клиент - Банк Александровский
advertisement
Дополнительное соглашение к договору банковского счета №_____________ от _______________ об обслуживании в системе «iBank2» г. Санкт - Петербург «__» __________________ 20___ г. ОАО Банк «АЛЕКСАНДРОВСКИЙ», именуемый в дальнейшем «Банк», в лице ___________________________________________________________________________________________________ действующ_____на основании _______________________________________________________________________, и _________________________________________________________________________________________________ именуемый в дальнейшем «Клиент», в лице ____________________________________ действующего на основании _______________________________, с другой стороны, вместе в дальнейшем именуемые «Сторонами», заключили настоящее Дополнительное соглашение к Договору банковского счета №__________________ от_____________г. о нижеследующем: 1. Используемые определения. 1.1. Определения, применяемые в тексте настоящего Дополнительного соглашения, используются в следующем значении: 1.1.1. Система документооборота «iBank2» – совокупность программно-аппаратных средств, устанавливаемых и настраиваемых на территории Клиента и Банка, и согласовано эксплуатируемых Клиентом и Банком в соответствующих частях, а также организационных мероприятий, проводимых Клиентом и Банком, с целью предоставления Клиенту услуг по настоящему Дополнительному соглашению. 1.1.2. «Электронный документ» совокупность байт, содержащая платежный информационное сообщение Клиента и подписанное его электронно-цифровой подписью. документ или 1.1.3. «Электронная цифровая подпись» (ЭЦП) – совокупность байт, формируемая Клиентом, однозначно сопоставляемая электронному документу и используемая для аутентификации (подтверждение авторства и целостности) электронного документа. 1.1.4. «Секретный ключ ЭЦП Клиента» – ключ (последовательность байт), самостоятельно генерируемый Клиентом с использованием средств системы «iBank2», и предназначенный для формирования Клиентом электронной цифровой подписи электронных документов. 1.1.5. «Секретный ключ ЭЦП ответственных исполнителей Банка» – ключ (последовательность байт), генерируемый Банком с использованием средств системы «iBank2», и предназначенный для формирования электронной цифровой подписи электронных документов. 1.1.6. «Открытый ключ ЭЦП Клиента» – ключ (последовательность байт), зависящий от секретного ключа ЭЦП Клиента, самостоятельно генерируемый Клиентом с использованием средств системы «iBank2», и предназначенный для проверки Банком корректности электронной цифровой подписи электронного документа, сформированного Клиентом. 1.1.7. «Корректная электронная цифровая подпись Клиента» – электронная цифровая подпись электронного документа Клиента, дающая положительный результат ее проверки с открытым ключом ЭЦП Клиента. 1.1.8 «Сертификат открытого ключа ЭЦП Клиента» – бумажный документ, с представленным в шестнадцатеричном виде открытым ключом ЭЦП Клиента, датой начала и окончания действия открытого ключа ЭЦП Клиента, заверенный подписью руководителя и имеющий оттиск печати Клиента. 1.1.9 «Активный открытый ключ ЭЦП Клиента» – открытый ключ ЭЦП Клиента, зарегистрированный Банком в системе «iBank2», и используемый Клиентом в текущее время для работы в системе «iBank2». 1.1.10 «Пара ключей ЭЦП Клиента» – секретный ключ ЭЦП Клиента и соответствующий ему открытый ключ ЭЦП Клиента. 1.1.11 «Блокировочное слово» – уникальное слово, определяемое Клиентом при регистрации в системе «iBank2», для временного блокирования работы Клиента по телефонному звонку в Банк. 1.1.12 «Группа подписи» – условное деление ЭЦП Клиента согласно карточке образцов подписей и оттиска печати и должностными обязанностями ответственных лиц Клиента. 1.1.13 «USB - токен «iBank2Key» объединяет в себе PC/SC-совместимый USB-картридер и SIM-карту на базе криптографического микроконтроллера – специальное USB – устройство для хранения Секретных ключей ЭЦП Клиента в котором аппаратно реализованы их функции. 1.1.14 «OTP-токен» – аппаратное средство аутентификации, устройство генерации одноразовых паролей. 1.1.15 «Одноразовый пароль» (one time password, OTP) – это пароль, действительный только для одного сеанса аутентификации. 1.1.16 «Многофакторная аутентификация» - аутентификация (авторизация) пользователя в Системе при помощи нескольких независимых составляющих данных (долговременных паролей, секретных ключей, одноразовых паролей и т.п.), полученных из различных источников. 2. Предмет соглашения. 2.1. Настоящее Дополнительное соглашение регулирует отношения сторон по предоставлению Банком Клиенту услуг доступа в Системы электронного документооборота «iBank2». 2.2. Стороны договорились осуществлять обмен документами в электронной форме, признавая их аналогами документов на бумажном носителе. Документы, оформленные надлежащим образом, с соблюдением всех необходимых правил передаются по средствам связи в банк в любое время для обработки. 2.3. Клиент получает возможность доступа и работы на защищенном ресурсе Банка согласно прав и возможностей используемого им ключа ЭЦП и в соответствии с ограничениями, если таковые есть, обусловленными выбранным Клиентом способом доступа к данному ресурсу. Возможные способы доступа Клиента на Сервер Банка регламентируются Приложением №3 к данному Дополнительному соглашению. 2.4. В рамках настоящего Дополнительного соглашения Банк предоставляет Клиенту услуги электронного документооборота по всем счетам, открытым клиентом в Банке. 2.5. Клиент, в рамках настоящего Дополнительного соглашения, вправе самостоятельно выбирать способ(ы) доступа в систему «iBank2» а так же средства информационной безопасности при входе в систему. Выбранный(-ные) клиентом способ(-ы) доступа в систему «iBank2» регламентируется(-ются) Приложением №3, средство информационной безопасности регламентируется(-ются) Приложением №4 к настоящему Дополнительному соглашению. 2.6. Клиент в рамках настоящего Дополнительного соглашения на основании заявления (Приложение №5) получает устройство генерации и хранения ключей ЭЦП (USB-токен «iBank2Key»). Указанное устройство предоставляется Клиенту во временное пользование по акту приема-передачи (Приложение №5) и должно быть возвращено Банку в случае отказа Клиента от его дальнейшего использования, расторжения настоящего Дополнительного соглашения, в срок не позднее 1 (одного) рабочего дня следующего за днем наступления одного из указанных событий. 2.7. Клиент в рамках настоящего Дополнительного соглашения на основании заявления (Приложение №10) вправе получить устройство генерации одноразового пароля (OTP-токен). Указанное устройство предоставляется Клиенту во временное пользование по акту приема-передачи (Приложение №10) и должно быть возвращено Банку в случае отказа Клиента от его дальнейшего использования, расторжения настоящего Дополнительного соглашения, в срок не позднее 1 (одного) рабочего дня следующего за днем наступления одного из указанных событий. 2.8. В рамках настоящего Дополнительного соглашения стороны используют следующие виды расчетных документов: платежное поручение, платежное требование, инкассовое поручение, заявление на перевод средств в иностранной валюте, поручение на покупку/продажу иностранной валюты и иные, согласованные с Банком документы. 3. Соглашения Сторон. 3. Стороны признают метод электронной цифровой подписи, используемый в системе «iBank2» при передаче электронных документов от Клиента в Банк: 3.1. Стороны признают, что при произвольном изменении электронного документа, заверенного электронной цифровой подписью, ЭЦП становится некорректной, то есть проверка ЭЦП дает отрицательный результат. 3.2. Стороны признают, что подделка ЭЦП Клиента, то есть создание корректной электронной цифровой подписи электронного документа от имени Клиента, невозможна без знания секретного ключа ЭЦП Клиента. 3.3. Стороны признают, что электронные документы, заверенные электронной цифровой подписью Клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным руководителем(ями) Клиента и имеющем оттиск печати Клиента, и обладают юридической силой. Электронные документы без ЭЦП Клиента не имеют юридической силы, Банком не рассматриваются и не исполняются. 3.4. Стороны признают, что электронные документы с электронной цифровой подписью Клиента, создаваемые системой «iBank2» в Банке, являются доказательным материалом для решения спорных вопросов в соответствии с Приложением №2 - «Положение о порядке работы разрешительной комиссии при возникновении спорных ситуаций» - настоящего Дополнительного соглашения. Электронные документы, не имеющие электронной цифровой подписи, при наличии спорных вопросов, не являются доказательным материалом. 3.5. Стороны признают, что открытый ключ ЭЦП Клиента, указанный в заверенном подписью руководителя и оттиском печати Клиента Сертификате открытого ключа ЭЦП Клиента, принадлежит Клиенту. 3.6. Стороны признают в качестве единой шкалы времени при работе с системой «iBank2» московское поясное время. Контрольным является время системных часов серверов Системы «iBank2». 3.7. Стороны признают, соответствующий стандартам ГОСТА, метод формирования и проверки имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных секретного ключа и добавляемой к данным для обеспечения имитозащиты), используемый при работе с ключами ЭЦП хранящимися на USB-токен «iBank2key». 3.8. Стороны признают, что технология хранения ключей ЭЦП ответственных лиц Клиента на USB-токен «iBank2key» не изменяет остальных условий и договоренностей, достигнутых между Клиентом и Банком в рамках Дополнительного соглашения об обслуживании в системе «iBank2». 3.9. Стороны признают метод и технологию генерации одноразового пароля устройством OTP-токен или сервером приложений «iBank2», используемые при работе с Системой. Используемые методы и технология не изменяют остальных условий и договоренностей, достигнутых между Клиентом и Банком, в рамках настоящего Дополнительного соглашения об обслуживании в системе «iBank2». 4. Права и обязанности Банка. 4.1. Банк обязан по письменному требованию Клиента немедленно блокировать в системе «iBank2» существующий активный открытый ключ ЭЦП или имя пользователя и пароль Клиента и на основании представленного сертификата (заявления) в течение трех дней зарегистрировать новый открытый ключ ЭЦП (имя пользователя, пароль) Клиента. В случае устного обращения Клиента, существующий активный открытый ключ ЭЦП или имя пользователя и пароль Клиента блокируется на сутки. 4.2. По требованию Клиента Банк обязан в случае блокирования или удаления открытого ключа ЭЦП Клиента предоставить Клиенту «Уведомление об отмене действия секретного и соответствующего ему открытого ключей ЭЦП Клиента» (Приложение №6). 4.3. Банк блокирует активный открытый ключ ЭЦП Клиента, и требует от Клиента смены пары ключей ЭЦП Клиента при смене в банковской карточке образцов подписей и оттиска печати состава лиц, имеющих право распоряжаться денежными средствами, находящимися на счете Клиента. 4.4. Банк имеет право по своему усмотрению без уведомления Клиента блокировать активный открытый ключ ЭЦП Клиента, и потребовать от Клиента смены пары ключей ЭЦП Клиента при совершении или попытке совершения несанкционированного вмешательства в систему и иных фактах, дающих основание полагать о возможном нанесении ущерба Клиенту до момента получения Клиентом новых ключей. 4.5. Банк имеет право затребовать от Клиента оформления документа на бумажном носителе (подлинника) с подписью уполномоченных лиц и оттиском печати Клиента, и не производить исполнения документа в электронном виде, известив об этом Клиента сообщением в свободной форме в системе «iBank2» не позднее операционного дня, следующего за днем получения соответствующего электронного документа. Датой извещения считается дата подписания сообщения ЭЦП сотрудника Банка. 4.6. Банк имеет право по своей инициативе изменять технологию работы и программное обеспечение системы «iBank2», а также перечень документов, обрабатываемых Банком в электронном виде. 4.7. Банк обязан обеспечить конфиденциальность информации о секретных ключах ЭЦП ответственных исполнителей Банка, работающих с Клиентом. 4.8. В случае предоставлением Клиентом для переоформления «Спецификации использования средств информационной безопасности при доступе в систему iBank2 с ключами ЭЦП клиента №» (Приложение №4) после проверки корректности указанной в нем информации Банк обязан в течение (трех) рабочих дней внести соответствующие изменения в настройки безопасности Системы. 4.9. Банк обязуется консультировать Клиента по вопросам эксплуатации системы «iBank2». 4.10. Банк имеет право при отсутствии оборотов по счету в течение шести календарных месяцев приостановить действие настоящего договора (отключить от системы). 4.11. В случае установления факта отсутствия по своему месту нахождения юридического лица, его постоянно действующего органа управления, иного органа или лица, которое имеет право действовать от имени юридического лица без доверенности, а также в случае возникновения у Банка подозрений, что операции осуществляются юридическим лицом в целях легализации (отмывания) доходов, полученных преступным путем или финансированию терроризма, а так же в иных случаях, установленных законом, Банк имеет право в одностороннем порядке приостановить обмен документами в электронной форме. Все документы в этом случае должны представляться в Банк на бумажных носителях в общем порядке. Изменение порядка передачи документов вступает в силу после отправки Клиенту по системе «iBank2» соответствующего письменного уведомления Банка. 5. Права и обязанности Клиента. 5.1. Клиент обязан заполнять электронные документы в системе «iBank2» в соответствии с действующим законодательством РФ, нормативными актами Банка России и несёт ответственность за правильность и достоверность информации, указанной в электронных документах. 5.2. Клиент обязуется хранить в секрете и не передавать третьим лицам параметры подключения, используемые в электронной системе «iBank2»: имя пользователя, пароль и материальный носитель, в том числе USB - токен «iBank2Key» с секретным ключом ЭЦП Клиента, устройство генерации одноразовых паролей OTP токен или факт настройки отправки SMS-сообщений, содержащих одноразовый пароль. 5.3. Клиент обязан по требованию Банка сгенерировать новую пару ключей ЭЦП Клиента и зарегистрировать новый открытый ключ ЭЦП Клиента в Банке. 5.4. Клиент обязан немедленно сообщать Банку об обнаружении попытки несанкционированного доступа к электронной системе «iBank2». 5.5. Клиент обязан хранить материальные средства авторизации, в том числе USB - токен «iBank2Key», содержащий ЭЦП уполномоченного лица Клиента, OTP-токен в надежном месте, исключающем доступ к нему неуполномоченных лиц и повреждение материального носителя. 5.6. Клиент обязан контролировать правильность реквизитов получателя платежа, соответствие назначения платежа законодательству Российской Федерации в документах, направляемых им в Банк по системе «iBank2». Ответственность за ненадлежащее исполнение документов по указанным причинам возлагается на Клиента. 5.7. Клиент признает юридическую силу всех документов, направляемых Владельцами ЭЦП. прошедшими процедуру регистрации в «iBank2», с использованием «iBank2» и подписываемых ЭЦП, юридически эквивалентными документам на бумажном носителе, заверенными собственноручными подписями лиц, указанных в карточке образцов подписей и оттиска печати. 5.8. Клиент обязан контролировать правильность и актуальность информации, содержащейся в данном Дополнительном соглашении и приложениях к нему. В случае изменении каких-либо условий, указанных в «Спецификации использования средств информационной безопасности при доступе в систему «iBank2» с ключами ЭЦП Клиента №» (Приложение №4) или в «Спецификации активации для управления счетами Клиента № системы «iBank2» в следующей комплектации (Приложение №3) к Дополнительному соглашению, Клиент обязан инициировать переподписание данных приложений. 5.9. Клиент обязан обеспечить наличие на расчетном счете денежных средств, достаточных для оплаты услуг банка по настоящему Дополнительному соглашению. 5.10. Клиент несёт ответственность за надлежащее исполнение всех условий настоящего Дополнительного соглашения, и не вправе передавать третьим лицам права или обязанности, предусмотренные настоящим Дополнительным соглашением. 5.11. Клиент имеет право досрочно прекратить действие своего активного открытого ключа ЭЦП и потребовать от Банка блокировать этот активный открытый ключ ЭЦП Клиента. 5.12. В случае смены состава сотрудников Клиента, имеющих доступ к ключам ЭЦП Клиента, Клиент обязан сгенерировать новые пары ключей ЭЦП Клиента и зарегистрировать в Банке новые открытые ключи ЭЦП Клиента. 5.13. Клиент имеет право, позвонив в Банк по телефону «Горячей Линии» (812)3248588, и произнеся блокировочное слово, приостановить прием и обработку документов в системе «iBank2» на срок не более суток. Приостановка системы на более длительный срок осуществляется по письменному уведомлению. 5.14. Клиент обязан в случае прекращения использования системы «iBank2» уничтожить программное обеспечение системы и ключи ответственных лиц, официально уведомив об этом Банк. 5.15. Клиент имеет право варьировать (добавлять, исключать, комбинировать) технологии и способы доступа в систему электронного документооборота своих ответственных лиц путем перезаключения Спецификации активации для управления счетом клиента системы «iBank2» (Приложения №3 к настоящему Дополнительному соглашению). 5.16. Клиент имеет право сформировать ЭЦП для сотрудника, не обладающего правом подписи в карточке образцов подписей, оформив заявление согласно Приложению №8. 5.17. Клиент обязан ознакомиться и неукоснительно выполнять положения, содержащиеся в Приложении №9 «Порядок обеспечения информационной безопасности при обмене ЭД через расчетную сеть банка с использованием средств защиты информации». 6. Ответственность Клиента. Клиент несет ответственность: 6.1. За все убытки, которые могут возникнуть у него в случае нарушения им условий Дополнительного соглашения. 6.2. За ненадлежащее исполнение всех условий настоящего Дополнительного соглашения при расчетах по системе «iBank2». 6.3. По всем документам, авторизованным ключами-аналогами собственноручных подписей ответственных лиц Клиента, переданным по системе электронного документооборота, до момента расторжения настоящего Дополнительного соглашения. 6.4. За качество работы технических средств (каналы передачи данных, услуги провайдеров связи, вычислительные средства, системное программное обеспечение), посредством которых осуществляется доступ к банковской части системы «iBank2». 6.5. За достоверность и правильность информации, указанной в документах Клиента, при условии авторизации аналогов собственноручных подписей ответственных лиц Клиента, которая признается достаточным требованием защиты информации от несанкционированного доступа, подтверждения авторства и подлинности документов. 7. Совместные обязательства и ответственность Сторон. 7.1. Банк не несёт ответственности за ущерб, причинённый Клиенту в результате использования неуполномоченными на то лицами секретного ключа ЭЦП Клиента. 7.2. Банк не несет ответственность за списание средств со счета и ущерб, причиненный Клиенту в результате списания средств со счета в случае, если информация об ЭЦП, секретном ключе ЭЦП Клиента оказалась в распоряжении третьих лиц. Банк не несет ответственности за ущерб, причиненный Клиенту, в связи с возникновением ситуаций, находящихся вне сферы контроля Банка. 7.3. В случае возникновении конфликтных ситуаций между Клиентом и Банком при использовании электронной системы «iBank2» Стороны обязуются участвовать в рассмотрении конфликтов в соответствии с «Положением о порядке работы разрешительной комиссии при возникновении спорных ситуаций» (Приложение №2), выполнять требования указанного Положения и нести ответственность согласно выводам по рассмотрению конфликтной ситуации. 7.3. Стороны обязуются при разрешении экономических и иных споров, которые могут возникнуть в связи с использованием электронной системы «iBank2», предоставлять в письменном виде свои оценки, доказательства и выводы по запросу заинтересованной стороны, участвующей в настоящем Дополнительном соглашении. 7.4. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение взятых по настоящему Дополнительному соглашению обязательств в случае возникновения обстоятельств непреодолимой силы, к которым относятся: стихийные бедствия, пожары, аварии, отключения электроэнергии, повреждение линий связи, массовые беспорядки, забастовки, военные действия, противоправные действия третьих лиц, вступление в силу законодательных актов, актов органов федеральных или местных органов власти и обязательных для исполнения одной из сторон, прямо или косвенно запрещающих указанные в Дополнительном соглашении виды деятельности, или препятствующие выполнению сторонами своих обязательств по Дополнительному соглашению, если сторона, пострадавшая от их влияния, доведет до сведения другой стороны известие о случившемся в возможно короткий срок, после возникновения этих обстоятельств. 8. Порядок обслуживания Клиента. 8.1. Банк осуществляет прием документов, передаваемых по электронной системе «iBank2», круглосуточно. При невозможности передачи документов в Банк с использованием электронной системы «iBank2», документы могут поступить от Клиента в виде подлинника на бумажном носителе. 8.2.При получении расчетного документа Банк производит проверку корректности ЭЦП Клиента, проверку правильности заполнения реквизитов документа. При отрицательном результате прохождения проверки документ Банком к исполнению не принимается и возвращается Клиенту с уведомлением и указанием причины возврата. 8.3.Клиент вправе запросить выписку в электронном виде на любой момент времени в течение операционного дня. Полученная в результате запроса Клиента выписка за текущий операционный день носит предварительный характер и не порождает обязательств со стороны Банка. 8.4. Претензии по исполнению электронных платежных документов принимаются в течение 10 дней с момента выдачи (формирования) выписки. 8.5. Итоговые за операционный день выписки формируются в системе утром на следующий за рассматриваемым рабочий день. Претензии по содержанию итоговых выписок принимаются в течение 10 дней с момента формирования их в системе. 9. Порядок расчетов. 9.1. Клиент осуществляет оплату услуг Банка по настоящему Дополнительному соглашению не позднее последнего дня календарного месяца в размерах и на условиях, согласно Тарифов, действующих на дату оказания услуг. Банк списывает со счета КЛИЕНТА плату за оказываемые по настоящему Дополнительному соглашению услуги без распоряжения Клиента. 9.2. При отсутствии возможности списания с расчетного счета Клиента ежемесячной платы за использование системы «iBank2» в течение трёх месяцев, Банк имеет право в одностороннем порядке приостановить (отключить от системы) действие настоящего Дополнительного соглашения. 10. Срок действия. 10.1. Настоящее Дополнительное соглашение вступает в силу с момента его подписания обеими сторонами и действует в течение всего срока действия Договора банковского счета. 10.2. Стороны вправе расторгнуть настоящее Дополнительное соглашение в одностороннем порядке не ранее, чем через 15 рабочих дней после письменного уведомления об этом противоположной стороны, с обязательным исполнением всех возникших до момента фактического прекращения отношений по настоящему Дополнительному соглашению обязательств. 10.3. Банк имеет право в одностороннем порядке отказаться от исполнения настоящего Дополнительного соглашения в случае нарушения Клиентом его условий. 10.4. В случае невыполнения Клиентом условий разделов 5 и 6. п. 9.1., настоящего Дополнительного соглашения Банк имеет право приостановить его действие до момента выполнения Клиентом вышеуказанных условий. 11. Прочие условия. 11.1. Споры по настоящему Дополнительному соглашению решаются путем переговоров с учетом взаимных интересов в том числе в соответствии с Приложением №2, а при не достижении соглашения - в судебном порядке в арбитражном суде СПб и Лен.обл. 11.2. При осуществлении электронных платежей стороны руководствуются действующим законодательством, правилами и техническими требованиями, установленными в Положении о безналичных расчетах в РФ, а также в настоящем Дополнительном соглашении. 11.3. Банк имеет право отказать в приеме платежного поручения по тем же причинам, по которым возможен возврат документов на бумажном носителе. Причина отказа заносится в поле «возврат» электронного платежного документа. 11.4. При подписании настоящего Дополнительного соглашения, Приложение №1 («Сертификат открытого ключа ЭЦП сотрудника Клиента в системе iBank2»), Приложение №2 («Положение о порядке работы разрешительной комиссии при возникновении спорных ситуаций»), Приложение №3 («Спецификация активации для управления счетами Клиента № системы iBank2 в следующей комплектации»), Приложение №4 («Спецификация использования средств информационной безопасности при доступе в систему iBank2 с ключами ЭЦП Клиента №»), Приложение №5 («Заявление на предоставление /Акт передачи устройства генерации и хранения ключей ЭЦП (USB - токен «iBank2Key»)), Приложение №9 («Порядок обеспечения информационной безопасности при обмене ЭД через расчетную сеть банка с использованием средств защиты информации») являются обязательными для оформления и подписания, остальные приложения подписываются сторонами по возникновению соответствующей необходимости. 11.5. Все Приложения, изменения, дополнения и особые условия к настоящему Дополнительному соглашению оформляются в письменном виде, подписываются полномочными представителями сторон и являются неотъемлемой его частью. 11.6. Настоящее Дополнительное соглашение является неотъемлемой частью договора банковского счета, составлено в 2-х экземплярах по одному для каждой стороны, причем оба экземпляра имеют одинаковую силу. 12. Юридические адреса и реквизиты Сторон. БАНК КЛИЕНТ ОАО Банк "АЛЕКСАНДРОВСКИЙ" Адрес 191119, Санкт-Петербург, Загородный пр. д. 46, корп. 2, лит.Б р/сч к/с 3010181000000000755 в ГРКЦ ГУ Банка России БИК 044030755 ИНН по С.-Петербургу ОКВЭД БИК 044030755 ИНН 7831000080 Тел./Факс ОКПО 13. Подписи Сторон. БАНК КЛИЕНТ _______________________________________ Руководитель_____________________________ ______________________________. __________________________________ М. П. М. П. Приложение № 2 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20__г. ПОЛОЖЕНИЕ о порядке работы разрешительной комиссии при возникновении спорных ситуаций 1. В настоящем Положении под спорной ситуацией понимается существование претензий у Клиента к Банку по обслуживанию через систему «iBank2», справедливость которых может быть однозначно установлена по результату проверки ЭЦП Клиента под электронным документом. 2. Клиент представляет Банку заявление, содержащее существо претензии с указанием на документ с электронной цифровой подписью, на основании которого Банк выполнил операции по счёту Клиента. 3. Стороны обязаны в течение пяти рабочих дней от даты подачи заявления Клиента сформировать разрешительную комиссию, далее комиссию, для рассмотрения заявления. В состав комиссии включается равное количество представителей Клиента и представителей Банка. По соглашению сторон в состав комиссии могут быть включены другие независимые эксперты. При невозможности согласованного выбора других независимых экспертов, комиссия приступает к работе без их участия. Корректность ЭЦП электронного документа устанавливается на основании технической экспертизы, которую проводит ООО «БИФИТ», ОГРН 1037739485387. 4. Разрешительная комиссия в течение пяти рабочих дней после формирования устанавливает: - наличие электронного документа, на основании которого Банком выполнены оспариваемые Клиентом действия с его счетом; - наличие в электронном документе электронной цифровой подписи Клиента; - период действия, статус открытого ключа ЭЦП Клиента, заверившего оспариваемый документ, на момент совершения оспариваемых действий, и его принадлежность Клиенту. 5. После выяснения обстоятельств, указанных в п. 4 разрешительная комиссия проводит операцию по формированию данных, для предоставления их на техническую экспертизу корректности электронной цифровой подписи Клиента в электронном документе. Данные отправляются в ООО «БИФИТ». 6. На основании выводов, сделанных комиссией по пунктам 4 и результата технической экспертизы (пункт 5) разрешительная комиссия составляет акт. 7. Банк несет ответственность перед Клиентом в случае, когда имело место хотя бы одна из следующих ситуаций: 7.1. Банк не предъявляет электронного документа, переданного Клиентом, на основании которого Банк выполнил операции по счёту Клиента. 7.2. Электронная цифровая подпись Клиента в электронном документе оказалась некорректной, на основании заключения ООО «БИФИТ» 7.3. Клиент предоставляет Уведомление об отмене действия секретного и соответствующего ему открытого ключей ЭЦП Клиента, подписанное должностным лицом Банка и имеющим оттиск печати Банка. При этом указанная в Уведомлении дата окончания действия пары ключей ЭЦП Клиента раньше даты, указанной в рассматриваемом электронном документе. 8. В случае, когда Банк предъявляет электронный документ, корректность ЭЦП Клиента признана на основании заключения ООО «БИФИТ», принадлежность Клиенту открытого ключа ЭЦП Клиента подтверждена, Банк перед Клиентом по выполненной операции ответственности не несёт. БАНК КЛИЕНТ _______________________________________ Руководитель_____________________________ ______________________________. __________________________________ М. П. М. П. Приложение № 3 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20___г. СПЕЦИФИКАЦИЯ активации для управления счетами клиента №___________ системы «iBank2» в следующей комплектации Клиент ______________________________________________________________ просит, а Банк предоставляет доступ к системе электронного документооборота «iBank2» с «___»___________________20___г. в следующей комплектации: Наименование сервиса Да Нет 1. Интернет – Банкинг 2. PC – Банкинг 3. Доступ через WAP Логин: Пароль: 4. SMS - Информатор Настройка каналов и способов доставки производится Клиентом самостоятельно в системе «iBank2». Введение номера контактного телефона в процессе регистрации в системе «iBank2», подключение данной услуги и настройка каналов и способов доставки в системе «iBank2» подтверждает, что Клиент согласен получать информационные SMS-сообщения о событиях в системе «iBank2». Внимание! Заполнение всех полей обязательно! Регистрация на сервере Банка организации и ключей ЭЦП ответственных лиц произведена. Оплату Клиент просит списать со своего счета № ___________________________________________, открытого в ОАО Банк «АЛЕКСАНДРОВСКИЙ». БАНК КЛИЕНТ _______________________________________ Руководитель_____________________________ ______________________________. __________________________________ М. П. М. П. Приложение № 4 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20___г. СПЕЦИФИКАЦИЯ Использования средств информационной безопасности при доступе в систему iBank2 с ключами ЭЦП Клиента № _____________ . Клиент _______________________________________________________________ уведомляет Банк о том, что работа с системой электронного документооборота «iBank2» организована следующим образом (выбрать нужное): 1. IP-фильтр Только с указанных IP-адресов Только с указанных IP-сетей Без ограничений IP-адресов При помощи Dial Up (соединение при помощи звонков модема на сервисный номер Банка) 2. USB – токен «iBank2Key» Для ключей ЭЦП с правом подписи платежных документов в обязательном порядке используются устройства генерации и хранения ключей ЭЦП (USB – токен «iBank2Key») 3. Многофакторная аутентификация Многофакторная аутентификация. Получение пароля посредством SMS-сообщений на номер +7 ( ) Многофакторная аутентификация. Получение пароля посредством OTP-токена Указание номера телефона для получения SMS-сообщений и согласие Клиента на подключение сервиса многофакторной аутентификации подтверждает также согласие Клиента на получение SMS-сообщений, содержащих данные аутентификации на указанный номер. Внимание! При изменении данных, указанных в этом приложении, оно подлежит перезаключению. Ответственность за актуальность данных, указанных в этом документе возлагается на Клиента! БАНК КЛИЕНТ _______________________________________ Руководитель_____________________________ ______________________________. __________________________________ М. П. М. П. Отметка Отдела Дистанционного банковского обслуживания ФИО _______________________ Подпись __________________ Дата . . 20 г. Приложение № 5 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20___г. ЗАЯВЛЕНИЕ На предоставление устройства генерации и хранения ключей ЭЦП (USB - токен «iBank2Key») Клиента № _____________ . Клиент ______________________________________________________________________________ просит Банк предоставить устройства генерации и хранения ключей ЭЦП (USB – токен «iBank2Key») в количестве _____ штук. Оплату Клиент просит списать со своего счета № ___________________________________, открытого в ОАО Банк «АЛЕКСАНДРОВСКИЙ». Руководитель _________________/____________/ (подпись) МП АКТ ПЕРЕДАЧИ устройства генерации и хранения ключей ЭЦП (USB - токен «iBank2Key») г. Санкт-Петербург “ “ ____________20 г. Настоящий акт составлен на основании Дополнительного соглашения об обслуживании в системе «iBank2» к договору банковского счета №_________. В соответствии с настоящим Дополнительным соглашением об обслуживании в системе «iBank2» сотрудник ОАО Банк «АЛЕКСАНДРОВСКИЙ» ______________________________________________ передал, а в лице _______________________________________________________________________________________, действующего на основании ____________________________________________________________________ принял устройства генерации и хранения ключей ЭЦП (USB – токен «iBank2Key») в количестве _____ штук с идентификатором(ами) ________________________________________________________________________. БАНК КЛИЕНТ _______________________________________ _________________________________________ ______________________________. __________________________________ М. П. М. П. Приложение № 6 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20___г. УВЕДОМЛЕНИЕ об отмене действия секретного и соответствующего ему открытого ключей ЭЦП Клиента Банк подтверждает, что с «____»________________________________20__г. открытый ключ ЭЦП Клиента, ______________________________________________________________________со следующим идентификатором открытого ключа ЭЦП Клиента __________________________________ считать недействительным. Соответствующий ему секретный ключ ЭЦП Клиента утрачивает силу для дальнейшего применения с вышеуказанной даты. ________________________________ ________________________________ М.П. Приложение № 7 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20___г. АКТ Выполненных работ г. Санкт-Петербург “ “ ____________20 г. Настоящий акт составлен на основании Дополнительного соглашения об обслуживании в системе «iBank2» к договору банковского счета №_________ . В соответствии с настоящим Дополнительным соглашением об обслуживании в системе «iBank2» сотрудник ОАО Банк «АЛЕКСАНДРОВСКИЙ» ________________________________________________________ выполнил, а приняло следующее: Установка и настройка программного обеспечения «iBank2» Восстановление программного обеспечения «iBank2» Консультирование и обучение сотрудников Клиента вне офиса Банка Работы выполнил: БАНК КЛИЕНТ _______________________________________ Руководитель_____________________________ ______________________________. М. П. __________________________________ М. П. АКТ Выполненных работ г. Санкт-Петербург “ “ ____________20 г. Настоящий акт составлен на основании Дополнительного соглашения об обслуживании в системе «iBank2» к договору банковского счета №_________ . В соответствии с настоящим Дополнительным соглашением об обслуживании в системе «iBank2» сотрудник ОАО Банк «АЛЕКСАНДРОВСКИЙ» ________________________________________________________ выполнил, а приняло следующее: Установка и настройка программного обеспечения «iBank2» Восстановление программного обеспечения «iBank2» Консультирование и обучение сотрудников Клиента вне офиса Банка Работы выполнил: БАНК КЛИЕНТ _______________________________________ Руководитель_____________________________ ______________________________. __________________________________ М. П. М. П. Приложение № 8 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20___г. ЗАЯВЛЕНИЕ На регистрацию ЭЦП уполномоченного лица Клиента без права подписи. Клиент ______________________________________________в лице _________________________________ просит Банк зарегистрировать ЭЦП ______________________________________________________________ (Ф.И.О) без права подписи платежных документов, с возможностью получать и просматривать выписки в электронном виде и подготавливать документы. Руководитель _________________/____________/ (подпись) МП Приложение № 9 К Дополнительному соглашению об обслуживании Клиента в системе «ibank2» от «___»_____________20___г. ПОРЯДОК ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ОБМЕНЕ ЭД ЧЕРЕЗ РАСЧЕТНУЮ СЕТЬ БАНКА С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 1. Обмен электронными документами (далее, ЭД) между Банком и Клиентом осуществляется с применением средств защиты информации (СЗИ): средств аутентификации, шифрования, генерации и хранения ключей ЭЦП (OTP-токен, USB-токен). Порядок использования СЗИ определяется условиями настоящего Дополнительного соглашения. В качестве хранилища ключей ЭЦП необходимо использовать устройство генерации и хранения ключей «iBank 2 Key». 2. Порядок формирования и замены ключей, и, при необходимости, смены паролей, должен быть регламентирован у Клиента. 3. Организация и осуществление порядка обеспечения информационной безопасности при обмене ЭД и генерации ключей ЭЦП и шифрования возлагается на ответственное лицо (владелец ключа ЭЦП), назначенное Клиентом и наделенное соответствующими правами. Ответственность за последствия работ в Системе с активными ключами ЭЦП, заверенные сертификаты на которые были предоставлены в Банк Клиентом, несет руководитель организации и владелец ключей ЭЦП. 4. Клиент имеет право на вызов сотрудника Банка для установки Системы, или Клиент вправе самостоятельно установить и настроить СЗИ в Системе обмена ЭД. Генерация ключей ЭЦП в любом случае должна производиться самостоятельно их по определенным Банком правилам, используя полученные в Банке материальные средства и программное обеспечение. 5. На рабочей станции, на которой установлена Система обмена ЭД с Банком, должно быть установлено лицензионное системное и антивирусное программное обеспечение. Клиент обязан ежедневно проверять компьютер на наличие вирусов. 6. Во время генерации ключей в помещении должны находиться только сотрудники, непосредственно имеющие доступ к соответствующей информации и право участвовать в указанном процессе. Сертификаты открытых ключей ЭЦП, заверенные подписью владельца ключей ЭЦП, подписью руководителя и печатью организации, Клиент должен направить на регистрацию в Банк в 2-х экземплярах, один из которых остается в Регистрационном центре, другой - выдается Клиенту. 7. Сотрудники Клиента, имеющие право распоряжаться денежными средствами, находящимися на счете Клиента могут иметь несколько ключей ЭЦП, зарегистрированных и активированных в установленном порядке. 8. Клиент должен определить и утвердить порядок учета, хранения и использования носителей ключевой информации и средств аутентификации. Данный порядок должен полностью исключать возможность несанкционированного доступа к ним. 9. Настоятельно рекомендуем подключить сервис многофакторной аутентификации. Это повысит безопасность и ужесточит контроль действий в Системе. При подключении сервиса, в случае попытки соединения с Банком или отправки платежного поручения свыше заявленной суммы, Система потребует ввод одноразового пароля. В зависимости от выбора Клиента в Приложении №4, одноразовый пароль может быть получен в SMS-сообщении или при помощи устройства генерации одноразовых паролей OTP-токен, приобретенного в Банке. 10. По окончании работы с системой «iBank2», а также вне времени обмена ЭД носители закрытых ключей ЭЦП должны быть изъяты из портов компьютера и храниться в специально отведенном месте, система «iBank2» должна быть закрыта. 11. Не допускается: снимать несанкционированные копии с ключевых носителей; знакомить с содержимым ключевых носителей или передавать ключевые носители лицам, к ним не допущенным; подключать ключевой носитель в считывающее устройство к Системе в режимах, не предусмотренных функционированием Системы обработки и обмена ЭД с Банком; записывать на ключевой носитель постороннюю информацию; передача третьим лицам программного обеспечения Системы, ключей ЭЦП ответственных лиц Клиента. 12. При несанкционированном доступе или утере закрытого ключа ЭЦП Клиент должен немедленно сообщить об этом в Банк, прекратить любые операции с использованием утраченного ключа и организовать внеплановую смену ключей ЭЦП по требованию Банка. 13. По факту несанкционированного доступа или потери секретного ключа ЭЦП Клиент, допустивший компрометацию, должен организовать служебное расследование. 14. В результате подключения сервиса многофакторной аутентификации через SMS-сообщения или услуги SMSинформирование, Банк рассылает SMS-сообщения информационного характера. Полностью исключена рассылка SMS-сообщений, содержащих просьбу сообщить какую-либо информацию, тем более платежные реквизиты Вашей банковской карты, ПИН-код, ваши личные сведения. 15. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭЦП и шифрования), Клиент обязан известить об этом факте Банк и провести смену ключей, к которым данный сотрудник имел доступ. 16. Клиент обязан в случае прекращения использования системы «ibank2» уничтожить программное обеспечение системы и ключи ответственных лиц, официально уведомив об этом Банк. БАНК КЛИЕНТ _______________________________________ Руководитель_____________________________ ______________________________. __________________________________ М. П. М. П. Приложение № 10 К Дополнительному соглашению об обслуживании Клиента в системе «iBank2» от «___»_____________20___г. ЗАЯВЛЕНИЕ На предоставление устройства генерации одноразового пароля (OTP - токен) Клиента № _____________ . Клиент ______________________________________________________________________________ просит Банк предоставить устройства генерации одноразового пароля (OTP – токен) в количестве _____ штук. Оплату Клиент просит списать со своего счета № ___________________________________, открытого в ОАО Банк «АЛЕКСАНДРОВСКИЙ». Руководитель _________________/____________/ (подпись) МП АКТ ПЕРЕДАЧИ устройства генерации одноразового пароля (OTP - токен) г. Санкт-Петербург “ “ ____________20 г. Настоящий акт составлен на основании Дополнительного соглашения об обслуживании в системе «iBank2» к договору банковского счета №_________ . В соответствии с настоящим Дополнительным соглашением об обслуживании в системе «iBank2» сотрудник ОАО Банк «АЛЕКСАНДРОВСКИЙ» _________________________________________________________ передал, а в лице _______________________________________________________________________________________, действующего на основании ____________________________________________________________________ принял устройства генерации одноразового пароля (OTP – токен) в количестве _____ штук с серийным(-ми) номером (-ами) ________________________________________________________________________. БАНК КЛИЕНТ _______________________________________ _________________________________________ ______________________________. __________________________________ М. П. М. П.
