Приложение
к приказу № 000 от 01.01.2001 г.
УСЛОВИЯ
предоставления и обслуживания системы «Банк-Клиент iBank2»
Обществом с ограниченной ответственностью
«Промышленный региональный банк»
юридическим лицам и индивидуальным предпринимателям
2014
СОДЕРЖАНИЕ
1. Термины и определения
2. Общие положения
3. Конфиденциальность
4. Права и обязанности Клиента
5. Права и обязанности Банка
6. Ответственность сторон
7. Порядок подключения Клиента к системе «Банк-Клиент iBank2»
8. Плановая смена рабочих ключей
9. Смена ключей вследствие компрометации
10. Сопровождение рабочего места клиента «Банк-Клиент iBank2»
11. Порядок временного приостановления / возобновления обслуживания клиента в «Банк-Клиент iBank2»
ПРИЛОЖЕНИЯ
Приложение Перечень технических средств клиентского рабочего места для установки системы «Банк-Клиент iBank2»
Приложение Перечень электронных документов, подлежащих обработке в системе «Банк-Клиент iBank2»
Приложение Рекомендации Клиенту по обеспечению безопасности информации при эксплуатации средств защиты информации
Приложение Заявление на подключение к системе «Банк-Клиент iBank2»12
Приложение Заявление на регистрацию владельца ключа электронной подписи
Приложение Доверенность
Приложение СЕРТИФИКАТ КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ СОТРУДНИКА КЛИЕНТА В СИСТЕМЕ "iBank 2" ООО"ПРОМРЕГИОНБАНК"............................................................................................................................................................................... 15
Приложение АКТ приема – передачи
Приложение АКТ о введении в действие системы «Банк-Клиент iBank2»17
Приложение Уведомление о компрометации ключа
Приложение Заявление на приостановку/возобновление обслуживания в системе «Банк-Клиент iBank2»
Приложение Заявление на выполнение работ по сопровождению системы «Банк-Клиент iBank2»
Приложение Заявление на подключение дополнительного счета к системе «Банк-Клиент iBank2»
Приложение Заявление на подключение / отключение SMS сервиса системы «Банк-Клиент iBank2»
Приложение Заявление на подключение /отключение дополнительных услуг Банка
Приложение Заявление на подключение/отключение IP фильтрации системы «Банк-Клиент iBank2»
Приложение Заявление на отказ от дополнительных услуг Банка
Приложение Заявление на отключение от системы «Банк-Клиент iBank2»
Приложение Заявление на подключение / отключение группового подтверждения отправки документов в Банк….…..27
Приложение Заявление на подключение / отключение подтверждения отправки бюджетных платежей в Банк………..28
Приложение Заявление на изменение контактных данных клиента для обязательного оповещения об операциях по системе «Банк-Клиент iBank2»…… …………………………………………………………………………………………...……..29
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Электронная подпись (далее ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
1.2. Электронный документ (далее ЭД) - документ, в котором информация представлена в электронно-цифровой форме.
1.3. Ключ ЭП - уникальная последовательность символов, предназначенная для создания электронной подписи.
1.4. Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи
1.5. Справочник доверенных получателей – список контрагентов Клиента, отправка ЭД которым не требует дополнительного подтверждения.
1.6. Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, в том числе, следующие:
1.6.1. утрата ключевых носителей;
1.6.2. утрата ключевых носителей с последующим обнаружением;
1.6.3. увольнение сотрудников, имевших доступ к ключевой информации;
1.6.4. возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
1.6.5. нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания сейфов;
1.6.6. утрата ключей от сейфов в момент нахождения в них ключевых носителей;
1.6.7. утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;
1.6.8. доступ посторонних лиц к ключевой информации.
1.6.9. иные обстоятельства, прямо или косвенно свидетельствующие о наличии возможности доступа к ключевому носителю информации третьих лиц.
1.7. Ключевой носитель – магнитный или иной информационный носитель, содержащий ключ электронной подписи.
1.8. Тарифы – тарифы Банка на расчетно-кассовое обслуживание юридических лиц и предпринимателей без образования юридического лица.
1.9. Договор – Договор на обслуживание клиентов Банка с использованием системы электронных платежей «Банк-Клиент iBank2».
1.10. Программное обеспечение (далее - ПО) - комплекс компьютерных программ, обеспечивающий обработку или передачу данных.
1.11. СЗИ – средства защиты информации.
1.12. «Банк-Клиент iBank2» – это система электронного банкинга, предназначенная для предоставления юридическим лицам и индивидуальным предпринимателям полного спектра банковских услуг по удаленному управлению счетами.
1.13. Авторизация – процесс предоставления определенному лицу прав на выполнение некоторых действий.
1.14. Аутентификация – процедура проверки подлинности данных и субъектов информационного взаимодействия.
1.15. OTP - Тоken — аппаратный генератор одноразовых паролей (гарантия 6 месяцев).
1.16. Смарт-карта «iBank 2 Key» — ключевой носитель информации со встроенным криптографическим микроконтроллером смарт-карт, использующий смарт-карт ридер для подключения к компьютеру Клиента и обеспечивающий генерацию, защищенное хранение и неизвлекаемость ключей (гарантия 12 месяцев).
1.17. E-Тоken — ключевой носитель информации со встроенным криптографическим микроконтроллером смарт-карт, использующий USB разъем для подключения к компьютеру Клиента и обеспечивающий генерацию, защищенное хранение и неизвлекаемость ключей (гарантия 12 месяцев).
1.18. MAC- Тоken — аппаратный генератор одноразовых паролей с вычислением кода подтверждения ЭД (гарантия 6 месяцев).
1.19. AGSES-карта — аппаратный генератор одноразовых паролей с использованием биометрической идентификации клиента (гарантия 6 месяцев).
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Настоящие Условия являются неотъемлемой частью Договора и регламентируют порядок и условия:
2.1.1. предоставления и обслуживания системы «Банк-Клиент iBank2»;
2.1.2. документооборота в системе «Банк-Клиент iBank2».
2.2. Информационный обмен в рамках «Банк-Клиент iBank2» осуществляется по открытым каналам связи, в том числе с использованием сети Интернет.
2.3. Для обеспечения конфиденциальности ЭД при его передаче по открытым каналам связи, а также для обеспечения авторства и целостности ЭД в «Банк-Клиент iBank2» используются программные средства защиты информации (СЗИ), реализующие алгоритмы шифрования, формирования и проверки ЭП.
2.4. Клиентская часть «Банк-Клиент iBank2» может быть представлена Клиенту в одном и/или двух видах:
2.4.1. «Internet-Банкинг» – управление банковскими счетами через Интернет и Web-браузер в режиме онлайн. Нет необходимости в установке клиенту специализированного программного обеспечения (ПО).
2.4.2. «PC-Банкинг» – управление банковскими счетами и картами в офлайне. Обеспечивает автоматическое обновление клиентской компоненты при синхронизации с Банковским сервером.
2.4.3. «Корпоративный автоклиент» - услуга по удаленному управлению банковскими счетами, обеспечивающая взаимодействие бухгалтерских программ непосредственно с Банковским сервером системы «Банк-Клиент iBank2», минуя клиентские АРМы Internet-Банкинга и PC-Банкинга.
2.5. Для формирования и проверки ЭП в «Банк-Клиент iBank2» применяется СЗИ «Криптомодуль С», «Агава-С» и «Крипто-КОМ». Стороны согласны с тем, что использование в «Банк-Клиент iBank2» этих СЗИ является достаточным для аутентификации и обеспечения целостности ЭД, т. е. обеспечивают защиту интересов Сторон.
2.6. При подключении и работе в «Банк-Клиент iBank2» Клиент использует ключевые носители информации, которые предоставляются Банком.
2.7. Стороны признают, что получение Банком по «Банк-Клиент iBank2» ЭД, указанного в Перечне электронных документов, подлежащих обработке в системе «Банк-Клиент iBank2» (Приложение ), подписанного ЭП Клиента, юридически тождественно получению аналогичного документа на бумажном носителе, заверенного подписями уполномоченных лиц и печатью Клиента, оформленного в соответствии с законодательством Российской Федерации и нормативными документами Банка России.
2.8. Клиент дает право Банку использовать ЭД наравне с заверенными документами на бумажном носителе.
2.9. Клиент признает, что ЭД, направленные Сторонами друг другу по «Банк-Клиент iBank2», а также журналы учета ЭД, ведущиеся в «Банк-Клиент iBank2», могут быть представлены Банком в качестве доказательств в суде в случае рассмотрения спора, возникшего в результате применения «Банк-Клиент iBank2».
2.10. Любые ЭД, передаваемые Клиентом в «Банк-Клиент iBank2», должны быть заверены ЭП Клиента.
3. конфиденциальность
3.1. Информация, предоставляемая Сторонами, считается конфиденциальной.
3.2. Стороны примут все необходимые меры для того, чтобы предотвратить разглашение получаемой информации третьим лицам.
3.3. Информация может быть предоставлена третьим лицам только в порядке, установленным действующим законодательством РФ.
4. Права и обязанности Клиента
4.1. Клиент имеет право:
4.1.1. Получать от Банка в электронном виде посредством системы «Банк-Клиент iBank2»:
4.1.1.1. выписки по Счетам;
4.1.1.2. иную информацию, предусмотренную «Банк-Клиент iBank2».
4.1.2. Отзывать электронные платежные документы, переданные Банку, до начала их обработки Банком.
4.1.3. Составлять и направлять в Банк ЭД в соответствии с перечнем и правилами оформления, установленными Банком.
4.1.4. При необходимости вызывать сотрудников Банка для проведения работ по подключению и техническому сопровождению рабочего места системы «Банк-Клиент iBank2», согласно Тарифам Банка.
4.1.5. Прекращать полномочия Владельца ЭП на использование рабочего ключа ЭП, путем оформления Уведомления о компрометации ключа ЭП (форма документа размещена на сайте Банк www. *****).
4.1.6. Подключать/отключать услугу SMS сервиса путем оформления Заявления на подключение к SMS сервису системы «Банк-Клиент iBank2» согласно тарифам Банка.
4.1.7. Подключать/отключать дополнительные меры обеспечения безопасности, путем оформления Заявления на подключение / отключение дополнительных услуг Банка.
4.1.7.1. получение одноразового пароля на вход в систему по SMS;
4.1.7.2. получение одноразового пароля на вход в систему c помощью ОТР-токена;
4.1.7.3. получение одноразового пароля на вход в систему c помощью MAC –токена;
4.1.7.4. получение одноразового пароля на вход в систему c помощью AGSES-карты.
4.1.8. Подключать/отключать услугу IP фильтрации, путем оформления Заявления на подключение/отключение IP фильтрации системы «Банк-Клиент iBank2».
4.1.9. Подключать/отключать функцию группового подтверждения отправки документов в Банк.
4.1.10. Подключать/отключать функцию подтверждения отправки бюджетных платежей в Банк, путем оформления Заявления на подключение/отключение подтверждения отправки бюджетных платежей в Банк. При подключении системы «Банк-Клиент iBank2» функция обязательного подтверждения бюджетного платежа, не зависимо от суммы платежа, по умолчанию отключена.
4.1.11. Изменять контактный номер телефона и адрес электронной почты для обязательного оповещения Клиента о совершении каждой операции с использованием электронного средства платежа, путем направления Клиенту соответствующего уведомления.
4.2. Клиент обязуется:
4.2.1. Не передавать кому-либо документы, ключевой носитель и не разглашать содержащуюся в них информацию, не передавать полученное от Банка программное обеспечение;
4.2.2. Надежность закрытия и подлинности передаваемой по каналам связи информации обеспечивать только при условии сохранности от компрометации действующих секретных ключей.
4.2.3. Принимать все организационные, технические и другие меры безопасности для предотвращения несанкционированного доступа неуполномоченных лиц к системе «Банк-Клиент iBank2».
4.2.4. Немедленно сообщать Банку по телефону или иным способом обо всех неправильно произведенных операциях (ошибках).
4.2.5. Клиент берет на себя полную ответственность и обязуется самостоятельно обеспечить сохранность, неразглашение и нераспространение своих ключей. В случае потери, кражи, несанкционированного копирования или любого подозрения в компрометации ключей Клиент обязан уведомить Банк по телефону, указанному на Web-сайте Банка https://ibank. *****, и в течении 1 (одного) банковского дня предоставить на бумажном носителе Уведомление о компрометации ключа, заверенное печатью и подписью Клиента – 2 (два) экземпляра(форма документа размещена на сайте Банк www. *****). Немедленно прекратить проведение электронных платежей.
4.2.6. Осуществлять связь с Банком только по заранее оговоренным каналам связи:
4.2.6.1. регистрацию необходимо проходить на Web-сайте Банка:
4.2.6.1.1. https://ibank. *****/ (основной сайт);
4.2.6.1.2. https://ibank2.ru (резервный сайт);
4.2.6.2. необходимо обеспечить доступ по порту 9091.
4.2.7. Самостоятельно и за свой счет поддерживать в рабочем состоянии свои программно - технические средства, используемые при проведении электронных платежей. Использовать систему «Банк-Клиент iBank2» только на исправном оборудовании.
4.2.8. Организовать рабочее место для работы в «Банк-Клиент iBank2» в соответствии с Перечнем технических средств клиентского рабочего места для установки системы «Банк-Клиент iBank2» (Приложение ) .
4.2.9. Не предоставлять другим лицам, не являющимися Владельцами ключей ЭП, возможность распоряжения денежными средствами, находящимися на Счете, с использованием «Банк-Клиент iBank2», до предоставления в Банк документов и сведений, необходимых для идентификации указанных лиц и подтверждения их полномочий.
4.2.10. Соблюдать Рекомендации Клиенту по обеспечению безопасности информации при эксплуатации системы «Банк-Клиент iBank2» (Приложение ).
4.2.11. Не вносить исправления, изменения или дополнения в специализированное программное обеспечение и техническую документацию, предоставленные Банком по Договору, а также не передавать их третьим лицам.
4.2.12. Предоставлять актуальные контактный номер телефона и адрес электронной почты для обязательного оповещения Клиента о совершении каждой операции с использованием электронного средства платежа.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
