13.3.8 не разбирать USB-токен;
13.3.9 не извлекать токен из USB-порта компьютера во время записи и считывания.
13.3.10 в случае обнаружения неисправности или неправильного функционирования USB-токена обратиться в Банк.
13.4. В случае, если в течение гарантийного срока, указанного в п. 13.1 настоящего Регламента USB-токен вышел из строя из-за несоблюдения Клиентом правил эксплуатации, указанных в п. 13.3 настоящего Регламента, замена USB-токена на новый производится Банком с взиманием платы, согласно Тарифам.
Приложение
к Регламенту работы Клиента
в Системе «iBank2»
«РостФинанс»
ПОЛОЖЕНИЕ
о порядке проведения технической экспертизы при возникновении спорных ситуаций
1. В настоящем Положении под спорной ситуацией понимается существование претензий у Клиента к Банку (вместе в дальнейшем именуются Сторонами), справедливость которых может быть однозначно установлена в результате проверки электронной подписи сотрудников Клиента в ЭД.
2. Если Клиент обнаружил факт неправомерного использования информации, необходимой для входа в Систему (USB – токена, Средства криптографической защиты информации и ОТР-токена, а также мобильного(ых) телефона(ов), на котором(ых) эксплуатируется(ются) sim-карта(ы) с номером, зарегистрированным в Системе), или попытку несанкционированного доступа к Системе и/или компрометации ключа ЭП и ОТР-токена, а также в случае возникновения риска незаконного использования третьими лицами мобильного телефона, на котором экcплуатируется sim-карта с номером, зарегистрированным в Системе, sim-карты с номером, зарегистрированным в Системе, то для Блокировки Системы Клиент обязан немедленно в день обнаружения такого факта выполнить следующие действия:
· сообщить об этом в Банк по телефонам - ежедневно с 9.00 до 18.00 (время Московское) в Управление автоматизации информационных систем или Отдел по работе с юридическими лицами по контактным телефонам Банка. При уведомлении Банка по телефону о наступлении событий, указанных в п.2. настоящего Положения, Клиент должен сообщить Блокировочное слово. В праздничные дни и в нерабочее время Банка - сформировать и направить сообщение (в соответствиями с требованиями, предъявляемыми к заявлению согласно п.3 настоящего Положения) в разделе «Исходящие сообщения» Системы;
· направить в Банк заявление в соответствии с п.3 настоящего Положения.
3. Устное сообщение Клиента должно быть подтверждено заявлением, переданным в Банк не позднее 2 (Двух) календарных дней с момента уведомления Клиентом Банка в устной форме. Заявление может быть передано в Банк лично в Офисе продаж;
Заявление должно содержать существо претензии с указанием на Электронный документ (дата, номер, сумма), на основании которого Банк выполнил операции по Счёту Клиента. Дополнительно к заявлению предоставлять по требованию Банка документы, подтверждающие невозможность допущения/совершения Клиентом действий, приведших к неправомерному использованию Системы или осуществлению незаконных Операций с использованием Системы. Такими документами могут быть:
¾ справка из государственных органов о приеме заявления о факте утраты/кражи/порчи имущества, на котором эксплуатировалась Система, либо подключенного к Системе;
¾ справка из государственных органов об отсутствии нахождения лиц, указанных в Карточке с образцами подписей и оттиска печати на территории, на которой была произведена неправомерная Операция, иные документы, подтверждающие невозможность нахождения Представителя Клиента на территории, где была проведена Операция;
¾ подробное объяснение Клиента о том, как произошло несанкционированное списание денежных средств со Счета или утрата, хищение Ключевых носителей;
¾ распечатки, заверенные сотовым оператором связи Клиента, о получении клиентом SMS – уведомлений от Банка за период не менее чем за 7 календарных дней до и после совершения оспариваемой Клиентом Операции (при условии наличия у Клиента подключенной услуги «SMS - информирование»);
¾ иные сведения, запрошенные Банком.
4. Результатом рассмотрения спорной ситуации разрешительной комиссией является определение Стороны, несущей ответственность согласно выводу об истинности ЭП Клиента под приложенным Электронным документом.
5. При возникновении спорной ситуации Клиент представляет Банку в письменном виде заявление, содержащее существо претензии с указанием на ЭД, на основании которого Банк выполнил операции по счёту Клиента. В заявлении также должно быть указано лицо (лица), уполномоченное представлять интересы Клиента в разрешительной комиссии.
6. Банк обязан в течение пяти рабочих дней с момента получения заявления Клиента сформировать разрешительную комиссию для рассмотрения заявления. В состав комиссии включаются представители Клиента и представители Банка. По специальному требованию одной из Сторон с состав комиссии могут быть включены независимые эксперты. Независимый эксперт должен иметь высшее профессиональное образование или профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет. Место работы комиссии – местонахождение Банка, если иное не будет согласовано Сторонами.
7. Банк обязан письменно, не позднее, чем за три рабочих дня до начала работы разрешительной комиссии, уведомить Клиента о назначенной дате, времени и месте начала работы комиссии.
8. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов.
9. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых в Системе «iBank2».
10. В случае если Клиент не направит своих представителей для участия в работе разрешительной комиссии, рассмотрение спорной ситуации осуществляется без представителей Клиента. В этом случае в Акте делается запись об отсутствии представителя Клиента.
11. В результате рассмотрения спорной ситуации разрешительная комиссия должна определить подлинность электронной подписи уполномоченного сотрудника Клиента в приложенном ЭД и правомерность выполнения Банком операций по счету Клиента.
12. Разрешительная комиссия проводит рассмотрение заявления в срок не более пяти рабочих дней с момента формирования комиссии. Рассмотрение заявления включает следующие этапы:
12.1. Разрешительная комиссия проводит техническую экспертизу ключа (ключей) электронной подписи уполномоченного(ых) сотрудника(ов) Клиента.
12.1.1. С использованием штатного программного обеспечения Системы «iBank2» АРМ «Интернет-банкинг для корпоративных клиентов» выполняется распечатка Сертификата ключа проверки электронной подписи уполномоченного сотрудника Клиента (Приложение 2 к Регламенту), соответствующего ключу электронной подписи уполномоченного сотрудника Клиента, которым был подписан спорный ЭД. Для получения распечатки Сертификата ключа проверки электронной подписи уполномоченного сотрудника Клиента необходимо, чтобы разрешительной комиссии был предоставлен доступ к ключу электронной подписи уполномоченного сотрудника Клиента, подлинность электронной подписи которого в ЭД проверяется и пароль доступа к этому ключу электронной подписи. По согласованию Сторон печатная форма Сертификата ключа проверки электронной подписи может быть получена с использованием ПО АРМ «Администратор».
12.1.2. Распечатанный Сертификат ключа проверки электронной подписи сверяется с Сертификатом ключа проверки электронной подписи сотрудника Клиента, заверенным подписью уполномоченного сотрудника Клиента и являющимся приложением к договору. Сверяются ID ключа и его шестнадцатеричное представление. При обнаружении расхождений ситуация далее не рассматривается, комиссия составляет акт о выявленном несоответствии.
12.2. Разрешительная комиссия проводит техническую экспертизу ЭД, заверенного необходимым количеством соответствующих электронных подписей уполномоченных сотрудников Клиента, на основании которого Банком выполнены операции по счету Клиента.
12.2.1. С использованием штатного ПО Системы «iBank2» АРМ «Операционист» выбирается спорный документ и выполняется операция «Проверить электронную подпись».
12.2.2. По требованию одной из Сторон комиссией могут использоваться специализированные утилиты от разработчика Системы «iBank2» для выгрузки документа из Системы «iBank2» и автономной проверки в соответствии с сопроводительной документацией.
12.3. Разрешительная комиссия проводит техническую экспертизу подлинности электронной подписи Клиента в ЭД.
12.3.1. С использование штатного ПО Системы «iBank2» АРМ «Операционист» выбирается документ и выполняется операция «Проверить электронную подпись».
12.3.2. Комиссией могут использоваться специализированные утилиты от разработчика Системы «iBank2» для выгрузки документа из Системы «iBank2» и автономной проверки.
12.4. По инициативе одной из Сторон, проверку подлинности электронной подписи может провести независимая организация, в том числе разработчик Системы «iBank2» - , имеющая необходимые лицензии в области защиты информации. Эксперт, проводящий автономную проверку подлинности электронной подписи, должен иметь высшее профессиональное образование или профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет.
В этом случае Банком не позднее пяти рабочих дней с момента принятия согласованного решения о проведении независимой экспертизы в независимую организацию направляются материалы для проведения проверки:
- файлы, полученные в результате выгрузки спорного документа из Системы «iBank2»;
- копии Сертификатов ключей проверки электронных подписей уполномоченных сотрудников Клиента, заверенные обеими Сторонами;
- подписанное обеими Сторонами письмо с просьбой о проведении проверки.
По результатам проверки независимая организация формирует заключение о подлинности электронной подписи в предоставленном документе и высылает его в адрес Банка.
12.5. Срок проведения независимой экспертизы не должен превышать одного календарного месяца с момента принятия согласованного решения о проведении независимой экспертизы. Сторона, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
12.6. На основании данных технической экспертизы разрешительная комиссия составляет Акт, содержащий
– фактические обстоятельства, послужившие основанием возникновения разногласий;
– все реквизиты оспариваемого документа;
– порядок работы членов комиссии;
– вывод о подлинности электронной подписи в оспариваемом ЭД и его обоснование.
В случае если проводилась независимая проверка подлинности электронной подписи, к Акту прилагается подготовленное независимой организацией заключение о подлинности электронной подписи.
Акт составляется непосредственно после завершения оценки всех обстоятельств, подлежащих установлению согласительной комиссией, в двух экземплярах по экземпляру для каждой Стороны и подписывается всеми членами комиссии.
13. В качестве дополнительной информации, подлежащей анализу при разборе спорной ситуации, может использоваться Журнал Системы «iBank2».
14. Банк несет ответственность перед Клиентом в случае, когда имела место хотя бы одна из следующих ситуаций:
14.1. Банк не предъявляет ЭД, подписанный Клиентом, на основании которого Банк выполнил операции по счёту Клиента.
14.2. Банк не предъявляет Сертификаты ключей проверки электронных подписей уполномоченных сотрудников Клиента, заверенные подписью руководителя и имеющие оттиск печати Клиента, соответствующие ключам проверки электронных подписей уполномоченных сотрудников Клиента, которыми был подписан спорный ЭД.
14.3. Клиент предоставляет Уведомление о блокировке в Системе в целом либо ключей ЭП Клиента, подписанное должностным лицом Банка и имеющее оттиск печати Банка. При этом дата Уведомления о блокировке в Системе в целом или ключей ЭП Клиента должна быть раньше даты, указанной в рассматриваемом Электронном документе.
15. До урегулирования всех разногласий ранее списанные суммы не зачисляются на Счет Клиента:
15.1. В случае если заявление Клиента о спорной операции было признано Банком как обоснованное, Банк осуществляет возврат на Счет Клиента денежных средств, списанных Банком в результате совершения данной операции, в том числе: суммы спорной операции, комиссий, оплаченных Клиентом по данной операции, суммы процентов и/или неустойки, начисленных на сумму спорной операции и оплаченных Клиентом.
15.2. В случае если заявление Клиента о спорной операции было признано Банком необоснованным, Клиент обязан в срок, указанный Банком: оплатить Банку все услуги в соответствии с Тарифами, возместить расходы Банка, связанные с проведением расследования по такой операции, уплатить иные платежи в соответствии с настоящим Положением, а также возместить Банку иной фактически подтвержденный Банком ущерб Банка, понесенный Банком в связи с проведенным расследованием по заявлению Клиента о спорной операции.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
