"ДБО BS-Client. Частный Клиент" v.2.4
SMS-код
Версия 2.4.0.3
2. Аннотация
Данный документ предназначен для администраторов системы.
Документ содержит информацию о принципах работы с аналогом собственноручной подписи клиента – SMS - кодом.
СОДЕРЖАНИЕ:
1. Аннотация. 2
2. Принципы работы с SMS-кодом.. 4
3. Настройка связи с SMS – центром.. 4
4. Настройки для работы с SMS-кодом.. 5
5. Работа клиента с SMS-кодом.. 6
6. Подтверждение авторизации клиента SMS-кодом.. 7
7. Экономичный СМС. 7
8. Порядок разрешения споров по операциям, осуществленным с помощью SMS-кода 8
3. Принципы работы с SMS-кодом
Sms–код предназначаются для подтверждения проведения финансовых операций клиентом в системе «Частный Клиент».
Использование Sms–кода основывается на статье 160 ГК РФ, в которой говорится, что при согласии сторон допускается использование аналогов собственноручной подписи клиента. При этом он не является ЭЦП и поэтому не подпадает под действие закона «Об электронной цифровой подписи».
Sms–код автоматически формируется в системе, при подписи документа или при запросе sms–пароля для авторизации клиента в системе, а затем отправляется на телефон клиента.
Код может быть отправлен как через SMS – центр Частного клиента, так и с помощью Сервера Нотификации 2.0 (если сервер настроен и включен соответствующий тип запроса).
При отправке sms через SMS–центр используется SMPP протокол.
4. Настройка связи с SMS – центром
Для настройки связи с SMS-центом необходимо выбрать пункт меню «Настройки -> Параметры отправки SMS сообщений -> Настройка SMS центров».
Идентификатор – заполняется автоматически
Адрес SMS центра - может быть указан как IP-адрес или URL
Порт - порт SMS центра через которое осуществляется соединение
Логин и пароль для соединения с SMS -центром
Маска номеров телефонов (через запятую) – маска первых символов номеров телефона на которые разрешена отправка sms
ResponseTimer - Таймаут ожидания ответа на посланный запрос; по прошествии него при отсутствии ответа связь разрывается. Задаётся в секундах, по умолчанию 5 сек.
InactivityTimer - Если в течение этого таймаута не было ни одного SMPP сообщения по каналу, то соединение считается неактивным и может быть разорвано. Задаётся в секундах, по умолчанию 50 сек.
SourceAddress - Адрес отправителя (номер мобильного телефона). По умолчанию 0006821
EnquireTimeOut - Интервал времени с которым регулярно (параллельно с данным потоком) шлется команда проверки связи ENQUIRE_LINK, чтобы SMS-центр не разорвал связь из-за отсутствия сообщений; Если не нужно слать в параллель проверку связи, то этот параметр надо указать равный 0. Задается в секундах, по умолчанию 300 сек.
EnquireTimer - Таймаут ожидания ответа на посланный ENQUIRE_LINK (задается меньше чем ResponseTimer). Задается в секундах, по умолчанию 5 сек.
Данные для заполнения полей «Адрес SMS центра», «Порт», «Логин», «Пароль» предоставляются самим SMS-центром.
Выбор SMS-центра
Для задания рабочего SMS-центра необходимо выбрать пункт меню «Настройки -> Параметры отправки SMS сообщений -> Текущий SMS центр»
5. Настройки для работы с SMS-кодом
Для начала работы необходимо запустить автопроцедуру «Отправка SMS паролей». Данная процедура будет работать в бесконечном цикле, проверяя наличие неотправленных sms и направляя их в SMS-центр.
Дополнительная настройка отправки sms-кода производится в Построителе. Построитель -> Структурные таблицы -> Структуры -> Конфигурации -> UserLib -> SMS
CodeLength. Длина sms-кода
CountAttemp. Количество попыток неверного введения sms-кода, после чего пользователь блокируется.
SMPP.CountError. Количество ошибок в sms-канале, после которого прекращаются попытки отослать sms через этот канал. Происходит завершение отсылки sms.
TextMaxLength. Максимальная длина одного sms.
TimeOut. Количество секунд, которое действует sms (если клиент не ввёл sms-код в течение этого времени, то он считается устаревшим)
SMSCenterID. ID sms-центра, через который банк работает в данный момент (заполняется из таблицы SMSCenter).
Visual. Используется для отладки реальной отправки sms. Если включен, то на экране рисуется индикатор прогресса отправки sms.
UseEconomicSMS. Включение режима «Экономичный СМС» (при значение настройки True).
6. Работа клиента с SMS-кодом
При подписи документа, на экране системы интернет-банкинга появляется поле для ввода кода. Сам код пользователь получает в виде sms-сообщения на номер указанный в личных данных клиента.
Клиент имеет возможность изменить номер телефона для приема sms-пароля. Указав новый номер в поле «Тел. для SMS», в разделе «Сервис – Личные данные» Интернет-клиента.
Рис. 1Схема подписи документа с использованием sms-кода
7. Подтверждение авторизации клиента SMS-кодом
Если необходимо использовать sms-код для дополнительной авторизации при входе в «Интернет клиент», то следует активизировать настройку «SMSKeyAutorization» (Настройки -> Параметры системы -> Параметры авторизации). Тогда, после ввода клиентом, у которого в качестве аналога подписи выбраны sms-код, верного логина и пароля система дополнительно попросит вести sms-код.
Рис. 2 Схема подтверждения авторизации клиента с использованием sms-кода
8. Экономичный СМС
При включенном режиме «Экономичный СМС» клиентам с типом подписи «СМС код» при первой попытке подписать документ присылается один sms-код, который используется для подписи всех документов в течение текущего сеанса. Это позволяет сократить количество отправляемых sms, хотя и приводит к снижению уровня безопасности.
Дополнительная авторизация клиента с помощью sms-кода при работе в данном режиме производится в обычном порядке. Т. е. клиент получает и вводит отдельный код для авторизации системы, а затем, в случае необходимости, получает sms-код для подписи документов течение сеанса.
Для включения данного режима необходимо в Построителе активизировать настройку UseEconomicSMS (Построитель -> Структурные таблицы -> Структуры -> Конфигурации -> UserLib -> SMS).
9. Порядок разрешения споров по операциям, осуществленным с помощью SMS-кода
1. При обнаружении спорной операции (электронного документа) с использованием SMS-кода Клиент вправе обратиться в Банк с целью ее опротестования. Опротестование операции возможно не позднее 30 календарных дней с момента ее проведения.
2. Указанное опротестование оформляется письменным заявлением в адрес Банка, составленным в произвольной форме и включающим в себя следующую информацию: ФИО Клиента; дата операции; вид операции; сумма операции; причина опротестования.
3. Банк в течение 10 рабочих дней рассматривает заявление Клиента и удовлетворяет претензию Клиента, либо направляет письменный ответ Клиенту о необоснованности его претензии.
4. В случае несогласия с заключением Банка Клиент направляет в Банк письменное уведомление о своем несогласии и требованием формирования конфликтной комиссии для разрешения споров. Конфликтная комиссия формируется на срок до 10 рабочих дней, в течение которого она должна установить правомерность и обоснованность претензии, а также, если необходимо, подлинность и авторство спорной операции.
5. В состав конфликтной комиссии входит равное количество представителей от каждой из Сторон, определяемых Сторонами самостоятельно. Право представлять соответствующую Сторону в комиссии должно подтверждаться доверенностью, выданной каждому представителю на срок работы комиссии.
6. Комиссия определяет, включая, но, не ограничиваясь, следующее:
· предмет разногласий на основании претензии Клиента и разъяснений Сторон;
· правомерность предъявления претензии на основании текста заключенного Договора и Приложений к нему;
· банковскую операцию, относящуюся к предмету разногласий;
· факт входа Клиента в Систему перед отправкой спорной операции;
· отправление SMS-кода на телефон Клиента, указанный как телефон для SMS;
· дату и время поступления операции.
7. Стороны договариваются, что для разбора конфликтных ситуаций комиссия принимает на рассмотрение электронный документ и обязана использовать следующие, признаваемые Сторонами, эталонные данные:
· данные электронного архива принятых, отправленных документов;
· данные мониторинга проверки SMS-кодов;
· хранимую у Банка программу.
8. Комиссия должна удостовериться, что действия Сторон соответствовали Договору, действующему на момент создания спорной операции.
9. Подтверждением правильности исполнения Банком спорного документа является одновременное выполнение следующих условий:
· информация, содержащаяся в спорном документе, полностью соответствует действиям Банка по его исполнению;
· установлен факт входа Клиента в Систему, предшествующего отправке спорного документа в Банк;
· установлен факт отправки кода на телефон клиенту (факт устанавливается с помощью журнала отправки SMS-кодов);
· установлен факт отправки кода на телефон клиента указанный как телефон для отправки SMS;
· установлен факт проверки системой кода, введенного клиентом.
В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются необоснованными. Невыполнение любого из перечисленных условий означает, что корректность использования SMS-кода и правильность исполнения документа не подтверждена, т. е. проверяемый документ подтвержден некорректным одноразовым ключом, либо документ не был правильно исполнен Банком. В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются обоснованными.
10. Результаты экспертизы оформляются в виде письменного заключения - Акта конфликтной комиссии, подписываемого всеми членами комиссии. Акт составляется немедленно после завершения экспертизы. В Акте результаты проведенной экспертизы, а также все существенные реквизиты спорного электронного документа. Акт составляется в двух экземплярах - по одному для представителей Банка и Клиента. Акт комиссии является окончательным и пересмотру не подлежит.
11. Результат работы комиссии Стороны вправе оспорить в порядке, установленном действующим законодательством Российской Федерации. Акт, составленный конфликтной комиссией, является доказательством при дальнейшем разбирательстве спора в судебных органах.
