<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 11
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ПЕРЕЧЕНЬ
ДОКУМЕНТОВ В ОТНОШЕНИИ ПОТЕРПЕВШЕГО ЮРИДИЧЕСКОГО ЛИЦА
(ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ, ФИЗИЧЕСКОГО ЛИЦА,
ЗАНИМАЮЩЕГОСЯ В УСТАНОВЛЕННОМ ЗАКОНОДАТЕЛЬСТВОМ
ПОРЯДКЕ ЧАСТНОЙ ПРАКТИКОЙ) И (ИЛИ) ЮРИДИЧЕСКОГО ЛИЦА
(ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ, ФИЗИЧЕСКОГО ЛИЦА,
ЗАНИМАЮЩЕГОСЯ В УСТАНОВЛЕННОМ ЗАКОНОДАТЕЛЬСТВОМ
ПОРЯДКЕ ЧАСТНОЙ ПРАКТИКОЙ), НА СЧЕТ КОТОРОГО
НЕПРАВОМЕРНО ЗАЧИСЛЕНЫ ДЕНЕЖНЫЕ СРЕДСТВА
1. Договоры на открытие и обслуживание банковских счетов, договоры о предоставлении услуг ДБО.
2. Сведения о точном месте открытия и месте нахождения счета юридического лица, индивидуального предпринимателя, физического лица, занимающегося в установленном законодательством порядке частной практикой.
3. Заверенную копию банковской карточки с образцами подписей и оттиска печати.
4. Расширенную выписку по банковским счетам с отражением сведений о движении денежных средств в период осуществления несанкционированного перевода.
5. Заверенные копии платежных документов, на основании которых были несанкционированно переведены денежные средства.
6. Технический носитель информации, содержащий записи видеокамер, имеющие отношение к хищению (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записей).
7. Документы, отражающие статистику соединений с системой ДБО Банка, с указанием учетных записей, внешних IP-адресов клиента и точного времени соединений в период осуществления несанкционированного перевода.
8. Сведения о лицах, имеющих право первой и второй подписи, в том числе электронной подписи либо иного аналога собственноручной подписи.
9. Сведения о подключенных уведомительных услугах банка (СМС-уведомление, голосовая авторизация, уведомление на электронную почту, привязка к выделенному IP-адресу и другие имеющиеся услуги) с приложением копий документов, акцептованных банком при предоставлении указанных услуг.
10. Материалы, подготовленные службой безопасности банка по итогам проведения внутренних проверок.
Приложение N 12
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ПЕРЕЧЕНЬ
ДОКУМЕНТОВ В ОТНОШЕНИИ ПОТЕРПЕВШЕГО ФИЗИЧЕСКОГО ЛИЦА
И (ИЛИ) ФИЗИЧЕСКОГО ЛИЦА, НА СЧЕТ КОТОРОГО НЕПРАВОМЕРНО
ЗАЧИСЛЕНЫ ДЕНЕЖНЫЕ СРЕДСТВА
1. Договоры на открытие и обслуживание банковских счетов, договоры о предоставлении услуг ДБО.
2. Сведения о точном месте открытия и месте нахождения счета физического лица.
3. Сведения о паспортных данных физического лица (в том числе копия паспорта и иного удостоверения личности - при наличии).
4. Технический носитель информации, содержащий записи видеокамер, имеющие отношение к хищению (до процессуального изъятия оригинала технического носителя информации следует обеспечить сохранность записей).
5. Документы, отражающие статистику соединений с системой электронных расчетов банка посредством ДБО "клиент-банк", с указанием учетных записей, внешних IP-адресов клиента и точного времени соединений в период осуществления несанкционированного перевода.
6. Журналы авторизации по электронным средствам платежа в банкоматах, данные о телефонах и адресах электронной почты, на которые было настроено оповещение об инцидентах, номера телефонов и адреса электронной почты, с которых поступали сообщения мошенников (при наличии), данные, указанные на подложных сайтах (при наличии).
7. Сведения о подключенных уведомительных услугах банка (СМС-уведомление, голосовая авторизация, уведомление на электронную почту, привязка к выделенному IP-адресу и других имеющихся услугах) с приложением копий документов, акцептованных банком при предоставлении указанных услуг.
8. Материалы, подготовленные службой безопасности банка по итогам проведения внутренних проверок.
Приложение N 13
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ОБРАЗЕЦ ИНФОРМАЦИОННОГО ПИСЬМА
БАНКА ПЛАТЕЛЬЩИКА В ФСБ РОССИИ О ФАКТЕ ХИЩЕНИЯ
ДЕНЕЖНЫХ СРЕДСТВ
Директору Федеральной службы
безопасности России,
Генералу армии
А.В. Бортникову
107031, ул. Большая Лубянка, дом 1/3
О факте хищения денежных средств
Уважаемый Алексей Васильевич!
"___________________________" (наименование банка) настоящим письмом
информирует о противоправных действиях по отношению к Клиенту нашего
Банка с использованием компьютерных технологий, в результате которых
произошло хищение денежных средств.
"__" ______________ 20__ года с банковского счета нашего Клиента,
открытого в нашем Банке, были переведены денежные средства со следующими
реквизитами платежа:
Дата платежа: ______________________________________________
Номер распоряжения: ________________________________________
Наименование банка плательщика: ____________________________
Наименование плательщика: __________________________________
ИНН плательщика: ___________________________________________
Номер счета плательщика: ___________________________________
Наименование получателя: ___________________________________
ИНН получателя: ____________________________________________
Номер счета получателя: ____________________________________
Сумма платежа: _____________________________________________
Назначение платежа: ________________________________________ <1>
Согласно имеющейся информации, на счету клиента находились/могли
находиться бюджетные средства.
Клиент обратился в ОВД ________________________________________________
район, округ, город, субъект федерации
и иные идентифицирующие ОВД данные
по месту регистрации. Заявление зарегистрировано за N ___ в КУСП).
Хищение денежных средств со счета клиента банка посредством
компьютерных технологий касается не только защиты законных интересов
отдельного клиента, но и затрагивает безопасность государства в
кредитно-финансовой и бюджетной сфере, выявляет слабые звенья в
противодействии посягательствам на совершение преступления в сфере
охраняемой законом компьютерной информации, что может привести к
дестабилизации как бюджетной, так и национальной платежной системы
Российской Федерации.
Для сведения и оперативного взаимодействия Банк готов направить
имеющиеся материалы по инциденту.
_________________________ ________________ ___________________________
должность подпись расшифровка подписи
"__" _____________ 20__
Исп. __________________
Фамилия И.О.
тел. __________________
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 14
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ФОРМА ПИСЬМА
О СОЗДАНИИ ЭКСПЕРТНОЙ КОМИССИИ ПО ПРОВЕРКЕ ПОДЛИННОСТИ
ЭЛЕКТРОННОЙ ПОДПИСИ
__________________________
должность руководителя
__________________________
наименование организации
__________________________
Фамилия И.О.
Уважаемый(ая) ________________________________________
имя, отчество руководителя
В связи с оспариванием Вами перевода денежных средств, совершенного
Банком на основании электронного документа, полученного по системе ДБО,
имеющего следующие реквизиты:
Дата платежа: ______________________________________________
Номер распоряжения: ________________________________________
Наименование банка плательщика: ____________________________
Наименование плательщика: __________________________________
ИНН плательщика: ___________________________________________
Номер счета плательщика: ___________________________________
Наименование банка получателя: _____________________________
Наименование получателя: ___________________________________
ИНН получателя: ____________________________________________
Номер счета получателя: ____________________________________
Сумма платежа: _____________________________________________
Назначение платежа: ________________________________________ <1>
согласно заключенному с Банком договором с целью установления
подлинности электронной подписи в электронном документе, на основании
которого Банком произведена оспариваемая Вами операция, Банк
уполномочивает для участия в работе экспертной комиссии своего
представителя: ____________________________________________________________
___________________________________________________________________________
должность представителя
___________________________________________________________________________
ФИО, контактные данные представителя
Экспертная комиссия будет созвана по Вашему письменному запросу.
Работа экспертной комиссии по установлению подлинности электронной
подписи согласно договору будет осуществляться по адресу: _________________
__________________________________________________________________________.
адрес места работы экспертной комиссии
_________________________ ________________ ___________________________
должность подпись расшифровка подписи
"__" _____________ 20__
Исп. __________________
Фамилия И.О.
тел. __________________
--------------------------------
<1> Для случаев перевода электронных денежных средств - указать реквизиты перевода.
Приложение N 15
к Методическим рекомендациям
о порядке действий в случае
выявления хищения денежных
средств в системах дистанционного
банковского обслуживания, использующих
электронные устройства клиента
ПЕРЕЧЕНЬ
ИНФОРМАЦИИ О ДЕЙСТВИЯХ КЛИЕНТА В СИСТЕМАХ ДБО, ПОДЛЕЖАЩЕЙ
РЕГИСТРАЦИИ И ХРАНЕНИЮ
Кредитным организациям и операторам платежных систем рекомендуется <1> при наличии технической возможности обеспечивать регистрацию и хранение в течение трех лет следующих сведений о действиях клиентов, выполняемых с использованием программного обеспечения и автоматизированных систем:
--------------------------------
<1> Приложение N 15 в части рекомендательного характера регистрации и хранения информации действует в части, не противоречащей Положению Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств". Информация, указанная в Положении Банка России N 382-П, подлежит обязательной регистрации и хранению.
1. дата (день, месяц, год) и время (часы, минуты, секунды) осуществления действия клиента;
2. идентификатор (идентификаторы) клиента;
3. идентификатор (код) осуществляемого действия клиента;
4. идентификатор устройства клиента, с использованием которого клиент осуществляет доступ к программному обеспечению и автоматизированным системам с целью осуществления переводов денежных средств и которым при наличии технической возможности могут являться IP-адрес, MAC-адрес, номер sim-карты, номер телефона и (или) иные идентификаторы.
5. используемый клиентом браузер;
6. используемая клиентом операционная система;
7. запрашиваемый клиентом URL;
8. адрес страницы, с которой зашел клиент;
9. географическое положение клиента;
10. технический заголовок HTTP. |
