ПОРЯДОК ИСПОЛЬЗОВАНИЯ СЕАНСОВЫХ КЛЮЧЕЙ В КАЧЕСТВЕ СРЕДСТВА ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ
Банк обязан передать Клиенту Скретч-карту (не более 5 штук на одного пользователя системы ДБО), либо подключить услугу отправки Сеансовых ключей посредством SMS-сообщений после предоставления Клиентом заявлений, указанных в п.4.1., а также активировать в системе ДБО одну из выданных Клиенту Скретч-карт.
Скретч-карта считается действующей с момента первого использования пользователем системы ДБО любого Сеансового ключа со Скретч-карты и до использования всех Сеансовых ключей данной Скретч-карты, либо до момента активации новой Скретч-карты.
В распоряжении пользователя системы ДБО может находиться одновременно несколько Скретч-карт, из которых единовременно действующей является только одна.
Дополнительные Скретч-карты передаются Банком Клиенту по его запросу при личном обращении уполномоченного лица Клиента в Банк. Активация новой Скретч-карты в системе ДБО производится пользователем системы ДБО самостоятельно с использованием специальной функции системы ДБО при помощи последнего Сеансового ключа действующей Скретч-карты, идентификатора новой Скретч-карты и кода активации, указанного на новой Скретч-карте.
При утере действующей Скретч-карты Клиенту необходимо обратится в Банк для активации новой Скретч-карты. Активация новой Скретч-карты может быть произведена на стороне Банка при личном обращении пользователя системы ДБО в подразделение Банка, либо при обращении по телефону, при этом идентификация пользователя системы ДБО будет производиться по Кодовому слову.
При регистрации пользователя системы ДБО в системе ДБО с использованием своих личных реквизитов доступа система ДБО формирует сообщение о порядковом номере Сеансового ключа из находящейся в распоряжении пользователя системы ДБО действующей Скретч-карты, либо отправляет Сеансовый ключ пользователю системы ДБО посредством SMS-сообщения и производит проверку правильности Сеансового ключа, указанного пользователем системы ДБО по запросу.
Положительный результат проверки правильности Сеансового ключа, указанного пользователем системы ДБО по запросу системы ДБО, означает успешное прохождение процедуры Двухфакторной аутентификации. При этом система ДБО информирует пользователя системы ДБО о количестве оставшихся Сеансовых ключей в комплекте.
Если после регистрации в системе количество оставшихся Сеансовых ключей на Скретч-карте достигает единицы, то пользователю системы ДБО необходимо произвести процедуру активации новой Скретч-карты. Иначе доступ пользователя системы ДБО в систему будет заблокирован. В этом случае активация новой Скретч-карты может быть произведена только на стороне Банка при личном обращении пользователя системы ДБО в подразделение Банка, либо при обращении по телефону, при этом идентификация пользователя системы ДБО будет производиться по Кодовому слову.
ПОРЯДОК ПРОВЕДЕНИЯ ПЛАНОВОЙ И ВНЕПЛАНОВОЙ СМЕНЫ КЛЮЧЕЙ
Плановая смена ключей ЭП пользователей осуществляется Клиентом не позднее 10 рабочих дней до окончания срока действия сертификата ключей проверки ЭП, Банк уведомляет пользователей о скором истечении срока действия сертификата ключей проверки ЭП путем отправки служебного электронного сообщения через систему ДБО за 30 дней до его окончания.
Для получения нового сертификата пользователя системы ДБО Стороны выполняют следующие действия:
Клиент оформляет заявление на изготовление нового сертификата ключа проверки ЭП для соответствующего пользователя системы ДБО по форме Приложения №4в, которое подписывается руководителем Клиента, обладающего правом первой подписи согласно карточке образцов подписей, и отправляет его в Банк.
Пользователь системы ДБО самостоятельно через web-интерфейс системы ДБО осуществляет генерацию ключа ЭП и отправку запроса на новый сертификат.
При получении запроса на сертификат Банк принимает его, изготавливает сертификат пользователя системы ДБО, распечатывает два экземпляра Акта признания ключа проверки ЭП (сертификата) пользователя системы ДБО в бумажном виде, которые подписываются со стороны Банка и направляются Клиенту по почте России, курьером либо нарочным. За изготовление сертификата ключа проверки ЭП пользователя системы ДБО Банком взимается плата в соответствии с утвержденными Тарифами. Основанием для изготовления сертификата и взиманием платы на эту услугу является заявление на изготовление нового сертификата ключа проверки ЭП.
Клиент, получив от Банка Акты признания ключа проверки ЭП (сертификата), обеспечивает их подписание собственноручными подписями соответствующих владельцев сертификатов, заверяет оба экземпляра каждого Акта собственноручной подписью руководителя Клиента, обладающего правом первой подписи согласно карточке образцов подписей, и печатью Клиента. Один экземпляр Акта Клиент передает в Банк, а второй – оставляет у себя.
Банк, после получения от Клиента подписанных и надлежащим образом заверенных экземпляров Актов признания ключа проверки ЭП (сертификата), активирует соответствующие новые сертификаты в системе ДБО, одновременно блокируя старые (до того момента действующие) сертификаты этих пользователей. После ввода в действие новых сертификатов ключей проверки ЭП пользователей старые (предыдущие) сертификаты становятся недействительными и хранятся в системе не менее 5 (пяти) лет.
После активации нового сертификата пользователь системы ДБО (владелец сертификата) получает возможность подписания своей электронной подписью с использованием новых ключей ЭП и отправки ЭД в Банк через систему ДБО. Отслеживание статуса запроса на сертификат пользователи осуществляют самостоятельно через web-интерфейс системы ДБО.
Внеплановая смена ключей ЭП осуществляется пользователем системы ДБО досрочно во всех случаях принятия пользователем системы ДБО решения о компрометации его действующего ключа ЭП, при поломке ключевого носителя или уничтожении информации, составляющей ключ ЭП, а также, если по каким-либо причинам плановая смена ключей ЭП не была осуществлена в установленные для этого сроки. При этом Клиент обязан выполнить требования п.8.2.11 настоящего Соглашения. Генерация ключа ЭП и отправка запроса на новый сертификат производится пользователем системы ДБО в аналогичном порядке как при плановой смене ключей.
7. ПОРЯДОК ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ СТОРОН ПО СИСТЕМЕ ДБО
7.1. Клиент с использованием web-интерфейса системы ДБО формирует ЭД, подписывает его необходимыми электронными подписями и направляет в Банк. После получения электронного документа Банк проверяет ЭД на предмет правильности оформления и подлинности ЭП.
7.2. При положительном результате процедур приема к исполнению распоряжения в электронном виде банк принимает распоряжение к исполнению и направляет отправителю распоряжения уведомление в электронном виде о приеме распоряжения к исполнению с указанием информации, позволяющей отправителю распоряжения идентифицировать распоряжение и дату приема его к исполнению.
Электронные документы, поступившие в Банк в течение операционного времени, принимаются Банком (если иное не установлено Банком и/или иными договорами/соглашениями между Банком и Клиентом) к исполнению текущим днем. Электронные документы Клиента, поступившие после окончания операционного времени, принимаются Банком к исполнению следующим операционным днем.
В случае помещения распоряжения в очередь не исполненных в срок распоряжений в распоряжении и в уведомлении в электронном виде Банк указывает дату помещения распоряжения в очередь. В случае отказа в служебном электронном сообщении должна быть указана причина, по которой документ не принят.
7.3. В случае изменения Банком общего перечня видов электронных документов, возможных для использования в системе ДБО, Банк уведомляет Клиента путем отправки ему служебного электронного сообщения.
7.4. Электронный документ порождает обязательства Сторон по настоящему Договору, если он надлежащим образом оформлен передающей Стороной, подписан требуемыми электронными подписями и передан по системе ДБО, а принимающей Стороной получен, проверен и принят в работу.
7.5. Если Клиент не получил от Банка подтверждения о получении электронного документа в день его отправки, Клиент должен уведомить Банк о данном факте.
7.6. Основаниями для приостановления участия Клиента в обмене электронными документами являются следующие условия:
7.6.1. Получение от Клиента письменного заявления или отправленного по системе ДБО служебного электронного сообщения с просьбой о приостановлении его участия в обмене электронными документами.
7.6.2. Компрометация ключей ЭП пользователей Клиента.
7.6.3. Иные основания, предусмотренные законодательством и настоящим Договором.
7.6.4. О приостановлении участия Клиента в обмене электронными документами Сторона-инициатор незамедлительно уведомляет другую Сторону письменно или направлением служебного электронного сообщения с указанием причин, даты начала и срока приостановления участия в обмене электронными документами.
7.7. Использование Клиентом системы ДБО для электронных расчетов не запрещает ему проведение расчетов путем предоставления в Банк документов на бумажном носителе.
ПРАВА И ОБЯЗАННОСТИ СТОРОН
8.1. Взаимные права и обязанности Сторон
Стороны обязуются:
Принимать на себя в полном объеме все обязательства, связанные с оборотом электронных документов, удостоверенных от имени Клиента и Банка корректной электронной подписью.
Руководствоваться правилами и требованиями, установленными действующим законодательством, нормативными документами Банка России, определяющими порядок и правила проведения безналичных расчетов, настоящим Соглашением при проведении электронных расчетов с использованием системы ДБО.
Приобретать и поддерживать в рабочем состоянии свои технические средства и каналы связи, используемые при проведении электронных расчетов по настоящему Соглашению за собственный счет, а также обеспечивать функционирование системы ДБО в частях, относящихся к автоматизированному рабочему месту каждой из сторон.
Самостоятельно обеспечивать безопасность функционирования своих автоматизированных рабочих мест, контролировать сохранность ключей электронной подписи и принимать меры по защите от компрометации.
Самостоятельно контролировать сроки действия ключей электронной подписи и производить их смену в порядке, установленном Соглашением.
Не разглашать третьим лицам способы защиты информации, реализованные в используемой по настоящему Соглашению системе ДБО, кроме случаев, предусмотренных законодательством.
Уведомлять друг друга об изменении своего места нахождения, а также об изменении иных реквизитов, имеющих существенное значение для определения юридического статуса и идентификации Сторон.
Права и обязанности Сторон по настоящему Соглашению не могут быть переуступлены или переданы третьим лицам.
Банк оставляет за собой право производить в одностороннем порядке замену версий системы ДБО, средств и методов защиты информации и обеспечения подлинности ЭД, а также средств телекоммуникации и каналов связи. Банк обязан уведомить об этом Клиента не менее чем за 30 календарных дней, а Клиент обязан в срок, не превышающий 30 календарных дней с момента отправки Банком уведомления, получить у Банка или приобрести за свой счет и ввести в эксплуатацию необходимые программно-технические средства. В случае невыполнения данного требования Банк имеет право приостановить работу Клиента с системой ДБО до их выполнения.
Клиент обязан:
Организовывать рабочее место для работы системы ДБО, а также за свой счет приобретать и использовать программно-технические средства в соответствии с требованиями Приложения №2.
Предоставлять уполномоченным лицам Банка необходимый доступ к программно-техническим средствам Клиента для выполнения установки и настройки автоматизированного рабочего места Клиента (при необходимости).
Использовать автоматизированное рабочее место Клиента и специальное программное обеспечение, предоставленное Банком для подключения к услуги ДБО, исключительно в целях, предусмотренных настоящим Соглашением.
Сохранять в тайне (обеспечивать конфиденциальность) содержимое ключей ЭП своих уполномоченных лиц (пользователей системы ДБО), их реквизиты доступа к системе, полученные из Банка Сеансовые ключи, а также Кодовое слово.
В случае блокировки Скретч-карты обратиться в Банк для активации новой Скретч-карты пользователю Клиента лично с документом, удостоверяющим личность, либо по телефону. Для активации новой Скретч-карты по телефону необходимо сообщить Кодовое слово, идентификатор и код активации новой Скретч-карты.
Подать в Банк заявление о смене пароля соответствующего пользователя системы ДБО (Приложение №4г) с указанием причины, вызвавшей необходимость смены пароля, в случае если пользователь системы ДБО забыл свой пароль входа в систему ДБО либо пользователь системы ДБО не может войти в систему со своим паролем по каким-то иным причинам.
Обеспечивать передачу в Банк электронных документов, сформированных и подписанных электронными подписями лиц, указанных в действующем Заявлении о регистрации пользователей в системе ДБО (Приложение №4а).
Информировать Банк о компрометации ключа ЭП и подать новое Заявлении о регистрации пользователей в системе ДБО (Приложение №4а), в случае смены лица, осуществляющего подпись электронных документов,.
Контролировать правильность реквизитов получателя и суммы платежа в своих ЭПД перед и после отправки их в Банк.
Сообщить в Банк в письменной форме (или посредством электронной связи) обо всех случаях ошибочно зачисленных на счет Клиента денежных средств и осуществить их возврат не позднее 12:00 (местного времени) часов рабочего дня, следующего за днем зачисления средств.
Незамедлительно, при компрометации (подозрении на компрометацию) ключа ЭП пользователя системы ДБО, с учетом обстоятельств, изложенных в Приложении №5 к Соглашению, осуществить следующие действия:
Позвонить в Банк по круглосуточному телефону в Красноярске (391) 265-09-46 и сообщить о компрометации ключа ЭП, при этом необходимо назвать наименование своей организации, ИНН, КПП, Кодовое слово и ФИО пользователя системы ДБО, ключ которого был скомпрометирован.
Провести мероприятия по внеплановой смене ключа в соответствии с п.6.3. Соглашения.
Уплачивать Банку вознаграждение за оказание услуг ДБО в порядке и сроке, установленных Тарифами Банка, Договором банковского счета и разделом 10 настоящего Соглашения.
Передавать в Банк должным образом оформленные ЭПД и электронные служебно-информационные документы, и регулярно (не реже одного раза в 10 (десять) рабочих дней) получать из Банка электронные служебно-информационные документы.
Контролировать выписки по счетам, содержащие информацию о реквизитах документов, на основании которых произведены расчеты и совершены записи по дебету и кредиту Счета Клиента, и статусы ЭПД, направленных в Банк, при этом документы, на основании которых произведены расчеты и совершены записи по дебету и кредиту Счета, и выписки по Счету, на бумажном носителе Клиенту не выдаются.
Не позднее, чем за 10 (десять) рабочих дней до даты фактического истечения срока действия полномочий пользователя системы ДБО Клиента на использование ключей ЭП в системе ДБО, предоставить в Банк документы, подтверждающие продление срока их действия (документы предоставляются при продлении срока действия сертификата ключей).
Осуществлять работу в системе ДБО только с использованием исправного и проверенного на отсутствие компьютерных вирусов и иного вредоносного ПО персонального компьютера, функционирующего под управлением лицензионной операционной системы.
При расторжении Соглашения уничтожить все принадлежащие ключи ЭП и все программное обеспечение (исполняемые и вспомогательные файлы) системы ДБО, относящиеся к настоящему Соглашению, и не передавать их третьим лицам.
Обеспечивать контроль доступа в свои помещения, в которых установлено оборудование, предназначенное для работы в системе ДБО, к носителям, содержащим ключевую и программную информацию, а также гарантировать отсутствие доступа к этим объектам лиц, не допущенных к работе в системе ДБО. Обязанность обеспечения информационной безопасности АРМ Клиента системы ДБО также возлагается на Клиента.
Не тиражировать и не передавать третьим лицам программно-технические средства, поставляемые Банком по настоящему Соглашению, не продавать и не передавать каким-либо иным способом средства ЭП третьим лицам, не предоставлять иным юридическим и физическим лицам какие-либо услуги с помощью указанных средств.
По запросу Банка подтверждать выполнение требований по информационной безопасности, указанные в Приложении №3.
|