На обслуживание Клиента по системе «Клиент-Банк» («iBank 2»)

Вид материалаДокументы

Содержание


От Клиента
Акт передачи
От Клиента
От Клиента
Памятка клиента
Подобный материал:
1   2   3   4



Приложение № 3

к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)






от «___» _______________ 20___г.



«___» _______________ 20___г.


Перечень

обслуживаемых счетов

по Договору на обслуживание Клиента по системе Клиент-Банк


______________________________________________________________________________________________________

полное фирменное наименование юридического лица

устанавливает, что с использованием системы Клиент-Банк передаются электронные документы и принимаются выписки и информационные сообщения по следующему (им) счету (ам), открытым в ООО КБ «МК Банк»:


I. Расчетные (текущие) счета в валюте РФ (№№) (все операции)














(указываются номер(а) счета (ов), в незаполненных графах ставится прочерк)


II. Иные банковские счета в валюте РФ (в том числе карточные счета) (№№) (только просмотр)














(указываются номер(а) счета (ов), в незаполненных графах ставится прочерк)


III Текущие валютные счета и транзитные валютные счета

(в иностранной валюте) (№№) (все операции)



текущий




транзитный








текущий




транзитный








текущий




транзитный







От Банка




От Клиента






















Должность














































ФИО

м.п.




м.п.

Приложение № 4

к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)





от «___» _______________ 20___г.



«___» _______________ 200__г.


АКТ ПЕРЕДАЧИ

криптографического средства (КС)

применяемого к системе «Клиент-Банк»


Коммерческий банк «Местный кредит» (общество с ограниченной ответственностью), именуемый в дальнейшем «Банк», в лице ______________________________________________________________________, действующего на основании ________________________________________, передал, а ________________________________________________________________________________, именуемое в дальнейшем «Клиент», в лице___________________________________, действующего на основании ____________________________________, принял носитель со следующими криптографическими средствами:

  • ПБЗИ "Агава-С" (версия 5.0.), регистрационный номер 341С-001016/1577-___________.
  • USB-токен «iBank 2 Key ____________ шт.




От Банка




От Клиента






















Должность














































ФИО

м.п.




м.п.

Приложение № 5

к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)






от «___» _______________ 20___г.



ПОРЯДОК

проведения технической экспертизы при возникновении спорных ситуаций


  1. В настоящем Положении под спорной ситуацией понимается существование претензий у Клиента к Банку, справедливость которых может быть однозначно установлена по результату проверки электронных цифровых подписей Клиента под электронным документом.
  2. Клиент представляет Банку заявление, содержащее существо претензии с указанием на электронный документ, на основании которого Банк выполнил операции по счёту Клиента.
  3. Банк обязан в течение пяти рабочих дней от даты подачи заявления Клиента сформировать разрешительную комиссию для рассмотрения заявления. В состав комиссии включаются представители Клиента, представители Банка, и при необходимости – независимые эксперты. Выбор членов комиссии осуществляется по согласованию со всеми участниками.
  4. Результатом рассмотрения спорной ситуации разрешительной комиссией является определение стороны, несущей ответственность согласно выводу об истинности электронных цифровых подписей Клиента под приложенным документом.
  5. Разрешительная комиссия в течение не более пяти дней проводит рассмотрение заявления. В случае привлечения независимого эксперта срок рассмотрения заявления может быть увеличен. Рассмотрение заявления включает следующие этапы:
    1. Разрешительная комиссия проводит техническую экспертизу электронного документа, заверенного необходимы количеством электронных цифровых подписей Клиента, на основании которого Банком выполнены оспариваемые Клиентом действия с его счетом.
    2. Разрешительная комиссия проводит техническую экспертизу открытых ключей ЭЦП сотрудников Клиента, период действия и статус открытых ключей ЭЦП сотрудников Клиента, и установление их принадлежности Клиенту.
    3. Разрешительная комиссия проводит техническую экспертизу корректности ЭЦП сотрудников Клиента в электронном документе.
    4. На основании данных технической экспертизы разрешительная комиссия составляет акт.
  1. Банк несет ответственность перед Клиентом в случае, когда имело место хотя бы одна из следующих ситуаций:
    1. Банк не предъявляет электронного документа, переданного Клиентом, на основании которого Банк выполнил операции по счёту Клиента.
    2. Хотя бы одна ЭЦП сотрудника Клиента в электронном документе оказалась некорректной.
    3. Клиент предоставляет Уведомление об отмене действия секретного и соответствующего ему открытого ключей ЭЦП сотрудника Клиента, подписанное должностным лицом Банка и имеющим оттиск печати Банка. При этом указанная в Уведомлении дата окончания действия ключей ЭЦП Клиента раньше даты, указанной в рассматриваемом электронном документе.
  2. В случае, когда Банк предъявляет электронный документ, корректность ЭЦП сотрудников Клиента признана разрешительной комиссией, принадлежность Клиенту открытых ключей Клиента подтверждена, Банк перед Клиентом по выполненным операциям со счётом Клиента ответственности не несёт.
  3. Каждая из Сторон, участвующих в конфликте, вправе обратиться за соответствующими экспертными разъяснениями к ФСБ России, как к государственному органу, осуществившему сертификацию используемого программного обеспечения КС.




От Банка




От Клиента






















должность














































ФИО

м.п.




м.п.



Приложение № 6

к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)






от «___» _______________ 20___г.



Порядок предоставления дополнительных услуг (сервисов) по системе «Клиент-Банк» («iBank 2»)


Порядок предоставления услуги «IP-фильтрация»

Банк подключает Клиенту дополнительную услугу «IP-фильтрация» - ограничение возможности подключения к системе Клиент-Банк («iBank2») (далее «Система») через глобальную сеть Интернет либо с помощью модема при звонке на сервисный номер Банка.

Для подключения/отключения услуги «IP-фильтрация» Клиент предоставляет в Банк «Заявление о подключении (отключении) сервисов системы «Клиент-Банк» («iBank 2») - далее «Заявление» (Приложение №1 к настоящему Договору). Работа с системой Клиент-Банк («iBank2») Банка от лица сотрудников Клиента, разрешается только с учётом «разрешений», указанных в Заявлении. Иные подключения к Системе от лица сотрудников Клиента запрещены.

При необходимости изменения IP-адресов Клиент обязуется предоставить в Банк новое Заявление с перечнем новых IP-адресов.

Банк обязуется изменить настройки Системы в соответствии с указаниями Клиента не позднее дня, следующего за днем приема данного Заявления.


Порядок предоставления USB-токенов «iBank 2 Key»

Клиент для хранения закрытых ключей ЭЦП выбирает аппаратное средство электронной цифровой подписи USB-токен «iBank 2 Key» - электронное устройство, совмещающее в себе USB-картридер и SIM-карту на базе криптографического микроконтроллера (аппаратный криптопровайдер), работающего под управлением карточной операционной системы «Магистра» и входящей в ее состав сертифицированной ФСБ РФ криптографической системы защиты информации «Криптомодуль-С»,

Для получения USB-токенов Клиент предоставляет в Банк Заявление (Приложение №1 к настоящему Договору)

Задачей использования USB-токена является обеспечение гарантированной защиты секретных ключей ЭЦП клиентов.

Стороны признают, что использование аппаратного криптопровайдера USB-токен «iBank 2 key» обеспечивает гарантируемую защиту закрытых ключей ЭЦП клиента от хищения и/или несанкционированного копирования.

Клиент обязуется:
  • незамедлительно извещать Банк обо всех случаях возникновения технических неисправностей и о фактах утери USB-токена;
  • обеспечивать сохранность и целостность USB-токена, не передавать его третьим лицам;
  • соблюдать правила и требования по работе с USB – токен «iBank2 Key» указанные в Приложении №8;

О фактах передачи USB-токенов Клиенту составляется «Акт выдачи USB-токенов».


Порядок предоставления услуги «SMS-Банкинг»

Банк подключает Клиенту информационно-оповестительный канал “SMS-Банкинг” – канал, предназначенный для уведомления клиентов о событиях, происходящих в системе Клиент-Банк («iBank 2») посредством рассылки SMS-сообщений на сотовые телефоны и/или E-mail сообщений на соответствующие e-mail адреса.

Услуга предоставляется только Клиентам подключённым к системе Клиент-Банк.

Для подключения/отключения услуги “SMS-Банкинг” Клиент заполняет Заявление (Приложение №1 к настоящему Договору), в котором выбирает соответствующий пункт и указывает номер мобильного телефона ответственного сотрудника, для контроля за изменениями настроек модуля SMS-Банкинг.

Банк не несет ответственности за:
  • действия sms-центра и операторов сотовой связи, в том числе за сроки доставки Клиенту sms-сообщений.
  • работу интернет провайдеров и сторонних почтовых (e-mail) служб/сервисов.

Клиент самостоятельно осуществляет смену телефонных номеров и e-mail адресов для sms-информирования с момента подключения информационно-оповестительного канала “SMS-Банкинг”.

Банк не несет ответственности за неблагоприятные последствия для Клиента, связанные с неправильно или некорректно заполненной подпиской на информационный-оповестительный канал “SMS-Банкинг”.


Клиент:



Наименование













подпись




ФИО

м.п.









Приложение № 7

к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)






от «___» _______________ 20___г.



ПАМЯТКА КЛИЕНТА

о возможных угрозах хищения денежных средств с использованием системы «iBank 2» и способах защиты


Для исключения несанкционированного доступа в систему электронного банкинга ООО КБ «МК Банк» проводит комплекс мероприятий для усиления Вашей информационной и финансовой безопасности. Представляем Вам «Памятку о возможных угрозах хищения денежных средств с использованием системы «iBank 2» и способах защиты», а также предлагаем ряд мер, которые повысят уровень Вашей информационной и финансовой безопасности.

Хищение денежных средств с расчетных счетов возможно при получении злоумышленниками доступа к Секретным ключам ЭЦП и паролям. Для того, чтобы предотвратить хищение и использование Вашего Секретного ключа ЭЦП ООО КБ «МК Банк» настоятельно рекомендует придерживаться приведенных ниже правил:
  • Для хранения файлов с секретными ключами ЭЦП использовать внешние носители: дискеты, флеш-диски, специализированные устройства – USB-токены «iBank 2 Key». При этом владелец такого внешнего носителя должен хранить его в условиях, исключающих доступ к нему третьих лиц, например, личный сейф.
  • Использовать IP-фильтрацию - дополнительный сервис, запрещающий пользование ключами ЭЦП на компьютерах вне вашего офиса. IP-фильтрация позволяет быть уверенным в том, что информация, передаваемая в банк, будет обработана только в случае совпадения IP-адреса передающего компьютера  с IP-адресом клиента, хранящимся в базе данных банка;
  • Использовать SMS-Банкинг. Сервис позволяет оперативно получать информацию о входе в систему, о поступлении платежных поручений, о движении средств и т.д. При получении сообщения о несанкционированной операции Вы должны связаться с Банком для её приостановки.
  • Не хранить на носителях с ключами ЭЦП какую-либо другую информацию;
  • Не допускать использования «пустых» или простых паролей, например 123456, qwerty, для всех учётных записей, имеющих право входа в Windows. Осуществлять периодическую смену паролей, рекомендуемая частота смены паролей -1 раз в месяц;
  • Не передавать ключи ЭЦП ИТ-сотрудникам для проверки работы Системы «iBank 2» и проверки настроек взаимодействия с Банком. При необходимости проведения проверок владелец ключа ЭЦП должен лично подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа «iBank 2», и ввести пароль, исключая умышленное наблюдение посторонними лицами;
  • Не передавать ключи ЭЦП замещающим сотрудникам (заместителям, временно исполняющим обязанности). Для таких сотрудников необходимо получить персональные ЭЦП и внести их в банковскую карточку;
  • При увольнении ответственного или технического сотрудника, имевшего доступ к Секретному ключу ЭЦП, обязательно заблокировать его ключ ЭЦП;
  • При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с Системой «iBank 2», проверить их на отсутствие вредоносных программ;
  • В случае если работа в системе Интернет-банкинг продолжительна, отключать и извлекать носители с ключами ЭЦП, если они не используются для работы. Носители с ключами ЭЦП должны находиться в компьютере только в момент подписания документов, и извлекаться сразу после подписания документов;
  • Выделить отдельный компьютер, который будет использоваться только для работы с Системой «iBank 2» и не выполнять на этом компьютере никакие другие задачи;
  • Ограничить доступ к компьютерам, используемым для работы с Системой «iBank 2» и исключить к ним доступ персонала, не работающего с Системой «iBank 2»;
  • Исключить обслуживание компьютеров, используемых для работы с Системой «iBank 2», нелояльными ИТ-сотрудниками;
  • При обслуживании компьютера ИТ-сотрудниками, обеспечивать контроль над выполняемыми ими действиями;
  • На компьютерах, используемых для работы с Системой «iBank 2», исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку нелицензионного программного обеспечения и т. п. По возможности, полностью запретить все соединения (входящие и исходящие) с сетью Интернет, разрешив только доступ к необходимым ресурсам;
  • Использовать только лицензионное программное обеспечение, обеспечив автоматическое обновление системного и прикладного программного обеспечения;
  • Применять на рабочем месте лицензионные средства антивирусной защиты, обеспечив возможность автоматического обновления антивирусных баз, а также еженедельную полную антивирусную проверку;
  • Применять на рабочем месте специализированные программные средства безопасности: персональные файрволы, антишпионское программное обеспечение и т.п.;
  • Осуществлять антивирусную проверку любых файлов и программ, загружаемых из сети Интернет, полученных по электронной почте или на внешних носителях (дискеты, флеш-накопители, CD/DVD и др.);
  • Проводить полную антивирусную проверку после любых действий внештатных IT-специалистов или других сотрудников, выполнявших операции на компьютере, используемом для работы с системой. Например, решение технических проблем: подключения к сети Интернет, установки или обновления бухгалтерских и информационно-правовых программ;
  • Не допускать работу под учётной записью Windows, имеющей права администратора. Необходимо использовать учётную запись с ограниченными правами в операционной системе Windows, установленной на компьютере;
  • Запрещать использование любых средств удалённого (дистанционного) доступа, которые обычно используется IT-специалистами для удалённой поддержки. Заблокировать возможность использования таких средств с помощью файрвола (программного и/или аппаратного);
  • При возникновении подозрений на копирование Секретных ключей ЭЦП или наличие в компьютере вредоносных программ – обязательно заблокировать ключи ЭЦП;
  • Если Вы заметили проявление необычного поведения программного обеспечения Системы «iBank 2» или какие-то изменения в интерфейсе программы – позвонить в Банк и выяснить, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет – заблокировать ключи ЭЦП.



Хищение денежных средств с расчетных счетов при получении злоумышленниками доступа к Секретным ключам ЭЦП и паролям с целью направления в Банк платежных поручений, заверенных от Вашего лица похищенным ключом ЭЦП предположительно могут осуществить:
  • ответственные сотрудники Вашей организации, ранее имевшие доступ к Секретным ключам ЭЦП;
  • штатные ИТ-сотрудники Вашей организации, имеющие или имевшие технический доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с Секретными ключами ЭЦП, а также доступ к компьютерам организации, с которых осуществлялась работа по Системе «iBank 2»;
  • нештатные, приходящие по вызову, ИТ-специалисты, обслуживающие компьютеры Вашей организации, осуществляющие профилактику и подключение к Интернету, установку и обновление бухгалтерских и информационно-правовых программ (другого программного обеспечения) на компьютеры, с которых осуществлялась или осуществляется работа по Системе «iBank 2»;
  • другие злоумышленники путем заражения через Интернет Ваших компьютеров вредоносными программами, через уязвимости системного и прикладного программного обеспечения с последующим дистанционным хищением Секретных ключей ЭЦП и паролей.

Таким образом, в Банк могут поступать не вызывающие подозрений платежи, направленные злоумышленниками с использованием действующих Секретных ключей ЭЦП, имеющие обычные реквизиты получателей и типовые назначения платежа.

ООО КБ «МК Банк» напоминает Вам о том, что:
  • не имеет доступа к Вашим Секретным ключам ЭЦП и не может от Вашего имени сформировать корректную ЭЦП под электронным платежным поручением;
  • не осуществляет рассылку электронных писем с просьбой прислать Ваш Секретный ключ ЭЦП или пароль;
  • Банк не рассылает по электронной почте программы для установки на Ваши компьютеры. В случае если Вы получили подобное письмо от имени Банка, содержащее программу для установки или запрос на предоставление ключей ЭЦП/паролей, необходимо незамедлительно сообщить об этом в Службу технической поддержки клиентов Банка;
  • ответственность за конфиденциальность Ваших Секретных ключей ЭЦП лежит на Вас, как единственных владельцах Секретных ключей ЭЦП;
  • если Вы сомневаетесь в конфиденциальности своих Секретных ключей ЭЦП или есть подозрение в их компрометации (копировании), Вы должны незамедлительно заблокировать Ваши ключи ЭЦП;
  • изменение пароля доступа к Секретному ключу ЭЦП не защищает Вас от использования злоумышленниками ранее похищенного ключа;