Регламент работы Клиента в Системе «iBank2»
Скачать 418.39 Kb.
|
| РЕГЛАМЕНТ работы Клиента в Системе «iBank2» ООО КБ «РостФинанс» Оглавление:1. Общие положения 3 2. Термины и сокращения 3 3. Требования к программно-технических средствам АРМ Клиента. 6 4. Перечень электронных документов, передаваемых и получаемых по Системе «iBank2» 6 5. Статусы электронных документов 7 6. Обязанности уполномоченного сотрудника Клиента в Системе «iBank2» 7 7. Порядок подключения Клиента к Системе «iBank2» 7 9. Порядок регистрации Клиента и ключа проверки электронной подписи Клиента в Системе «iBank2» 9 10. Порядок работы Клиента с Системой «iBank2» 10 11. Блокировка работы Клиента в Системе «iBank2» 10 12. Обеспечение информационной безопасности при использовании Системы «iBank2» 11 13. Гарантийные обязательства 13 Приложение № 1 15 18 1. Общие положения1.1. Настоящий Регламент устанавливает порядок организации и проведения электронного документооборота между ООО КБ «РостФинанс» (далее - Банком) и Клиентом Банка, юридическим лицом, осуществляемого с использованием Системы «iBank2» в соответствии с заключенным между ними Договором об электронном документообороте с использованием Системы «iBank2» (далее - Договор). 1.2. При создании ключей электронной подписи в Системе «iBank2» для сотрудника Клиента, включенного в банковскую карточку Клиента, Клиент назначает его своим уполномоченным сотрудником для работы в Системе «iBank2». 1.3. Подробный порядок работы в Системе «iBank2» изложен в «Руководстве пользователя», размещенном на официальном сайте Банка. 1.4. Администратором Системы «iBank2» является уполномоченный сотрудник Банка. 1.5. Информация по техническим вопросам функционирования Системы «iBank2», являющаяся общедоступной предоставляется уполномоченными сотрудниками Банка по письменному или устному запросу Клиента, или может быть получена Клиентом посредством обращения на официальный сайт Банка. 1.6. Состав сотрудников Банка, уполномоченных осуществлять информационную поддержку Клиента по вопросам работы в Системе «iBank2», принимать и передавать от имени Банка устные сообщения о блокировке работы Клиента в Системе «iBank2», определяется Банком самостоятельно. 2. Термины и сокращенияТермины, применяемые в тексте настоящего Регламента, используются в следующем значении (независимо от написания с заглавной или прописной буквы): Счет – счет, открытый Клиенту в Банке в соответствии с договором банковского счета, заключенным между Клиентом и Банком. Автоматизированное рабочее место (АРМ) – программно-аппаратный комплекс, обеспечивающих работу уполномоченных сотрудников Клиента с системой дистанционного банковского обслуживания Клиент-Банк «iBank2». Система дистанционного банковского обслуживания Клиент-Банк «iBank2» (Система «iBank2») – часть платежной системы Банка, предназначенная для удаленного обслуживания Клиента, обеспечивающая подготовку, криптографическую защиту, прием, передачу и обработку электронного документа с использованием сети Интернет. Банковская карточка Клиента – карточка с образцами подписей и оттиска печати Клиента. Группа подписи – группа подписи ключа электронной подписи, определяемая в соответствии с банковской карточкой Клиента. Электронный документ (ЭД) – документ в электронно-цифровой форме, достоверность которого обеспечивается комплексом мероприятий по защите информации. Платежный ЭД – ЭД, являющийся основанием для совершения расчетных операций по Счетам Клиента. Участник обмена ЭД в Системе «iBank2» - Клиент, подключенный и зарегистрированный в Системе «iBank2» Банком в соответствии с требованиями и правилами, определенными настоящим Договором. Банк также является участником обмена ЭД в Системе «iBank2». Средство криптографической защиты информации (СКЗИ) – средство защиты информации, позволяющее осуществлять криптографическое преобразование исходной информации с целью ее защиты от несанкционированного доступа (шифрование/дешифрование), а также подтверждения целостности и авторства этой информации (подписание/проверка электронной подписи), используемое для защиты ЭД при работе в Системе «iBank2». Электронная подпись (ЭП) – информация в электронной форме, полученная в результате криптографического преобразования подписываемой информации и ключа электронной подписи и позволяющая идентифицировать лицо, подписавшее информацию, а также установить отсутствие искажения информации в электронном документе. Средство электронной подписи - СКЗИ, используемое для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа подписи и ключа проверки электронной подписи. Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи под ЭД с использованием соответствующего средства электронной подписи. Подтверждение подлинности электронной подписи в ЭД - положительный результат проверки (соответствующим средством электронной подписи с использованием действующего ключа проверки электронной подписи) принадлежности электронной подписи в ЭД уполномоченному сотруднику и отсутствия искажений в подписанном данной электронной подписью ЭД. При этом состав и количество электронных подписей Клиента в ЭД должны соответствовать группе подписи в банковской карточке Клиента. Действующий ключ электронной подписи – ключ электронной подписи, ключ проверки электронной подписи которого зарегистрирован Банком в Системе «iBank2» и срок действия которого не истек. Регистрация Банком ключа проверки электронной подписи в Системе «iBank2» осуществляется на основании предоставленного Клиентом надлежащим образом оформленного Сертификата ключа проверки электронной подписи. SMS-сообщение (SMS — аббревиатура от английских слов Short Message Service) — сообщение текстового формата, направляемое Банком Клиенту на номер телефона Клиента. SSL-сертификат Системы, SSL-сертификат – электронное удостоверение, позволяющее Клиенту убедиться в установлении связи через Интернет именно с той системой, для которой этот сертификат выдан. Блокировочное слово – уникальное слово, определяемое Клиентом при регистрации в Системе «iBank2» и предназначенное для временного блокирования Клиентом работы по Системе «iBank2» посредством телефонной связи. В дальнейшем блокировочное слово может быть изменено по требованию Клиента. Основанием для изменения блокировочного слова является надлежащим образом оформленное официальное письмо Клиента. Статус документа – текущее состояние платежного ЭД Клиента, которое отражает в Системе «iBank2» этапы его обработки Банком. Сертификат ключа проверки электронной подписи Клиента - бумажный документ подтверждающий принадлежность ключа проверки электронной подписи уполномоченному сотруднику Клиента, заверенный подписью руководителя и имеющий оттиск печати Клиента. Сертификат ключа проверки электронной подписи Клиента формируется посредством использования программных средств Системы «iBank2». Уполномоченный сотрудник Клиента – должностное лицо Клиента, которому предоставлено право распоряжения денежными средствами на банковском счете (банковских счетах) Клиента и право подписи расчетных документов в соответствии с карточкой с образцами подписей и оттиска печати Клиента и назначенное руководителем Клиента владеть ключом электронной подписи и подписывать ЭД в Системе «iBank2». Уполномоченный сотрудник Банка – сотрудник Банка, который уполномочен Банком на совершение определенных его должностными инструкциями действий при работе в Системе «iBank2». Электронный документ, подписанный Клиентом – ЭД, содержащий электронную подпись Клиента, в соответствии с правилами, установленными для данного типа документа. Электронный документ, подписанный Банком – ЭД, содержащий электронную подпись уполномоченного сотрудника Банка. Ключевой носитель – носитель информации, содержащий ключ электронной подписи. USB-токен – защищенное хранилище для Закрытого ключа ЭЦП, является СКЗИ. Полное наименование «USB-токен “iBank2”», или «USB-токен “iBank2 key, BIFIT”». OTP-токен – устройство формирования одноразовых паролей, является дополнительным СЗИ. Выполнен в виде брелока с дисплеем, и клавишей. Многофакторная аутентификация – дополнительный контроль Одноразовыми динамическими паролями при входе в систему, и дополнительный контроль Одноразовыми динамическими паролями при отправке документов в Банк на исполнение. Подтверждение документов – составная часть многофакторной аутентификации, заключается в подтверждении реквизитов Платежных поручений Одноразовыми динамическими паролями. Порядок работы с Ключами ЭП – документ, расположенный на сайте банка www.rostfinance.ru в разделе «Интернет-банкинг». Полное наименование «Порядок работы со средствами защиты информации». Является неотъемлемой частью настоящего Регламента. Операция — любая операция по Счету, осуществляемая Клиентом в соответствии с законодательством Российской Федерации и Договором. Одноразовый динамический пароль - известная только Клиенту уникальная последовательность цифровых или алфавитно-цифровых символов, связанная с присвоенным Клиенту Логином и используемая Системой для осуществления Многофакторной аутентификации Клиента в Системе, вводимая Клиентом для входа в Систему (является СЗИ). Одноразовый динамический пароль может формироваться с использованием OTP-токена, либо направляется Клиенту посредством SМS-сообщения на номера мобильных телефонов, указанные Клиентом в Заявлении о подключении услуги «Одноразовый SMS – пароль для входа в Систему iBank2»/«Одноразовый SMS – код подтверждения платежных документов в Системе iBank2» (Приложение № 9 к настоящему Регламенту) при: входе в Систему iBank2 (Одноразовый SMS - пароль для входа в Систему iBank2 (далее - Одноразовый SMS - пароль)), а при подтверждении платежных документов в Системе iBank2 (Одноразовый SMS - код подтверждения платежных документов в Системе iBank2 (далее - Одноразовый SMS - код подтверждения)). «Одноразовый SMS – пароль /Одноразовый SMS – код подтверждения действует в течение не более 5 минут в рамках одной открытой сессии в Системе на официальном сайте Банка www.rostfinance.ru в разделе «Интернет-банкинг», и не менее 3 попыток ввода, после которых одноразовый пароль блокируется. Документ, сформированный Клиентом в Системе и подписанный Ключом ЭП, признается Сторонами равнозначным документу на бумажном носителе, подписанным собственноручной подписью Клиента. Компрометация Одноразового динамического пароля – утрата уверенности в том, что используемая Клиентом комбинация уникальных данных, необходимая для входа в Систему и успешного завершения процедуры Многоразовой аутентификации, остается недоступной для ее использования третьими лицами. К событиям, связанным с компрометацией Одноразового динамического пароля относятся, включая, но не ограничиваясь:
Электронное средство платежа - средство и (или) способ, позволяющие Клиенту составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, а также иных технических устройств. Под электронным средством платежа в настоящем Регламенте понимается Система, USB-токен, Электронная подпись. Компрометация ключа электронной подписи – событие, при котором ключ электронной подписи Уполномоченного сотрудника Клиента мог стать известен неуполномоченным лицам. К компрометации относятся следующие события:
Разрешительная комиссия – комиссия, создаваемая Сторонами для разрешения спорных ситуаций, возникших при обмене ЭД. Журнал Системы «iBank2» - взаимосвязанный набор электронных записей, отражающий IP-адрес Клиента, дату и время работы в Системе «iBank2», используемые ключи электронной подписи и выполняемые Клиентом действия. Ведется автоматически и хранится в электронном виде в Банке. Контрольный архив – архив Системы «iBank2», в котором хранятся все электронные документы с электронной подписью для разрешения конфликтных ситуаций, а также ведется история ЭД — кем и когда ЭД был создан, отредактирован, подписан, исполнен или отвернут. Ведется и хранится в электронном виде в Банке. Официальный сайт Банка – официальный сайт Банка по адресу www.rostfinance.ru . |
Похожие:
 | Порядок регистрации Клиента и ключа проверки электронной подписи Клиента в Системе «iBank2» 9 |  | Сертификат открытого ключа эцп клиента в системе «iBank 2» действует в рамках договора на обслуживание в системе «iBank 2» № |
| В настоящей инструкции подробно описана процедура регистрации в системе «iBank 2» нового клиента юридического лица заключившего договор... | | Активный Ключ проверки эп клиента – Ключ проверки эп клиента, зарегистрированный Банком в Системе и используемый Клиентом в текущее... |
| Краткая инструкция в помощь клиенту для подключения к системе зпп ibank2 Банка «Левобережный» (пао) | | Представителя клиента/Выгодоприобретателя клиента/Бенефициарного владельца клиента |
| Внимание! Перед началом регистрации необходимо приобрести устройство защиты электронной подписи (далее эп): usb-токен или смарт-карту... | | «Договор обмена электронными документами по системе “iBank2” с юридическими лицами/индивидуальными предпринимателями» |
| Порядок и условия допуска Клиента к осуществлению документооборота в системе «gbank retail». 5 | | Порядок временного приостановления или возобновления обслуживания клиента в системе «Клиент-Банк» по инициативе клиента 9 |