РЕГЛАМЕНТ
работы Клиента в Системе «iBank2»
«РостФинанс»
Оглавление:
1. Общие положения. 3
2. Термины и сокращения. 3
3. Требования к программно-технических средствам АРМ Клиента. 3
4. Перечень электронных документов, передаваемых и получаемых по Системе «iBank2». 3
5. Статусы электронных документов. 3
6. Обязанности уполномоченного сотрудника Клиента в Системе «iBank2». 3
7. Порядок подключения Клиента к Системе «iBank2». 3
8. Время работы Системы.. 3
9. Порядок регистрации Клиента и ключа проверки электронной подписи Клиента в Системе «iBank2» 3
10. Порядок работы Клиента с Системой «iBank2». 3
11. Блокировка работы Клиента в Системе «iBank2». 3
12. Обеспечение информационной безопасности при использовании Системы «iBank2». 3
13. Гарантийные обязательства. 3
Приложение . 3
1. Общие положения
1.1. Настоящий Регламент устанавливает порядок организации и проведения электронного документооборота между «РостФинанс» (далее - Банком) и Клиентом Банка, юридическим лицом, осуществляемого с использованием Системы «iBank2» в соответствии с заключенным между ними Договором об электронном документообороте с использованием Системы «iBank2» (далее - Договор).
1.2. При создании ключей электронной подписи в Системе «iBank2» для сотрудника Клиента, включенного в банковскую карточку Клиента, Клиент назначает его своим уполномоченным сотрудником для работы в Системе «iBank2».
1.3. Подробный порядок работы в Системе «iBank2» изложен в «Руководстве пользователя», размещенном на официальном сайте Банка.
1.4. Администратором Системы «iBank2» является уполномоченный сотрудник Банка.
1.5. Информация по техническим вопросам функционирования Системы «iBank2», являющаяся общедоступной предоставляется уполномоченными сотрудниками Банка по письменному или устному запросу Клиента, или может быть получена Клиентом посредством обращения на официальный сайт Банка.
1.6. Состав сотрудников Банка, уполномоченных осуществлять информационную поддержку Клиента по вопросам работы в Системе «iBank2», принимать и передавать от имени Банка устные сообщения о блокировке работы Клиента в Системе «iBank2», определяется Банком самостоятельно.
2. Термины и сокращения
Термины, применяемые в тексте настоящего Регламента, используются в следующем значении (независимо от написания с заглавной или прописной буквы):
Счет – счет, открытый Клиенту в Банке в соответствии с договором банковского счета, заключенным между Клиентом и Банком.
Автоматизированное рабочее место (АРМ) – программно-аппаратный комплекс, обеспечивающих работу уполномоченных сотрудников Клиента с системой дистанционного банковского обслуживания Клиент-Банк «iBank2».
Система дистанционного банковского обслуживания Клиент-Банк «iBank2» (Система «iBank2») – часть платежной системы Банка, предназначенная для удаленного обслуживания Клиента, обеспечивающая подготовку, криптографическую защиту, прием, передачу и обработку электронного документа с использованием сети Интернет.
Банковская карточка Клиента – карточка с образцами подписей и оттиска печати Клиента.
Группа подписи – группа подписи ключа электронной подписи, определяемая в соответствии с банковской карточкой Клиента.
Электронный документ (ЭД) – документ в электронно-цифровой форме, достоверность которого обеспечивается комплексом мероприятий по защите информации.
Платежный ЭД – ЭД, являющийся основанием для совершения расчетных операций по Счетам Клиента.
Участник обмена ЭД в Системе «iBank2» - Клиент, подключенный и зарегистрированный в Системе «iBank2» Банком в соответствии с требованиями и правилами, определенными настоящим Договором. Банк также является участником обмена ЭД в Системе «iBank2».
Средство криптографической защиты информации (СКЗИ) – средство защиты информации, позволяющее осуществлять криптографическое преобразование исходной информации с целью ее защиты от несанкционированного доступа (шифрование/дешифрование), а также подтверждения целостности и авторства этой информации (подписание/проверка электронной подписи), используемое для защиты ЭД при работе в Системе «iBank2».
Электронная подпись (ЭП) – информация в электронной форме, полученная в результате криптографического преобразования подписываемой информации и ключа электронной подписи и позволяющая идентифицировать лицо, подписавшее информацию, а также установить отсутствие искажения информации в электронном документе.
Средство электронной подписи - СКЗИ, используемое для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа подписи и ключа проверки электронной подписи.
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи под ЭД с использованием соответствующего средства электронной подписи.
Подтверждение подлинности электронной подписи в ЭД - положительный результат проверки (соответствующим средством электронной подписи с использованием действующего ключа проверки электронной подписи) принадлежности электронной подписи в ЭД уполномоченному сотруднику и отсутствия искажений в подписанном данной электронной подписью ЭД. При этом состав и количество электронных подписей Клиента в ЭД должны соответствовать группе подписи в банковской карточке Клиента.
Действующий ключ электронной подписи – ключ электронной подписи, ключ проверки электронной подписи которого зарегистрирован Банком в Системе «iBank2» и срок действия которого не истек. Регистрация Банком ключа проверки электронной подписи в Системе «iBank2» осуществляется на основании предоставленного Клиентом надлежащим образом оформленного Сертификата ключа проверки электронной подписи.
SMS-сообщение (SMS — аббревиатура от английских слов Short Message Service) — сообщение текстового формата, направляемое Банком Клиенту на номер телефона Клиента.
SSL-сертификат Системы, SSL-сертификат – электронное удостоверение, позволяющее Клиенту убедиться в установлении связи через Интернет именно с той системой, для которой этот сертификат выдан.
Блокировочное слово – уникальное слово, определяемое Клиентом при регистрации в Системе «iBank2» и предназначенное для временного блокирования Клиентом работы по Системе «iBank2» посредством телефонной связи. В дальнейшем блокировочное слово может быть изменено по требованию Клиента. Основанием для изменения блокировочного слова является надлежащим образом оформленное официальное письмо Клиента.
Статус документа – текущее состояние платежного ЭД Клиента, которое отражает в Системе «iBank2» этапы его обработки Банком.
Сертификат ключа проверки электронной подписи Клиента - бумажный документ подтверждающий принадлежность ключа проверки электронной подписи уполномоченному сотруднику Клиента, заверенный подписью руководителя и имеющий оттиск печати Клиента. Сертификат ключа проверки электронной подписи Клиента формируется посредством использования программных средств Системы «iBank2».
Уполномоченный сотрудник Клиента – должностное лицо Клиента, которому предоставлено право распоряжения денежными средствами на банковском счете (банковских счетах) Клиента и право подписи расчетных документов в соответствии с карточкой с образцами подписей и оттиска печати Клиента и назначенное руководителем Клиента владеть ключом электронной подписи и подписывать ЭД в Системе «iBank2».
Уполномоченный сотрудник Банка – сотрудник Банка, который уполномочен Банком на совершение определенных его должностными инструкциями действий при работе в Системе «iBank2».
Электронный документ, подписанный Клиентом – ЭД, содержащий электронную подпись Клиента, в соответствии с правилами, установленными для данного типа документа.
Электронный документ, подписанный Банком – ЭД, содержащий электронную подпись уполномоченного сотрудника Банка.
Ключевой носитель – носитель информации, содержащий ключ электронной подписи.
USB-токен – защищенное хранилище для Закрытого ключа ЭЦП, является СКЗИ. Полное наименование «USB-токен “iBank2”», или «USB-токен “iBank2 key, BIFIT”».
OTP-токен – устройство формирования одноразовых паролей, является дополнительным СЗИ. Выполнен в виде брелока с дисплеем, и клавишей.
Многофакторная аутентификация – дополнительный контроль Одноразовыми динамическими паролями при входе в систему, и дополнительный контроль Одноразовыми динамическими паролями при отправке документов в Банк на исполнение.
Подтверждение документов – составная часть многофакторной аутентификации, заключается в подтверждении реквизитов Платежных поручений Одноразовыми динамическими паролями.
Порядок работы с Ключами ЭП – документ, расположенный на сайте банка www. rostfinance. ru в разделе «Интернет-банкинг». Полное наименование «Порядок работы со средствами защиты информации». Является неотъемлемой частью настоящего Регламента.
Операция — любая операция по Счету, осуществляемая Клиентом в соответствии с законодательством Российской Федерации и Договором.
Одноразовый динамический пароль - известная только Клиенту уникальная последовательность цифровых или алфавитно-цифровых символов, связанная с присвоенным Клиенту Логином и используемая Системой для осуществления Многофакторной аутентификации Клиента в Системе, вводимая Клиентом для входа в Систему (является СЗИ).
Одноразовый динамический пароль может формироваться с использованием OTP-токена, либо направляется Клиенту посредством SМS-сообщения на номера мобильных телефонов, указанные Клиентом в Заявлении о подключении услуги «Одноразовый SMS – пароль для входа в Систему iBank2»/«Одноразовый SMS – код подтверждения платежных документов в Системе iBank2» (Приложение к настоящему Регламенту) при: входе в Систему iBank2 (Одноразовый SMS - пароль для входа в Систему iBank2 (далее - Одноразовый SMS - пароль)), а при подтверждении платежных документов в Системе iBank2 (Одноразовый SMS - код подтверждения платежных документов в Системе iBank2 (далее - Одноразовый SMS - код подтверждения)).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
