Рис. 1. Вид Сертификата Банка в «Internet Explorer»

12.19.        Клиент в любое время может заменить блокировочное слово в Системе «iBank2» путем направления письменного указания за подписью руководителя Клиента, заверенное печатью Клиента.

12.19.1. Замену блокировочного слова в Системе «iBank2» рекомендуется проводить Клиенту после изменения списка лиц, которые были ознакомлены с блокировочным словом или если блокировочное слово стало известно любому неуполномоченному лицу.

12.19.2. После получения от Клиента соответствующим образом оформленного письменного указания о замене блокировочного слова, администратор Системы «iBank2» меняет блокировочное слово в Системе «iBank2».

12.19.3. Просмотр блокировочного слова в Системе «iBank2» доступен только уполномоченному сотруднику Банка, и не доступен уполномоченному сотруднику Клиента.

12.20. Дополнительные возможности по обеспечению безопасности при работе в Системе «iBank2».

12.20.1. С целью обеспечения безопасной работы в Системе «iBank2» возможно использование дополнительных встроенных средств и технологий:

    фильтрация IP-адресов, с которых Клиенту разрешен вход в Систему «iBank2»; MAC – токен.

12.20.2. Подключение дополнительных возможностей по обеспечению безопасности при работе в Системе «iBank2» осуществляется на основании подписанного Клиентом и полученного Банком «Заявления о подключении дополнительных средств защиты информации при работе в Системе «iBank2»» (Приложение ).

13. Гарантийные обязательства

13.1. Гарантийный срок эксплуатации USB-токена составляет две недели, со дня подписания акта по форме Приложения №1 к Договору Об электронном документообороте с использованием системы «iBank2». Гарантийный срок эксплуатации MAC-токена составляет две недели, со дня подписания акта по форме Приложения №4 к Договору Об электронном документообороте с использованием системы «iBank2».

НЕ нашли? Не то? Что вы ищете?

13.2. Гарантия не распространяется на USB/MAC-токен, вышедшие из строя при несоблюдении Клиентом условий эксплуатации, указанных в п. 13.3 настоящего Регламента.

13.3. Клиент обязан:

оберегать USB/MAC-токен от сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т. п.); оберегать USB/MAC-токен от воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного USB/MAC-токен с мороза в теплое помещение) не рекомендуется использовать USB/MAC-токен в течение 3 часов во избежание повреждения USB/MAC-токена из-за сконденсированной на его электронной схеме влаги; оберегать USB/MAC-токен от попадания на него прямых солнечных лучей, от воздействия влаги и агрессивных средств; не допускать скачков напряжения питания компьютера и USB-шины при подключенном токене к USB-порту компьютера; не допускать воздействие на USB/MAC-токен сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества; при подключении USB-токена к компьютеру не прилагать излишних усилий для избежания механических повреждений разъема токена; в нерабочее время USB-токен необходимо всегда держать закрытым во избежание попадания на разъем токена пыли, грязи, влаги и т. п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема использовать сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо; не разбирать USB/MAC-токен; не извлекать токен из USB-порта компьютера во время записи и считывания. в случае обнаружения неисправности или неправильного функционирования USB/MAC-токена обратиться в Банк.

13.4. В случае, если в течение гарантийного срока, указанного в п. 13.1 и п. 13.2 настоящего Регламента USB/MAC-токен вышел из строя из-за несоблюдения Клиентом правил эксплуатации, указанных в п. 13.3 настоящего Регламента, замена USB/MAC-токена на новый производится Банком с взиманием платы, согласно Тарифам.

Приложение

к Регламенту работы Клиента

в Системе «iBank2»

«РостФинанс»

ПОЛОЖЕНИЕ

о порядке проведения технической экспертизы при возникновении спорных ситуаций

В настоящем Положении под спорной ситуацией понимается существование претензий у Клиента к Банку (вместе в дальнейшем именуются Сторонами), справедливость которых может быть однозначно установлена в результате проверки электронной подписи сотрудников Клиента в ЭД. Если Клиент обнаружил  факт неправомерного использования информации, необходимой для входа в Систему (USB – токена, Средства криптографической защиты информации и MAC-токена, а также мобильного(ых) телефона(ов), на котором(ых) эксплуатируется(ются) sim-карта(ы) с номером, зарегистрированным в Системе), или попытку несанкционированного доступа к Системе и/или компрометации ключа ЭП и MAC-токена, а также в случае возникновения риска незаконного использования третьими лицами мобильного телефона, на котором экcплуатируется sim-карта с номером, зарегистрированным в Системе, sim-карты с номером, зарегистрированным в Системе, то для Блокировки Системы Клиент обязан немедленно в день обнаружения такого факта выполнить следующие действия:
    сообщить об этом в Банк по телефонам - ежедневно с 9.00 до 18.00 (время Московское) в Управление автоматизации информационных систем или Отдел по работе с юридическими лицами по контактным телефонам Банка. При уведомлении Банка по телефону о наступлении событий, указанных в п.2. настоящего Положения, Клиент должен сообщить Блокировочное слово. В праздничные дни и в нерабочее время Банка - сформировать и направить сообщение (в соответствиями с требованиями, предъявляемыми к заявлению согласно п.3 настоящего Положения) в разделе «Исходящие сообщения» Системы; направить в Банк заявление в соответствии с п.3 настоящего Положения.
Устное сообщение Клиента должно быть подтверждено заявлением, переданным в Банк не позднее 2 (Двух) календарных дней с момента уведомления Клиентом Банка в устной форме. Заявление может быть передано в Банк лично в Офисе продаж;

Заявление должно содержать существо претензии с указанием на Электронный документ (дата, номер, сумма), на основании которого Банк выполнил операции по Счёту Клиента. Дополнительно к заявлению предоставлять по требованию Банка документы, подтверждающие невозможность допущения/совершения Клиентом действий, приведших к неправомерному использованию Системы или осуществлению незаконных Операций с использованием Системы. Такими документами могут быть:

    справка из государственных органов о приеме заявления о факте утраты/кражи/порчи имущества, на котором эксплуатировалась Система, либо подключенного к Системе; справка из государственных органов об отсутствии нахождения лиц, указанных в Карточке с образцами подписей и оттиска печати на территории, на которой была произведена неправомерная Операция, иные документы, подтверждающие невозможность нахождения Представителя Клиента на территории, где была проведена Операция; подробное объяснение Клиента о том, как произошло несанкционированное списание денежных средств со Счета или утрата, хищение Ключевых носителей;  распечатки, заверенные сотовым оператором связи Клиента, о получении клиентом SMS – уведомлений от Банка за период не менее чем за 7 календарных дней до и после совершения оспариваемой Клиентом Операции (при условии наличия у Клиента подключенной услуги «SMS - информирование»); иные сведения, запрошенные Банком.
Результатом рассмотрения спорной ситуации разрешительной комиссией является определение Стороны, несущей ответственность согласно выводу об истинности ЭП Клиента под приложенным Электронным документом. При возникновении спорной ситуации Клиент представляет Банку в письменном виде заявление, содержащее существо претензии с указанием на ЭД, на основании которого Банк выполнил операции по счёту Клиента. В заявлении также должно быть указано лицо (лица), уполномоченное представлять интересы Клиента в разрешительной комиссии. Банк обязан в течение пяти рабочих дней с момента получения заявления Клиента сформировать разрешительную комиссию для рассмотрения заявления. В состав комиссии включаются представители Клиента и представители Банка. По специальному требованию одной из Сторон с состав комиссии могут быть включены независимые эксперты. Независимый эксперт должен иметь высшее профессиональное образование или профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет. Место работы комиссии – местонахождение Банка, если иное не будет согласовано Сторонами. Банк обязан письменно, не позднее, чем за три рабочих дня до начала работы разрешительной комиссии, уведомить Клиента о назначенной дате, времени и месте начала работы комиссии. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необходимых документов. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих программных и аппаратных средств, используемых в Системе «iBank2». В случае если Клиент не направит своих представителей для участия в работе разрешительной комиссии, рассмотрение спорной ситуации осуществляется без представителей Клиента. В этом случае в Акте делается запись об отсутствии представителя Клиента. В результате рассмотрения спорной ситуации разрешительная комиссия должна определить подлинность электронной подписи уполномоченного сотрудника Клиента в приложенном ЭД и правомерность выполнения Банком операций по счету Клиента. Разрешительная комиссия проводит рассмотрение заявления в срок не более пяти рабочих дней с момента формирования комиссии. Рассмотрение заявления включает следующие этапы: Разрешительная комиссия проводит техническую экспертизу ключа (ключей) электронной подписи уполномоченного(ых) сотрудника(ов) Клиента. С использованием штатного программного обеспечения Системы «iBank2» АРМ «Интернет-банкинг для корпоративных клиентов» выполняется распечатка Сертификата ключа проверки электронной подписи уполномоченного сотрудника Клиента (Приложение 2 к Регламенту), соответствующего ключу электронной подписи уполномоченного сотрудника Клиента, которым был подписан спорный ЭД. Для получения распечатки Сертификата ключа проверки электронной подписи уполномоченного сотрудника Клиента необходимо, чтобы разрешительной комиссии был предоставлен доступ к ключу электронной подписи уполномоченного сотрудника Клиента, подлинность электронной подписи которого в ЭД проверяется и пароль доступа к этому ключу электронной подписи. По согласованию Сторон печатная форма Сертификата ключа проверки электронной подписи может быть получена с использованием ПО АРМ «Администратор». Распечатанный Сертификат ключа проверки электронной подписи сверяется с Сертификатом ключа проверки электронной подписи сотрудника Клиента, заверенным подписью уполномоченного сотрудника Клиента и являющимся приложением к договору. Сверяются ID ключа и его шестнадцатеричное представление. При обнаружении расхождений ситуация далее не рассматривается, комиссия составляет акт о выявленном несоответствии. Разрешительная комиссия проводит техническую экспертизу ЭД, заверенного необходимым количеством соответствующих электронных подписей уполномоченных сотрудников Клиента, на основании которого Банком выполнены операции по счету Клиента. С использованием штатного ПО Системы «iBank2» АРМ «Операционист» выбирается спорный документ и выполняется операция «Проверить электронную подпись». По требованию одной из Сторон комиссией могут использоваться специализированные утилиты от разработчика Системы «iBank2» для выгрузки документа из Системы «iBank2» и автономной проверки в соответствии с сопроводительной документацией. Разрешительная комиссия проводит техническую экспертизу подлинности электронной подписи Клиента в ЭД. С использование штатного ПО Системы «iBank2» АРМ «Операционист» выбирается документ и выполняется операция «Проверить электронную подпись». Комиссией могут использоваться специализированные утилиты от разработчика Системы «iBank2» для выгрузки документа из Системы «iBank2» и автономной проверки. По инициативе одной из Сторон, проверку подлинности электронной подписи может провести независимая организация, в том числе разработчик Системы «iBank2» - , имеющая необходимые лицензии в области защиты информации. Эксперт, проводящий автономную проверку подлинности электронной подписи, должен иметь высшее профессиональное образование или профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет.

В этом случае Банком не позднее пяти рабочих дней с момента принятия согласованного решения о проведении независимой экспертизы в независимую организацию направляются материалы для проведения проверки:

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12