АКЦИОНЕРЛЫК КОММЕРЦИЯ «АК БАРС» БАНКЫ (ачык акционерлык ќђмгыяте) 420066, Татарстан Республикасы, Казан, Декабристлар ур., 1 телефон: +7/843/ 519-39-00, факс: +7/843/ 519-39-75 телекс: 224604ABBRU http://www.akbars.ru АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «АК БАРС» (открытое акционерное общество) 420066, Республика Татарстан, г. Казань, ул. Декабристов, 1 телефон: +7/843/ 519-39-00, факс: +7/843/ 519-39-75 телекс: 224604ABBRU http://www.akbars.ru № ______________________________ Дата ____________________________ г. Казань ДОГОВОР НА ПОДКЛЮЧЕНИЕ И ОБСЛУЖИВАНИЕ ЭЛЕКТРОННОЙ СИСТЕМЫ «ИНТЕРНЕТ/КЛИЕНТ-БАНК» Акционерный коммерческий банк "АК БАРС" (открытое акционерное общество), именуемый в дальнейшем "Банк", в лице ________________________________________________________________________________, действующего на основании____________________________________________________________________, с одной стороны и ____ Общество с ограниченной ответственностью «Наименование» __________________________, именуемое в дальнейшем “Клиент”, в лице __директора (или начальника, или управляющего и т.п.) Иванова Ивана Ивановича _______________________________________________________________, действующего (ей) на основании ___ Устава (или доверенности № … от … или Свидетельства о гос.регистрации № … от …)___, с другой стороны, вместе именуемые «Стороны», заключили настоящий договор (далее по тексту – Соглашение) о нижеследующем: 1. Предмет договора 1.1 Банк и Клиент устанавливают между собой порядок проведения расчетных операций по открытому Клиентом в Банке счету (счетам) в электронной форме, обеспечиваемый системой “Интернет-Банк” и/или «Клиент-Банк» (далее по тексту - Система), состоящей из подсистем обработки, хранения, защиты (в т.ч. криптографической) и передачи информации, с использованием информационно-телекоммуникационных сетей связи. 1.2 Используемые во взаимоотношениях между Банком и Клиентом при электронных расчетах документы в электронной форме (далее по тексту - Электронный Документ), заверенные электронной цифровой подписью (далее по тексту - ЭЦП) и соответствующие требованиям Приложений №1, №2 к настоящему договору, признаются эквивалентными соответствующим бумажным документам и порождают аналогичные им права и обязанности сторон по настоящему договору. 1.2.1Клиент дает право Банку использовать документы, заверенные электронными подписями уполномоченных сотрудников Клиента, наравне с заверенными документами на бумажном носителе. Клиент признает, что получение Банком документа, подписанного электронной подписью уполномоченных сотрудников Клиента, юридически эквивалентно получению документов на бумажном носителе, заверенном подписями должностных лиц, указанных в карточке с образцами подписей и оттиском печати Клиента. 1.2.2Банк дает право Клиенту использовать документы, заверенные электронной подписью уполномоченного сотрудника Банка, наравне с заверенными документами на бумажном носителе. Банк признает, что получение Клиентом документа, подписанного электронной подписью уполномоченного сотрудника Банка, юридически эквивалентно получению документа на бумажном носителе, заверенного соответствующим образом. 1.3 Стороны признают используемую ими по настоящему Соглашению систему защиты информации, которая обеспечивает контроль целостности и аутентификацию посредством шифрования и электронной цифровой подписи, достаточной для защиты от несанкционированного доступа, а также для подтверждения авторства и подлинности Электронных Документов. 1.4 Бумажные копии Электронных Документов могут изготавливаться в следующих случаях: для цели бухгалтерского учета, как в Банке, так и у Клиента; по требованию каждой из сторон настоящего Соглашения. 1.5 Клиентская часть Системы, состоящая из программного обеспечения (далее по тексту – ПО), указанного в Приложении №3, устанавливается на персональном компьютере Клиента, оснащенном в соответствии с Приложением №3, и обеспечивает получение справочной информации и проведение расчетных операций (отправка Клиентом Электронных Документов, получение из Банка выписок, реестров, и обмен иной информацией с Банком). 1.6 Электронные Документы хранятся у обеих сторон в течение 5 лет. 2. Порядок проведения электронных расчетов 2.1 Основанием для проведения расчетных операций, связанных движением средств по счету Клиента, является Электронный Документ. стр. 1 2.2 Проведение всех расчетных операций и получение всей информации по Системе осуществляется Клиентом в режиме онлайн во время сеансов связи с Банком. 2.3 Клиент в соответствии с Приложениями №1 и №2 оформляет и передает в Банк Электронный Документ, а также дает Банку инструкцию на его исполнение. При получении Электронного Документа Банк осуществляет его проверку и сохраняет Электронный Документ, а при получении инструкции на исполнение Электронного Документа также осуществляет его проверку и принимает Электронный Документ к исполнению. 2.4 В случае ошибки при дешифрации, либо неудовлетворительном результате проверки подписей Клиент получает служебное электронное сообщение об отрицательном результате проверки и, следовательно, об отказе в сохранении и/или принятии к исполнению Электронного Документа. Статусы Электронных Документов, однозначно отражающие их текущее состояние, автоматически отслеживаются во время сеансов связи, проводимых Клиентом. 2.5 Стороны имеют право в электронной форме передавать или получать по Системе документы, перечисленные в Приложении №2, а также любой документ, который может быть дополнительно внесен в Приложение №2 по письменному соглашению Сторон. Допускается передача другой информации по Системе, но эта информация не является основанием возникновения обязательств по настоящему Соглашению. 2.6 Электронный Документ порождает обязательства Сторон по настоящему Соглашению, если он надлежащим образом Клиентом оформлен, заверен электронной цифровой подписью, зашифрован и передан по Системе вместе с инструкцией на исполнение, а Банком получен, расшифрован, проверен и принят к исполнению. 3. Права и обязанности сторон 3.1 Взаимные права и обязанности сторон. 3.1.1 Стороны обязуются при проведении электронных расчетов с использованием Системы руководствоваться правилами и требованиями, установленными Центральным Банком Российской Федерации, действующим законодательством Российской Федерации и настоящим Соглашением. 3.1.2 Каждая Сторона обязана за собственный счет поддерживать в рабочем состоянии свои программнотехнические средства, используемые для проведения электронных расчетов по Системе в соответствии с настоящим Соглашением. 3.1.3 Стороны обязуются не разглашать третьим сторонам (за исключением случаев, предусмотренных действующим законодательством или дополнительным соглашением сторон), конкретные способы защиты информации, реализованные в используемой по настоящему Соглашению Системе. 3.1.4 Стороны обязуются сохранять в тайне применяемые в системе защиты информации секретные ключи и периодически проводить их замену. Смена ключей производится не реже, чем раз в год и каждый раз при изменении состава лиц, работающих с системой защиты информации в Системе, а также в случаях компрометации ключа одной из сторон. 3.1.5 Каждая из сторон обязуется немедленно информировать другую сторону обо всех случаях компрометации секретных ключей, их утраты, хищения, несанкционированного использования, а также повреждения программно-технических средств подсистем обработки, хранения, защиты и передачи информации, для проведения внеплановой смены ключей и других согласованных действий по поддержанию в рабочем состоянии Системы. При этом работа по Системе приостанавливается до проведения внеплановой смены ключей. 3.1.6 Каждая сторона имеет право запрашивать, и обязана предоставить по запросам другой стороны, не позднее следующего банковского дня с момента получения запроса, надлежащим образом оформленные бумажные копии Электронных Документов. 3.1.7 Стороны должны хранить платежные Электронные Документы в течение 5-ти (пяти) лет. 3.1.8 Стороны, после введения программно-технических средств в эксплуатацию, генерации ключей системы защиты информации и проведения проверочных сеансов связи с Банком (передача тестовых Электронных Документов в Банк и получения от Банка выписок и реестров) подписывают двухсторонний «Акт о начале использования системы». 3.1.9 Стороны устанавливают, что вся информация по Системе считается доведенной до сведения Клиента по истечении 3 (трех) банковских дней с момента ее размещения на сервере Системы (включая день размещения). 3.2 Права и обязанности Клиента. 3.2.1 Клиент обязуется: в течение 10 банковских дней с момента заключения настоящего Соглашения ввести в эксплуатацию программно-технические средства в соответствии с требованиями Приложения №3 для обеспечения работы по Системе. В случае невыполнения Клиентом обязательства, предусмотренного данным пунктом, Банк вправе в одностороннем порядке отказаться от выполнения своих обязательств по настоящему Соглашению, расторгнув его; производить предварительную оплату, предусмотренную п.1 Приложения № 4, услуги Банка за подключение клиента к Системе в порядке, предусмотренном п. 5.2. настоящего Соглашения; соблюдать правильность указания реквизитов получателя платежа на своих Электронных Документах; стр. 2 использовать при проведении электронных расчетов клиентскую часть Системы только на исправном и проверенном на отсутствие компьютерных вирусов персональном компьютере; при наступлении обстоятельств, предусмотренных пунктом 6.4. настоящего Соглашения, в течение трех банковских дней уведомить об этом Банк. при расторжении Соглашения уничтожить все принадлежащие ему конфиденциальные данные и все программное обеспечение клиентской части Системы, относящиеся к настоящему Соглашению, и не передавать их третьим лицам. 3.2.2 Клиент вправе: в любое время перегенерировать свои ключи системы защиты информации согласно Приложению №1. 3.2.3 Клиент не имеет права тиражировать и передавать поставляемое Банком по настоящему Соглашению. 3.3 Права и обязанности Банка третьей стороне программное обеспечение, 3.3.1 Банк обязуется: в сроки, установленные статьей 80 ФЗ № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» осуществлять расчетные операции по списанию средств со счета Клиента на основании Электронных Документов Клиента, поступивших по Системе; предоставить Клиенту программные средства в соответствии с Приложением № 3 и подключить Клиента к Системе в течение 7 банковских дней с момента оплаты Клиентом услуг Банка по подключению к Системе и по обучению, хранить эталонные экземпляры указанного программного обеспечения; каждый банковский день готовить для Клиента выписки по счету (счетам), независимо от наличия операций по нему (ним), а также размещать эту информацию на сервере Системы; обеспечить конфиденциальность информации об электронных расчетах, проводимых в соответствии с настоящим Соглашением. 3.3.2. Банк вправе: не принимать к исполнению Электронные Документы Клиента, оформленные с нарушением банковских правил проведения расчетных операций; отказывать Клиенту в приеме от него распоряжения на проведение операции по банковскому счету, подписанному аналогом собственноручной подписи; оформлять бумажные копии принятых к исполнению Электронных Документов Клиента и заверять их в соответствии с банковскими правилами проведения расчетных операций; производить замену программного обеспечения Системы без согласия Клиента. Банк обязан уведомить об этом Клиента не менее чем за 30 календарных дней, а Клиент обязан в соответствующий срок получить у Банка или приобрести за свой счет и ввести в эксплуатацию необходимые программные средства; отключить Клиента от Системы в случае нарушений со стороны Клиента условий настоящего Соглашения. 3.3.3. Банк не имеет права самостоятельно корректировать реквизиты платежных Электронных Документов Клиента. 4. Ответственность сторон 4.1. Банк не несет ответственность за любые задержки, сбои, прерывания и потери, возникшие вследствие неисправности Системы, не контролируемой Банком. 4.2. Банк не несет ответственность за ущерб, возникший вследствие принятия к исполнению Электронных Документов с недействительной или скомпрометированной ЭЦП Клиента, поступившей до получения от Клиента информации о признании ее недействительной или о ее компрометации. 4.3. Банк не несет ответственности за ущерб, возникший вследствие: - неправильного заполнения Клиентом Электронного Документов в Системе; - разглашения Клиентом собственного пароля, передачи третьим лицам ключа, используемых для шифрования совершенных действий в Системе. 4.4. За неисполнение или ненадлежащее исполнение обязательств по настоящему Соглашению стороны несут ответственность в соответствии с действующим законодательством. 4.5. Банк несет ответственность за достоверность информации, содержащейся в Электронных Документах и информационных сообщениях, направляемых Клиенту по Системе. 4.6. Банк после принятия Электронного документа несет ответственность за его неизменность в процессе исполнения. 4.7. В случае нарушения правил, установленных в Приложениях №1, №2, ответственность за последствия несет сторона, которая допустила эти нарушения. 4.8. Каждая сторона не несет ответственности за убытки, понесенные другой стороной не по вине первой в результате использования Системы, в том числе при исполнении ошибочных Электронных Документов, если эти документы надлежащим образом Клиентом оформлены и переданы, а Банком получены, проверены и признаны соответствующими требованиям, установленным в Приложениях №1, №2 к настоящему Договору. 4.9. Банк не несет ответственности за правомерность и правильность надлежащим образом оформленного Клиентом платежа, а также за убытки, понесенные Клиентом вследствие отказов и несвоевременных действий лиц, в пользу которых осуществляется расчетная операция по поручению Клиента. стр. 3 4.10. Банк несет ответственность за несоблюдение сроков проведения расчетных операций по счету Клиента на основании надлежащим образом оформленных и своевременно доставленных Электронных Документов Клиента в соответствии с действующим законодательством. 5. Финансовые взаимоотношения 5.1. Клиент за свой счет приобретает программно-технические средства, предусмотренные в Приложении №3 к настоящему Договору. 5.2. За подключение Клиента к Системе взимается единовременная плата согласно действующему в Банке тарифу (Приложение №4). Указанная в настоящем пункте плата списывается с одного из счетов Клиента, указанного в п.9.1. настоящего договора, без распоряжения Клиента в течение 3 (трех) банковских дней с момента подписания настоящего договора. 6. Срок действия договора 6.1. Договор вступает в силу в части работ по подключению Клиента к Системе с момента подписания настоящего Договора обеими сторонами и действует в течении срока действия договора банковского счета, заключенного между Банком и Клиентом, либо до момента расторжения настоящего Договора. 6.2. Настоящий договор в полном объеме вступает в силу с дат, указанных в “Акте о начале использования системы». 6.3. Настоящий договор считается расторгнутым в случае одностороннего отказа от исполнения договора одной из сторон. 6.4 Договор подлежит переоформлению в случаях: смены наименования одной из Сторон; изменения организационно-правовых форм одной из Сторон; смены состава лиц, обладающих правом подписи. Клиент и Банк согласны с тем, что Договор в части неразглашения, паролей и ключей системы защиты информации, действительно в течение одного календарного года после расторжения настоящего Договора. 6.5 7. 7.1 Изменения и дополнения договора Настоящий договор может быть изменен и дополнен по взаимному согласию сторон, за исключением случаев, предусмотренных в настоящем договором. Все изменения или дополнения к настоящему договору считаются действительными, если они выполнены в письменной форме и подписаны полномочными представителями сторон. 8. Разрешение споров и конфликтов 8.1 В случае возникновения при электронных расчетах между Банком и Клиентом споров и конфликтных ситуаций по поводу авторства и подлинности содержания Электронных Документов создается экспертная комиссия, которая проводит их рассмотрение и разрешение в соответствии с разделом 5 Приложения №1. 8.2 Экспертная комиссия состоит из 6 человек, ее членами является в равном числе представители Банка и Клиента. Персональный состав комиссии оформляется протоколом, который утверждается руководством Банка и Клиента и заверяется их печатями. Для консультации могут привлекаться независимые эксперты. 8.3 В случае если комиссией соглашение не достигнуто, спор передается в Третейский Суд Нечерноземья и Поволжья «Право» в соответствии с Положением о вышеуказанном Суде. 9. 9.1.Настоящий договор является заключенного Сторонами: Особые условия неотъемлемой частью договора банковского 1. №__98/14 __ от «__05_» __мая___ 1999_г. (р/с № __40702810111111111111_______) 2. №__99/14 __ от «__30_» __апреля_2000_г. (р/с № __40702810222222222222_______) 3. №_________ от «____» _______________г. (р/с № _____________________________) 4. №_________ от «____» _______________г. (р/с № _____________________________) 5. №_________ от «____» _______________г. (р/с № _____________________________) Неотъемлемой частью настоящего Соглашения являются: Приложение №1: Положение об организации электронных расчетов. Приложение №2: Виды электронных документов и требования по их оформлению. Приложение №3: Требования к программно - техническим средствам для проведения расчетов. Приложение №4: Перечень тарифов комиссионного вознаграждения за услуги по Системе. счета, электронных Настоящий договор составлен в 2-х экземплярах, каждый из которых имеет одинаковую юридическую силу, по одному для каждой из сторон. стр. 4 10.Адреса и реквизиты сторон БАНК: КЛИЕНТ: ОАО «АК БАРС» БАНК ООО «Наименование» РФ, Республика Татарстан, РФ, Республика Татарстан, 420066, г. Казань, ул. Декабристов, д.1 420000, г. Казань, ул. Улица, д.5, К/с №30101810000000000805 р/сч 40702810111111111111 в РКЦ НБ Республики Татарстан, БИК 049205805, в ОАО «АК БАРС»Банк, ИНН 1653001805 КПП 165301001 ИНН 1651111111, КПП 165111111 ___________________________ ___________________________ ОАО «АК БАРС» БАНК Руководитель __________________ /_______________/ _______________/_И. И. Иванов /1 Главный бухгалтер Главный бухгалтер М.П. М.П. _______________/_П. П. Петрова/2 __________________ /______________/ Подразделение ФИО Подпись Дата Департамент клиентского обслуживания Департамент безопасности Департамент информационных технологий Юридическое управление Исполнитель 1 2 Первая подпись в карточке с образцами подписей Вторая подпись в карточке с образцами подписей. В случае отсутствия второй подписи в карточке – «не предусмотрен» стр. 5 Приложение № 1 к Договору № ____________ от _____ ________________ 200__ г. Положение об организации электронных расчетов 1. Введение. 1.1. Настоящее положение устанавливает порядок организации и проведения электронных расчетов между Банком и Клиентом. Виды документов, используемых при электронных расчетах, и требования по их оформлению установлены в Приложении №2. Расчеты проводятся через Систему “Интернет-Банк” и/или «Клиент-Банк», которая состоит из Центрального абонентского пункта Банка, Центра Регистрации Ключей Банка (далее ЦРК Банка) и Абонентских пунктов Клиентов. Абонентский пункт Клиента состоит из персонального компьютера класса IBM РС/АТ, имеющего доступ в общегражданскую телефонную сеть, Общесистемного Стандартного Программного Обеспечения и ПО подсистемы защиты Системы в составе и в соответствии с требованиями, указанными в Приложении №3. Для работы в Системе Клиент назначает следующих Ответственных Абонентов: 1.2. 1.3. 1.4. 1.5. 1-ый Ответственный Абонент с правом первой ЭЦП Электронных Документов: Должность _______директор_________________________________________________________________ ФИО ______ Иванов Иван Иванович __________________________________________________________ 2-ой Ответственный Абонент с правом второй ЭЦП Электронных Документов: Должность _______ главный бухгалтер________________________________________________________ ФИО ______ Петрова Полина Петровна ________________________________________________________ Тел.:_______(8***)-**-**-**_________________________________________________________________ 1.6. Функции Ответственного Абонента: создание личных Ключей, в соответствии с документацией на программное обеспечение; отслеживание сроков действия ключей, своевременное их обновление и регистрация открытых Ключей в ЦРК Банка; подписание Электронных Документов с помощью своего личного Ключа; ответственное хранение своего личного Ключа только на дискете; своевременное извещение Банка о случаях потери, возможного несанкционированного доступа к Ключу и его компрометации; Участие в процедуре проверки ЭЦП при рассмотрении конфликтных ситуаций. 1.7. Абонентский пункт Банка принимает документы, передаваемые клиентом по Системе, а также размещает всю необходимую информацию на сервере Системы в автоматическом режиме, авторизовано доступную Клиенту. 1.8. Для обслуживания Системы Банк назначает ответственное лицо (администратора): __________________________________________________________________________________________, тел.: (843) 519-39-38, 239-73-38. 1.9. Администратор Банка выполняет следующие функции: отвечает за работу Абонентского пункта Банка в Системе; участвует в процедуре проверки ЭЦП при решении конфликтных ситуаций; обеспечивает бесперебойное функционирование Абонентского пункта Банка; организует регулярную обработку поступившей информации от Клиентов и своевременное размещение на сервере Системы всей необходимой информации по Системе; обеспечивает установку и настройку программного обеспечения Системы и консультационную поддержку персонала Клиента. 2. Процедуры создания, обновления, регистрации и действия при компрометации ключей. 2.1. Процедуры регистрации и проверки ключей системы защиты информации происходят на базе Центра Регистрации Ключей Банка, расположенного по адресу: 420066 г.Казань ул.Декабристов, д.1, Головной офис ОАО «АК БАРС» Банка. 1. Этапы работ Генерация ключей новым абонентам ЦРК Банка. * Передача по Акту инсталляционного комплекта ПО СЗИ для модуля “Клиент”. 2. Генерация на эталонном персональном компьютере ключей СЗИ для модуля “Клиент”. 3. Распечатка и заполнение Карточки регистрации открытого ключа абонента в системе лицами, зарегистрированными в банковской карточке с образцами подписей и оттиском печати. Исполнитель Администратор ЦРК Банка Администратор ЦРК Банка + Клиент Клиент стр. 6 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. Передача заполненной Карточки регистрации в ЦРК Банка лично лицом, заполнившим ее или через доверенное лицо. Передача лично или с доверенным лицом на дискете открытых ключей в ЦРК Банка. Далее п.13. Обновление ключей зарегистрированных в ЦРК Банка абонентов. Клиент Создание копии ключевой дискеты для генерации новых открытых ключей. Создание новых ключей и подписание «Акта перегенерации ключей системы защиты информации для модуля «Клиент». Распечатка и заполнение Карточки регистрации открытого ключа абонента в системе лицами, зарегистрированными в банковской карточке с образцами подписей и оттиском печати. Передача заполненной Карточки регистрации в ЦРК Банка лично лицом, заполнившим ее или через доверенное лицо. Передача лично или с доверенным лицом на дискете открытых ключей в ЦРК Банка. Работа на старых ключах СЗИ до получения извещения Банка о дате переходе на новые ключи СЗИ. Регистрация открытого ключа в ЦРК Банка. Проверка соответствия наименования конкретному физическому лицу и правильности ЭЦП под новым открытым ключом Клиента. Далее по п.14. Проверка соответствия наименования, идентификатора и открытого ключа нового абонента, производится путем визуального сравнения наименования, идентификатора и открытого ключа. Проверка обновленного открытого ключа производится путем проверки подписи, которая стоит под файлом открытого ключа и проверки соответствия наименования с тем, который находится в заверенной Карточке регистрации. Если результат проверки положительный, то ЦРК Банка поступает по пункту 18 и далее, если отрицательный – по пункту 16. Если открытый ключ, наименование или идентификатор не соответствуют тому, которые приводятся в карточке регистрации или подпись под файлом открытого ключа не верна, то ЦРК проводит расследование. В результате расследования должна быть выяснена и устранена причина несоответствия. Клиент Клиент 18. ЦРК Банка производит модернизацию своего каталога открытых ключей (помещает новый ключ Клиента в свой каталог). Ввод в действие новых ключей. 19. При получение из ЦРК Банка нового открытого ключа Клиента Банк размещает для Клиента сообщение свободного формата по Системе о дате введения в действие новых ключей. 20. Клиент, согласно сообщению Банка, с указанной даты переходит к работе со своими новыми ключами. Компрометация ключа Клиента. 21. При утрате или компрометации ключа у Клиента он немедленно по телефону или лично сообщает в ЦРК Банка и передает письменное заявление о случившемся. При этом заполняется Акт о компрометации ключей системы защиты информации, который подписывает администратор ЦРК Банка и Клиент. 22. ЦРК Банка фиксирует факт компрометации ключа СЗИ Клиента и сообщает об этом администратору Систем. 23. Банк блокирует работу Клиента по Системе. 24. Банк отменяет исполнение электронных документов, полученных от Клиента по Системе до момента поступления заявления о компрометации, по которым у Банка была технологическая возможность отмены. Документы должны быть предоставлены в Банк на бумажном носителе. 25. Банк формирует для согласования внеочередной реестр дебетовых документов, переданных по Системе за период с начала месяца до даты компрометации ключа Клиента. 26. Клиент утверждает внеочередной реестр дебетовых документов, переданных по системам. 27. ЦРК Банка производит выдачу «первичных» ключей Клиенту. Все процедуры повторяются с п.2. с новыми ключами. 28. После регистрации новых ключей и выполнения действий пп.19, 20 ЦРК Банка дает разрешение о разблокировке работы Клиента по Системам. 29. Банк разблокирует работу Клиента в Системе. Клиент Клиент Клиент Клиент Клиент Администратор ЦРК Банка Администратор ЦРК Банка Администратор ЦРК Банка Администратор ЦРК Банка Администратор ЦРК Банка Администратор ЦРК Банка и Клиент Администратор ЦРК Банка Администратор Систем Клиент Клиент Администратор ЦРК Банка Администратор систем Операционист Банка Администратор Систем Клиент Администратор ЦРК Банка Передает Клиенту Администратор ЦРК Банка Администратор Систем. Исключение Клиента из каталога. 30. Исключение Клиента из каталога открытых ключей ЦРК Банка происходит на основании прекращения действия Договора. 31. Банк блокирует работу Клиента в Системе. Администратор ЦРК Банка Администратор Систем. Примечание: Данные работы проводятся по возможности в течение одного визита Клиента в Банк (при подписании Договора) 3. Хранение и использование ключей. 3.1. 3.2. 3.3. В целях безопасности Клиент обязан хранить свои ключи на гибких дисках. В Банке хранятся только открытые ключи Клиента. Клиент берет на себя полную ответственность и обязуется самостоятельно обеспечить сохранность, неразглашение и нераспространение Ключей. стр. 7 3.4. 3.5. 4. При утрате или компрометации ключа у Клиента, Клиент обязан немедленно по телефону администратора Системы и в письменной форме оповестить Банк. Тем самым Клиент защитит себя от претензий со стороны Банка в случае попадания информации о подобной потере Банку иным путем. В том случае, если Клиент разрешает кому-либо использовать свои ключи, то он несет полную ответственность за соблюдение условий настоящего договора, как со своей стороны, так и со стороны лиц, пользующихся его Ключами. Порядок передачи и приема документов по Системе. 4.1. Инициатором проведения всех расчетных операций и получения всей информации по Системе является Клиент, для чего он формирует соответствующие запросы, в ответ на которые Банк предоставляет затребованную либо принимает переданную информацию. 4.2. Все справочники, шаблоны электронных документов, сами Электронные Документы после их сохранения, а также выписки и вся иная информация в Системе находятся в Банке и доступны для работы Клиенту только во время проведения авторизованных сеансов связи с Банком. 4.3. Вся информация, размещенная Банком на сервере Системы, в тот же момент становится доступной для Клиента при условии установления Клиентом авторизованного сеанса связи с Банком по Системе. 4.4. Клиент устанавливает соединение с Банком. 4.5. Клиент открывает защищенный подсистемой защиты Системы сеанс связи с Банком. При этом подсистема защиты Системы состоит из: Системы защиты трафика; Системы защиты информации. В функции подсистемы защиты входят: 4.5.1. Фильтрация сообщений Системы и их маршрутизация в цифровой адрес Банка; 4.5.2. аутентификация Клиента; 4.5.3. шифрование всех передаваемых и дешифрование всех принятых в течение сеанса связи с Банком сообщений по Системе на ключах системы защиты информации, как на стороне Клиента, так и на стороне Банка; 4.5.4. архивирование (опциональное на стороне Клиента) всех переданных/полученных в зашифрованном виде сообщений в виде файла протокола сеансов связи; 4.5.5. Осуществление Электронно-Цифровой Подписи документов. 4.6. После аутентификации Клиент получает доступ к Системе и начинает работу с ней. 4.7. Клиент запрашивает и получает выписки, служебные сообщения, а также иную информацию, адресованную ему Банком. 4.8. Клиент запрашивает и заполняет/редактирует формы Электронных Документов и справочников, а затем передает заполненные/отредактированные формы в Банк, который осуществляет проверку правильности их заполнения и либо выдает служебные сообщения об ошибках, либо сохраняет переданные документы, записи справочников. 4.9. Клиент подписывает Электронные Документы своей электронно-цифровой подписью. Электронная цифровая подпись подтверждает авторство отправленного по системе “Интернет-Банк” или «Клиент-Банк» документа и гарантирует его целостность, т.к. любое изменение в документе после его подписания сделает Электронную цифровую подпись недействительной. 4.10. Основанием для принятия к исполнению Банком переданного Клиентом по системе “Интернет-Банк” или «Клиент-Банк» Электронного Документа является аутентификация соединения клиента согласно п.4.5 и 4.5.3, а также наличие и корректность электронной цифровой подписи в соответствии с п. 4.9, соответствие требованиям к оформлению Электронных Документов, а также наличие инструкции на исполнение документа. 4.11. После получения Электронного Документа совместно с инструкцией на его исполнение и проверки корректности электронных подписей и правильности оформления, операционист Банка исполняет его. Банк распечатывает документ на бумажном носителе по просьбе Клиента и в других случаях, предусмотренных действующим законодательством Российской Федерации и внутренними нормативными документами Банка. 4.12. Система автоматически отражает сведения о текущем состоянии документов в Банке (получении, приеме к исполнению и исполнении или неисполнении документа) посредством изменении статусов Электронных Документов. 4.13. Информация по Электронным Документам, оформленным с нарушением требований, размещается Банком на сервере в Системе в день получения инструкции на исполнение документа с указанием причины, по которой не принят документ. 4.14. По отдельным Электронным Документам Банк может запросить дополнительное подтверждение или разъяснение. Подтверждение запрашивается по выбранной Клиентом Системе, либо иным образом в день получения Электронного Документа. В этом случае Электронный Документ принимается к исполнению после получения требуемого подтверждения. 5. 5.1. Процедуры разрешения конфликтных ситуаций. Словарь терминов. 5.1.1. ЦРК Банка (центр регистрации ключей) – выделенный зарегистрированный абонент сети, осуществляющий в соответствии с протоколом X.509 сертификацию открытых ключей абонентов сети и модификацию общего каталога открытых ключей. 5.1.2. Компрометация ключа - событие, в результате которого секретный ключ или его часть становятся известны или доступны постороннему лицу. 5.1.3. Зарегистрированный ключ - открытый ключ абонента, содержащийся в общем каталоге открытых ключей ЦРК Банка. 5.1.4. Зарегистрированный абонент - абонент системы, открытый ключ которого содержится в общем каталоге открытых ключей ЦРК Банка. стр. 8 5.1.5. 5.1.6. 5.2. Карточка регистрации – распечатанная в виде отдельного документа полная информация о Клиенте, его идентификатор, открытый ключ. Подписывается Клиентом и заверяется его печатью. Каталог открытых ключей - совокупность действующих открытых ключей абонентов сети, их идентификаторов и наименований. Общие положения. 5.2.1. В данном разделе описан порядок разрешения конфликтов между абонентами Системы, связанных с подлинностью Электронных Документов, и разрешение которых осуществляется на основании результатов проверки ЭЦП Клиента под Электронным Документом. Электронный Документ считается подлинным, если он был с одной стороны надлежащим образом оформлен, подписан, зашифрован и отослан вместе с инструкцией на исполнение, а с другой - получен, расшифрован, проверен и принят к исполнению. 5.2.2. Для рассмотрения конфликтных ситуаций по письменному заявлению Клиента в течение не более 7 дней с момента его подачи создается экспертная комиссия. Результатом деятельности комиссии является определение стороны, несущей ответственность по документам, вызвавшим конфликтную ситуацию. Заявление подается Клиентом в ЦРК Банка. 5.2.3. Комиссия состоит из 6 человек, ее членами являются в равном числе представители Банка и Клиента. В комиссию со стороны Банка обязательно входят: Администратор ЦРК Банка и Администратор Систем. При необходимости в комиссию могут привлекаться независимые эксперты, в т.ч. и представители компании-разработчика Систем. 5.2.4. Замечание: до подачи заявления сторонам рекомендуется проверить, что причиной возникновения конфликта не является нарушение целостности программного обеспечения, произошедшего в результате сбоев аппаратуры, действия компьютерных вирусов или троянских программ, в том числе полученных через сеть Интернет, но не через активное соединение Клиента с Банком. 5.2.5. Экспертная комиссия осуществляет свою работу на территории Банка, с использованием эталонной ПЭВМ, эталонного программного обеспечения и ключевых дискет, участвующих в конфликте сторон. 5.2.6. Эталонное программное обеспечение состоит из операционной системы ПЭВМ и выбранного клиентом ПО СКЗИ. 5.2.7. Эталонное оборудование и программное обеспечение предоставляется Банком. 5.2.8. Администратор Систем предоставляет протокол сеанса связи Клиента (созданный системой в соответствии с п.4.5.4) в виде файла, в котором содержится спорный Электронный Документ и инструкция на его исполнение. Протокол предоставляется в исходном, зашифрованном на ключах СЗИ, виде (в соответствии с п.4.5.3). 5.2.9. Администратор ЦРК Банка предоставляет: - комплект инсталляционных дискет с программным обеспечением; - открытые ключи СЗИ абонентов, участвующих в конфликте, на дискетах, для проверки подписей под электронными сообщениями и дешифрования файлов протокола, зарегистрированные в установленном порядке; - карточки регистрации на бумажном носителе. 5.2.10. Клиент предоставляет личные ключевые дискеты. 5.2.11. В присутствии членов экспертной комиссии Администратор ЦРК Банка инсталлирует эталонное программное обеспечение на эталонную ПЭВМ (персональный компьютер, свободный от вирусов и программных закладок), используя для этого комплекты инсталляционных дискет. 5.2.12. Экспертная комиссия убеждается в работоспособности компьютера и программного обеспечения. 5.2.13. Экспертная комиссия производит действия по разрешению конфликта в соответствии с разделом 6. и принимает решение о подлинности электронных документов. 5.2.14. В ходе разрешения конфликта в первую очередь решается вопрос об актуальности используемых Ключей СЗИ. Открытый Ключ считается актуальным и принадлежащим абоненту, если он был зарегистрирован в ЦРК Банка и соответствии с п. 2 настоящего приложения и действовал в момент, когда произошел конфликт. В разделе 6 описан порядок разрешения спора об актуальности открытого ключа абонента. 5.2.15. Экспертная комиссия оформляет свое решение в виде акта, который оформляется на бумаге и подписывается лично членами комиссии. 5.2.16. Акт комиссии является окончательным и пересмотру не подлежит. Действия, вытекающие из него, являются обязательными для участников конфликтной ситуации. 5.2.17. Акт комиссии является основанием для предъявления претензий к лицам, виновным в возникновении конфликта. 5.2.18. Акт комиссии может являться доказательством при дальнейшем разбирательстве конфликта в судебноарбитражных органах. 5.3. Порядок разрешения конфликта, связанного с подлинностью Электронных Документов. 5.3.1. 5.3.2. 5.3.3. 5.3.4. В данном разделе описан порядок разрешения конфликта. Банк предъявляет протокол сеанса связи Клиента в виде файла, в котором содержится спорный Электронный Документ и инструкция на его исполнение. Протокол предоставляется в исходном, зашифрованном на ключах СЗИ, виде. Осуществляется дешифрование файла протокола и вычленение сообщений, содержащих спорный Электронный Документ и инструкцию на его исполнение. Дешифрование производится в соответствии с разделом 7 настоящего Приложения: если выполнены этапы работы с 1 по 5 с положительным результатом (файл протокола предоставлен, открытый ключ актуален, дешифрование прошло успешно, сообщения со спорным Электронным Документом и инструкцией на его исполнение вычленены успешно), то осуществляется последующая проверка корректности ЭЦП Клиента под Электронным Документом, в противном случае спор решается в пользу Клиента. Проверяется корректность подписи Клиента под Электронным Документом, предоставленным Банком. Спорный Электронный Документ перед проверкой должен быть обработан: из тела сообщения вычленяется фрагмент с электронно-цифровой подписью в соответствии с форматом, описанным в документации по Системе. стр. 9 5.3.5. 6. Проверка производится в соответствии с разделом 8 настоящего Приложения: если выполнены этапы работы с 1 по 5 с положительным результатом (Электронный Документ предоставлен, открытый ключ актуален, документ прошел проверку, электронная подпись верна), то спор решается в пользу Банка, в противном случае - в пользу Клиента. Порядок проверки актуальности открытого ключа Клиента приведен в Таблице №1. 6.1. Рассмотрение должно проводится в соответствии с таблицей №1 по этапам. Если полученный результат не соответствует приведенному в таблице, следующий этап не выполняется, принимается решение из графы: «Решение при отрицательном результате». Таблица №1 Решение при положительном Решение при отрицательном Этап работы результате результате Проверка действия открытых ключей Открытый ключ Клиента Открытый ключ Клиента не Клиента, предоставленных Банком на действовал на момент подписания действовал на момент подписания момент подписания спорного документа. спорного документа. спорного документа. Проверяется по дате отправки сообщения, распоряжению ЦРК Банка о дате ввода ключа в действие. Далее выполняется 2 этап. Спор решается в пользу Клиента. Производится вывод на экран информации Совпадение идентификатора Несовпадение идентификатора об идентификаторе ключа и код открытого ключа и кодов открытого ключа в ключа и кодов открытого ключа в ключа Клиента. карточке регистрации ЦРК Банка карточке регистрации ЦРК и на и на экране компьютера. экране компьютера (не зарегистрирован или искажен файл открытого ключа Клиента у Банка). Спор решается в пользу Спор решается в пользу Банка. Клиента. 7. Порядок дешифрования протокола сеанса связи. 7.1. Рассмотрение должно проводится в соответствии с таблицей №2 по этапам. Если полученный результат не соответствует приведенному в таблице, следующий этап не выполняется, принимается решение из графы: «Решение при отрицательном результате». Этап работы Решение при положительном результате Получены файлы для проверки. Далее выполняется 2 этап. 1. Банк предоставляет файл протокола со спорным Электронным Документом и инструкцией на его исполнение и файл открытого ключа Клиента. 2. Проверка актуальности открытого ключа Клиента, предоставленного Банком. Открытый ключ Клиента у Банка актуален. Далее выполняется 3 этап. 3. Дешифрование файла протокола со спорным Электронным Документом и инструкцией на его исполнение на открытых ключах Клиента, предоставленных Банком. Вычленение Электронного Документа и инструкции на его исполнение из файла протокола. Дешифрование прошло успешно. 8. Осуществляется проверка корректности ЭЦП Клиента под электронным документом. Таблица №2 Решение при отрицательном результате Банк не предоставляет файл протокола со спорным Электронным Документом и инструкцией на его исполнение Спор решается в пользу Клиента. Открытый ключ Клиента у Банка не актуален. Спор решается в пользу Клиента. Дешифрование не удалось. Спор решается в пользу Клиента. Порядок проверки корректности подписи под Электронным Документом. 8.1 Данный порядок используется для проверки подписи Электронного Документа, отправленного Клиентом, корректность которой утверждает Банк. Рассмотрение должно проводится в соответствии с таблицей №3 по этапам. Если полученный результат не соответствует приведенному в таблице, следующий этап не выполняется, принимается решение из графы: «Решение при отрицательном результате». Этап работы 1. Банк представляет спорный Электронный Документ и файл открытого ключа Клиента. 2. Проверка актуальности открытого ключа Клиента, представленного Банком. Решение при положительном результате Получены файлы для проверки. Далее выполняется 2 этап. Открытый ключ Клиента у Банка актуален. Далее выполняется 3 этап. Таблица №3 Решение при отрицательном результате Банк не представляет спорный Электронный Документ. Спор решается в пользу Клиента. Открытый ключ Клиента у Банка не актуален. Спор решается в пользу Клиента. стр. 10 3. Проверка спорного Электронного Документа на открытых ключах Клиента, предоставленных Банком. Документ прошел проверку. Документ не прошел проверку. Спор решается в пользу Банка. Спор решается в пользу Клиента. БАНК: КЛИЕНТ: _________________________ Руководитель _________________________ ОАО «АК БАРС» БАНК М.П. __________________ /______________/ __директор ООО «Наименование»_______ М.П. ________________/__И.И.Иванов____/ стр. 11 Приложение № 2 к Договору № ____________ от _____ ______________ 200__ г. Виды документов, используемых при электронных расчетах, и требования по их оформлению. 1. Виды документов, используемых при электронных расчетах: 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 1.7. 1.8. 1.9. 1.10. 1.11. 1.12. 1.13. 1.14. Платежное поручение рублевое / валютное; Платежное требование; Инкассовое поручение; Запрос на получение выписки; Сообщение свободного формата; Распоряжение на обязательную продажу части валютной выручки; Поручение на продажу иностранной валюты; Поручение на конвертацию иностранной валюты; Поручение на покупку иностранной валюты; Поручение на перевод; Справка о валютных операциях; Справка о подтверждающих документах; Справка о расчетах через счета за рубежом; Справка о поступлении валюты РФ. 2. Форматы документов, направляемых Клиентом Банку: 2.1. Платежное поручение рублёвое/валютное – заполняется в порядке, определенном в экранной форме подсистемы «Клиент»; Платежное требование - заполняется в порядке, определенном в экранной форме подсистемы «Клиент»; Инкассовое поручение - заполняется в порядке, определенном в экранной форме подсистемы «Клиент»; Запрос на получение выписки – заполняется в порядке, определенном в экранной форме подсистемы «Клиент»; Сообщение свободного формата может использоваться Клиентом для направления в Банк таких документов, как заявление об акцепте/отказе от акцепта, письмо об уточнении реквизитов платежного документа, и других сообщений, связанных с обслуживанием счета/счетов Клиента, указанных в п.9.1 настоящего Соглашения, и заполняется в соответствии порядком, предусмотренном действующим законодательством Российской Федерации для соответствующих документов, в экранной форме «Произвольные письма» подсистемы «Клиент». 2.2. 2.3. 2.4. 2.5. 3. Виды документов, направляемых Банком Клиенту: 3.1. 3.2. 3.3. Выписка по счету за день; Расшифровка кредитовых поступлений по счету (выписки); Справочная и прочая информация из Банка (сообщение свободного формата); 4. Виды бумажных Клиентом: 4.1. 4.2. Электронные Документы Клиента, напечатанные в Банке, по которым выполнены операции (бумажные копии полученных документов, принятых к исполнению Банком); Бумажные расчетные документы, проведенные помимо Систем. 5. Требования по оформлению Электронных Документов: 5.1. Электронные Документы должны содержать необходимые банковские реквизиты согласно требованиям Положения о безналичных расчетах в Российской Федерации и описанию системного комплекса “ИнтернетБанк” и/или «Клиент-Банк», должны быть подписанными и зашифрованными абонентом систем “ИнтернетБанк” или «Клиент-Банк», от которого поступает данный документ. 6. Требования по оформлению бумажных документов, используемых при электронных расчетах: 6.1. Все документы, полученные в Банке по системе “Интернет-Банк” или «Клиент-Банк» с верной электронной цифровой подписью и распечатанные на принтере должны соответствовать по форме требованиям нормативных актов Банка России. документов, используемых при электронных расчетах между Банком БАНК: КЛИЕНТ: _____________________________ Руководитель и _____________________________ ОАО «АК БАРС» БАНК М.П. __________________ /_____________/ __директор ООО «Наименование»_______ М.П. ________________/__И.И.Иванов____/ стр. 12 Приложение № 3 к Договору № ____________ от _____ _______________ 200__ г. Требования к программно-техническим средствам для проведения электронных расчетов. 1. Банк предоставляет Клиенту дистрибутивные копии и серийные номера подсистем: ______________________Клиент-Банк_ или Интернет-Банк______________________________ («Интернет-Банк» и/или «Клиент-Банк») а) В случае работы через систему «Интернет-Банк» - Бумажную копию лицензии на систему защиты информации Крипто-Про CSP; - Ключевую дискету с системой защиты трафика BS-Defender (клиентская часть); б) В случае работы через систему «Клиент-Банк» - Бумажную копию лицензии на систему защиты информации Крипто-Про CSP; - Установочный компакт-диск с программным обеспечением BS-Client v.3 и электронной документацией по Системе (руководство пользователя Клиента). 2. Требования к программно-техническим средствам (приобретаются Клиентом за собственный счет у третьих лиц): 2.1 Персональный компьютер: IBM PC/AT или 100% совместимым с ним следующей конфигурации; 2.2 Цветной дисплей с адаптером SVGA, поддерживающий разрешение от 800х600 точек при шестнадцати битном цвете; 2.3 Накопитель на жестких магнитных дисках (НЖМД) любого типа; 2.4 Накопитель на гибких магнитных дисках (НГМД) 3,5"; 2.5 Клавиатура со 101 клавишей, русско-латинская; 2.6 Процессор не ниже i486DX-33 (рекомендуется Pentium-133 или лучший); 2.7 Не менее 32 Мбайт оперативной памяти и не менее 4 Мбайт на НЖМД для подсистемы Интернет-Банка и 60 Мбайт для подсистемы Клиент-Банка; 2.8 Операционная система MS Windows95/98/Me/NT/2000/XP/2003; 2.9 Канал доступа в Интернет в случае «Интернет-Банк» / телефонная линия в случае «Клиент-Банк»; 2.10 Модем 14000 Кбит и выше в случае «Клиент-Банк»; 2.11 Интернет-броузер MS Internet Explorer версии 5 и выше; 2.12 Принтер с проинсталлированным в Windows драйвером. БАНК: КЛИЕНТ: ________________________________ Руководитель ________________________________ ОАО «АК БАРС» БАНК М.П. __________________ /______________/ ____директор ООО «Наименование»___ М.П. ________________/__И.И.Иванов_____/ стр. 13 Приложение № 4 к Договору № ____________ от _____ _______________ 200__ г. Перечень тарифов комиссионного вознаграждения за услуги по Системе № п/ п Ставка тарифа Вид комиссионного вознаграждения (руб.) 1 Единовременная плата за клиентскую часть системы, без НДС. Согласно тарифам Банка 2. Повторный выезд для переустановки системы «Клиент-Банк» Согласно тарифам Банка БАНК: КЛИЕНТ: _____________________________ Руководитель _____________________________ ОАО «АК БАРС» БАНК М.П. __________________ /______________/ ____директор ООО «Наименование»___ М.П. ________________/__И.И.Иванов_____/ стр. 14 Акт о начале использования Системы Акционерный коммерческий банк «АК БАРС» (открытое акционерное общество), именуемый в дальнейшем “Банк”, в лице _______________________________________________________________________________, действующего на основании _____________________________________________________________________, с одной стороны и ___Общество с ограниченной ответственностью «Наименование»______, именуемое в дальнейшем “Клиент”, в лице ____директора ( или начальника, или управляющего) Иванова Ивана Ивановича_______, действующего на основании ___Устава (или доверенности № … от …, или Свидетельства о гос. регистрации № … от … _, с другой стороны, утвердили настоящий акт о нижеследующем: 1. Банк передал Клиенту дистрибутивные копии и серийные номера программных средств системы в следующем составе: а) Подсистема Интернет-Клиент-Банка 1.1 Система защиты информации: КриптоСи; 1.2 Система защиты трафика: BSActiveX (клиентская часть); 1.3 Электронную документацию по Системе (руководство пользователя Клиента). б) Подсистема классического Клиент-Банка 1.1 Система защиты информации: КриптоСи; 1.2 Установочный компакт-диск с программным обеспечением BS-Client v.3; 1.3 Электронную документацию по Системе (руководство пользователя Клиента). 2. 3. Клиент произвёл установку и настройку программных средств Системы “Интернет-Клиент-Банк” на своих технических средствах. Клиент произвел генерацию ключей системы защиты информации (в соответствии с разделом 2 Приложения №1 к Договору № _________ от "_____"______________ ______ г.). 4. Клиент провел пробные сеансы получения и передачи информации по системе “Интернет-Клиент-Банк”. 5. Клиент провел успешную передачу пробных платежных документов с использованием электронной цифровой подписи и осуществил успешное получение информации из Банка (выписки, сообщение свободного формата). 6. Клиент обучен условиям, правилам и методам эксплуатации Системы (ознакомившись с переданной документацией либо прошедший обучение представителем Банка). 7. Банк и Клиент установили срок начала обслуживания по Договору в тестовом режиме с "_____" ____________ 200__ г. 8. Все платежные документы, переданные по системе «Интернет-Клиент-Банк», в соответствии с условиями Договора приобретают юридическую силу с "_____" ____________ 200__ г. 9. Рабочее место подсистемы (только для Клиент-Банк) установлено по адресу: _________________ _____Фактический адрес установки системы_____________________________________________ Настоящий Акт составлен в 2-х экземплярах по одному для каждой из сторон и является неотъемлемой частью Договора № _________ от "_____"____________ 200__ г. Уполномоченный представитель Банка Уполномоченный представитель Клиента _____________________________ _____________________________ Руководитель ОАО «АК БАРС» БАНК ____директор ООО «Наименование»___ М.П. __________________ /________________/ ________________/__И.И.Иванов_____/ М.П. «____»___________________ 200_г. «____»___________________ 200_г. стр. 15