ОБЯЗАННОСТИ СТОРОН.
Клиент обязан:
Заполнять документы в соответствии с нормативными актами Банка России и Инструкцией по работе с Системой.
Соблюдать конфиденциальность Ключей АСП и реквизитов доступа к Системе, а также обеспечить личное использование носителей ключей Системы и хранить носители ключей в недоступном для прочих лиц месте. Конфиденциальность Ключей АСП включает в себя защиту Ключей АСП от вредоносных программ.
В случае компрометации Ключей АСП незамедлительно сообщить в Банк о случившемся (с письменным подтверждением сообщения в течение ближайшего рабочего дня) в порядке, установленном документами, регламентирующими использование Системы, и произвести замену Ключей АСП в порядке согласно п.9.4 настоящих Правил.
Обеспечить эксплуатацию Системы только на технически исправном оборудовании, соответствующем требованиям, установленным документами, регламентирующими использование Системы.
Осуществлять операции по Счетам в пределах доступных средств с учетом причитающейся Банку комиссии. Сверять проведенные платежи с выписками. Выписка, по которой в течение 10 дней с даты проведения операций Клиентом не было предъявлено претензий, считается подтвержденной Клиентом. Клиент обязан незамедлительно информировать Банк об ошибочном зачислении средств на свои счета.
Уплачивать комиссии, установленные Расценками Банка на обслуживание физических лиц, а также возмещать суммы расходов Банка, связанных с подключением Клиенту Телефон-банка, в соответствии с Расценками Банка. Клиент соглашается с тем, что все комиссии, подлежащие уплате в связи с использованием Системы, а также суммы возмещения расходов, связанных с подключением Банком Телефон-банка, списываются Банком со Счета (Счетов) Клиента в безакцептном порядке. Распоряжение на безакцептное списание указанных средств со Счетов считается предоставленным Клиентом Банку в силу и с момента заключения Договора.
Производить сверку реквизитов, содержащихся в направленных Банку и полученных от него электронных расчетных и иных документах; в случае наличия расхождений незамедлительно сообщить об этом Банку путем направления электронного документа, и не распоряжаться денежными средствами, поступившими по соответствующему расчетному документу. Клиент принимает на себя всю полноту ответственности и возможные убытки за несообщение (несвоевременное сообщение) Банку о вышеназванных обстоятельствах.
Банк обязан:
Подключить Клиента к Системе в течение первого банковского дня, следующего за днем подписания Регистрационной карточки открытых ключей АСП Клиента.
Заблокировать доступ к счетам Клиента средствами Системы в течение 1 часа после получения сообщения Клиента о компрометации ключей АСП в порядке, установленном документами, регламентирующими использование Системы. Сообщения о компрометации ключей АСП принимаются Банком только в рабочее время (согласно установленному режиму работы Банка) по телефонам 377-68-98, 377-66-55 или иным телефонам, указанным Банком.
Обеспечивать исправность своего программно-аппаратного комплекса, необходимого для функционирования Системы.
Предоставлять Клиенту по его запросу выписки из действующих Расценок в части стоимости услуг, оказываемых Банком по Договору.
АНАЛОГ СОБСТВЕННОРУЧНОЙ ПОДПИСИ.
АСП является одновременно средством идентификации и средством подтверждения.
Проверка АСП производится в Банке при идентификации Клиента и при получении электронных документов. Положительный результат проверки АСП означает, что идентификация Клиента и/или Распоряжение/Уведомление об отмене Распоряжения подтверждены.
Клиент вправе использовать АСП с момента получения реквизитов доступа и носителя с ключами АСП Системы. Носитель с Ключами АСП Системы передается Клиенту с оформлением Регистрационной карточки АСП Клиента. Подписанием указанной карточки Клиент признает принадлежность ему соответствующих Ключей АСП. Клиент вправе приобрести дополнительные ключи к Системе (в случае, если Система согласно документам, регламентирующим ее использование, поддерживает наличие дополнительных ключей) за плату в соответствии с действующими Расценками Банка. При замене АСП обязательно оформляется новая Регистрационная карточка АСП Клиента.
Действующий АСП Клиента может быть отменен на основании письменного заявления Клиента по его получении Банком. Заявление об отмене АСП также может быть передано по телефону, факсу и (или) иным средствам связи, при этом оно должно быть подтверждено письменно на бумаге или по системе удаленного доступа в виде произвольного документа не позднее, чем на следующий банковский день; в случае не подтверждения заявления Банк не несет ответственности за возобновление действия АСП.
Клиент вправе своими силами и средствами в соответствии с документами, регламентирующими использование Системы, самостоятельно изготовить ключи АСП. Создание АСП и проверка его подлинности производится при помощи Системы согласно документам, регламентирующим использование Системы. Проверка подлинности АСП осуществляется Системой автоматически при приеме электронного документа.
ОТВЕТСТВЕННОСТЬ СТОРОН.
За неисполнение и (или) ненадлежащее исполнение обязательств, предусмотренных Договором в соответствии с настоящими Правилами, стороны несут ответственность в соответствии с действующим законодательством Российской Федерации, если иное не предусмотрено настоящими Правилами.
В случае не внесения Клиентом причитающейся Банку платы (в т.ч. по причине невозможности ее списания Банком в порядке, установленном настоящими Правилами, по причине отсутствия средств на счетах Клиента) до 25 числа месяца, следующего за оплачиваемым, Банк, начиная с 26 числа указанного месяца, прекращает обслуживание Системы и возобновляет его только после погашения задолженности. Не использование Клиентом Системы в течение 6 месяцев в результате приостановления Банком ее обслуживания является основанием для расторжения Банком Договора в соответствии с п.8.3. настоящих Правил.
Банк не несет ответственности:
За любой ущерб, причиненный Клиенту в результате нарушения последним условия о конфиденциальности ключей АСП, реквизитов доступа и (или) нарушения прочих условий, имеющих отношение к конфиденциальности Договора, до блокирования доступа к счетам Клиента на основании его заявления о компрометации ключей АСП.
За действия третьих лиц, получивших доступ к носителям ключей АСП и реквизитам доступа Клиента по вине Клиента.
За ущерб, причиненный Клиенту и находящийся в прямой причинной связи с нарушением последним документов, регламентирующих использование Системы.
За ущерб, причиненный Клиенту в результате невозможности функционирования Системы, если таковая вызвана ненадлежащим техническим состоянием оборудования Клиента, перебоями или помехами в телефонной связи и (или) в соединении с сетью Интернет, повреждением линий связи (соединения с сетью Интернет), отключением электроэнергии.
Стороны не несут ответственности за неисполнение или ненадлежащее исполнение обязательств по Договору, если такое исполнение или ненадлежащее исполнение явилось следствием запретительных мер органов государственной власти, Банка России или органов местного самоуправления, либо вызвано обстоятельствами непреодолимой силы.
СРОК ДЕЙСТВИЯ ДОГОВОРА.
Договор заключается на неопределенный срок и вступает в силу с момента его подписания обеими сторонами.
Клиент вправе заявить о расторжении Договора путем подачи в Банк соответствующего письменного заявления в любое время при условии отсутствия у него задолженности перед Банком в части сумм, причитающихся последнему в соответствии с настоящими Правилами.
Банк вправе расторгнуть Договор в одностороннем порядке без обращения в суд при наличии одного или нескольких условий, указанных в настоящем пункте:
Прекращение по любым причинам всех договоров на основании которых Клиенту открыты счета в Банке;
Отказ от Телефон-банка по письменному заявлению;
Если Клиент не использует Систему в течение 6 и более месяцев (под не использованием Системы понимается полное отсутствие передаваемых Клиентом в Банк документов и фактов входа в Систему).
ПРОЧИЕ УСЛОВИЯ.
Стороны обязуются принять все необходимые и разумные меры для обеспечения безопасности носителей ключей АСП, баз данных электронных документов и контрольных архивов для исключения несанкционированного доступа к информации. При возникновении угрозы несанкционированного доступа к системе Стороны обязуются немедленно прекратить использование АСП и в течение 24 часов связаться друг с другом для выяснения обстоятельств происшедшего.
Носители с ключами АСП и реквизиты доступа передаются Банком Клиенту после заключения Договора по Регистрационной карточке АСП Клиента. Клиент обязан лично получить носитель с ключами АСП и реквизиты доступа.
Изменение Клиентом без согласования с Банком информации, хранящейся на носителе с ключами АСП, не допускается.
Замена носителей с ключами АСП в случае их утери, порчи либо компрометации осуществляется Банком по Письменному заявлению Клиента или по Системе в виде произвольного документа в порядке, установленном документами, регламентирующими использование Системы. Изготовление по заявлению Клиента новых ключей производится в срок не позднее банковского дня, следующего за днем подачи такого заявления. Передача Клиенту новых носителей с ключами АСП и реквизитов доступа производится Банком в порядке, предусмотренном п.6.3 и 9.2 настоящих Правил.
Заключая Договор Клиент:
дает согласие на списание со своих счетов в безакцептном порядке всех сумм, причитающихся БАНКУ в соответствии с настоящими Правилами;
соглашается на изменение Банком в одностороннем порядке Расценок и документов, регламентирующих использование Системы, включая:
- Настоящие Правила;
- Руководство пользователя Системы;
- Требования к компьютеру и настройкам Интернет - соединения для работы с Системой;
- Требования по обеспечению информационной безопасности при эксплуатации Ключей АСП Системы;
- Перечень документов, допустимых к использованию в Системе;
заявляет, что все условия настоящих Правил ему понятны и с каждым из них он согласен.
Банк вправе размещать документы, регламентирующие использование Системы, включая Руководство пользователя, требования к компьютеру и настройкам Интернет - соединения для работы с Системой и Требования по обеспечению информационной безопасности при эксплуатации Ключей АСП Системы на WWW-сайте БАНКА по адресу www.emb.ru. Документы разработчика ПО и Помощь Системы размещена Банком непосредственно в программном обеспечении Системы.
Споры по Договору решаются путем переговоров с учетом взаимных интересов, а в случае, если соглашение не будет достигнуто – в судебном порядке. Положения настоящего пункта не являются требованием об обязательности досудебного урегулирования споров.
Все приложения, изменения и дополнения к настоящим Правилам оформляются в письменном виде, подписываются полномочными представителями Банка, являются их неотъемлемой частью и в обязательном порядке доводятся Банком до Клиента посредством Системы и/или посредством размещения на WWW-сайте Банка по адресу www.emb.ru.
ПРИЛОЖЕНИЯ
Приложение № 1 — Требования по обеспечению информационной безопасности при эксплуатации Ключей АСП Системы
Приложение № 2 — Перечень документов, допустимых к использованию в системе удаленного доступа
Приложение № 1
к Правилам расчетного обслуживания физических лиц
с использованием системы удаленного доступа.
ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ЭКСПЛУАТАЦИИ КЛЮЧЕЙ АСП СИСТЕМЫ
1. Настоящие рекомендации действуют по отношению к Клиентам Банка, осуществляющим эксплуатацию ключей АСП на основании договора с Банком.
1.1. Рекомендации по аппаратно-программному обеспечению рабочего места:
на автоматизированных рабочих местах Клиента использовать только лицензионное программное обеспечение;
на системное программное обеспечение и Интернет-браузер должны быть установлены все обновления. Обновления Интернет-браузеров скачиваются и устанавливаются в ручном режиме с сайтов производителей Интернет-браузеров;
необходимо использовать антивирусное программное обеспечение, с обновлением вирусных баз не реже раза в сутки, в режиме мониторинга и проведением периодических антивирусных проверок компьютеров;
необходимо осуществлять вход в «Интернет-Банк» путем ввода его цифрового адреса через адресную строку браузера и/или контролировать данный адрес;
необходимо отключить на автоматизированных рабочих местах Клиента автозагрузку со сменных носителей (дискет, флэш-накопителей, оптических дисков) как потенциальный источник угроз;
необходимо отключить на автоматизированных рабочих местах Клиента у пользователей сетевой удалённый доступ;
Необходимо использовать программы сетевых экранов (брендмауэров) для блокировки нежелательных и/или неиспользуемых ресурсов сети Интернет.
1.2. Рекомендации по работе с системой:
необходимо регулярно, не реже одного раза в день, проверять состояние счета;
подключиться к оповещению о проведении платежа с помощью SMS;
необходимо использовать для набора пароля виртуальную клавиатуру;
необходимо использовать персональное изображение (картинку) в своей системе Интернет-Банк;
пользуясь пунктом Безопасность, необходимо установить ограничение IP-адресов, с которых можно осуществлять доступ в систему;
при обнаружении любых признаков несанкционированного доступа к автоматизированному рабочему месту Клиента или к ключам АСП необходимо незамедлительно заявить в Банк о необходимости заблокировать доступ к системе, заменить ключи АСП и провести расследование причин случившегося;
Необходимо использовать sms-подтверждение платежей
1.3. Рекомендации по обеспечению безопасности ключевой информации:
ключевой носитель нельзя передавать третьим лицам, оставлять без присмотра, хранить в доступном месте;
на электронном носителе (дискета, флеш-карта), на котором расположены ключи, не должно быть другой информации;
хранение ключей АСП на жёстком диске недопустимо.
Приложение № 2
к Правилам расчетного обслуживания физических лиц
с использованием системы удаленного доступа.
Перечень документов, допустимых к использованию
в системе удаленного доступа.
От Клиента:
1. Документы:
- Платежные поручения (по вкладным, текущим счетам, специальным карточным счетам);
.
2. Произвольные документы (в том числе отзыв платежного поручения, а также заявления на переводы средств с открытых счетов Клиента). |
