ДОГОВІР № ___/ІБК
про банківське обслуговування з використанням програмно-технічного комплексу "Інтернет-банкінг"
м.Одеса
«____»____________2008 р.
АТ «Місто Банк», в подальшому іменується Банк, в особі заступника Голови Правління Демченка Івана Анатолійовича,
який діє на підставі довіреності за реєстром №11498 від 19 грудня
2006р., з одної сторони, та ___________________________________________
в особі ________________________, який діє на підставі Статуту (далі -
Клієнт), з другої сторони, разом - „Сторони" уклали цей Договір:
1.Терміни Договору.
Терміни, які вживаються у тексті Договору, використовуються в наступному значенні:
o «Система "Інтернет-банкінг» (Система) - організаційно-технічна система, що забезпечує створення, приймання і передачу електронних документів Сторонами по телекомунікаційним каналам.
o «Електронний документ» - електронний аналог
розрахункового або іншого документа, захищений електронним
цифровим підписом та представлений у форматі, придатному для відповідних
програмних ресурсів, за допомогою яких створюється електронний
документ.
o «Електронний цифровий підпис» (ЕЦП) - реквізит електронного документа, аналог власноручного підпису, що
використовується з метою підтвердження справжності електронного
документа та забезпечення цілісності інформації, що міститься
в ньому, та представляє собою послідовність символів, що формується
засобами системи "Інтернет-банкінг". Електронний підпис накладається на
електронний документ програмним забезпеченням клієнтської частини
Системи і він однозначно зв'язаний з документом, що
підписується, таємним ключем Клієнта та відкритим ключем Банку.
Ідентифікація ключів
Клієнта та перевірка цілісності інформації виконується програмним
забезпеченням банківської частини Системи по відкритому ключу Клієнта та
таємному ключу Банку.
o "Таємний
ключ ЕЦП Клієнта" - ключ (сукупність електронних даних), який
самостійно генерує Клієнт з використанням засобів Системи, призначений
для формування Клієнтом ЕЦП електронних документів.
o "Відкритий
ключ ЕЦП Клієнта" - ключ (сукупність електронних даних), залежний від
таємного ключа ЕЦП Клієнта, який самостійно генерує Клієнт з
використанням засобів системи "Інтернет-банкінг", призначений для
перевірки Банком коректності ЕЦП електронного документа, сформованого
Клієнтом.
o "Коректний
цифровий підпис Клієнта" - ЕЦП електронного документа Клієнта, який дає
позитивний результат його перевірки з відкритим ключем ЕЦП Клієнта.
o "Сертифікат
відкритого ключа ЕЦП Клієнта" - паперовий документ, на якому
представлено в шістнадцятизнаковому вигляді відкритий ключ ЕЦП Клієнта,
дату початку і кінця дії відкритого ключа ЕЦП Клієнта, завірений
підписом керівника та відбитком печатки Клієнта.
o "Пара ключів ЕЦП Клієнта"-таємний ключ ЕЦП Клієнта та відповідний відкритий ключ ЕЦП Клієнта.
2.Предмет Договору
2.1. Клієнт доручає, а Банк приймає на себе
зобов'язання по розрахунковому обслуговуванню відкритих Клієнтом в Банку
поточних рахунків з використанням системи "Інтернет-банкінг" в порядку
та на умовах, встановлених даним Договором. Цей Договір не відміняє
договір укладений між Сторонами банківського рахунку.
2.2. Засобом захищеності і конфіденційності даних,
що обробляються в Системі, є засіб електронного цифрового підпису, який
використовується в системі " Інтернет-банкінг" при передачі електронних
документів від Клієнта у Банк . Даний засіб ЕЦП функціонує згідно зі
стандартами ГОСТ 28147-89, ГОСТ 34.310-95 та
ГОСТ 34.311-95, з використанням Java-криптобібліотеки "Стандарт-Ява"
(розробник ЗАТ «НПС БІТіС»), яка сертифікована ДСТСЗІ СБУ (Сертифікат
відповідності Рег. № UA1.112.0135242-06 від 11.09.2006р.).
2.3. Сторони визнають, що підтвердженням належності відкритого ключа ЕЦП Клієнта, є засвідчений керівником та відбитком печатки Клієнта Сертифікат відкритого ключа ЕЦП Клієнта.
2.4. Сторони погоджуються розглядати ЕЦП
документів, що пересилаються з використанням системи "Інтернет-Банкінг",
як аналог власноручного підпису відповідних повноважних осіб на
документах, що надаються на паперовому носії. Сторони визнають, що всі
електронні документи, завірені ЕЦП, юридично еквівалентні відповідним
документам на паперовому носії, підписаним повноважними особами и
завіреними відбитком печатки (штампа) відповідно до діючого
законодавства, мають юридичну силу і підтверджують наявність відносин
між Сторонами.
2.5. Сторони зобов'язуються приймати до виконання
документи, завірені ЕЦП. Електронні документи без ЕЦП відповідальних
осіб Клієнта не мають юридичної сили, Банком не розглядаються і не
виконуються.
2.6. Клієнт має право виконувати розрахунки
звичайним способом з поданням документів на паперових носіях. Якщо один й
той самий документ надісланий до Банку засобами Системи та на
паперовому носію в умовах нормального функціонування системи Банку і
вони містять невідповідності, Банк виконує переданий засобами Системи
електронний документ. У випадку виходу з ладу Системи розрахунки Клієнта
здійснюються звичайним способом.
2.7. Документ, підготовлений згідно з встановленими
вимогами на підставі цього Договору із застосуванням електронного
підпису та шифрування, поданий в електронному вигляді до Банку засобами
телекомунікаційного зв’язку, вважається оригіналом.
3.Технічні вимоги
3.1. Для роботи з Системою Клієнт використовує власне технічне обладнання в такій мінімальній комплектації:
- Персональний
комп'ютер, сумісний з IBM PC, з процесором Intel Pentium 100 (або вище)
та об'ємом оперативної пам'яті,
достатнім для безперебійного функціонування операційної системи;
- Канал доступу до
мережі "Інтернет" з пропускною спроможністю не нижче 14,4 кБіт/с,
будь-який WEB-браузер з підтримкою Java –аплетів та програмне
забезпечення віртуальної Java –машини.
3.2. Клієнт може
застосовувати електронний цифровий підпис лише після надання до Банку
сертифікату(ів) згідно п.4.3.2 цього Договору. Після звільнення
посадової особи з правом підпису Клієнт звертається до Банку з наданням
нового сертифікату на нову особу, а попередній ключ знищується методом,
що не допускає можливості його відновлення. Посадові особи Клієнта на
один і той самий момент часу можуть мати і використовувати лише один
особистий ключ, якому відповідає відкритий ключ з чинним сертифікатом,
наданим до Банку; вони несуть відповідальність за зберігання особистого
ключа; копіювання ключів та передача їх іншим особам забороняється.
3.3. Справжність
електронного цифрового підпису, накладеного на електронний документ або
інші електронні дані, та цілісність цього документа (даних)
перевіряється з дотриманням таких вимог: електронний цифровий підпис
повинен бути підтверджений з використанням сертифіката ключа за
допомогою засобів цифрового підпису; під час перевірки
використовувається сертифікат ключа, чинний на момент накладення
електронного цифрового підпису; особистий ключ підписувача повинен
відповідати відкритому ключу, зазначеному у сертифікаті; на час
перевірки повинен бути чинним посилений сертифікат відкритого ключа.
3.4. Підписанням додатків №№1,2 Клієнт підтверджує обізнаність та зобо‘язання з свого боку по захисту Системи.
4.Права та обов'язки Сторін
4.1. Банк зобов'язується:
4.1.1. Протягом тижня з дня підписання
Сторонами даного договору та при умові попередньої реєстрації Клієнта в
Системі та отримання від Клієнта оформленого згідно умов п.4.3.2. даного
Договору сертифікату відкритого ключа ЕЦП системи надати Клієнту
документацію та права доступу до системи.
4.1.2. Приймати
до виконання електронні документи, передані Клієнтом в електронному
вигляді, при їхньому розшифруванні з використанням таємного ключа
Банка, позитивній перевірці електронного цифрового підписів даних
документів, а також при наявності достатніх коштів на рахунку Клієнта
для їх виконання.
Електронні платіжні документи приймаються до
виконання лише у випадку їх заповнення у відповідності з вимогами
Національного банку України.
4.1.3. Обробляти та виконувати прийняті електронні документи відповідно до нормативно-правових вимог.
4.1.4. Без додаткової оплати надавати інформаційні
послуги, що безпосередньо стосуються технічної підтримки Системи,
протягом робочого дня з 9:00 до 20:00 години за Київським часом по
телефону (048)-746-52-31.
4.2. Банк має право:
4.2.1. Затримувати обробку електронних
документів Клієнта і сповіщати його засобами Системи
або по телефону, якщо є сумніви в їх достовірності, бухгалтерській або технічній
коректності, відповідності чинному законодавству України та нормам
Національного банку України.
4.2.2. Затримати або відмовити у виконанні
платіжного документа в тих випадках, коли з урахуванням змісту
конкретного платіжного документа, переданого з використанням Системи,
для виконання операції у відповідності з діючим законодавством, нормами
Національного банку України та договором про обслуговування поточного
рахунку вимагається надання додаткових документів, передача яких в
електронному вигляді неможлива.
4.2.3. Вимагати від Клієнта надання платіжного
документа звичайним способом і не проводити платіж до його отримання,
про що Банк зобов'язаний попередити Клієнта не пізніше за наступний
день з моменту отримання електронного платіжного документа у випадках
згідно цього пункту.
4.3. Клієнт зобов'язується:
4.3.1. Своєчасно та в повному обсязі здійснювати оплату згідно Тарифів Банку та умов цього Договору.
4.3.2. Для підключення до системи "Інтернет-банкінг" згенерувати персональну пару ключів ЕЦП в Системі на сайті за адресою: https://ibank.mistobank.com.uaв
спосіб, вказаний на сайті, та надати Банку роздрукований і скріплений
підписом (для Клієнтів юридичних осіб додатково засвідчений
печаткою) сертифікат відкритого ключа ЕЦП системи для кожної посадової
особи Клієнта, яка має право підписувати фінансові документи та
зазначена в картці із зразками підпису, що була подана до Банку.
4.3.3. У випадку припинення права підпису осіб, що
зазначені в поданій до Банку картці із зразками підпису та/або втрати (в
т.ч. тимчасового) контролю над носієм секретного ключа ЕЦП
відповідальної особи негайно письмово проінформувати Банк про
необхідність деактивації ключів даної особи.
4.3.4. Негайно інформувати Банк про виникнення
загрози несанкціонованого доступу до комп'ютерної системи і у разі
розголошування інформації про шифри і способи захисту електронних
документів в Системі;
4.3.5.
На першу вимогу Банка завірити підписами і печаткою роздруковані Банком
платіжні документи, прийняті по телекомунікаційним каналам зв'язку, або
надати оригінали вищезгаданих документів на паперових носіях.
4.4. Клієнт має право:
4.4.1. використовувати послугу відповідно умов цього Договору та іншими умовами та правилами, визначеними Банком для використання послуги;
4.4.2. одержувати від Банку виписки з рахунку і довідкову інформацію про Систему;
4.4.3. вимагати зміни ключа у разі виникнення підозри на несанкціонований доступ до Системи;
4.4.4. надавати до Банку документи по Системі цілодобово.
Документи, які надійшли до Банку по Системі на
протязі операційного дня Банка, приймаються до виконання цього ж дня;
документи, які надійшли в післяопераційний час Банку – наступним
операційним днем.
4.5. По
закінченню строку дії чи розірвання Договору Клієнт втрачає всі права на
використання цього програмного забезпечення та отриманих ключей.
5.Порядок розрахунків по Договору
5.1. Вартість наданих послуг та плата за проведені платежі Клієнт сплачує в розмірі, визначеному відповідно до діючих Тарифів Банку.
5.2. Оплата
послуг, що надаються через Систему, здійснюється щомісячно в останній
робочий день місяця шляхом договірного списання Банком коштів з
поточного рахунку в розмірі і порядку, передбачених в Тарифах Банку.
5.3.Вартість робіт по підключенню до Системи здійснюється протягом 3-х
днів з моменту надання доступу.
6.Відповідальність Сторін
6.1.Відповідальність за операції, проведені на підставі переданих в електронному вигляді документів, несе Клієнт.
6.2. Клієнт
несе відповідальність за забезпечення зберігання та конфіденційності
свого паролю та іншої інформації, необхідної для доступу Клієнта до
послуги, а також за збитки, які можуть виникнути в результаті
недотримання Клієнтом вимог по забезпеченню зберігання і
конфіденційності такої інформації.
6.3. Клієнт погоджується, що Банк не несе
відповідальності за витрати, понесені Клієнтом або третьою особою в
наступних випадках:
- виконання Банком документів, переданих в електронному вигляді та прийнятих до
виконання у відповідності з правилами, викладеними в цьому Договорі;
- порушення Клієнтом
правил експлуатації Системи, режиму конфіденційності використання
Системи, втрати ним носія з таємним ключем, несанкціонованого доступу
третіх осіб до інформації про таємний ключ, до Системи
"Інтернет-банкінг" при відсутності в цьому вини Банку.
6.4.
У випадку порушення Клієнтом своїх зобов'язань, в тому числі фінансових, що
встановлені в даному Договорі чи іншим договорами з Банком, Банк має
право призупинити обслуговування Клієнта в Системі до усунення Клієнтом
виявлених порушень.
6.5. Відповідальність за подвійне списання документів, переданих засобами Системи та звичайним способом, несе клієнт.
7.Прикінцеві положення
7.1. Даний Договір набуває чинності з
дня його підписання Сторонами при умові наявності Банку та діє до
моменту припинення дії Договору про обслуговування поточного рахунку,
укладеного між Клієнтом і Банком.
7.2. Даний договір може бути змінений за домовленістю сторін шляхом укладення додаткової угоди.
7.3. Даний договір може бути розірваний Сторонами при письмовому повідомленні про це за двадцять днів.
7.4. Всі спори, що виникають протягом дії цього
Договору, вирішуються шляхом переговорів. У разі недосягнення згоди - в
суді згідно чинного законодавства України.
7.5. Даний договір складений в двох примірниках, які мають однакову юридичну силу.
8. Юридичні адреси та рахунки сторін
8.1.Юридична адреса та банкiвськi реквізити Банку 65009 м. Одеса,вул.Фонтанська дорога,11.
К\Р N32001101000, МФО 328760, код ЄДРПОУ 20966466.
8.2. Відповідальними особами за виконання цього Договору є:
від Банку - Гудзенко О.Ю., тел. (048) 711-67-77;
від Клієнта - ___________ тел. __________________
8.3. Юридична адреса та банкiвськi реквiзити (поточний рахунок) Клієнта:
ПІДПИСИ СТОРІН
КЛІЄНТ:
БАНК:
Додаток №1
до ДОГОВОРУ №____/ІБК про банківське обслуговування
з використанням програмно-технічного комплексу "Інтернет-банкінг" від «____» _____________ 2008 р.
Інструкція про порядок забезпечення захисту ключової інформації на клієнтському місці
1.
Клієнт повинен зберігати ключі ЕЦП тільки на рухомому носії інформації
(дискета, диск, USB-накопичувач). Пароль доступу до ключів ЕЦП не
повинен зберігатися у відкритому вигляді (наприклад: записаним на
папері, тощо).
2.
У вільний від роботи час Клієнт повинен зберігати носій інформації з
ключамиЕЦП у сейфі. Заборонено передавати носій інформації з ключами ЕЦП
або розголошувати пароль до нього іншим особам.
3.
Клієнт повинен уникати виконання сумнівних програм, що маскуються під
банківські та пропонують надати інформацію щодо ключа ЕЦП та паролю
доступу до нього ніби-то для звірки.
4.
У разі виявлення сумнівних листів, програм чи будь-яких повідомлень
Клієнт повинен проінформувати підрозділи інформаційної безпеки Банку
офіційним листом та за телефоном, зазначеному у цій Угоді.
5. У разі виникнення підозри, що ключ ЕЦП був викрадений або скомпрометований, Клієнт повинен:
– терміново
звернутись до працівників підрозділу інформаційної безпеки Банку з
проханням заблокувати скомпрометований ключ (офіційним листом, в тому
числі наданим у випадку терміновості засобами факсимільного зв‘язку чи
електронною поштою);
– згенерувати новий ключ ЕЦП.
6.
При відключенні Клієнта від системи "Інтернет-банкінг" відповідальність
за знищення ключів ЕЦП покладається безпосередньо на Клієнта.
З інструкцією ознайомлений:
Клієнт: _____________________________________________________________________
(П.І.Б. / Підпис)
М.П.
Додаток №2
до ДОГОВОРУ № ____/ІБК про банківське обслуговування
з використанням програмно-технічного комплексу "Інтернет-банкінг" від «____»____________ 2008 р.
Пам’ятка по запобіганню та попередженню фішинг-атак
Фішингові
шахрайські операції (фішинг-атаки) здійснюються зловмисниками з метою
заволодіння приватними даними Клієнта (ключ ЕЦП та пароль доступу до
нього) для їх подальшого незаконного використання.
Банк
ніколи не здійснює розсилку електронних листів з вимогою надіслати ключ
ЕЦП, пароль та не розповсюджує електронною поштою комп’ютерні програми.
Відповідальність за збереження конфіденційності ключів ЕЦП покладається
на Клієнта, як на єдиного власника цього ключа. У разі, якщо у Клієнта
виникли сумніви у конфіденційності ключа ЕЦП, Банк рекомендує Клієнту
змінити цей ключ.
Основні методи фішингу:
–
розсилання Клієнтам підроблених електронних листів та адрес web-сайтів,
що маскуються під банківські, з пропозицією надати інформацію щодо
приватних даних Клієнта ніби-то для звірки;
– використання програмного забезпечення із зловмисним кодом для заволодіння приватними даними Клієнта.
При виконанні Клієнтом запропонованих дій програма копіює ключі ЕЦП Клієнта та паролі, й передає цю інформацію зловмисникам.
Враховуючи вищезазначене, Банк рекомендує:
–
дотримуватися правил інформаційної безпеки на персональних комп’ютерах, з
яких здійснюється робота за допомогою системи "Інтернет-банкінг" ;
– використовувати ліцензійне програмне забезпечення;
–
використовувати та постійно поновлювати персональні засоби захисту
(персональні фаєрволи), антивірусне програмне забезпечення та засоби
виявлення шкідливих програм (троянів), постійно оновлювати системне
програмне забезпечення;
–
періодично здійснювати планову заміну таємних ключів та щоденно
контролювати стан своїх рахунків за виписками в системі
"Інтернет-банкінг" ;
–
узгоджувати з Банком перелік IP-адрес та IP-підмреж, виключно з яких
буде дозволено роботу за допомогою системи електронного банкінгу (для
Клієнтів, які працюють по виділеному Інтернет-каналу зі статичних
IP-адрес).
| 