"ДБО BS-Client. Частный Клиент" v.2.5
SMS-код
Версия 2.5.0.0
1. Аннотация
Настоящий документ содержит информацию, актуальную на момент его составления. не гарантирует отсутствия ошибок в данном документе. оставляет за собой право вносить изменения в документ без предварительного уведомления.
Данный документ предназначен для администраторов системы.
Документ содержит информацию о принципах работы с аналогом собственноручной подписи клиента – SMS - кодом.
СОДЕРЖАНИЕ:
1. Аннотация. 2
2. Принципы работы с SMS-кодом.. 4
3. Настройка связи с SMS – центром.. 4
4. Настройки для работы с SMS-кодом.. 5
5. Работа клиента с SMS-кодом.. 6
6. Подтверждение авторизации клиента SMS-кодом.. 7
7. Экономичный СМС. 7
8. Рекомендованный порядок разрешения споров по операциям, осуществленным с помощью SMS-кода. 8
9. Приложение 1. 10
2. Принципы работы с SMS-кодом
Sms–код предназначаются для подтверждения проведения финансовых операций клиентом в системе «Частный Клиент».
Использование Sms–кода основывается на статье 160 ГК РФ, в которой говорится, что при согласии сторон допускается использование аналогов собственноручной подписи клиента. При этом он не является ЭЦП и поэтому не подпадает под действие закона «Об электронной цифровой подписи».
Sms–код автоматически формируется в системе, при подписи документа или при запросе sms–пароля для авторизации клиента в системе, а затем отправляется на телефон клиента.
Код может быть отправлен как через SMS – центр Частного клиента, так и с помощью Сервера Нотификации 2.0.
Способ отправки SMS паролей (через SMS центр или через СН 2.0) настраивается администратором системы через справочник «Типы сообщений Сервера Нотификации 2.0» в приложении C-Bank. Если тип сообщения «SMSPASS» активен, то SMS пароли будут отправляться через шлюз с СН 2.0, в противном случае напрямую из системы ЧК (подробное описание приведено в документе Взаимодействие с Сервером нотификации. doc).
При отправке sms через SMS–центр используется SMPP протокол.
3. Настройка связи с SMS – центром
Для настройки связи с SMS-центом необходимо выбрать пункт меню «Настройки -> Параметры отправки SMS сообщений -> Настройка SMS центров».
Идентификатор – заполняется автоматически
Адрес SMS центра - может быть указан как IP-адрес или URL
Порт - порт SMS центра через которое осуществляется соединение
Логин и пароль для соединения с SMS -центром
Маска номеров телефонов (через запятую) – маска первых символов номеров телефона на которые разрешена отправка sms
ResponseTimer - Таймаут ожидания ответа на посланный запрос; по прошествии него при отсутствии ответа связь разрывается. Задаётся в секундах, по умолчанию 5 сек.
InactivityTimer - Если в течение этого таймаута не было ни одного SMPP сообщения по каналу, то соединение считается неактивным и может быть разорвано. Задаётся в секундах, по умолчанию 50 сек.
SourceAddress - Адрес отправителя (номер мобильного телефона). По умолчанию 0006821
EnquireTimeOut - Интервал времени с которым регулярно (параллельно с данным потоком) шлется команда проверки связи ENQUIRE_LINK, чтобы SMS-центр не разорвал связь из-за отсутствия сообщений; Если не нужно слать в параллель проверку связи, то этот параметр надо указать равный 0. Задается в секундах, по умолчанию 300 сек.
EnquireTimer - Таймаут ожидания ответа на посланный ENQUIRE_LINK (задается меньше чем ResponseTimer). Задается в секундах, по умолчанию 5 сек.
Данные для заполнения полей «Адрес SMS центра», «Порт», «Логин», «Пароль» предоставляются самим SMS-центром.
Выбор SMS-центра
Для задания рабочего SMS-центра необходимо выбрать пункт меню «Настройки -> Параметры отправки SMS сообщений -> Текущий SMS центр»
4. Настройки для работы с SMS-кодом
Для начала работы необходимо запустить автопроцедуру «Отправка SMS паролей». Данная процедура будет работать в бесконечном цикле, проверяя наличие неотправленных sms и направляя их в SMS-центр.
Дополнительная настройка отправки sms-кода производится в Построителе. Построитель -> Структурные таблицы -> Структуры -> Конфигурации -> UserLib -> SMS
· CodeLength. Длина sms-кода
· CountAttemp. Количество попыток неверного введения sms-кода, после чего пользователь блокируется.
· SMPP.CountError. Количество ошибок в sms-канале, после которого прекращаются попытки отослать sms через этот канал. Происходит завершение отсылки sms.
· SMPP.Debug. Параметр предназначен для отладки. В настоящий момент не используется.
· TextMaxLength. Максимальная длина одного sms.
· TimeOut. Количество секунд, которое действует sms (если клиент не ввёл sms-код в течение этого времени, то он считается устаревшим)
· SMSCenterID. ID sms-центра, через который банк работает в данный момент (заполняется из таблицы SMSCenter).
· Visual. Используется для отладки реальной отправки sms. Если включен, то на экране рисуется индикатор прогресса отправки sms.
· UseEconomicSMS. Включение режима «Экономичный СМС» (при значение настройки True).
Дополнительная настройка параметров протокола SMPP производится в Построителе (см. Приложение 1).
5. Работа клиента с SMS-кодом
При подписи документа, на экране системы интернет-банкинга появляется поле для ввода кода. Сам код пользователь получает в виде sms-сообщения на номер указанный в личных данных клиента.
Клиент имеет возможность изменить номер телефона для приема sms-пароля. Указав новый номер в поле «Тел. для SMS», в разделе «Сервис – Личные данные» Интернет-клиента.
Рис. 1Схема подписи документа с использованием sms-кода
6. Подтверждение авторизации клиента SMS-кодом
Если необходимо использовать sms-код для дополнительной авторизации при входе в «Интернет клиент», то следует активизировать настройку «SMSKeyAutorization» (Настройки -> Параметры системы -> Параметры авторизации). Тогда, после ввода клиентом, у которого в качестве аналога подписи выбраны sms-код, верного логина и пароля система дополнительно попросит вести sms-код.
Рис. 2 Схема подтверждения авторизации клиента с использованием sms-кода
7. Экономичный СМС
При включенном режиме «Экономичный СМС» клиентам с типом подписи «СМС код» при первой попытке подписать документ присылается один sms-код, который используется для подписи всех документов в течение текущего сеанса. Это позволяет сократить количество отправляемых sms, хотя и приводит к снижению уровня безопасности.
Дополнительная авторизация клиента с помощью sms-кода при работе в данном режиме производится в обычном порядке. Т. е. клиент получает и вводит отдельный код для авторизации системы, а затем, в случае необходимости, получает sms-код для подписи документов течение сеанса.
Для включения данного режима необходимо в Построителе активизировать настройку UseEconomicSMS (Построитель -> Структурные таблицы -> Структуры -> Конфигурации -> UserLib -> SMS).
8. Рекомендованный порядок разрешения споров по операциям, осуществленным с помощью SMS-кода
1. При обнаружении спорной операции (электронного документа) с использованием SMS-кода Клиент вправе обратиться в Банк с целью ее опротестования. Опротестование операции возможно не позднее определённого банком срока с момента ее проведения.
2. Указанное опротестование оформляется письменным заявлением в адрес Банка, составленным в произвольной форме и включающим в себя следующую информацию: ФИО Клиента; дата операции; вид операции; сумма операции; причина опротестования.
3. Банк в течение определённого им срока рассматривает заявление Клиента и удовлетворяет претензию Клиента, либо направляет письменный ответ Клиенту о необоснованности его претензии.
4. В случае несогласия с заключением Банка Клиент направляет в Банк письменное уведомление о своем несогласии и требованием формирования конфликтной комиссии для разрешения споров. Конфликтная комиссия формируется на определённый банком срок, в течение которого она должна установить правомерность и обоснованность претензии, а также, если необходимо, подлинность и авторство спорной операции.
5. В состав конфликтной комиссии входит равное количество представителей от каждой из Сторон, определяемых Сторонами самостоятельно. Право представлять соответствующую Сторону в комиссии должно подтверждаться доверенностью, выданной каждому представителю на срок работы комиссии.
6. Комиссия определяет, включая, но, не ограничиваясь, следующее:
· предмет разногласий на основании претензии Клиента и разъяснений Сторон;
· правомерность предъявления претензии на основании текста заключенного Договора и Приложений к нему;
· банковскую операцию, относящуюся к предмету разногласий;
· факт входа Клиента в Систему перед отправкой спорной операции;
· отправление SMS-кода на телефон Клиента, указанный как телефон для SMS;
· дату и время поступления операции.
7. Стороны договариваются, что для разбора конфликтных ситуаций комиссия принимает на рассмотрение электронный документ и обязана использовать следующие, признаваемые Сторонами, эталонные данные:
· данные электронного архива принятых, отправленных документов;
· данные мониторинга проверки SMS-кодов;
· хранимую у Банка программу.
8. Комиссия должна удостовериться, что действия Сторон соответствовали Договору, действующему на момент создания спорной операции.
9. Подтверждением правильности исполнения Банком спорного документа является одновременное выполнение следующих условий:
· информация, содержащаяся в спорном документе, полностью соответствует действиям Банка по его исполнению;
· установлен факт входа Клиента в Систему, предшествующего отправке спорного документа в Банк;
· установлен факт отправки кода на телефон клиенту (факт устанавливается с помощью журнала отправки SMS-кодов);
· установлен факт отправки кода на телефон клиента указанный как телефон для отправки SMS;
· установлен факт проверки системой кода, введенного клиентом.
В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются необоснованными. Невыполнение любого из перечисленных условий означает, что корректность использования SMS-кода и правильность исполнения документа не подтверждена, т. е. проверяемый документ подтвержден некорректным одноразовым ключом, либо документ не был правильно исполнен Банком. В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются обоснованными.
10. Результаты экспертизы оформляются в виде письменного заключения - Акта конфликтной комиссии, подписываемого всеми членами комиссии. Акт составляется немедленно после завершения экспертизы. В Акте результаты проведенной экспертизы, а также все существенные реквизиты спорного электронного документа. Акт составляется в двух экземплярах - по одному для представителей Банка и Клиента. Акт комиссии является окончательным и пересмотру не подлежит.
11. Результат работы комиссии Стороны вправе оспорить в порядке, установленном действующим законодательством Российской Федерации. Акт, составленный конфликтной комиссией, является доказательством при дальнейшем разбирательстве спора в судебных органах.
9. Приложение 1
Дополнительная настройка параметров протокола SMPP производится в Построителе: Построитель -> Структурные таблицы -> Структуры -> Конфигурации -> UserLib -> SMS -> SMPP.
Контроль | Тип контроля | Значение по умолчанию |
data_coding | Целое число | 0 |
dest_addr_npi | Целое число | 1 |
dest_addr_ton | Целое число | 1 |
esm_class | Целое число | 0 |
priority_flag | Целое число | 0 |
protocol_id | Целое число | 0 |
registered_delivery | Целое число | 0 |
replace_if_present_flag | Целое число | 0 |
schedule_delivery_time | Строка | |
service_type | Строка | |
sm_default_msg_id | Целое число | 0 |
source_addr_npi | Целое число | 0 |
source_addr_ton | Целое число | 5 |
validity_period | Строка |
Изменение/заполнение значений параметров производится согласно описанию в официальной документации протокола SMPP 3.4.
