zaeto.ru

Основная терминология

Другое
Экономика
Финансы
Маркетинг
Астрономия
География
Туризм
Биология
История
Информатика
Культура
Математика
Физика
Философия
Химия
Банк
Право
Военное дело
Бухгалтерия
Журналистика
Спорт
Психология
Литература
Музыка
Медицина
добавить свой файл
 

 
страница 1


Приложение 1 к договору



об использовании системы “Клиент-Банк”

Положение о порядке использования системы “Клиент-Банк”

Основная терминология


Для целей настоящего Положения используются следующие термины:

  1. Аналог собственноручной подписи (далее — “АСП”) — средство проверки подлинности и авторства электронных документов, передаваемых по открытым телекоммуникационным каналам, обеспечивающее их целостность и невозможность внесения несанкционированных автором изменений и дополнений. АСП обладает следующими свойствами, присущими обычной подписи:

  1. воспроизводима только одним лицом (обладающим секретным Ключом СКБ), а подлинность ее может быть проверена многими (т.е. обладателями соответствующего открытого Ключа СКБ);

  2. существует неразрывная связь АСП с содержанием конкретного Электронного документа и только с ним.

  1. Ключи СКБ — согласованные друг с другом цифровые последовательности, обеспечивающие реализацию алгоритмов АСП. Одна из этих последовательностей является индивидуальным секретным ключом, другая — открытым. С помощью секретного ключа СКБ автор Электронного документа осуществляет его подписывание с помощью входящей в состав СКБ программы, реализующей процедуру генерации АСП. Созданная с помощью секретного ключа АСП однозначно связана с содержимым подписанного документа и не может быть повторно использована для подписывания другого документа. Используя открытый ключ, получатель Электронного документа может с помощью входящей в состав СКБ программы, реализующей соответствующую процедуру Проверки авторства, удостовериться в том, что он был подписан именно владельцем секретного ключа. Зная лишь открытый ключ, невозможно ни определить секретный ключ, ни сформировать правильную подпись.

Общие положения


  1. Полный перечень функциональных возможностей СКБ содержится в описании конкретной программно-аппаратной реализации СКБ.

  2. Основными функциональными возможностями СКБ являются:

  1. Создание Электронных документов (по перечню, устанавливаемому Банком), их подписывание АСП и передача в Банк по объявленным Банком электронным линиям связи;

  2. возможность самостоятельной генерации Клиентом Ключей СКБ;

  3. возможность просмотра банковских счетов Клиента и операций по ним в реальном масштабе времени в объеме той информации, которой сам Банк располагает в момент соответствующего сеанса связи;

  4. возможность подготовки и печати обычных Бумажных документов, являющихся полными аналогами созданных с помощью СКБ, но не подписанных Электронных документов;

  5. возможность отмены исполнения переданного в Банк Электронного документа.

  1. Банк гарантирует работоспособность средств СКБ при соблюдении Клиентом требований к аппаратному и программному обеспечению рабочего места, установленных в описании соответствующей версии СКБ.

  2. В передаваемом Клиенту описании конкретной программно-аппаратной реализации СКБ могут содержаться дополнительные требования к программному и аппаратному обеспечению рабочего места Клиента, на котором устанавливается СКБ.

Порядок работы


  1. Электронные расчетно-денежные документы исполняются в те же сроки, что и соответствующие Бумажные документы, если только иные сроки не будут установлены положением Банка о порядке осуществления расчетно-кассовых и иных операций по договорам банковского счета.

  2. Электронный документ, переданный Клиентом, считается полученным Банком, если в сеансе связи того же рабочего дня, когда он был отправлен, Клиент получил от Банка подтверждение приема этого документа.

  3. Электронный документ Клиента считается принятым к исполнению Банком, если Клиент в специальном сеансе связи получил от Банка подтверждение его принятия к исполнению.

  4. Банк принимает решение об исполнении Электронного документа или об отказе от исполнения в течение одного рабочего часа после получения данного документа.

  5. Электронный документ, в отношении которого Банком принято решение о его исполнении, распечатывается и с соответствующими отметками Банка об исполнении передается Клиенту вместе с очередной выпиской по Счету. Неисполненные Банком Электронные документы помещаются в электронный архив переписки с Клиентом и каких-либо действий по отмене этих документов от Клиента не требуется. После внесения необходимых исправлений Клиент может повторно направлять в Банк Электронный документ с тем же номером и датой, что и неисполненный Банком документ.

  6. Если иное не установлено отдельным соглашением Сторон, любой Электронный документ может заверяться АСП (первой и, при необходимости, второй подписью) лиц, чьи подписи включены в действующую банковскую карточку Клиента. Наличие у Банка нотариально заверенной банковской карточки Клиента - юридического лица является обязательным. Клиенты - физические лица заполняют банковскую карточку лично в присутствии уполномоченного сотрудника Банка.

Если в предоставленной Клиентом в Банк новой банковской карточке будет отсутствовать кто-либо из лиц, имевших АСП по предыдущей банковской карточке, то АСП этого лица считается недействительной и блокируется Банком.

  1. Ежеквартально Клиент предоставляет Банку подтверждения остатков средств на всех своих банковских счетах, по которым разрешено использование СКБ, а также подтверждения иных сумм или других контрольных параметров, установленных Банком (далее “Подтверждения”). Подтверждения генерируются Клиентом с помощью СКБ в течение первого месяца каждого квартала (но не ранее 10-00 по Московскому времени 1-го рабочего дня этого месяца) по состоянию на любой день не ранее последнего дня предыдущего квартала и предоставляются Банку в двух экземплярах (оригинал и копия) в виде обычных бумажных документов не позднее последнего рабочего дня этого месяца. Подтверждения должны быть подписаны лицами, чьи подписи включены в имеющуюся у Банка карточку образцов подписей Клиента, а для Клиента - юридического лица заверены также оттиском его печати.

  2. Банк принимает Подтверждения, если указанные в них суммы и другие контрольные параметры совпадают с данными Банка. В таком случае Банк ставит на втором экземпляре Подтверждения отметку “принято” и возвращает этот экземпляр Подтверждения Клиенту. Если же данные Банка и Клиента не совпадают, то должны быть предоставлены новые Подтверждения после устранения расхождения данных.

  3. Если в установленные выше порядке и сроки Подтверждения Банком не получены или не приняты, то исполнение Электронных документов Клиента автоматически блокируется до принятия Подтверждений.

  4. Клиент обязан предоставлять также внеочередные Подтверждения при получении от Банка соответствующего требования.

Меры безопасности


  1. Для обеспечения авторизации и защиты электронных сообщений производится генерация секретных и открытых Ключей СКБ, после чего Банк и Клиент обмениваются открытыми Ключами СКБ.

  2. Генерация секретных и открытых Ключей СКБ Банка производится на территории Банка его программно-аппаратными средствами.

Генерация секретных и открытых Ключей СКБ Клиента по выбору Клиента производится либо на территории Банка его программно-аппаратными средствами в присутствии лиц, получающих свои индивидуальные секретные Ключи СКБ, либо Клиентом самостоятельно с помощью предоставленных Банком средств СКБ. По согласованию с Банком Клиент может использовать для генерации своих секретных и открытых Ключей СКБ собственные программные средства или программные средства третьих лиц.

Аппаратный носитель передаваемых Ключей во всех случаях определяется Банком.



  1. При генерации секретных Ключей оформляется протокол генерации ключей, который подписывается лицом, получающим право использования соответствующей АСП. Подпись этого лица должна соответствовать образцу, имеющемуся в банковской карточке Клиента. В протоколе генерации ключей обязательно приводится открытый Ключ СКБ, соответствующий получаемому владельцем АСП секретному Ключу СКБ. Банк разрешает использование конкретной АСП только после принятия подписанного должным образом протокола генерации ключей.

  2. Неуполномоченные лица не должны иметь доступа к программным и аппаратным средствам СКБ, включая переданный Клиенту инсталляционный пакет СКБ. Рабочие места, где будет организована работа с клиентской частью СКБ, должны быть оснащены надежными средствами хранения аппаратных носителей секретных Ключей. Доступ к своему индивидуальному секретному Ключу СКБ должно иметь только лицо, получившее право на использование соответствующей АСП. Совместное хранение аппаратных носителей секретных Ключей СКБ различных лиц, а также передача по любой причине индивидуального секретного Ключа СКБ другому лицу не допускается. Запрещено копирование секретных Ключей, в том числе с целью создания резервных копий.

  3. Клиенту запрещается самостоятельно или с помощью любых третьих лиц исправлять ошибки, обнаруженные в СКБ. Обо всех проблемах, связанных с использованием СКБ, следует незамедлительно сообщать в Банк.

  4. Если Клиент установил, что его секретные Ключи СКБ утеряны, похищены или скопированы, или появилась угроза неправомерного использования СКБ, то Клиент обязан незамедлительно проинформировать об этом Банк по телефону, а также доставить в Банк в течение этого же рабочего дня письменное заявление о приостановлении исполнения Электронных документов или о блокировании определенных АСП. Указанное заявление может быть направлено в Банк по телефаксу. Неподтвержденное устное заявление Клиента считается неполученным.

  5. С целью периодической проверки надежности функционирования СКБ, а также в случаях наличия у Банка предположений о возможности несанкционированного использования СКБ третьими лицами Банк имеет право применять по своему выбору следующие дополнительные меры безопасности:

  1. приостанавливать исполнение Электронных документов, полученных по СКБ;

  2. производить временное уменьшение лимитов и изменять иные установленные ограничения в использовании СКБ;

  3. требовать внеочередного предоставления Подтверждений;

  4. требовать от Клиента направления в Банк факс-копии Бумажного документа (указанное требование может быть заявлено Банком в устной либо письменной форме);

  5. до исполнения полученных от имени Клиента Электронных документов производить встречный прозвон по указанным Клиентом номерам телефонов для определения их принадлежности к СКБ.

Порядок проверки подлинности и авторства АСП


  1. В процессе текущей деятельности проверка подлинности и авторства АСП производится программным обеспечением СКБ, установленным у Стороны, принимающей соответствующий Электронный документ.

  2. Спор между Сторонами о наличии документов, подписанных АСП, о подлинности и авторстве конкретных документов (далее — “Оспариваемые документы”) в том случае, когда одной из Сторон оспаривается факт отправления ею таких документов, рассматривается в следующем порядке:

  1. Сторона, утверждающая, что она не отправляла Оспариваемый документ, направляет другой Стороне в пределах общих исковых сроков соответствующую письменную претензию.

  2. Сторона, утверждающая, что она получила Оспариваемый документ, предоставляет сам этот документ и подтвержденные актами о передаче Ключей открытые Ключи СКБ, соответствующие секретным Ключам СКБ, которыми был подписан Оспариваемый документ (Оспариваемый документ представляется в электронном виде, а также распечатанным на бумажном носителе).

  3. Каждая из Сторон предоставляет другой Стороне список лиц (не менее 3), которые не являются связанными с этой Стороной и которые могут быть независимыми наблюдателями в процедуре рассмотрения спора между Сторонами.

  4. Из предоставленного другой Стороной списка каждая Сторона выбирает по одному независимому наблюдателю.

  5. В присутствии уполномоченных представителей Сторон и обоих выбранных Сторонами независимых наблюдателей с помощью отдельной программы, которая по требованию Клиента может быть в присутствии его представителя заново скомпилирована из предъявленного Клиенту или его представителю своего полного исходного текста, производится проверка подлинности и авторства АСП на Оспариваемом документе.

  6. Оспариваемый документ считается существующим и АСП на нем считаются подлинными, если программная проверка подлинности и авторства АСП дала положительный результат.

  1. По требованию любой из Сторон в соответствии с пунктом 5.3 договора “Об использовании системы Клиент-Банк” может быть проведена независимая экспертиза программы, используемой для проверки подлинности и авторства АСП, либо спор по процедуре, изложенной в пункте 2 данного раздела, должен быть повторно рассмотрен с участием эксперта.

По соглашению Сторон для проверки подлинности и авторства АСП может быть использована сертифицированная должным образом программа от третьего лица, а также дополнительно может быть произведена проверка подлинности и авторства АСП третьим лицом, имеющим лицензию на право удостоверять АСП.

  1. Спор между Сторонами о наличии Оспариваемых документов в том случае, когда одной из Сторон оспаривается факт получения ею таких документов, рассматривается в следующем порядке:

  1. Сторона, направившая Оспариваемый документ, в течение 3 (трех) рабочих дней с даты, когда по ее данным такой документ был отправлен, направляет другой Стороне сам этот документ и соответствующую письменную претензию. (Оспариваемый документ представляется в электронном виде, а также распечатанным на бумажном носителе).

  2. Стороны в порядке, описанном в пункте 2 настоящего раздела, формируют комиссию из своих представителей и независимых наблюдателей.

  3. Комиссия определяет перечень электронных и бумажных документов, которые должны быть представлены для рассмотрения спора, и на основании анализа представленных материалов готовит для Сторон письменную справку с изложением всех существенных обстоятельств по спору (в справке обязательно отражаются мнения всех членов комиссии).

  4. Оспариваемый документ считается существующим и полученным другой Стороной, если такой вывод содержится в справке комиссии и обе Стороны такой вывод не оспаривают.

  5. Оспариваемый документ не может признаваться существующим и полученным другой Стороной, если независимые наблюдатели, участвующие в работе комиссии, на основании анализа предоставленных комиссии материалов единогласно подтверждают факт несанкционированного вмешательства в базу данных СКБ.

  1. Претензии по вопросам, не указанным в пунктах 2 и 4 настоящего раздела, принимаются к рассмотрению в пределах общих сроков исковой давности и подлежат рассмотрению Стороной, получившей претензию, в течение 3 (трех) рабочих дней, если иной срок не будет установлен соглашением Сторон. При этом Сторона, получившая претензию, вправе предложить сформировать в описанном выше порядке согласительную комиссию и тогда спор подлежит рассмотрению с участием такой комиссии.

Если от Стороны, получившей претензию, не поступало предложение сформировать согласительную комиссию, а Сторона, направившая претензию по вопросам, не указанным в пунктах 2 и 4 настоящего раздела, не удовлетворена ответом другой Стороны на претензию или не получила его в согласованный срок, то заинтересованная Сторона вправе обратиться в суд.

  1. По вопросам регламента своей работы, не описанным в настоящем документе, согласительная комиссия самостоятельно принимает решения простым большинством голосов (более 50 %) от общего числа голосов членов комиссии. Каждый член комиссии считается имеющим один голос.

  2. Претензии, заявленные по истечении сроков, указанных в настоящем разделе, не рассматриваются.




ЗП-18.02.03

страница 1


Смотрите также:





     

скачать файл




 



 

 
 

 

 
   E-mail:
   © zaeto.ru, 2018