Главный офис: 115054, г. Москва, 3-й Монетчиковский переулок, д. 11, стр. 1 тел. (495) 953-06-61, (495) 953-06-71, тел/факс 953-07-81, e-mail: [email protected] Уфимский филиал: 450077, г. Уфа, Крупской, д. 7, тел. (347) 262-50-01 Дополнительные офисы: 450055, г. Уфа, Проспект Октября, д. 152, тел. (347) 235-91-03, факс (347) 235-92-08 450105, г. Уфа, ул. Гагарина, 50, тел./факс (347) 236-72-01 Редакция от 01.01.2014г. УСЛОВИЯ об обслуживании Клиента с использованием системы «Клиент-Банк» 1. ТЕРМИНЫ, ИХ ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ 1.1. Авторство документа – принадлежность электронного документа создавшей его Стороне. Авторство электронного документа определяется принадлежностью электронной подписи конкретному пользователю Системы. 1.2. Администратор безопасности СКЗИ - должностное лицо, ответственное за решение комплекса задач по организации и обеспечению защиты информации с использованием СКЗИ 1.3. Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности. 1.4. Аутентификация информации – установление подлинности информации исключительно на основе внутренней структуры самой информации независимо от источника этой информации, установление получателем факта, что полученная информация была передана отправителем (источником) и что она при этом не заменена и не искажена. 1.5. Безопасность информации (информационная безопасность): – состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.; – состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз. 1.6. Владелец сертификата ключа проверки ЭП – физическое лицо (ответственный сотрудник Клиента или Банка), которому выдан сертификат ключа проверки ЭП. Владельцами сертификатов ключей проверки ЭП являются уполномоченные лица Сторон, имеющие право подписывать электронные документы своей ЭП от имени Стороны. 1.7. Договор – совокупность следующих документов: «Условия об обслуживании Клиента с использованием системы «Клиент-Банк» и «Заявление на заключение договора об обслуживании Клиента с использованием системы «Клиент-Банк». 1.8. Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. 1.9. Документ в электронной форме (электронный документ – ЭД) – документ, представленный в электронной форме в виде файла или записи базы данных, отвечающий требованиям, предъявляемым к распоряжениям на перевод денежных средств Банком России, заверенный электронной подписью (ЭП) уполномоченного лица Клиента или Банка, подготовленный и переданный с помощью программного обеспечения Системы в соответствии со всеми процедурами защиты информации. 1.10. Заявление на заключение договора - Заявление на заключение договора об обслуживании Клиента с использованием системы «Клиент-Банк», являющееся акцептом предложенной Банком оферты на заключение Договора. 1.11. Ключ ЭП – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭП с использованием средств ЭП. 1.12. Защита информации – комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования информации. 1.13. Защита информации от НСД – составная часть общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа. В общем случае, комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД реализуется в рамках системы защиты информации от НСД (СЗИ НСД), условно состоящей из следующих четырех подсистем: – управления доступом; 1 – регистрации и учета; – криптографической; – обеспечения целостности. 1.14. Клиент - Юридическое лицо, индивидуальный предприниматель или физическое лицо, занимающееся частной практикой в порядке, установленном действующем законодательством Российской Федерации, заключившее с Банком Договор о предоставлении услуг с использованием Системы. 1.15. Компрометация ключа ЭП, пароля доступа к Системе – событие, в результате которого возникает возможность ознакомления неуполномоченных лиц с ключом ЭП, паролем доступа к Системе. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие: – Безвозвратная утрата носителей ключевой информации ; – Утрата носителей ключевой информации с последующим обнаружением; – Прекращение полномочий руководителя Клиента, увольнение работников, имевших доступ к носителям ключевой информации и паролю для доступа к Системе; – Нарушение правил хранения и уничтожения (после окончания срока действия) носителей ключевой информации; – Возникновение подозрений на утечку информации или её искажение в Системе; – Нарушение печати на сейфе или пенале (контейнере) с носителями ключевой информации; – Случаи, когда невозможно достоверно установить, что произошло с носителями ключевой информации, в том числе случаи, когда носители ключевой информации вышли из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника. 1.16. Лицензия в области защиты информации – оформленное соответствующим образом разрешение на право проведения тех или иных работ в области защиты информации. 1.17. Мероприятия по защите информации – совокупность действий по разработке и/или практическому применению способов и средств защиты информации. 1.18. Некорректный электронный документ – электронный документ, не прошедший процедуры расшифрования данных, проверки электронной подписи, контроля формата документов, а также документ, имеющий искажения в тексте сообщения (наличие символов, букв или цифр в расшифрованном (открытом) тексте документа, не позволяющих понять его смысл). 1.19. Обработка информации – передача, прием, хранение, преобразование и отображение информации. 1.20. Ключ проверки ЭП – уникальная последовательность символов, соответствующая ключу ЭП, предназначенная для подтверждения с использованием средств ЭП подлинности ЭП в электронных документах. 1.21. Плановая смена ключей – смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей. 1.22. Полномочный представитель Клиента – единоличный исполнительный орган Клиента или лицо, действующие на основании соответствующей доверенности. 1.23. Подтверждение подлинности ЭП в электронном документе – положительный результат проверки средствами ЭП с использованием сертификата ключа проверки ЭП принадлежности ЭП в электронном документе владельцу сертификата ключа проверки ЭП и отсутствия искажений в подписанном данной ЭП документе. 1.24. Проверка электронной подписи документа – проверка соотношения, связывающего хешфункцию документа, подпись под этим документом и ключ проверки ЭП подписавшего абонента. Если рассматриваемое соотношение оказывается выполненным, то подпись признается правильной, а сам документ – подлинным, в противном случае документ считается измененным, а подпись под ним – недействительной. 1.25. Сертификат ключа проверки ЭП– документ на бумажном носителе, выданный удостоверяющим центром, заверенный подписью владельца ключа проверки ЭП, подписью руководителя и оттиском печати Клиента. 1.26. Удостоверяющий центр – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов, а также иные функции, предусмотренные Федеральным законом Российской Федерации от 6 апреля 2011г №63-ФЗ “Об электронной подписи”. В рамках Договора функции удостоверяющего центра выполняются банком. 1.27. Система «Клиент - Банк» (Система) - система дистанционного банковского обслуживания, электронное средство платежа: «Клиент-Банк» производства ЗАО «БИФИТ», которое позволяет осуществлять формирование, передачу и хранение документов в электронном виде: 1.28. Средства ЭП – аппаратные и программные средства, обеспечивающие создание ЭП в электронных документах с использованием ключа ЭП, подтверждение с использованием ключа проверки ЭП подлинности ЭП в электронных документах, создание ключей ЭП. 1.29. Стороны – стороны по договору присоединения: Банк - с одной стороны, Клиент – с другой стороны. 1.30. Требования по безопасности информации – руководящие документы ФСБ РФ, регламентирующие качественные и количественные критерии безопасности информации и нормы эффективности ее защиты. 1.31. Условия – Условия об обслуживании Клиента с использованием системы «Клиент-Банк»; 1.32. Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения). 1.33. Шифр – совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением ключей. 2 1.34. Шифрование – способ преобразования открытой информации в закрытую и обратно, для хранения в ненадёжных источниках или передачи её по незащищённым каналам связи. 1.35. Шифровальные средства (средства криптографической защиты информации или СКЗИ): - реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для защиты информации (в том числе и входящие в системы комплексы защиты информации от несанкционированного доступа), циркулирующей в технических средствах, при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику; - реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и «электронной цифровой подписи»; - аппаратные, программные и аппаратно-программные средства, системы и комплексы, предназначенные для изготовления и распределения ключевых документов, используемых в шифровальных средствах, независимо от вида носителя ключевой информации. 1.36. Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. 1.37. Электронное средство платежа (ЭСП) - Система «Клиент - Банк», позволяющая Клиенту удостоверять и передавать распоряжения в целях осуществления перевода денежных средств, с использованием информационно-коммуникационных технологий. 1.38. USB-Token - персональное средство аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной подписью (ЭП). 2. ОБЩИЕ ПОЛОЖЕНИЯ 2.1. Обслуживание Банком Клиентов осуществляется на основании заключенных Договоров и в соответствии с Тарифами Банка. 2.2. Заключение Договора между Банком и Клиентом осуществляется путем присоединения Клиента к настоящим Условиям (акцепта Условий) в соответствии со статьей 428 Гражданского кодекса Российской Федерации и производится путем передачи Клиентом или его уполномоченным представителем в Банк Заявления на заключение договора. 2.3. Заключение Договора осуществляются после представления Клиентом в Банк всех документов и сведений, установленных действующим законодательством Российской Федерации. 2.4. Фактом заключения Договора является подача Клиентом в Банк Заявления на заключение договора с учетом положений п. 2.3. настоящих Условий. 2.5. Настоящие Условия регламентируют порядок и условия оказания услуг Клиентам с использованием Системы. 2.6. Получение дополнительных услуг, неоговоренных в рамках настоящих Условий, оформляется путем заключения отдельных договоров (соглашений). 3. ПРЕДМЕТ ДОГОВОРА 3.1. В рамках действующего договора банковского счета, открытого Клиенту в Банке, Банк предоставляет Клиенту комплекс услуг по расчетно-кассовому обслуживанию с использованием электронного средства платежа в соответствии с настоящими Условиями, «Порядком взаимодействия участников расчетов по системе «Клиент-Банк»» (далее по тексту – Порядок) (Приложение № 1 к настоящим Условиям) и «Порядком электронного документооборота по документам валютного контроля» (Приложение № 5 к настоящим Условиям), являющимися неотъемлемой частью настоящих Условий. Стороны договорились использовать следующие документы в качестве электронных документов: распоряжения о переводе денежных средств, выписки со счета Клиента, документы валютного контроля, реестр распоряжений на зачисление заработной платы согласно Генеральным соглашениям, заключенным с Клиентом. Одностороннее изменение перечня электронных документов не допускается. Иные документы должны исполняться только на бумажном носителе. Прием и выдача наличных денежных средств со счета Клиента осуществляется Банком на основании кассовых документов установленной формы, выполненных только на бумажных носителях. 3.2. Стороны принимают к использованию в электронной системе «Клиент- Банк» (далее по тексту - Система) в качестве средства криптографической защиты информации (далее по тексту - СКЗИ) программное средство криптографической защиты информации «КриптоКом» версии 3.3, сертифицированное ФСБ России на соответствие требованиям ГОСТ. 3.3. Банк и Клиент признают, что используемые во взаимоотношениях между Банком и Клиентом электронные документы, заверенные электронной подписью (далее по тексту - ЭП), подготовленные и переданные с помощью программного обеспечения Системы в соответствии со всеми 3 процедурами защиты информации, предусмотренными настоящими Условиями и Порядком, эквивалентны документам на бумажном носителе, оформленным в соответствии с банковскими правилами, и имеют юридическую силу наравне с документами, подписанными уполномоченными лицами Клиента и заверенными его печатью (при наличии). 3.4. Стороны признают, что используемая ими система защиты информации, которая обеспечивает шифрование, контроль целостности программного обеспечения и ЭП, достаточна для защиты информации от несанкционированного доступа, подтверждения подлинности и авторства электронных документов, а также разбора конфликтных ситуаций по ним. 3.5. Пароли и криптографические ключи обеих сторон, используемые для разграничения доступа, передачи и защиты информации, а также материалы разбора конфликтных ситуаций являются конфиденциальной информацией и не подлежат разглашению Банком и Клиентом кроме случаев, установленных законом. 3.6. Клиент предоставляет Банку право использовать электронные документы, направленные по системе «Клиент-Банк», наравне с распоряжениями о переводе денежных средств (далее распоряжения), документами валютного контроля, оформленными и переданными в Банк на бумажных носителях. 4. ОБЯЗАТЕЛЬСТВА БАНКА Банк обязуется: 4.1. Обеспечить функционирование Системы. 4.2. Обеспечить Клиента после присоединения к настоящим Условиям комплексом программных средств, обеспечивающих функционирование Системы, необходимой нормативнотехнической документацией, а также документацией на используемую СКЗИ. 4.3. Консультировать Клиента по работе в Системе. 4.4. Принимать полученные по Системе электронные документы (пакеты электронных документов), оформленные в соответствии с Порядком. 4.5. Обеспечивать защиту информации в Системе от несанкционированного доступа с использованием средств криптографической защиты информации, сертифицированных ФСБ России. Для этого: 4.5.1. Сохранять конфиденциальность и подлинность используемых криптографических ключей и паролей; 4.5.2. Протоколировать все случаи и попытки нарушения безопасности Системы. При возникновении таких случаев принимать все возможные меры для предотвращения и ликвидации их последствий вплоть до приостановления функционирования Системы; 4.5.3. В случае компрометации криптографических ключей Клиента заблокировать работу Клиента по электронной системе «Клиент-Банк» до завершения внеплановой смены криптографических ключей; 4.5.4. Обеспечивать сохранность и конфиденциальность информации, доступ к которой ограничен федеральными законами, соглашениями Банка с Клиентом, доверенной ему Клиентом в ходе практической деятельности в рамках настоящих Условий, в соответствии с действующим законодательством; 4.5.5. Своевременно информировать Клиента об изменениях порядка осуществления приема/передачи электронных документов и другой информации по Системе. Оказывать консультационные услуги Клиенту по вопросам функционирования Системы и использования СКЗИ; 4.5.6. Соблюдать положения документов, регламентирующих функционирование Системы. 4.6. Предоставлять Клиенту новые версии программного обеспечения Системы в случае их замены без дополнительной оплаты, а также оказывать консультационные услуги в случае сбоев установленной у Клиента Системы. 4.7. Предоставить возможность Клиенту создать в электронном виде и распечатать на бумажном носителе сертификат ключей проверки ЭП. 4.8. Предоставить Клиенту права доступа к Системе в соответствии с Заявлением на заключение договора не позднее следующего рабочего дня после подписания Клиентом Заявления на заключение договора (в т.ч. корректирующего). 4.9. Предоставить Клиенту доступ к вновь открытым счетам в течение 24 часов с момента открытия счета. 4.10. Информировать Клиента о совершении каждой операции с использованием электронного средства платежа по всем счетам клиента, доступным в Системе. Уведомлением считается: - выписка в электронной форме по счету Клиента по всем совершаемым операциям с использованием ЭСП, формируется по факту проведения операции, и доступна Клиенту не позднее 30 минут в клиентском интерфейсе Системы; 4 - статус документа в Системе "iBank2", являющийся характеристикой документа, отражающей результаты прохождения определенных этапов обработки в системе. Описание основных статусов документа приведено в Приложении № 1 к настоящему Договору, доступен всем Клиентам; - сообщение по электронной почте либо SMS-сообщение на номер, указанный в Заявлении на заключение договора, подтверждающее прохождение документа. Доступно Клиентам, подписавшим Заявление на заключение договора. 4.11. Незамедлительно информировать банк-корреспондент о списании денежных средств Клиента (по его информации) в результате несанкционированного доступа к банковскому счету указанного Клиента с предложением (просьбой) оказать содействие по возврату денежных средств (как ошибочно перечисленных, необоснованно списанных при несанкционированном доступе к счету). 4.12. В необходимых случаях, при поступлении в Банк информации о факте несанкционированного доступа к счету Клиента, провести расследование факта несанкционированного доступа к счету Клиента в установленном порядке, проинформировать Клиента о результатах расследования. 4.13. По истечении полномочий сотрудника Банка по обслуживанию Системы (в том числе в связи с увольнением) исключить его доступ к ключевой и парольной защите системы (произвести замену ключей и паролей), удалить учетную запись. 5. ОБЯЗАТЕЛЬСТВА КЛИЕНТА Клиент обязуется: 5.1. Представить Банку материалы и информацию, необходимые для подключения к Системе. 5.2. Оборудовать за свой счет автоматизированное рабочее место – АРМ «Клиент-Банк» в соответствии с требованиями Приложения № 2 к настоящим Условиям. 5.3. Назначить лиц, имеющих право работать с Системой и ответственных за сохранность криптографических ключей, произвести генерацию ключей в соответствии с руководством пользователя Системы (предоставленным Банком Клиенту), и подать запрос на выпуск сертификатов ключей проверки ЭП должностных лиц, ответственных за работу с электронными документами в Системе. Сертификат ключа проверки ЭП на бумажном носителе, заверенный подписями и печатью (при наличии) Клиента, необходимо предоставить в Банк. 5.4. Строго соблюдать предусмотренные настоящими Условиями и Порядком требования к подготовке и передаче электронных документов (далее по тексту – ЭД). 5.5. Получать уведомление от Банка о совершении каждой операции с использованием ЭСП. Уведомлением считается: 5.6. - выписка в электронной форме по расчетному счету Клиента на начало текущего дня о всех (каждой) совершенных операциях с использованием ЭСП за предыдущий рабочий день, формируемая в клиентском интерфейсе Системы. Доступна всем Клиентам с 10 часов 00 минут текущего дня по московскому времени; - выписка в электронной форме по расчетному счету Клиента по всем (каждой) совершенным в текущем рабочем дне расходным операциям с использованием ЭСП, формируемая по итогам каждого завершенного рейса платежей в клиентском интерфейсе Системы. Доступна всем Клиентам; - статус документа в Системе "iBank2", являющийся характеристикой документа, отражающей результаты прохождения определенных этапов обработки в системе. Описание основных статусов документа приведено в Приложении № 1 к настоящим Условиям, доступен всем Клиентам; - сообщение по электронной почте либо SMS-сообщение на номер, указанный в Заявлении на заключение договора, подтверждающее прохождение документа. Доступно Клиентам, подписавшим Заявление на заключение договора. 5.7. Обеспечивать защиту Системы от несанкционированного доступа с использованием средств криптографической защиты информации, сертифицированных ФСБ России. Для этого выполнять требования, перечисленные в Приложении № 2 к настоящему Договору. 5.8. Незамедлительно, но не позднее дня, получения от Банка уведомления о совершенной операции, уведомлять Банк о всех случаях несанкционированного доступа к счету и списания денежных средств, компрометации, утере криптографических ключей и выхода из строя носителей криптографических ключей ЭП Клиента для смены ключевой информации. Первичное уведомление осуществляется с использованием телефонной связи Клиента с сотрудником Отдела расчетов Банка. В течение двух часов Клиент направляет в Банк (по факсу, электронной почте, лично) письменное заявление, оформленное подписью уполномоченного лица и печатью организации. При не предоставлении в Банк письменного заявления, переводы по расчетному счету Клиента продолжают осуществляться. 5.9. По первому требованию Банка, в срок не позднее 2 (двух) рабочих дней с даты поступления указанного требования, представлять информацию, подтверждающую подлинность (аутентичность) распоряжения, направленного с использованием электронной системы «Клиент-Банк» 5 (в том числе, предоставлять распоряжение, направленное с использованием электронной системы «Клиент-Банк», на бумажном носителе с подписями лиц, уполномоченных распоряжаться счетом и оттиском печати (при наличии) Клиента). 5.10. Соблюдать конфиденциальность информации, касающейся Системы. 5.11. Использовать предоставленные Банком средства электронной Системы только для целей, определенных настоящими Условиями. Клиент обязуется использовать предоставленные шифровальные (криптографические) средства (СКЗИ) только в Системе и только на территории Российской Федерации, без права их продажи или передачи каким-либо другим способом третьим лицам. Все исключительные права на Программное обеспечение СКЗИ, его модификации и переводы сохраняются за Правообладателем (ЗАО «СигналКом»). Банк, имея соответствующие полномочия от Правообладателя, предоставляет Клиенту неисключительные (ограниченное) право (Лицензию) на использование Программного обеспечения СКЗИ. Стоимость лицензии включена в стоимость подключения системы “Клиент-Банк” со встроенными средствами криптографической защиты информации КриптоПро CSP. Клиент не приобретает каких-либо прав на Программное обеспечение СКЗИ, за исключением указанных в Условиях. 5.12. В случае уведомления Банком Клиента о смене программного обеспечения и/или смене сертификатов ключей проверки ЭП обеспечить меры для их своевременного получения и установки в соответствии с Порядком. 5.13. Оплатить услуги Банка за обслуживание по Системе в соответствии с Тарифами Уфимского филиала Центркомбанка ООО для клиентов – юридических лиц и индивидуальных предпринимателей по операциям в российских рублях и иностранной валюте (далее – Тарифы). 5.14. Своевременно вносить плату за сопровождение и обслуживание системы «Клиент-Банк» в соответствии с Тарифами. 5.15. Производить смену ключей ЭП и проверки ЭП лиц, ответственных за работу с электронными документами в Системе, не менее 1 (Одного) раза в течении 2-х лет. 5.16. В случае изменения полномочий или состава лиц, уполномоченных подписывать электронные документы, Клиент одновременно с новой карточкой с образцами подписей и оттиском печати должен предоставить корректирующее Заявление на заключение договора, в дополнение к уже предоставленному в Банк и, в случае наличия в предоставленной карточке вновь назначенных должностных лиц: произвести для них генерацию ключей ЭП, подать запрос на выпуск сертификатов ключей проверки ЭП, предоставить сертификаты ключей проверки ЭП заверенные подписью и печатью; в случае смены уполномоченного лица, предоставить защищенный носитель предыдущего сотрудника (USB-Token) для его переоформления (записи технологического ключа) вновь назначенному уполномоченному лицу. Относится только к ранее предоставленному USB-Token. 5.17. Предоставить Банку достоверную информацию для связи с Клиентом, а в случае ее изменения своевременно предоставить обновленную информацию. 5.18. Предоставить в срок, указанный Банком, информацию, необходимую для исполнения требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и принципа «Знай своего клиента». 6. ПРАВА БАНКА Банк имеет право: 6.1. Изменять Тарифы с предварительным уведомлением Клиента не менее, чем за 5 рабочих дней до дня введения их в действие. Об указанных изменениях Банк извещает Клиента путем размещения информации на сайте Банка или в Новостном модуле Системы. 6.2. Отказать Клиенту в совершении операций по счету с использованием ЭД в случаях, предусмотренных разделом 6 Порядка взаимодействия участников расчетов по системе «Клиент-Банк» (Приложение № 1 к Условиям). 6.3. В случае возникновения технических неисправностей или других обстоятельств, препятствующих использованию Системы, в одностороннем порядке приостановить работу с Клиентом через Систему до момента устранения неисправностей. Все распоряжения в этом случае должны передаваться в Банк и Клиенту на бумажных носителях в установленном порядке. 6.4. Расторгнуть Договор в одностороннем порядке в случае неисполнения Клиентом обязательств по оплате Банку услуг за обслуживание по системе «Клиент-Банк» в соответствии с Тарифами, путем направления Клиенту письменного уведомления в порядке, предусмотренном п.13.2 Условий. Решение о способе отправки уведомления принимается Банком. 6 6.5.Отказывать клиенту в приеме от него распоряжения на проведение операции по банковскому счету, подписанному ЭП, после предварительного предупреждения, в случае выявления сомнительных операций и в случае непредставления Клиентом информации, запрашиваемой в соответствии с п. 5.18. настоящих Условий. При этом Клиент обязан направлять в Банк надлежащим образом оформленные распоряжения на бумажном носителе. 6.6. При выявлении нарушения Клиентом порядка использования Системы в части исполнения обязанности по предоставлению Банку достоверной информации для связи с Клиентом (обновленной информации в случае ее изменения), приостановить проведение Клиентом операций на основании электронных документов, заверенных ЭП. 6.7. Требовать от Клиента в рамках осуществления деятельности по реализации требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» предоставления в срок, указанный Банком, документов, связанных с проведением Клиентом банковских операций и подтверждающих их действительность (наличие обязательств перед получателем средств/плательщиком) и экономическую обоснованность, документов по финансовой деятельности клиента (в том числе заверенной подписью руководителя Клиента и скрепленной его печатью (при наличии) копию бухгалтерской отчетности в составе и по формам, утвержденным Министерством финансов Российской Федерации, с отметкой подразделения ФНС России о принятии). 7. ПРАВА КЛИЕНТА Клиент имеет право: 7.1. Вносить предложение о смене сертификатов ключей проверки ЭП в соответствии с Порядком. 7.2. Вносить предложения по расширению перечня ЭД в соответствии с Порядком. 7.3. В случае возникновения у Клиента технических неисправностей или других обстоятельств, препятствующих использованию ЭД, обратиться в Банк с письмом, содержащим мотивированную просьбу о приостановлении его работы в Системе на определенный срок. Все распоряжения о переводе денежных средств в этом случае должны передаваться в Банк на бумажном носителе. Изменение порядка передачи документов вступает в силу с момента получения Банком уведомления Клиента. 7.4. Взаимодействовать с Банком в ходе расследования факта несанкционированного доступа к счету Клиента, получать от Банка информацию о результатах расследования. 8. ОБЯЗАННОСТИ СТОРОН 8.1 Стороны обязуются обеспечить соблюдение порядка хранения защищенных носителей с ключевой информацией и условия хранения и использования программного обеспечения СКЗИ, исключающие порчу и утрату защищенного носителя, а также их использование любыми другими лицами. 8.2 Сторона, допустившая утрату контроля за носителем с ключевой информацией, независимо от наличия или отсутствия сведений о его несанкционированном использовании, незамедлительно сообщает об этом другой Стороне и прекращает работу с использованием СКЗИ до момента регистрации и ввода в действие новых ключей. Вышедший из-под контроля защищенный носитель с ключевой информацией не подлежит дальнейшему использованию. 9. ПЕРЕДАЧА ПРАВ 9.1. Ни одна из Сторон не может передавать свои права и обязательства по Договору какой-либо третьей Стороне. 10. ПОРЯДОК РАСЧЕТОВ 10.1. Клиент оплачивает услуги Банка за обслуживание электронной системы «Клиент-Банк» в размере и сроки, указанные в Тарифах. В случае неисполнения Клиентом обязательств по оплате Банку услуг и внесению абонентской платы Клиент предоставляет Банку акцепт (согласие) на списание денежных средств со счетов Клиента, которые открыты или будут открыты в будущем в Банке. При этом акцепт предоставляется Клиентом без ограничения по количеству и сумме предъявленных Банком распоряжений и с возможностью частичного их исполнения. В случае отсутствия или недостаточности денежных средств на счете Клиента в валюте обязательства перед Банком, Клиент предоставляет Банку право осуществить продажу иной валюты с любых счетов Клиента, открытых в Банке, в размере, эквивалентном недостаточной сумме для исполнения распоряжения Банка, по курсу и на условиях, установленных Банком, и зачислить выручку от продажи такой валюты на счет. 7 Списание денежных средств со счетов Клиента, которые открыты или будут открыты в будущем в Банке, осуществляется на основании установленных нормативными актами распоряжений. 10.2. Абонентская плата за первый месяц обслуживания оплачивается одновременно со стоимостью услуг по подключению Системы. 11. ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И СЕРТИФИКАТОВ КЛЮЧЕЙ 11.1. Банк и Клиент осуществляют хранение электронных документов, подписанных ЭП, соответствующих сертификатов ключей проверки ЭП в электронной и бумажной формах в течение 5 лет. 11.2. Банк и Клиент самостоятельно обеспечивают хранение архивов всех ЭД, подписанных ЭП, а также соответствующих сертификатов ключей проверки ЭП. 11.3. Банк и Клиент обязаны обеспечить защиту архивов ЭД и сертификатов ключей проверки ЭП от несанкционированного доступа в соответствии с требованиями, перечисленным в Приложении № 2 к настоящему Договору. 11.4. По истечении срока хранения ЭД и сертификатов ключей проверки ЭП Банк и Клиент самостоятельно производят их уничтожение. 12. ОТВЕТСТВЕННОСТЬ СТОРОН 12.1. За неисполнение или ненадлежащее исполнение обязательств, вытекающих из настоящих Условий, Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации. 12.2. Банк не несет ответственности за неисполнение или ненадлежащее исполнение поручений Клиента в случаях, указанных в п. 6.3 настоящего Договора; из-за нарушения Клиентом Порядка; а также в случаях, предусмотренных законодательством Российской Федерации. 12.3. Банк не несет ответственности за списание средств со счета Клиента в случае, если по причинам, не зависящим от Банка, электронные документы были отправлены в Банк лицами, не несущими ответственность за сохранность криптографических ключей, не имеющими право работать с Системой, при условии, что электронные документы были составлены правильно и соответствовали требованиям системы защиты от несанкционированного доступа и содержали правильные ЭП, а также, если Банк не был своевременно информирован об обстоятельствах, предусмотренных пунктами 5.6 и 7.3. настоящего Договора. 12.4. Банк не несет ответственности за полное или частичное неисполнение какого-либо распоряжения Клиента, если это неисполнение явилось следствием форс-мажорных обстоятельств. 12.5 Ответственность за правильность оформления первичных документов несет Клиент. Банк несет ответственность за сохранность электронных документов и своевременное исполнение распоряжений Клиентов. 13. СРОК ДЕЙСТВИЯ ДОГОВОРА И ПОРЯДОК ЕГО РАСТОРЖЕНИЯ 13.1. Договор вступает в силу с даты подачи Клиентом в Банк Заявления на заключение договора и действует до его расторжения в соответствии с пунктами 13.2 - 13.3 настоящего Договора. 13.2. Договор может быть расторгнут по соглашению Сторон или в одностороннем порядке без обращения в суд с уведомлением другой Стороны в письменном виде не менее чем за 15 (пятнадцать) календарных дней до даты расторжения. 13.3. Договор автоматически прекращает свое действие при расторжении договора(ов) банковского счета Клиента. 14. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ 14.1. В случае возникновения споров по Договору или в связи с ним, Банк и Клиент примут все меры к их разрешению на взаимоприемлемой основе путем переговоров и действий в соответствии с законодательством Российской Федерации. 14.2. При возникновении конфликтов, связанных с признанием правомочности ЭД, Стороны примут все меры к разрешению их путем переговоров в соответствии с «Порядком разрешения споров и доказательства принадлежности ЭП при разборе конфликтных ситуаций» (Приложение № 4 к настоящим Условиям). 14.3. При невозможности разрешения споров и разногласий путем переговоров они разрешаются в Арбитражном суде г. Москвы. 8 15. ПРОЧИЕ УСЛОВИЯ 15.1. Любое уведомление или иное сообщение (далее – сообщение), направляемое Сторонами друг другу, должно быть совершено в письменной форме. За исключением случаев, особо указанных в настоящих Условиях, такое сообщение считается направленным надлежащим образом, если оно подписано уполномоченным лицом и доставлено адресату курьером, организацией связи по адресу, указанному в Заявлении на заключение договора (если другая Сторона не уведомила об изменении своего адреса в соответствии с условиями настоящих Условий) с фиксацией факта доставки (вручения), либо по факсу (факс Клиента – согласно Заявлению на заключение договора, факс Банка - (347) 262-5001), либо электронной почте (адреса Клиента - согласно Заявлению на заключение договора, адреса Банка - [email protected]) или размещено в Новостном модуле Системы или отправлено с использованием Системы. При этом датой получения сообщения будет считаться дата направления сообщения по факсу/электронной почте; дата размещения в Новостном модуле Системы; дата отправления с использованием Системы; дата вручения сообщения курьером, организацией связи; дата вручения сообщения уполномоченному лицу филиала или представительства Стороны; дата вручения сообщения представителю Стороны; дата отказа адресата от получения сообщения, если этот отказ зафиксирован организацией связи, иным уполномоченным органом/организацией либо актом, составленным не менее, чем двумя представителями Кредитора либо дата, указанная в уведомлении организации связи о причине невручения сообщения. 15.2. Во всем остальном, что прямо не предусмотрено настоящими Условиями, Стороны руководствуются Договором(ами) банковского счета, действующим законодательством России. 15.3. До заключения договора Клиент проинформирован Банком об условиях использования электронного средства платежа, в частности о любых ограничениях способов и мест использования, случаях повышенного риска использования электронного средства платежа, размещенных на сайте Банка по адресу: http://www.ufa.ccbank.ru/klientbank.html. 16. МЕСТОНАХОЖДЕНИЕ, ПЛАТЕЖНЫЕ РЕКВИЗИТЫ Центральный коммерческий банк общество с ограниченной ответственностью 115054, г.Москва, 3-й Монетчиковский пер., д.11, стр.1 к/с 30101810745250000183 В Отделении 3 Москва, БИК 044525183, ИНН 7703009320 Уфимский филиал Центрального коммерческого банка общества с ограниченной ответственностью 450077, Республика Башкортостан, г.Уфа, ул. Крупской, д. 7 ИНН 7703009320 КПП 027402001 БИК 048073937 К/с 30101810580730000937 в Отделении – НБ Республика Башкортостан ОГРН 1027739019527 ОКПО 77831757 ОКВЭД 65.12 9 Приложение № 1 к Условиям об обслуживании Клиента с использованием системы «Клиент-Банк» ПОРЯДОК взаимодействия участников расчетов по Системе «Клиент-Банк» Общие положения Настоящий Порядок определяет взаимоотношения Банка и Клиента при использовании Системы «КлиентБанк». Система «Клиент-Банк» предназначена для повышения качества обслуживания Клиента, а также для ускорения выполнения расчетных операций Клиента за счет замены бумажного документооборота между Банком и Клиентом на документооборот с использованием электронных документов (далее – ЭД), передаваемых для исполнения в Банк по каналам связи. Банк посредством интернета предоставляет доступ к системе дистанционного банковского обслуживания, которая позволяет осуществлять формирование, передачу и хранение документов в электронном виде. Сеанс связи с Банком всегда инициирует Клиент. Для обеспечения защиты информации от несанкционированного доступа используются специальные процедуры, включающие: подписание документов ЭП для доказательного подтверждения целостности и авторства информации; защиту документов от несанкционированного просмотра и модификации при возможном перехвате в каналах связи путем шифрования сообщений; использование паролей для ограничения доступа в Системе, обеспечивающее защиту электронных документов от несанкционированного ввода, изменения или уничтожения. Порядок подключения Клиента к Системе и формирования ключей ЭП и проверки ЭП Клиент предоставляет Банку Заявление на заключение договора об обслуживании Клиента с использованием системы «Клиент-Банк». Клиент обеспечивает комплектование аппаратного обеспечения для программного комплекса Системы, а также предоставляет каналы связи и помещение согласно требованиям, изложенным в Приложении № 2 к Условиям. Формирование ключей ЭП и проверки ЭП Клиента является необходимым элементом процедуры его подключения к Системе и осуществляется после заключения Договора. После заключения Договора, Клиенту передается: - инструкция по установке Системы; - носитель ключевой информации (USB-token) ; - генератор одноразовых паролей (ОТР-token) для дополнительной защиты – по желанию клиента. Передача оформляется подписанием соответствующего раздела в Заявлении на заключение договора. При подключении к Системе, формирование ключей ЭП и проверки ЭП Клиента и Сертификата ключа проверки ЭП осуществляется Клиентом самостоятельно на своем рабочем месте, используя Руководство пользователя. Сертификат ключа проверки ЭП Клиента распечатывается в 3(трех) экземплярах. До начала использования Сертификата ключа проверки для работы в Системе Сертификат заверяется уполномоченными лицами Клиента и Банка. Один экземпляр заверенного Сертификата хранится и используется Клиентом, два остаются у Банка. Наличие на экземпляре Сертификата ключа проверки ЭП собственноручных подписей уполномоченных лиц Клиента и Банка, а также оттисков печатей (при наличии) означает обязательство указанных лиц использовать для проверки ЭП электронных документов и их шифрования исключительно данные ключи в период их действия. Клиент обязан производить периодическую (плановую) замену используемых криптографических ключей в срок, указанный на Сертификате ключа проверки ЭП. При самостоятельной генерации ключей на своем рабочем месте Клиент отправляет в Банк запрос на выпуск Сертификата. Перед получением Сертификата нового ключа подписи Клиент обязан заверить бланки запроса на Сертификат и бланки Сертификатов нового ключа подписи, переданные ему из Банка, подписью уполномоченного лица (владельца Сертификата ключа проверки ЭП), скрепить оттиском печати (при наличии) и возвратить два экземпляра в Банк. Вся необходимая документацию по СКЗИ «КриптоКом» располагается на сайте банка в разделе Юридическим лица – система «Банк-Клиент». После установки Системы у Клиента представители Банка и Клиента дистанционно проводятся пробные сеансы работы в Системе с целью проверки качества работы технических средств Клиента, каналов связи и обучения специалистов Клиента. Обслуживание Системы начинается после успешного проведения пробных сеансов работы в Системе, передачи в Банк запроса на сертификат и предоставления на бумажных носителях сертификатов ключей проверки ЭП, подписанных руководителем Клиента и заверенных печатью Клиента. 10 Если в результате проверки обнаружена неработоспособность (несовместимость) технических или программных средств, или причиной неработоспособности является низкое качество линий связи, Банк представляет Клиенту рекомендации по комплектации рабочего места техническими и программными средствами, Клиент следует этим рекомендациям и принимает меры по улучшению качества линий связи. В случае, если Клиент отказывается следовать рекомендациям Банка, то Банк оставляет за собой право расторгнуть Договор в порядке, установленном в п. 13.2 Договора. Для входа в Систему Клиент обязан использовать логин и пароль в целях безопасности Клиент должен поменять стандартный пароль на новый. Новый пароль должен формироваться на основании требований «О мерах защиты информации при использовании Системы «Клиент-Банк» (данные требования размещены на сайте Банка в подразделе Система Банк-Клиент – Рекомендации при использовании системы Банк-Клиент). Подготовка, отправка и отзыв ЭД Клиент в Системе подготавливает для Банка электронные документы установленной формы. При этом он выводит на экран ПЭВМ электронную форму документа и заполняет соответствующие реквизиты. За правильное заполнение платежных и иных реквизитов документа несет ответственность Клиент. После подготовки электронного документа Клиентом производится его подписание ЭП, шифрование и отправка в Банк по каналам связи. Подробно порядок подготовки, контроля и отправки электронных документов в Банк описан в документации на программное обеспечение Системы. Клиент может отозвать свой электронный документ до его исполнения Банком, направив заявление на отзыв в соответствующем разделе Системы, с указанием реквизитов, необходимых для осуществления отзыва (номер, дата составления, сумма, наименование получателя средств). Сообщение на отзыв подписывается ЭП Клиента и шифруется. Контроль ЭД Автоматический контроль правильности заполнения ЭД осуществляется в два этапа: на этапе заполнения ЭД Клиентом и на этапе приема ЭД Банком. При заполнении ЭД Системой контролируется оформление распоряжений в соответствии с требованиями, установленными нормативными актами Банка России. На этапе приема ЭД Банком осуществляется расшифрование и контроль ЭП и правильности заполнения реквизитов ЭД. Контроль при приеме ЭД Банком осуществляется в два этапа: на первом этапе (при сеансе связи по передаче ЭД) проводится контроль правомочности отправителя; на втором этапе проводится проверка правильности заполнения реквизитов ЭД. ЭД, которые не прошли контроль, подлежат возврату Клиенту. Извещение о не прошедших обработку ЭД и сами ЭД, Клиент получает в последующие сеансы связи (при условии инициализации Клиентом сеанса связи). Прошедшие контроль ЭД выгружаются в Автоматизированную банковскую систему для дальнейшего исполнения. Режим работы в Системе Прием распоряжений на перевод денежный средств и служебно-информационных документов от Клиента в Банке производится в автоматическом режиме круглосуточно. Распоряжения по операциям в рублях и в иностранной валюте, принятые Банком исполняются согласно установленного в Банке режима операционного обслуживания клиентов юридических лиц в соответствии с Договором банковского счета, если иное не предусмотрено дополнительным соглашением к нему или отдельным соглашением Сторон. Выписка по счету предоставляется Клиенту не позднее банковского дня, следующего за днем совершения операции по счету по запросу Клиента – неограниченное количество раз. В процессе сеансов связи Клиент получает электронные квитанции – статусы документа об этапах приема, контроля и прохождения ЭД в Банке. Основные статусы документа, предусмотренные в системе: «Клиент-Банк» новый/ импортирован подписан отправляется доставлен на обработке на исполнении на картотеке исполнен Расшифровка состояния документа Описание Документ с которым не проводились манипуляции Документ с наложенной ЭП клиента Попытка отправки документа в банк Ожидание подтверждения о приеме документа банком Сверка реквизитов клиента автоматизированной банковской системой Документ прошел контроль и помещен в автоматизированную банковскую систему Документ помещен в картотеку Финальный статус, исполнение документа подтверждено расчетной сетью Банка России 11 Отказ от исполнения ЭД Основанием для отказа Банка от исполнения электронного документа могут являться: нарушение Клиентом действующего законодательства Российской Федерации, нормативных актов Банка России, внутренних документов Банка; несоответствие электронной подписи на документах Клиента; оформление Клиентом ЭД с нарушением установленных Банком России требований к оформлению распоряжений; отсутствие денежных средств на счете для проведения операции Клиента; период между датой, указанной в ЭД, и датой получения Банком ЭД превышает 10 дней, не считая дня составления ЭД; непредставление документов, необходимых Банку для осуществления функций агента валютного контроля; непредставление Клиентом заверенных с его стороны бланков Сертификатов ключей проверки ЭП; при выявлении сомнительных операций, осуществляемых Клиентом; непредоставление Клиентом документов, связанных с проведением банковских операций и подтверждающих их действительность (наличие обязательств перед получателем средств/плательщиком) и экономическую обоснованность, документов по финансовой деятельности клиента, запрашиваемых в соответствии с требований Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в срок, указанный Банком. 12 Приложение № 2 к Условиям об обслуживании Клиента с использованием системы «Клиент-Банк» Требования к Клиентам, осуществляющим эксплуатацию сертифицированных ФСБ России средств криптографической защиты информации Настоящие требования предъявляются к Клиентам, осуществляющим эксплуатацию сертифицированных ФСБ России шифровальных средств в Системе на основании Договора с Банком, в рамках лицензий ФСБ России выданных Банку. Настоящие требования распространяются на СКЗИ, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну. 1. Требования по организационному обеспечению безопасности СКЗИ 1.1. Техническое обслуживание сертифицированных ФСБ России шифровальных средств могут осуществлять только организации, имеющие соответствующие лицензии ФСБ. 1.2. Уполномоченное лицо Клиента назначает ответственных должностных лиц из числа сотрудников Клиента, ответственных за сохранность Криптографических ключей и имеющих право работать с Системой. 2. Требования по размещению, специальному оборудованию, охране и режиму в помещениях, в которых размещены СКЗИ 2.1. Специальное оборудование, охрана и режим в помещениях, в которых размещены СКЗИ (далее помещения), должны обеспечивать Безопасность информации, СКЗИ и Криптографических ключей, сведение к минимуму возможности неконтролируемого доступа к СКЗИ, просмотра процедур работы с СКЗИ посторонними лицами. 2.2. Порядок допуска в помещения определяется внутренней инструкцией, которая разрабатывается с учетом специфики и условий функционирования конкретной структуры Клиента. 2.3. Для хранения защищенных носителей криптографических ключей, нормативной и эксплуатационной документации, помещения обеспечиваются металлическими шкафами (хранилищами, сейфами), оборудованными внутренними замками с двумя экземплярами ключей. Дубликаты ключей от хранилищ и входных дверей должны храниться в сейфе ответственного лица, назначаемого руководством организации. 2.4. Устанавливаемый руководителем Клиента порядок охраны помещений должен предусматривать периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны. 2.5. Размещение и установка СКЗИ осуществляется в соответствии с требованиями документации на СКЗИ. 2.6. Системные блоки ЭВМ с СКЗИ должны быть оборудованы средствами контроля за их вскрытием. 3. Требования по обеспечению безопасности Криптографических ключей 3.1. В целях противодействия получению несанкционированного доступа к криптографическим ключам - ключи должны находиться только у ответственных лиц. Размещение ключей в реестре операционной системы не допустимо. 3.2. Все защищенные носители с Криптографическими ключами должны учитываться в специально выделенных для этих целей журналах. 3.3. Учет и хранение носителей криптографических ключей осуществляется уполномоченными лицами Клиента, имеющими право подписи электронных документов. Их не рекомендуется передавать на хранение и использование лицам, не имеющим право подписи электронных документов. 3.4. Хранение носителей Криптографических ключей, допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СКЗИ, применение. 13 3.5. При пересылке Криптографических ключей должны быть обеспечены условия транспортировки, исключающие возможность физических повреждений и внешнего воздействия на записанную ключевую информацию. 3.6. В случае отсутствия у ответственных лиц за использование СКЗИ Клиента индивидуального хранилища Криптографических ключи по окончании рабочего дня должны сдаваться лицу, ответственному за их хранение. 3.7. Клиент обязан не допускать появления в компьютере, на котором установлена система «Клиент-Банк» компьютерных вирусов, программ-шпионов и других вредоносных программ для исключения несанкционированного перехвата ключевой информации и передачи ее третьим лицам. Для чего настоятельно не рекомендуется с компьютера, на котором установлена система «КлиентБанк», посещать ресурсы интернет и пользоваться электронной почтой. 3.8. Клиент обязан производить перегенерацию и замену криптографических ключей не реже 1 раза в год, и каждый раз при изменении состава должностных лиц, уполномоченных распоряжаться счетом. 4. Требования к лицам, осуществляющим эксплуатацию и установку (инсталляцию) СКЗИ 4.1. К работе с СКЗИ допускаются решением руководителя Клиента только сотрудники, знающие правила их эксплуатации, владеющие практическими навыками работы на ПЭВМ, изучившие правила пользования, эксплуатационную документацию и прошедшие обучение работе с СКЗИ. 4.2. Руководитель Клиента и лица, уполномоченные на осуществление эксплуатации шифровальных средств, должны иметь представление о возможных угрозах утечки секретной информации при ее обработке, передаче, хранении, методах и средствах защиты информации. 5. Требования к аппаратному и программному обеспечению клиентской части электронной системы «Клиент-Банк» со встроенными сертифицированными СКЗИ Для работы с комплексом ДБО Банк-Клиент на стороне клиента необходимо обеспечить наличие рабочего места соответствующего нижеуказанным параметрам IBM-PC совместимый компьютер со свободным дисковым пространством не менее 100мб, ОЗУ не менее 100Мб Подключение к сети интернет не менее 512кб/с с доступом к банковсим серверам (ibank.centrcombank.com, ibtp.centrcombank.com) на порт – 443. Операционная система - MS Windows 2000 / XP / Vista / 7 / 8 с установленными обновлениями безопасности Полномочия Администратора у пользователя, устанавливающего и эксплуатирующего систему ДБО Интернет обозреватель Internet Explorer, Google Chrome или Mozilla FireFox Обновляемое антивирусное программное обеспечение Наличие локального или сетевого принтера Наличие свободного USB 2.0 порта для работы «Клиент-Банк» с ключом USB-Token 14 Приложение № 3 к Условиям об обслуживании Клиента с использованием системы «Клиент-Банк» ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ о предоставлении услуги использования системы повышенной безопасности хранения ключей USB-токен. к Договору об обслуживании Клиента с использованием системы Клиент-Банк г. Уфа «_____»___________________20___г Центральный коммерческий банк общество с ограниченной ответственностью, именуемый в дальнейшем «Банк», в лице _________________________, действующего на основании Положения и Доверенности № ___ от ____________г. и _________________________________________, именуемое в дальнейшем «Клиент», в лице ________________________________, действующего на основании ____________________, с другой стороны, именуемые вместе «Стороны», заключили настоящее Дополнительное соглашение о том, что Банк обязуется предоставить услугу защиты от копирования ключевой информации системы iBank2, а Клиент принять средства системы повышенной безопасности хранения ключей согласно следующему перечню: № п/п 1 2 название Электронный ключ USB-токен «iBank 2 Key», содержащий в себе микроконтроллер ST19NR66 (STMicroelectronics) с операционной системой «Магистра» разработки ЗАО «Терна СИС» (Россия), в составе которой содержится СКЗИ «Криптомодуль-С» (разработчик ООО «ПрограмПарк»), сертифицированное ФСБ РФ по классу КС2, Сертификат ФСБ РФ рег. № СФ/114-1510 от 01.07.2010 г. Серийный номер : ______________________ Инструкция по работе с USB-токеном «iBank 2 Key». количество 1 1 1. Используемая терминология и технические характеристики: • USB-токен «iBank 2 Key» - это аппаратное USB-устройство, состоящее из USB-картридера и SIM-карты. USB-токен «iBank 2 Key» (в дальнейшем также USB-токен, токен) обеспечивает: - аппаратную генерацию случайных чисел; - генерацию ключей ЭП; - формирование и проверку ЭП по ГОСТ Р34.10-2001; - генерацию ключей шифрования; - шифрование информации по ГОСТ 28147-89; - формирование и проверку имитовставки по ГОСТ 28147-89; - вычисление хеш-функции по ГОСТ Р34.11-94. В токене может храниться до 64-х секретных ключей ЭП. Использование USB-токена делает принципиально невозможным хищение секретных ключей ЭП, используемых при работе в системе электронного банкинга «iBank 2». Секретный ключ ЭП генерируется внутри токена, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть из токена считан. Формирование ЭП клиента происходит в соответствии с ГОСТ Р34.10-2001 непосредственно внутри SIMкарты токена: на вход токен принимает электронный документ, на выходе выдает ЭП под данным документом. В одном токене допускается одновременно хранить секретные ключи: - нескольких ответственных сотрудников одного корпоративного клиента; - нескольких корпоративных клиентов; - нескольких корпоративных клиентов, обслуживаемых в разных банках с помощью системы «iBank 2». Работа USB-токена обеспечена для следующих платформ : - Microsoft Windows XP/2000/Vista/2003 - Apple Macintosh Mac OS X 10.4.8 или старше - Linux 2.6.x Основные характеристики USB-токена - Интерфейс: USB 1.1 / USB2.0 Type A - Энергопотребление: менее 50 мА - Рабочая температура окружающей среды: +10 … +70 градусов по Цельсию - Температура хранения и транспортировки: -30 … +85 градусов по Цельсию - Относительная влажность: от 0 до 90% без образования конденсата - Габаритные размеры: 65 х 20 х 10 мм - Вес: 13 грамм • Операционная система «Магистра», разработанная в 2006 году, - это универсальная, многоплатформенная ОС для смарт-карт, предназначенная для решения широкого круга задач. Основным применением операционной системы «Магистра» являются идентификационные приложения. Аппаратная платформа смарткарты 15 микроконтроллер ST19NR66 компании STMicroelectronics. Микроконтроллер сертифицирован на соответствие стандарту ISO/IEC 15408 (common criteria) с уровнем доверия EAL5+. Технические характеристики микроконтроллера ST19NR66: - 224 Килобайт масочного ПЗУ для операционной системы карты. - 6 Кбайт оперативной памяти (ОЗУ). - 66 Кбайта ЭСППЗУ используемых файловой системой карты. - Тактовая частота внутреннего генератора процессора около 10 MHz. - Оптимизированное процессорное ядро ~3 тактов/команду. - Внешний интерфейс: контактный в соответствии с ISO7816 и бесконтактный в соответствии с ISO14443-B. 2. Порядок оплаты: Стоимость услуги списывается со счета в безакцептном порядке согласно тарифам Банка. Банк: Центральный коммерческий банк общество с ограниченной ответственностью 115054, г.Москва, 3-й Монетчиковский пер., д.11, стр.1 к/с 30101810745250000183 В Отделении 3 Москва, БИК 044525183, ИНН 7703009320 Уфимский филиал Центрального коммерческого банка общества с ограниченной ответственностью 450077, Республика Башкортостан, г.Уфа, ул. Крупской, д. 7 ИНН 7703009320 КПП 027402001 БИК 048073937 К/с 30101810580730000937 в Отделении – НБ Республика Башкортостан ОГРН 1027739019527 ОКПО 77831757 ОКВЭД 65.12 Клиент: _______________________ _______________________ ИНН __________ КПП __________ Р/с _______________________ За банк За Клиента ____________________________: ___________________: _________________________ / _____________ / _______________________ / ______________ / Главный бухгалтер: Главный бухгалтер: _________________________ / _____________ / _______________________ / ______________ / М. П. М. П. Процедуру выдачи осуществил: ________________ должность _______________________( ____________ ) подпись Ф.И.О. Экземпляр дополнительного соглашения Клиентом получен ____.____.__________г. _____________/____________/ 16 Приложение № 4 к Условиям об обслуживании Клиента с использованием системы «Клиент-Банк» ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ И ДОКАЗАТЕЛЬСТВА ПРИНАДЛЕЖНОСТИ ЭП ПРИ РАЗБОРЕ КОНФЛИКТНЫХ СИТУАЦИЙ ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ Данный Порядок определяет процедуру предъявления претензий и разрешения споров по вопросам оспаривания сторонами (участниками системы) авторства и/или содержимого документа, подписанного электронной подписью. Разбор конфликтной ситуации выполняется по инициативе любого участника Системы и состоит из: предъявления претензии одной из сторон другой; формирования комиссии для рассмотрения конфликтной ситуации; разбора конфликтной ситуации. Претензии друг к другу рассматриваются Сторонами на основании официально врученных уведомлений в письменном виде. Стороны вправе решать возникающие претензии в рабочем порядке. По факту претензии Стороны проводят внутреннее расследование и официально информируют друг друга о его результатах в течение 14 (четырнадцати) рабочих дней с даты получения претензии. Сторона, предъявившая претензию, в срок 5 (пять) рабочих дней после получения результатов расследования от другой Стороны, должна рассмотреть достаточность представленных объяснений и направить официальное уведомление о снятии претензии или предложение о создании комиссии по разрешению спорной ситуации. В случае если хотя бы одна из Сторон при возникновении спора: высказывает недоверие к составу и формату электронных документов, хранящихся в локальном архиве рабочего места Клиента или Банка, или высказывает недоверие к программному обеспечению, функционирующему на данном рабочем месте, или не удовлетворена результатами рассмотрения претензии в рабочем порядке, то Стороны обязаны сформировать комиссию для рассмотрения конфликтной ситуации. Целью работы комиссии является установление правомерности и обоснованности претензии, а также установление, если необходимо, подлинности и авторства спорного документа. В состав комиссии для рассмотрения конфликтной ситуации входит равное количество, но не менее двух, представителей от каждой из Сторон, определяемых Сторонами самостоятельно. При необходимости, по согласованию Сторон, к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, а так же эксперт – представитель Разработчика СКЗИ «КриптоКом». Оплата участия в работе комиссии представителя Разработчика производится Банком за счет Стороны предъявляющей претензию. Право представлять соответствующую Сторону в комиссии должно подтверждаться доверенностью, выданной каждому представителю на согласованный Сторонами срок работы комиссии. Комиссия определяет, включая, но, не ограничиваясь, следующее: предмет разногласий на основании письма Стороны-инициатора разбирательства и разъяснений Сторон; правомерность предъявления претензии на основании текста заключенного Договора и Приложений к нему; документы в электронной форме, относящиеся к предмету разногласий; идентичность ключей проверки ЭП Клиента или Банка; идентичность электронного документа документу на бумажном носителе, сформированному в Банке; истинность электронной подписи электронного документа; наличие и содержание подтверждения по электронному документу; даты и время поступления, отправки электронного документа и подтверждения по нему; исправность используемых ключевых носителей информации. Стороны договариваются, что для разбора конфликтных ситуаций комиссия принимает на рассмотрение электронные документы и подтверждения по ним и обязана использовать следующие, признаваемые сторонами, эталонные данные: данные электронного архива принятых, отправленных документов; 17 данные базы данных регистрационных записей (журнал регистрации приема и отправки электронных документов); подписанные сторонами оригиналы бланков Сертификатов открытых ключей Сторон; хранимое у Банка программное обеспечение системы «Клиент-Банк». Результат работы комиссии оформляется Актом, в котором определяются последующие действия Сторон. Оспаривание результатов работы комиссии выполняется в установленном действующим законодательством Российской Федерации порядке. ПРОЦЕДУРА ОПРЕДЕЛЕНИЯ ПРАВОМЕРНОСТИ ПРЕДЪЯВЛЕНИЯ ПРЕТЕНЗИИ Комиссия должна текстуально сличить экземпляры Договора и Приложений к нему, представленные Сторонами. При наличии текстуального различия, экземпляр, имеющий правки, вставки и иные изменения, все из которых подтверждены расположенным в непосредственной близости к ним текста: «Исправленному верить с (указывается дата)», - и подписей полномочных представителей обеих Сторон, имеет приоритет перед экземпляром, таковых не имеющим. В противном случае экземпляр с неподтвержденными обеими Сторонами изменениями теряет юридическую силу. При наличии текстуального различия и отсутствия видимых правок, подчисток и вставок в обоих экземплярах Договора юридическую силу имеет тот экземпляр, который текстуально совпадает с типовым Договором об обслуживании Клиента с использованием системы «Клиент-Банк», находящимся у Банка. Невозможность или отказ какой-либо из сторон представить экземпляр Договора или Приложения к нему протоколируется и рассматривается вопрос о согласии представителей Сторон продолжать работу комиссии с имеющимся экземпляром. ПРОЦЕДУРА ДОКАЗАТЕЛЬСТВА ПРИНАДЛЕЖНОСТИ ЭП ПРИ ОПРЕДЕЛЕНИИ АВТОРСТВА ЭЛЕКТРОННОГО ДОКУМЕНТА Общие положения Применение электронной подписи в Системе может приводить к конфликтным ситуациям, заключающимся в оспаривании сторонами (участниками системы) авторства и/или содержимого документа, подписанного электронной подписью. Разбор подобных конфликтных ситуаций в соответствии с действующим законодательством и особенностями самой электронной подписи требует применения специального программного обеспечения для выполнения необходимых проверок и документирования данных, используемых при выполнении необходимых проверок. Разбор конфликтной ситуации заключается в доказательстве авторства подписи конкретного электронного документа конкретным исполнителем. Средство криптографической защиты информации позволяет выполнять проверку значения ЭП в течение установленного в Системе срока хранения сертификатов ключей проверки ЭП и электронных документов, для чего в Системе должны быть предусмотрены средства ведения архивов электронных документов с ЭП и сертификатов ключей проверки ЭП. Порядок доказательства принадлежности ЭП 3.2.1. Экспертиза оспариваемого электронного документа осуществляется в присутствии всех членов экспертной комиссии. 3.2.2. Экспертиза осуществляется в три этапа: - Этап 1. Подготовка оборудования и программного обеспечения и тестирование их работоспособности; - Этап 2. Контроль целостности оспариваемого электронного документа путем проверки ЭП при помощи Сертификата ключа проверки ЭП , представленного Банком; - Этап 3. Аутентификация отправителя оспариваемого электронного документа путем проверки принадлежности, актуальности и целостности Сертификата, использованного комиссией для проверки ЭП. 3.2.3. Подготовка и проверка работоспособности оборудования и программного обеспечения проводятся в следующем порядке: - производится конфигурирование операционной системы, осуществляется проверка предоставленного Банком персонального компьютера на предмет отсутствия вирусов и программных закладок; - производится установка эталонного программного обеспечения СКЗИ «КриптоКом». Для установки эталонного программного обеспечения СКЗИ «КриптоКом» используется дистрибутив, представленный Разработчиком; 18 - членам экспертной комиссии предоставляется возможность убедиться в работоспособности, установленного программного обеспечения путем проведения тестов, в порядке, предусмотренном документацией на СКЗИ «КриптоКом». 3.2.4. Контроль целостности оспариваемого электронного документа производится посредством стандартной процедуры проверки ЭП, предусмотренной СКЗИ «КриптоКом». Проверка осуществляется на Сертификате ключа проверки ЭП, файл которого предъявляется Банком комиссии на защищенном носителе. 3.2.5. Для доказательства подлинности (принадлежности, актуальности и целостности) Сертификата, использованного для проверки ЭП, которой подписан оспариваемый документ, Банк должен предъявить членам комиссии заверенный уполномоченными лицами Клиента и Банка бланк Сертификата ключа проверки ЭП. Примечание. Проверка принадлежности, актуальности и целостности Сертификата, подтвержденного письменным документом, проводится путем визуальной сверки членами экспертной комиссии распечатки файла Сертификата, записанного на представленном Банком съемном носителе и реквизитов Сертификата, зафиксированных в бумажном документе. 3.2.6. Подтверждением подлинности оспариваемого электронного поручения является единовременное наличие следующих условий: - проверка ЭП оспариваемого электронного документа на Сертификате, файл которого предъявлен Банком, дала положительный результат; - подтверждена принадлежность, актуальность и целостность Сертификата ключа проверки ЭП Клиента с помощью которого проводится проверка ЭП оспариваемого электронного поручения. Результаты экспертизы оформляются в виде письменного заключения – Акта экспертной комиссии, подписываемого всеми членами комиссии. Акт составляется немедленно после завершения третьего этапа экспертизы. В Акте фиксируются результаты всех этапов, проведенной экспертизы, а также все существенные реквизиты оспариваемого электронного поручения. Акт составляется в двух экземплярах - по одному для представителей Банка и Клиента. Акт комиссии является окончательным и пересмотру не подлежит. Подтверждение подлинности электронного документа, зафиксированное в Акте, будет означать, что этот документ имеет юридическую силу и является законным основанием для осуществленных Банком операций по счету Клиента. Не подтверждение подлинности электронного документа, зафиксированное в Акте, будет означать, что этот документ не имеет юридической силы и не является законным основанием для осуществленных Банком операций по счету Клиента. Акт, составленный экспертной комиссией, являются доказательством при дальнейшем разбирательстве спора в судебных органах. 19 Приложение № 5 к Условиям об обслуживании Клиента с использованием системы «Клиент-Банк» ПОРЯДОК ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПО ДОКУМЕНТАМ ВАЛЮТНОГО КОНТРОЛЯ Настоящее Приложение определяет порядок предоставления в электронном виде Клиентом в Банк документов и информации, связанных с проведением валютных операций, с оформлением паспортов сделок, а также с порядком учета Банком валютных операций и осуществлением контроля за их проведением. 1. В целях настоящего Приложения, Стороны договорились, что нижеуказанные термины Приложения будут содержать следующие значения: «Документы валютного контроля» - документы, связанные с проведением валютных операций, в том числе: - «Ведомость банковского контроля» - документ, который формируется и ведется уполномоченными банками в электронном виде, в отношении контрактов, исполнение обязательств по которым предусматривает оформление Паспорта сделки; - «Паспорт сделки» - документ, содержащий сведения, необходимые в целях обеспечения учета и отчетности и осуществления валютного контроля по валютным операциям между Клиентом и нерезидентами; - «Формы учета по валютным операциям» - справка о валютных операциях и справка о подтверждающих документах Клиента, а также иные документы, предусмотренные действующим законодательством Российской Федерации. «Ответственное лицо Банка» – сотрудник Банка, уполномоченный на основании приказа по Банку осуществлять от имени Банка действия по валютному контролю, предусмотренные действующим законодательством Российской Федерации. 2. Стороны договорились установить следующий порядок предоставления в электронном виде Клиентом в Банк Документов валютного контроля: - Документы, направляемые Клиентом в Банк посредством Системы, подписываются ЭП Клиента; - Датой предоставления Клиентом в Банк Документов валютного контроля считается дата их направления в Банк после подписания в Системе лицом (лицами), наделенным (наделенными) правом первой или второй подписи, заявленными в карточке с образцами подписей и оттиска печати Клиента, либо иным сотрудником Клиента, наделенным таким правом, в том числе на основании распорядительного акта, доверенности Клиента, выдаваемой в порядке, установленном действующим законодательством Российской Федерации. Дата предоставления Клиентом в Банк Документов валютного контроля фиксируется Банком следующим образом: - для Форм учета по валютным операциям – дата, указанная в штампе «Получено по системе электронных платежей. Подписи проверены», проставляемом автоматически Системой на стороне Банка при получении Банком документов; - для Паспорта сделки - дата, указанная в пункте «Способ и дата представления резидентом документов для оформления (переоформления, принятия на обслуживание, закрытия) паспорта сделки» Раздела «Справочная информация» формы Паспорта сделки, установленного нормативным документом Центрального банка Российской Федерации, проставляемая автоматически Системой на стороне Банка при получении Банком документов; - для Ведомостей банковского контроля и иных документов, предусмотренных действующим законодательством Российской Федерации - дата, указанная в штампе «Получено по системе электронных платежей. Подписи проверены», проставляемом автоматически Системой на сопроводительном/произвольном документе, созданном Клиентом в Системе и содержащем информацию и/или прикрепленный файл (файлы). При условии поступления в Банк посредством Системы Документов валютного контроля до 16:00 по местному времени датой предоставления Клиентом документов будет считаться день поступления. При поступлении документов в Банк после указанного времени либо в любой иной день, кроме дня, установленного в Банке режимом операционного обслуживания клиентов - юридических лиц, датой предоставления Клиентом в Банк будет считаться следующий день, в котором осуществляется операционное обслуживание клиентов - юридических лиц. 20 Документы валютного контроля, полученные Банком от Клиента, должны быть четкими, понятными и полными. 3. Стороны договорились установить следующий порядок получения Клиентом от Банка Документов валютного контроля: Датой получения Клиентом от Банка Документов валютного контроля считается дата их подписания Ответственным лицом Банка и направления их Клиенту посредством Системы. Документы валютного контроля подписываются со стороны Банка электронной подписью Ответственного лица Банка в соответствии с внутренними процедурами Банка. Дата получения Клиентом от Банка Документов валютного контроля определяется и фиксируется следующим образом: для Форм учета по валютным операциям - датой проставления Ответственным лицом Банка финального статуса о принятии документов Банком и направлением Клиенту посредством Системы ранее направленного Клиентом в Банк документа; - для Паспорта сделки – датой, указанной в пункте «Способ и дата направления резиденту оформленного (переоформленного, принятого на обслуживание, закрытого) паспорта сделки» Раздела «Справочная информация» формы Паспорта сделки, установленного нормативным документом Центрального банка Российской Федерации, проставляемой автоматически Системой на стороне Банка при направлении Банком документа Клиенту. - для Ведомостей банковского контроля и иных документов – автоматически сформированной датой сопроводительного/произвольного документа, созданного Ответственным лицом Банка в Системе и направленного Клиенту, содержащего информацию и/или прикрепленный файл (файлы). 4. Стороны договорились установить следующий порядок отказа от принятия Документов валютного контроля Клиента Банком: Банк имеет право отказаться от принятия Документов валютного контроля Клиента в случаях, установленных действующим законодательством Российской Федерации, а так же в случае если Документы валютного контроля не соответствуют требованиям, указанным в пункте 2 настоящего Приложения. Дата возврата Банком Клиенту не принятых Документов валютного контроля определяется и фиксируется следующим образом: для Форм учета по валютным операциям - датой получения финального статуса об отказе в принятии Банком ранее направленного в Банк документа - для Паспорта сделки, для Ведомостей банковского контроля и иных документов – – автоматически сформированной датой сопроводительного/произвольного документа, созданного Ответственным лицом Банка в Системе и направленного Клиенту и содержащего информацию и/или прикрепленный файл (файлы) с указанием причины возврата. 5. При обмене Документами валютного контроля посредством Системы могут передаваться как документы, сформированные посредством Системы, так и полученные с использованием сканирующих устройств изображения документов, оформленных первоначально на бумажном носителе. В случае если Документы валютного контроля содержат приложения в форме вложений, то Стороны настоящим признают, что наличие электронной подписи на Документе валютного контроля означает подписание той же электронной подписью соответствующей Стороны приложения в форме вложения к такому Документу валютного контроля . В случае если произвольный/сопроводительный документ, созданный в Системе, содержит приложения в форме вложений, то Стороны настоящим признают, что наличие электронной подписи на этом произвольном/сопроводительном документе означает подписание той же электронной подписью соответствующей Стороны приложения в форме вложения к такому произвольному/ сопроводительному документу. Заключив Договор об обслуживании Клиента с использованием системы «Клиент-Банк» Клиент подтвердил свое согласие на получение Документов валютного контроля посредством Системы, без необходимости досылки Банком Документов валютного контроля на бумажном носителе. 21 Приложение № 6 к Условиям об обслуживании Клиента с использованием системы «Клиент-Банк» Центркомбанк ООО, Уфимский филиал 450077, РБ, г. Уфа, ул. Крупской, д. 7 от ___________________________________ (наименование или Ф.И.О. клиента) адрес _______________________________, телефон _________, электронная почта _____ Уведомление об утрате электронного средства платежа (и/или о его использовании без согласия клиента) г. Уфа "__"___________ ____ г. Для перевода денежных средств через Уфимский филиал Центркомбанка ООО ______________________ (далее - "Клиент") использовал _____________________ ______________________________________________________________________ ______________________________________________________________________. (наименование, параметры ЭСП с учетом п. 19 ст. 3 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе") (далее - "ЭСП"). "__"___________ ____ г. указанное ЭСП было утрачено (и/или использовано без согласия Клиента) при следующих обстоятельствах ______________________, что подтверждается ____________________________________. На основании вышеизложенного и в соответствии с п. п. 5, 11 ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе", п. _____ Договора ____________________ от "__"___________ ____ г. N __________ Клиент уведомляет об утрате ЭСП (и/или о его использовании без согласия Клиента). Передано оператору "__"___________ ____ г. в _____ час. _____ мин. Клиент: ____________________________ (подпись, должность, Ф.И.О.) М.П. (или: ЭП) 22 23 Приложение № 8 к Условиям об обслуживании Клиента с использованием системы «Клиент-Банк» ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ о предоставлении услуги использования системы дополнительной аутентификации OTP-токен. к договору O банковском обслуживании с использованием системы Клиент-Банк №___ от «___» _________ 20___ г. г. Уфа «_____»___________________20___г Центральный коммерческий банк общество с ограниченной ответственностью, именуемый в дальнейшем БАНК, в лице ___________________________________________________, действующего на основании _______________________________________, с одной стороны, и _________________________________________________________________________________________ ________________________________________________________________________________________, именуемое в дальнейшем КЛИЕНТ, в лице __________________________________________________, действующего на основании ______________________________________, с другой стороны, совместно именуемые «Стороны», заключили настоящее дополнительное соглашение о нижеследующем: 1. Банк обязуется предоставить услугу дополнительной аутентификации в системе iBank2, а Клиент принять средство системы дополнительной аутентификации: № п/п Название 1 Генератор одноразовых паролей OTP-токен : количество VASCO Digipass Go3 (длина пароля 6 цифр) ActivIdentity Mini OTP Token (длина пароля 8 цифр) 1 2. Предмет дополнительного соглашения. - Для увеличения степени противодействия возможным попыткам хищения средств Клиента в системе iBank2, или кражи секретных ключей ЭЦП Стороны пришли к соглашению о вводе в действие механизма дополнительного подтверждения электронных документов Клиента одноразовыми паролями. - Процедура подтверждения является обязательной для всех электронных документов, созданных Клиентом со дня, следующего за днем подписания настоящего дополнительного соглашения и превышающих сумму _________________(________________________________________________________________________) рублей. - Настоящее дополнительное соглашение является актом приема-передачи OTP-токена. 3. Порядок оплаты: Стоимость услуги составляет 500, 00 коп. (пятьсот рублей) 00 коп. единовременно в день подписания настоящего соглашения 4. Настоящее дополнительное соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу. 5. Местонахождение, банковские реквизиты и подписи Сторон: Банк: Клиент: Уфимский филиал Центркомбанка ООО ____________________________________________________ ____________________________________________________ Адрес: 450077, г.Уфа ул. Крупской д.7 ____________________________________________________ ИНН 7703009320 ИНН ________________________ КПП 027402001 КПП ________________________ БИК 048073937 Р/С ________________________________________________ К/с 30101810580730000937 в Отделении – НБ Республика Башкортостан За Банк ______________________: Руководитель: _________________________ / _____________/ Главный бухгалтер: _______________________ /_____________/ Главный бухгалтер: _________________________ / _____________/ _______________________ /______________/ М. П. За Клиента М. П. Процедуру выдачи осуществил: инженер-программист должность _______________________( _____________) подпись Ф.И.О. 24