрашивается по Системе, либо иным
8
образом в день получения платежного Электронного Документа. В этом случае Электронный
Документ принимается к исполнению после получения требуемого подтверждения.
6. Уведомление по операциям с ЭСП
6.1 Банк уведомляет Клиента обо всех операциях, совершенных им с использованием
ЭСП. Данная обязанность считается исполненной Банком надлежащим образом при
размещении информации об остатке(-ах) и операции(-ях) по Счету(-ам) в личном кабинете
ДБО.
6.2 Клиент обязан не реже 1 (одного) раз в день самостоятельно осуществлять
контроль остатка(-ов) и операций совершенных по Счету(-ам). При невыполнении Клиентом
данного требования Банк считается исполнившим обязанность об информировании Клиента
о совершении операции с использованием ЭСП.
6.3 Настоящими Правилами устанавливается следующий порядок уведомления
Клиента по операциям с ЭСП:
6.3.1 информирование осуществляется Банком средствами самой Системы;
6.3.2 в системе отображаются соответствующие информационные сообщений и
статусы распоряжений полученных от Клиента в режиме реального времени;
6.3.3 информация обо всех произведенных в течение дня операциях фиксируется в
виде выписок по расходным операциям с ЭСП по итогам каждого
календарного дня, в котором наступили условия безотзывности по
законодательству Российской Федерации для соответствующих переводов
денежных средств по Распоряжению Клиента с использованием ЭСП, и в
срок не позднее 23 часов 59 минут календарного дня, следующего за каждым
днем подведения итогов по операциям с ЭСП;
6.4 При возникновении спорных ситуаций по операциям совершенным с
использованием ЭСП Клиент обязан не позднее дня, следующего за днем получения
уведомления от Банка о совершенной операции, направить письменное заявление о спорной
операции в Банк по месту обслуживания.
7. Процедуры разрешения конфликтных ситуаций
7.1. В данном разделе описан порядок разрешения конфликтов между абонентами
Системы и Банком, связанных с подлинностью Электронных Документов, и разрешение
которых осуществляется на основании результатов проверки ЭП Клиента и Контролера (при
наличии) под Электронным Документом. Электронный документ считается подлинным, если
получен положительный результат подтверждения подлинности электронной подписи.
7.2. Для рассмотрения конфликтных ситуаций по письменному заявлению Клиента в
течение 7 дней с момента его подачи создается экспертная комиссия. Результатом
деятельности комиссии является определение стороны, несущей ответственность по
документам, вызвавшим конфликтную ситуацию. Заявление подается Клиентом в ЦРК
Банка.
7.3. Комиссия состоит из 6 человек, ее членами являются в равном числе представители
Банка и Клиента. В комиссию со стороны Банка обязательно входят: Администратор ЦРК
Банка и Администратор Системы «Интернет-Клиент». При необходимости в комиссию
могут привлекаться независимые эксперты, в том числе и представители компанииразработчика системы «Интернет-Клиент».1
Замечание: до подачи заявления сторонам рекомендуется проверить, что причиной возникновения конфликта
не является нарушение целостности программного обеспечения, произошедшего в результате сбоев
аппаратуры, действия компьютерных вирусов или троянских программ, в том числе полученных через сеть
Интернет.
1
9
7.4. Экспертная комиссия осуществляет свою работу на территории Банка, с
использованием эталонного программного обеспечения и ключами системы защиты
информации, участвующих в конфликте сторон.
7.4.1. Администратор ЦРК Банка представляет:
- открытые ключи ЭП абонентов, участвующих в конфликте, для проверки
электронных
подписей
под
Электронными
документами
(платежными
электронными
документами
и
сообщениями
свободного
формата),
зарегистрированные в установленном порядке;
- сведения об открытом ключе (сертификате) абонента на бумажном носителе.
7.4.2. Клиент и Контролер (при наличии) предоставляет(ют) личные ключи ЭП
системы защиты информации.
7.5. Экспертная комиссия производит действия по разрешению конфликта в
соответствии с разделом 7.6 и принимает решение о подлинности Электронных Документов.
7.5.1. В ходе разрешения конфликта в первую очередь решается вопрос об
актуальности используемых ключей ЭП. Открытый ключ ЭП считается актуальным и
принадлежащим абоненту, если он был зарегистрирован в ЦРК Банка и действовал в
момент, когда произошел конфликт. В разделе 7.7 описан порядок разрешения спора об
актуальности открытого ключа абонента.
7.5.2. Экспертная комиссия оформляет свое решение в виде акта на бумажном
носителе, который подписывается лично членами комиссии.
7.5.3. Акт комиссии является окончательным и пересмотру не подлежит. Действия,
вытекающие из него, являются обязательными для участников конфликтной ситуации.
7.5.4. Акт комиссии является основанием для предъявления претензий к лицам,
виновным в возникновении конфликта.
7.5.5. Акт комиссии может являться доказательством при дальнейшем
разбирательстве конфликта в судебно-арбитражных органах.
7.6. Порядок разрешения конфликта, связанного с подлинностью Электронных
Документов.
7.6.1. Производится проверка актуальности открытого ключа ЭП Клиента с
соответствии с разделом 7.7.
7.6.2. Банк предъявляет Электронный Документ в виде файла.
7.6.3. С помощью средств электронной подписи проверяется корректность ЭП
Клиента и Контролера (при наличии) под Электронным Документом. Проверка
производится в соответствии с разделом 7.8 настоящих Правил если в результате
проверок получен положительный результат, т.е. Электронный документ подписан
корректной ЭП, то спор решается в пользу Банка, в противном случае - в пользу
Клиента.
7.7. Порядок проверки актуальности открытого ключа ЭП Клиента.
7.7.1. Проверка производится в соответствии с таблицей №1 по этапам. Если
полученный результат не соответствует приведенному в таблице, следующий этап не
выполняется, принимается решение из графы: «Решение при отрицательном
результате».
Таблица №1
Этап работы
Решение при
Решение при отрицательном
положительном результате
результате
1.
Проверка
действия Открытый ключ ЭП Клиента Открытый ключ ЭП Клиента
открытых
ключей
ЭП действовал
на
момент не действовал на момент
Клиента,
представленных подписания
спорного подписания
спорного
Банком
на
момент документа.
документа.
подписания
спорного
документа. Проверяется по
дате отправки сообщения, Далее выполняется 2 этап.
Спор решается в пользу
10
распоряжению ЦРК Банка и
дате ввода ключа ЭП в
действие.
2. Производится вывод на
экран
информации
об
идентификаторе ключа ЭП и
код открытого ключа ЭП
Клиента.
Клиента.
Совпадение идентификатора
ключа ЭП и кодов открытого
ключа ЭП в карточке
регистрации ЦРК Банка и на
экране компьютера.
Далее выполняется
проверка корректности ЭП
под Электронным
документом (п. 6.5
настоящих Правил).
Несовпадение
идентификатора ключа ЭП и
кодов открытого ключа в
карточке регистрации ЦРК и
на экране компьютера (не
зарегистрирован
или
искажен файл открытого
ключа ЭП Клиента у Банка).
Спор решается в пользу
Клиента.
7.8. Порядок проверки корректности электронной подписи под Электронным
Документом.
7.8.1. Проверка Электронного документа производится в соответствии с таблицей
№2 по этапам. Если полученный результат не соответствует требованиям,
приведенным в таблице, следующий этап не выполняется, принимается решение из
графы: «Решение при отрицательном результате».
Таблица №2
Решение при положительном
Решение при
результате
отрицательном результате
1.Банк представляет спорный Получены
файлы
для Банк
не
представляет
Электронный Документ и проверки.
спорный
Электронный
файл открытого ключа ЭП Переход к п. 2.
Документ.
Клиента.
Спор решается в пользу
Клиента.
2.Проверка
актуальности Открытый ключ ЭП Клиента Открытый
ключ
ЭП
открытого
ключа
ЭП актуален.
Клиента не актуален.
Клиента, представленного Переход к п. 3.
Спор решается в пользу
Банком.
Клиента.
3.Проверка
спорного Документ прошел проверку. Документ
не
прошел
Электронного Документа на
проверку.
открытых
ключах
ЭП
Клиента, предоставленных Спор решается в пользу Спор решается в пользу
Банком.
Банка.
Клиента.
Этап работы
8. Порядок оплаты услуг Банка
8.1. За использование Системы Клиент уплачивает Банку плату, предусмотренную
тарифами Банка. Взимание платы осуществляется в безакцептном порядке в соответствии с
договором банковского счета.
8.2. В соответствии с договором банковского счета тарифы могут изменяться Банком в
одностороннем порядке.
8.3. Абонентская плата начинает взиматься с месяца, следующего за месяцем
подписания Соглашения на установку Системы.
8.4. При отсутствии платежей с использованием Системы в отчетном месяце, в том
числе в месяце, в котором произошло расторжение Соглашения, абонентская плата за
пользование Системой не взимается - взимается комиссионное вознаграждение за ведение
11
расчетного счета в зависимости от способа предоставления документов с учетом требований
Сборника тарифов.
8.5. При наличии платежей Клиента, проведенных с использованием Системы, в месяце
расторжения Соглашения, абонентская плата взимается в полном объеме и не
пересчитывается пропорционально периоду времени до и после расторжения.
8.6. При повторном подключении Клиента к Системе после временного отключения
абонентская плата начинает взиматься с месяца восстановления в Системе, при этом
абонентская плата взимается в полном объёме за весь отчетный месяц и пропорционально
времени отключения не пересчитывается.
9. Ответственность сторон
9.1. В случае нарушения правил, установленных в Приложениях 1 и 2, ответственность
за последствия несет Сторона, которая допустила эти нарушения.
9.2. Банк не несет ответственности за правомерность и правильность надлежащим
образом оформленного Клиентом платежа, а также за убытки, понесенные Клиентом
вследствие отказов и несвоевременных действий лиц, в пользу которых осуществляется
расчетная операция по поручению Клиента.
9.3. Банк и Контролер несут ответственность за несоблюдение сроков подтверждения
и проведения расчетных операций по счету Клиента на основании надлежащим образом
оформленных, подписанных электронной подписью и своевременно доставленных
Электронных Документов Клиента в соответствии с действующим законодательством и
договором банковского счета.
9.4. Любой Электронный Документ, полученный Банком по Системе, расшифрованный
Банком, снабженный электронной подписью Клиента и Контролера (при наличии), и
формально отвечающий другим требованиям настоящих Правил и Дополнительного
соглашения, в любом случае признается Электронным Документом, исходящим от Клиента,
что не допускает возможности отказа от его авторства со стороны Клиента ни при каких
обстоятельствах.
9.5. Клиент несет ответственность за изменение своих платежных реквизитов в
Электронных документах на несоответствующие представленным в Банк документам.
9.6. Банк не несет ответственности за убытки, возникшие в результате использования
Клиентом программно-технических средств, не соответствующих требованиям,
установленным пунктом 2 Приложения 2 к настоящим Правилам, либо в результате
проведения электронных расчетов на неисправном и не проверенном на отсутствие
компьютерных вирусов персональном компьютере Клиента и Контролера (при наличии).
9.7. Банк не несет ответственности за несоблюдение сроков проведения расчетных
операций по счетам Клиента в случае несвоевременного одобрения (подписания ЭП)
Электронного Документа Контролером (при наличии).
10. Заключительные положения
10.1. Настоящие Правила вступают в силу с момента их утверждения.
10.2. Банк вправе в одностороннем порядке вносить изменения и дополнения в
настоящие Правила.
10.3. Для вступления в силу изменений, внесенных в Правила Банком, Банк обязан
публично разместить информацию об изменениях не менее чем за 10 (десять) календарных
дней до момента вступления изменений в силу.
10.4. Любые изменения и дополнения в Правила с момента вступления их в силу равно
распространяются на всех лиц, присоединившихся к Правилам, в том числе
присоединившихся к Правилам ранее даты вступления изменений в силу.
12
10.5. Изменения Правил, внесенные Банком в связи с необходимостью приведения
Правил в соответствии с изменениями действующего законодательства, вступают в силу с
момента публичного размещения Банком этих изменений либо с иной даты, установленной
Банком.
13
Приложение 1
к Правилам дистанционного банковского
обслуживания
юридических лиц и индивидуальных
предпринимателей
в ОАО «АИКБ «Татфондбанк» с использованием
системы «Интернет-Клиент»
Виды Электронных Документов и требования по их оформлению
1.
Виды Электронных Документов, направляемых Клиентом Банку:
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
2.
Платежное поручение в валюте РФ;
Распоряжение на перевод иностранной валюты;
Поручение на покупку иностранной валюты;
Поручение на продажу иностранной валюты;
Распоряжение на обязательную продажу валюты;
Справка о валютных операциях;
Справка о поступлении валюты РФ;
Сообщение свободного формата.
Форматы Электронных Документов, направляемых Клиентом Банку:
2.1.
Документы заполняются в порядке, определенном в экранной форме системы
«Интернет-Клиент»/«Интернет-Холдинг».
3.
Виды Электронных Документов, направляемых Банком Клиенту и Контролеру:
3.1.
Выписка из лицевого счета;
3.2.
Электронные Документы выписки по суммам, проведенным по кредиту и
дебету счета;
3.3.
Справочная и прочая информация из Банка (сообщение свободного формата).
4.
Требования
по
оформлению
направляемых Клиентом Банку:
платежных
Электронных
Документов
4.1.
Все Электронные Документы должны содержать необходимые банковские
реквизиты согласно требованиям действующего законодательства Российской Федерации и
описанию системного комплекса «Интернет-Клиент», должны быть подписанными и
зашифрованными абонентом системы «Интернет-Клиент»/ «Интернет-Холдинг», от
которого поступает данный документ.
5.
Требования по оформлению
электронных расчетах:
бумажных
документов,
используемых
при
5.1. Все документы, полученные в Банке по системе «ИнтернетКлиент»/«Интернет-Холдинг» с верной электронной подписью и распечатанные на
принтере, должны иметь ссылку:
_____________Документ принят по системе Клиент-Банк___________________.
14
Приложение 2
к Правилам дистанционного банковского
обслуживания
юридических лиц и индивидуальных
предпринимателей
в ОАО «АИКБ «Татфондбанк» с использованием
системы «Интернет-Клиент»
Требования к программно-техническим средствам для проведения
электронных расчетов
1.
Банк предоставляет Клиенту и Контролеру (при наличии) следующие
программные средства:
1.1.
Система защиты интернет-трафика - односторонний SSL;
1.2.
Система защиты информации;
1.3.
Система сеансовых ключей;
1.4.
Электронную или печатную документацию по Системе (руководство
пользователя Клиента). Электронная версия руководства пользователя
находится на корпоративном сайте ОАО «АИКБ «Татфондбанк» по ссылке:
http://tfb.ru/corporate/internet-banking/_docs/rukovodstvo_internet-client.pdf
2.
Требования к программно-техническим средствам (приобретаются Клиентом
самостоятельно):
2.1. Персональный компьютер с которого будет осуществляться работа, должен
обладать характеристиками не ниже следующих:
2.1.1. процессор Celeron 333;
2.1.2. объем оперативной памяти 64 Mb (в зависимости от используемой ОС);
2.1.3. объем свободного места на диске 250Mb;
2.1.4. Операционная система MS Windows XP и выше;
2.1.5. Канал доступа в Интернет;
2.1.6. Интернет-браузер MS Internet Explorer версии 8 и выше;
15
Приложение 3
к Правилам дистанционного банковского
обслуживания
юридических лиц и индивидуальных
предпринимателей
в ОАО «АИКБ «Татфондбанк» с использованием
системы «Интернет-Клиент»
От_______________________________________
(наименование организации/ ИП)
_________________________________________
Счет №___________________________________
ИНН ____________________________________
КПП____________________________________
Адрес __________________________________
Контактный телефон ____________________________
ЗАЯВЛЕНИЕ
о расторжении Дополнительного соглашения «Интернет-Клиент»/«Интернет-Холдинг»
_____________________________________________________________________
(наименование организации/ ИП)
______________________________________________________________________________________________________________________
уведомляет
ОАО
«АИКБ
«Татфондбанк»
о
расторжении
с
«____»
________________________ ______________ г. Дополнительного соглашения «ИнтернетКлиент», заключенного "_____" _____________________________ _________ г. к Договору
банковского (расчетного) счета резидента/нерезидента № ______ от «_____»
__________________ _______________г., к Договору об открытии текущего валютного счета
резиденту/нерезиденту
и
расчетно-кассовом
обслуживании
от
«______»
_____________________ _____________________г.
«____» ______________ __________г.
М.П.
Руководитель_______________
подпись
________________________
ФИО
*Контролер (при наличии)
М.П.
Руководитель_______________
подпись
________________________
ФИО
16
Приложение 4
к Правилам дистанционного банковского
обслуживания
юридических лиц и индивидуальных
предпринимателей
в ОАО «АИКБ «Татфондбанк» с использованием
системы «Интернет-Клиент»
Акт о компрометации ключей системы защиты информации
«____»________________ 20___г.
Открытое акционерное общество «Акционерный инвестиционный коммерческий Банк «Татфондбанк»
в лице ______________________________________________________________, действующего (-ей) на
основании ______________________________________, именуемое в дальнейшем «Банк», с одной стороны, и
____________________________________________________________________________________
в лице
___________________________________________________,
действующего
(-ей)
на
основании
________________, именуемый (-ая) (-ое) в дальнейшем «Клиент», с другой стороны, составили настоящий
Акт о нижеследующем:
1.
Клиент заявил о компрометации своих ключей системы защиты информации.
2.
Заявление принято Банком в ________ часов «_____» ____________ 20__ г.
3.
Банк заблокировал работу Клиента по системе «Интернет-Клиент».
4.
Банк отменил исполнение электронных расчетных документов, полученных от Клиента по
системе «Интернет-Клиент» до момента поступления заявления «о компрометации», по которым у Банка была
технологическая возможность отмены. Документы должны быть предоставлены в Банк на бумажном носителе.
5.
Клиент и Банк переходят на традиционную технологию обслуживания с использованием
бумажных документов до замены в установленном порядке Клиенту секретных ключей системы защиты
информации.
6.
Все ключи системы защиты информации, принадлежащие Клиенту, аннулируются Центром
регистрации ключей Банка в день подачи заявления «о компрометации» Клиентом.
7.
Клиент проводит перегенерацию ключей системы защиты информации.
8.
Клиент передал посредством системы «Интернет-Клиент» «открытые» ключи системы защиты
информации и Акт признания открытого ключа, заполненные и заверенные подписью и оттиском печати
предприятия.
9.
Банк проверил и подтвердил соответствие Карточки регистрации открытого ключа подписи и
открытого ключа.
10.
После регистрации новых ключей системы защиты информации Банк возобновляет
(разблокирует) работу Клиента по системе «Интернет-Клиент».
Настоящий Акт составлен в 2-х экземплярах по одному для каждой из сторон к Дополнительному
соглашению № ____ от ______________________г. к Договору № ___ от «_____»____________ 20___ г.
От Банка
От Клиента
_________________(__________________)
_________________(__________________)
м.п.
м.п.
Скачать