На обслуживание Клиента по системе «Клиент-Банк» («iBank 2»)
Вид материала | Документы |
СодержаниеОт Клиента Акт передачи От Клиента От Клиента Памятка клиента |
- Ие Правила являются неотъемлемой частью Соглашения и регламентируют общие сведения, 452.81kb.
- Договор на обслуживание Клиентов ОАО «Нордеа Банк» с использованием систем, 328.2kb.
- Условия предоставления и обслуживания системы «Клиент-Банк» Открытым акционерным обществом, 750.61kb.
- Об использовании программного обеспечения системы «Клиент-Банк», организующего удаленное, 753.32kb.
- Рекомендації щодо безпечної роботи з Електронним банкінгом ат «Фортуна-банк» iBank, 64.52kb.
- Рекомендации Банка о снижении рисков при работе в системе «Клиент-Банк» «iBank2», 66.25kb.
- Наименование клиента: фкб "юниаструм банк" (ооо), 12942.87kb.
- Пользователю системы Клиент-Банк Памятка о мерах по обеспечению информационной безопасности, 43.58kb.
- Ответы на самые распространённые вопросы по Банк-Клиенту, 74.82kb.
- Договор на обслуживание клиента Банка с использованием систем дистанционного банковского, 594.44kb.
Приложение № 3
к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)
№ | | от «___» _______________ 20___г. |
«___» _______________ 20___г.
Перечень
обслуживаемых счетов
по Договору на обслуживание Клиента по системе Клиент-Банк
______________________________________________________________________________________________________ |
полное фирменное наименование юридического лица
устанавливает, что с использованием системы Клиент-Банк передаются электронные документы и принимаются выписки и информационные сообщения по следующему (им) счету (ам), открытым в ООО КБ «МК Банк»:
I. Расчетные (текущие) счета в валюте РФ (№№) (все операции)
| |
| |
| |
(указываются номер(а) счета (ов), в незаполненных графах ставится прочерк)
II. Иные банковские счета в валюте РФ (в том числе карточные счета) (№№) (только просмотр)
| |
| |
| |
(указываются номер(а) счета (ов), в незаполненных графах ставится прочерк)
III Текущие валютные счета и транзитные валютные счета
(в иностранной валюте) (№№) (все операции)
| текущий | |
транзитный | | |
| ||
| текущий | |
транзитный | | |
| ||
| текущий | |
транзитный | |
От Банка | | От Клиента | ||||
| | | ||||
| | | ||||
| Должность | |||||
| | | ||||
| | | | | | |
| | | | | ФИО | |
м.п. | | м.п. |
Приложение № 4
к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)
№ | | от «___» _______________ 20___г. |
«___» _______________ 200__г.
АКТ ПЕРЕДАЧИ
криптографического средства (КС)
применяемого к системе «Клиент-Банк»
Коммерческий банк «Местный кредит» (общество с ограниченной ответственностью), именуемый в дальнейшем «Банк», в лице ______________________________________________________________________, действующего на основании ________________________________________, передал, а ________________________________________________________________________________, именуемое в дальнейшем «Клиент», в лице___________________________________, действующего на основании ____________________________________, принял носитель со следующими криптографическими средствами:
- ПБЗИ "Агава-С" (версия 5.0.), регистрационный номер 341С-001016/1577-___________.
- USB-токен «iBank 2 Key ____________ шт.
От Банка | | От Клиента | ||||
| | | ||||
| | | ||||
| Должность | |||||
| | | ||||
| | | | | | |
| | | | | ФИО | |
м.п. | | м.п. |
Приложение № 5
к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)
№ | | от «___» _______________ 20___г. |
ПОРЯДОК
проведения технической экспертизы при возникновении спорных ситуаций
- В настоящем Положении под спорной ситуацией понимается существование претензий у Клиента к Банку, справедливость которых может быть однозначно установлена по результату проверки электронных цифровых подписей Клиента под электронным документом.
- Клиент представляет Банку заявление, содержащее существо претензии с указанием на электронный документ, на основании которого Банк выполнил операции по счёту Клиента.
- Банк обязан в течение пяти рабочих дней от даты подачи заявления Клиента сформировать разрешительную комиссию для рассмотрения заявления. В состав комиссии включаются представители Клиента, представители Банка, и при необходимости – независимые эксперты. Выбор членов комиссии осуществляется по согласованию со всеми участниками.
- Результатом рассмотрения спорной ситуации разрешительной комиссией является определение стороны, несущей ответственность согласно выводу об истинности электронных цифровых подписей Клиента под приложенным документом.
- Разрешительная комиссия в течение не более пяти дней проводит рассмотрение заявления. В случае привлечения независимого эксперта срок рассмотрения заявления может быть увеличен. Рассмотрение заявления включает следующие этапы:
- Разрешительная комиссия проводит техническую экспертизу электронного документа, заверенного необходимы количеством электронных цифровых подписей Клиента, на основании которого Банком выполнены оспариваемые Клиентом действия с его счетом.
- Разрешительная комиссия проводит техническую экспертизу открытых ключей ЭЦП сотрудников Клиента, период действия и статус открытых ключей ЭЦП сотрудников Клиента, и установление их принадлежности Клиенту.
- Разрешительная комиссия проводит техническую экспертизу корректности ЭЦП сотрудников Клиента в электронном документе.
- На основании данных технической экспертизы разрешительная комиссия составляет акт.
- Банк несет ответственность перед Клиентом в случае, когда имело место хотя бы одна из следующих ситуаций:
- Банк не предъявляет электронного документа, переданного Клиентом, на основании которого Банк выполнил операции по счёту Клиента.
- Хотя бы одна ЭЦП сотрудника Клиента в электронном документе оказалась некорректной.
- Клиент предоставляет Уведомление об отмене действия секретного и соответствующего ему открытого ключей ЭЦП сотрудника Клиента, подписанное должностным лицом Банка и имеющим оттиск печати Банка. При этом указанная в Уведомлении дата окончания действия ключей ЭЦП Клиента раньше даты, указанной в рассматриваемом электронном документе.
- Банк не предъявляет электронного документа, переданного Клиентом, на основании которого Банк выполнил операции по счёту Клиента.
- В случае, когда Банк предъявляет электронный документ, корректность ЭЦП сотрудников Клиента признана разрешительной комиссией, принадлежность Клиенту открытых ключей Клиента подтверждена, Банк перед Клиентом по выполненным операциям со счётом Клиента ответственности не несёт.
- Каждая из Сторон, участвующих в конфликте, вправе обратиться за соответствующими экспертными разъяснениями к ФСБ России, как к государственному органу, осуществившему сертификацию используемого программного обеспечения КС.
От Банка | | От Клиента | ||||
| | | ||||
| | | ||||
| должность | |||||
| | | ||||
| | | | | | |
| | | | | ФИО | |
м.п. | | м.п. |
Приложение № 6
к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)
№ | | от «___» _______________ 20___г. |
Порядок предоставления дополнительных услуг (сервисов) по системе «Клиент-Банк» («iBank 2»)
Порядок предоставления услуги «IP-фильтрация»
Банк подключает Клиенту дополнительную услугу «IP-фильтрация» - ограничение возможности подключения к системе Клиент-Банк («iBank2») (далее «Система») через глобальную сеть Интернет либо с помощью модема при звонке на сервисный номер Банка.
Для подключения/отключения услуги «IP-фильтрация» Клиент предоставляет в Банк «Заявление о подключении (отключении) сервисов системы «Клиент-Банк» («iBank 2») - далее «Заявление» (Приложение №1 к настоящему Договору). Работа с системой Клиент-Банк («iBank2») Банка от лица сотрудников Клиента, разрешается только с учётом «разрешений», указанных в Заявлении. Иные подключения к Системе от лица сотрудников Клиента запрещены.
При необходимости изменения IP-адресов Клиент обязуется предоставить в Банк новое Заявление с перечнем новых IP-адресов.
Банк обязуется изменить настройки Системы в соответствии с указаниями Клиента не позднее дня, следующего за днем приема данного Заявления.
Порядок предоставления USB-токенов «iBank 2 Key»
Клиент для хранения закрытых ключей ЭЦП выбирает аппаратное средство электронной цифровой подписи USB-токен «iBank 2 Key» - электронное устройство, совмещающее в себе USB-картридер и SIM-карту на базе криптографического микроконтроллера (аппаратный криптопровайдер), работающего под управлением карточной операционной системы «Магистра» и входящей в ее состав сертифицированной ФСБ РФ криптографической системы защиты информации «Криптомодуль-С»,
Для получения USB-токенов Клиент предоставляет в Банк Заявление (Приложение №1 к настоящему Договору)
Задачей использования USB-токена является обеспечение гарантированной защиты секретных ключей ЭЦП клиентов.
Стороны признают, что использование аппаратного криптопровайдера USB-токен «iBank 2 key» обеспечивает гарантируемую защиту закрытых ключей ЭЦП клиента от хищения и/или несанкционированного копирования.
Клиент обязуется:
- незамедлительно извещать Банк обо всех случаях возникновения технических неисправностей и о фактах утери USB-токена;
- обеспечивать сохранность и целостность USB-токена, не передавать его третьим лицам;
- соблюдать правила и требования по работе с USB – токен «iBank2 Key» указанные в Приложении №8;
О фактах передачи USB-токенов Клиенту составляется «Акт выдачи USB-токенов».
Порядок предоставления услуги «SMS-Банкинг»
Банк подключает Клиенту информационно-оповестительный канал “SMS-Банкинг” – канал, предназначенный для уведомления клиентов о событиях, происходящих в системе Клиент-Банк («iBank 2») посредством рассылки SMS-сообщений на сотовые телефоны и/или E-mail сообщений на соответствующие e-mail адреса.
Услуга предоставляется только Клиентам подключённым к системе Клиент-Банк.
Для подключения/отключения услуги “SMS-Банкинг” Клиент заполняет Заявление (Приложение №1 к настоящему Договору), в котором выбирает соответствующий пункт и указывает номер мобильного телефона ответственного сотрудника, для контроля за изменениями настроек модуля SMS-Банкинг.
Банк не несет ответственности за:
- действия sms-центра и операторов сотовой связи, в том числе за сроки доставки Клиенту sms-сообщений.
- работу интернет провайдеров и сторонних почтовых (e-mail) служб/сервисов.
Клиент самостоятельно осуществляет смену телефонных номеров и e-mail адресов для sms-информирования с момента подключения информационно-оповестительного канала “SMS-Банкинг”.
Банк не несет ответственности за неблагоприятные последствия для Клиента, связанные с неправильно или некорректно заполненной подпиской на информационный-оповестительный канал “SMS-Банкинг”.
Клиент: | ||
| ||
Наименование | ||
| ||
| | |
подпись | | ФИО |
м.п. | | |
Приложение № 7
к Договору на обслуживание Клиента по системе Клиент-Банк (“iBank 2”)
№ | | от «___» _______________ 20___г. |
ПАМЯТКА КЛИЕНТА
о возможных угрозах хищения денежных средств с использованием системы «iBank 2» и способах защиты
Для исключения несанкционированного доступа в систему электронного банкинга ООО КБ «МК Банк» проводит комплекс мероприятий для усиления Вашей информационной и финансовой безопасности. Представляем Вам «Памятку о возможных угрозах хищения денежных средств с использованием системы «iBank 2» и способах защиты», а также предлагаем ряд мер, которые повысят уровень Вашей информационной и финансовой безопасности.
Хищение денежных средств с расчетных счетов возможно при получении злоумышленниками доступа к Секретным ключам ЭЦП и паролям. Для того, чтобы предотвратить хищение и использование Вашего Секретного ключа ЭЦП ООО КБ «МК Банк» настоятельно рекомендует придерживаться приведенных ниже правил:
- Для хранения файлов с секретными ключами ЭЦП использовать внешние носители: дискеты, флеш-диски, специализированные устройства – USB-токены «iBank 2 Key». При этом владелец такого внешнего носителя должен хранить его в условиях, исключающих доступ к нему третьих лиц, например, личный сейф.
- Использовать IP-фильтрацию - дополнительный сервис, запрещающий пользование ключами ЭЦП на компьютерах вне вашего офиса. IP-фильтрация позволяет быть уверенным в том, что информация, передаваемая в банк, будет обработана только в случае совпадения IP-адреса передающего компьютера с IP-адресом клиента, хранящимся в базе данных банка;
- Использовать SMS-Банкинг. Сервис позволяет оперативно получать информацию о входе в систему, о поступлении платежных поручений, о движении средств и т.д. При получении сообщения о несанкционированной операции Вы должны связаться с Банком для её приостановки.
- Не хранить на носителях с ключами ЭЦП какую-либо другую информацию;
- Не допускать использования «пустых» или простых паролей, например 123456, qwerty, для всех учётных записей, имеющих право входа в Windows. Осуществлять периодическую смену паролей, рекомендуемая частота смены паролей -1 раз в месяц;
- Не передавать ключи ЭЦП ИТ-сотрудникам для проверки работы Системы «iBank 2» и проверки настроек взаимодействия с Банком. При необходимости проведения проверок владелец ключа ЭЦП должен лично подключить носитель к компьютеру, убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа «iBank 2», и ввести пароль, исключая умышленное наблюдение посторонними лицами;
- Не передавать ключи ЭЦП замещающим сотрудникам (заместителям, временно исполняющим обязанности). Для таких сотрудников необходимо получить персональные ЭЦП и внести их в банковскую карточку;
- При увольнении ответственного или технического сотрудника, имевшего доступ к Секретному ключу ЭЦП, обязательно заблокировать его ключ ЭЦП;
- При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров, используемых для работы с Системой «iBank 2», проверить их на отсутствие вредоносных программ;
- В случае если работа в системе Интернет-банкинг продолжительна, отключать и извлекать носители с ключами ЭЦП, если они не используются для работы. Носители с ключами ЭЦП должны находиться в компьютере только в момент подписания документов, и извлекаться сразу после подписания документов;
- Выделить отдельный компьютер, который будет использоваться только для работы с Системой «iBank 2» и не выполнять на этом компьютере никакие другие задачи;
- Ограничить доступ к компьютерам, используемым для работы с Системой «iBank 2» и исключить к ним доступ персонала, не работающего с Системой «iBank 2»;
- Исключить обслуживание компьютеров, используемых для работы с Системой «iBank 2», нелояльными ИТ-сотрудниками;
- При обслуживании компьютера ИТ-сотрудниками, обеспечивать контроль над выполняемыми ими действиями;
- На компьютерах, используемых для работы с Системой «iBank 2», исключить посещение Интернет-сайтов сомнительного содержания, загрузку и установку нелицензионного программного обеспечения и т. п. По возможности, полностью запретить все соединения (входящие и исходящие) с сетью Интернет, разрешив только доступ к необходимым ресурсам;
- Использовать только лицензионное программное обеспечение, обеспечив автоматическое обновление системного и прикладного программного обеспечения;
- Применять на рабочем месте лицензионные средства антивирусной защиты, обеспечив возможность автоматического обновления антивирусных баз, а также еженедельную полную антивирусную проверку;
- Применять на рабочем месте специализированные программные средства безопасности: персональные файрволы, антишпионское программное обеспечение и т.п.;
- Осуществлять антивирусную проверку любых файлов и программ, загружаемых из сети Интернет, полученных по электронной почте или на внешних носителях (дискеты, флеш-накопители, CD/DVD и др.);
- Проводить полную антивирусную проверку после любых действий внештатных IT-специалистов или других сотрудников, выполнявших операции на компьютере, используемом для работы с системой. Например, решение технических проблем: подключения к сети Интернет, установки или обновления бухгалтерских и информационно-правовых программ;
- Не допускать работу под учётной записью Windows, имеющей права администратора. Необходимо использовать учётную запись с ограниченными правами в операционной системе Windows, установленной на компьютере;
- Запрещать использование любых средств удалённого (дистанционного) доступа, которые обычно используется IT-специалистами для удалённой поддержки. Заблокировать возможность использования таких средств с помощью файрвола (программного и/или аппаратного);
- При возникновении подозрений на копирование Секретных ключей ЭЦП или наличие в компьютере вредоносных программ – обязательно заблокировать ключи ЭЦП;
- Если Вы заметили проявление необычного поведения программного обеспечения Системы «iBank 2» или какие-то изменения в интерфейсе программы – позвонить в Банк и выяснить, не связаны ли такие изменения с обновлением версии программного обеспечения. Если нет – заблокировать ключи ЭЦП.
Хищение денежных средств с расчетных счетов при получении злоумышленниками доступа к Секретным ключам ЭЦП и паролям с целью направления в Банк платежных поручений, заверенных от Вашего лица похищенным ключом ЭЦП предположительно могут осуществить:
- ответственные сотрудники Вашей организации, ранее имевшие доступ к Секретным ключам ЭЦП;
- штатные ИТ-сотрудники Вашей организации, имеющие или имевшие технический доступ к носителям (дискеты, флеш-носители, жесткие диски и пр.) с Секретными ключами ЭЦП, а также доступ к компьютерам организации, с которых осуществлялась работа по Системе «iBank 2»;
- нештатные, приходящие по вызову, ИТ-специалисты, обслуживающие компьютеры Вашей организации, осуществляющие профилактику и подключение к Интернету, установку и обновление бухгалтерских и информационно-правовых программ (другого программного обеспечения) на компьютеры, с которых осуществлялась или осуществляется работа по Системе «iBank 2»;
- другие злоумышленники путем заражения через Интернет Ваших компьютеров вредоносными программами, через уязвимости системного и прикладного программного обеспечения с последующим дистанционным хищением Секретных ключей ЭЦП и паролей.
Таким образом, в Банк могут поступать не вызывающие подозрений платежи, направленные злоумышленниками с использованием действующих Секретных ключей ЭЦП, имеющие обычные реквизиты получателей и типовые назначения платежа.
ООО КБ «МК Банк» напоминает Вам о том, что:
- не имеет доступа к Вашим Секретным ключам ЭЦП и не может от Вашего имени сформировать корректную ЭЦП под электронным платежным поручением;
- не осуществляет рассылку электронных писем с просьбой прислать Ваш Секретный ключ ЭЦП или пароль;
- Банк не рассылает по электронной почте программы для установки на Ваши компьютеры. В случае если Вы получили подобное письмо от имени Банка, содержащее программу для установки или запрос на предоставление ключей ЭЦП/паролей, необходимо незамедлительно сообщить об этом в Службу технической поддержки клиентов Банка;
- ответственность за конфиденциальность Ваших Секретных ключей ЭЦП лежит на Вас, как единственных владельцах Секретных ключей ЭЦП;
- если Вы сомневаетесь в конфиденциальности своих Секретных ключей ЭЦП или есть подозрение в их компрометации (копировании), Вы должны незамедлительно заблокировать Ваши ключи ЭЦП;
- изменение пароля доступа к Секретному ключу ЭЦП не защищает Вас от использования злоумышленниками ранее похищенного ключа;