18 октября, четверг 02:29
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Юридическое сопровождение СДБО разработчиками

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Юридическое сопровождение СДБО разработчиками

    По просьбе Инквизитора из топика "А если воспринимать тонкий клиент как..." мною было перенесено несколько вопросов.
    Предыстория:
    Мной было отправлено сообщение не совсем по теме топика
    :
    http://dom.bankir.ru/showpost.php?p=...&postcount=105
    на что Дмитрий ответил:
    http://dom.bankir.ru/showpost.php?p=...&postcount=108
    В ответ я написал слёзный пост ;-)
    http://dom.bankir.ru/showpost.php?p=...&postcount=114

    Хотелось бы видеть в этой теме ответы на вопросы затронутые вышеупомянутых постах.
    Если кто готов поделиться своей юридической проработкой вопросов СДБО и научить как надо, то прошу - перо в руки ;-)

  • #2
    Да простит меня модератор

    Сообщение от Zuz
    Про, то что, клиент не смог получить квитанцию о приёме документа в описанных выше Вами манипуляциях на стороне банка... это штатная ситуация: не получил, позвони в банк выясни почему, получил - спи спокойно. Такие процедуры принято закреплять в договорах. Проблем здесь нет хоть заподменяйся.

    2 All:
    1. Приведите пример хоть одной СДБО, где юридически значимо реализована подпись документов, которые банк отправляет клиенту. Что означает подписано ЭЦП банка? Кому принадлежит эта ЭЦП? Банку как юридическому лицу? Если у Вас эти вопросы решены, то, пожалуйста, ссылку в студию на Ваш договор с клиентом. Либо, если это описано во внутренних положениях, регламентах поделитесь общеё схемой. Например, в виде... у нас ЭЦП банка как таковой нету, есть ответственный оператор СДБО, он делает то-то и то-то, чтобы не допустить компрометации своего закрытого ключа, и несёт ответственность за то-то и то-то. Каким образом этому оператору делегированы права подписывать документы от лица банка? Есть дублирующий оператор, процедуры регулирующие ситуацию, когда оба оператора попали под трамвай и т.п.
    В большинстве договоров не оговорено понятие электронный документ, форматы этих документов. Правда последнее время разработчики стали уделять внимание юридическим вопросам и оказывать юридическую поддержку для банка, но о клиентах банка никто не думает. Ведь клиенту тоже необходимо оказывать такую помощь, чтобы не возникало вопросов о передаче кучи дискеток ЭЦП разных лиц в одни руки, что влечёт их автоматическую компрометацию.
    2. Хочу заметить, что во многих СДБО подписываются не сами квитанции о приёме документа, а пакеты, в которых находятся эти квитанции.
    3. Любимые всеми логии не несут юридической значимости. Если у Вас противоположное мнение докажите… приведите примеры договоров, где это закреплено, укажите прецеденты таких разбирательств.
    4. Приведите пример хоть одной СДБО, где реализована схема, чётко определяющая время доставки и отправки документов, юридически значимая, а также примеры договоров, где такие моменты закреплены.

    Сообщение от Димитрий

    Сообщение от Zuz
    1. Приведите пример хоть одной СДБО, где юридически значимо реализована подпись документов, которые банк отправляет клиенту. Что означает подписано ЭЦП банка? Кому принадлежит эта ЭЦП? Банку как юридическому лицу? Если у Вас эти вопросы решены, то, пожалуйста, ссылку в студию на Ваш договор с клиентом.
    Ну это Вы, ZUZ, хватанули через край. У большинства разработчиков систем электронного банкинга (СЭБ) пакеты юридических документов достойные, проработанные. В том числе и по указанным Вами направлениям.

    Дабы в очередной раз не упрекали меня в агресивной рекламе iBank'а, порекомендую ознакомиться с документами Крипто-Про. Там всё по полочкам разложено. По-взрослому.

    Сообщение от Zuz
    2. Хочу заметить, что во многих СДБО подписываются не сами квитанции о приёме документа, а пакеты, в которых находятся эти квитанции.
    Это то и плохо. Подписываются файлы, в которых может быть десяток квитанций. А ЭЦП по закону - это свойство (одно из полей) электронного документа.


    Сообщение от Zuz
    3. Любимые всеми логии не несут юридической значимости. Если у Вас противоположное мнение докажите… приведите примеры договоров, где это закреплено, укажите прецеденты таких разбирательств.
    Вообще-то в ГК РФ есть статья 160 (если не изменяет память), которая позволит использовать хоть логи, хоть что угодно, если стороны так договорились.

    На практике конечно же логи не должны рассмтариваться как какое-либо доказательство.

    Моя личная позиция в этом вопросе - утраконсервативная - только электронный документ с ЭЦП моджет являться доказательным материалом при разрешении конфликтной ситуации. Никакие другие сурогаты недопустимы.
    Сообщение от Zuz
    Уважаемый, Дмитрий!
    Мне лестно, что для Вас я «уважаемый», спасибо ;-)

    1) Про MS ISA согласен, я не совсем корректно выразился, могу просто заметить, что прочитав, что у Вас заявлена прозрачная поддержка proxy сервера несколько удивился, что мне пришлось для получения доступа к Вашему тестовому стенду:
    - выяснить какие порты используются для передачи в IBank 2 и какие протоколы;
    - написать служебную записку с просьбой организовать мне необходимый доступ;
    - подождать согласования;
    - подождать проведения работ администратором.
    Представьте подобные работы со стороны клиента… ну банальная ситуация:
    Клиент читает на сайте требования к установке системы, он им удовлетворяет, про то, что прозрачная на автомате поддержка proxy серверов реализована только для HTTP proxy серверов с basic аутентификацией нигде ни слова.
    Итак, клиент хочет воспользоваться applet’ом регистратор, вводит настройки proxy сервера, и никак не может пройти авторизацию (а вот здесь бы было к месту сообщение, что, мол, proxy сервер не поддерживает basic аутентификацию и в данном случае необходимо обратиться к Администратору proxy сервера для дополнительной настройки и конфигурации, а оно ведёт себя не очень дружественно, выводя окно авторизации снова и снова).
    Администратор у клиента приходящий, хороший, но сильно занятый (ещё бы 15 фирм обслуживать), клиент, конечно, с ним установку такой банальности как IBank 2 очень простой и доступный в установке системы не согласовывал.
    Клиент звонит в банк и недовольным голосом жалуется на неадекватное поведение applet’а регистратор. Поддержка обычно подобного рода проблему без выезда к клиенту устранить не может, да и без администратора там делать нечего. Самое страшное, если из поддержки кто-то приезжает к удалённому клиенту (в другой город, например) с попыткой помочь в подобном случае и ничего сделать не может ;-( Клиент после такого начала отношений с банком, испытывает стойкую неприязнь к системе…
    Поддержка всё-таки связывается с администратором, который за 20 минут всё настраивает (если нет контроля как в моём случае, без всяких там служебных записок открывает все порты и настраивает Firewall client как надо).
    Ещё раз - я не передёргиваю, может, не совсем корректно излагаю свои мысли, но основной целью преследую, чтобы Вы адекватно заявляли ТТХ своей системы: поддержка proxy серверов реализована в системе IBank 2 только для HTTP proxy серверов с basic аутентификацией.
    Может у клиента только SOCKS proxy сервер для такой работы предусмотрен ;-?
    2) Про синхронизацию… было бы время с удовольствием бы посвятил себя поискам уязвимостей в Ваших системах, но ведь семья… дети ;-) А мои предположения, это так идеи в ответ на Ваши… опять же не до конца Вами осмысленные…
    3) Я надеюсь, что Ваш ответ носил поверхностный характер, или я уж очень туманно вопросы ставлю, но, так или иначе, рассмотрим «пакеты юридических документов достойные, проработанные» в реализации РСЭБ ООО «БИФИТ».
    На сайте www.bifit.ru обнаружить такие не удалось, т.к. раздел документация после переделки сайта до конца так и не наполнен. Поэтому я проанализирован с десяток банков и пришёл к выводу, что договор у них одни и тот же. В качестве примера приведу ссылку http://online.bank24.ru/ib_contract.doc. Возможно этот договор не творение юристов ООО «БИФИТ», но качество юридического сопровождения оценить позволяет.
    Сразу хочу заметить, что не могу заявить, что аналогичные документы в банке, в котором я работаю, меня удовлетворяют, в их отношении я ещё более критично настроен, но работы в этом направлении ведутся. Я не являюсь юристом, все последующие рассуждения построены на моей «здравой логике» и могут быть опровергнуты.
    1. «Электронный документ» – совокупность байт, содержащая платежное поручение или информационное сообщение Клиента.
    Автоматически, под это определения не попадают все электронные документы, передаваемые банком клиенту: выписки, квитанции о статусе документа, даже письма. Это раз.
    2. Стороны признают метод электронной цифровой подписи, функционирующий в соответствии со стандартами ГОСТ Р34.10-94 и ГОСТ Р34.11-94, и используемый в системе «iBank» при передаче электронных документов от Клиента в Банк.
    Исходя из этого пункта доверенного, защищенного, юридически значимого, информационного потока от банка к клиенту как бы нет.
    Это два.
    3. Стороны признают, что подделка ЭЦП Клиента, то есть создание корректной электронной цифровой подписи электронного документа от имени Клиента, практически невозможна без знания секретного ключа ЭЦП Клиента.
    Про ЭЦП банка ни слова, т.е. подделка ЭЦП банка возможна.
    Это три.
    4. Стороны признают, что электронные документы «Платежное поручение» и «Информационное сообщение (письмо)», заверенные электронной цифровой подписью Клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным руководителем Клиента и имеющем оттиск печати Клиента, обладают юридической силой и подтверждают наличие правовых отношений между Сторонами. Электронные документы без ЭЦП Клиента не имеют юридической силы, Банком не рассматриваются и не исполняются
    Платежное поручение может быть подписано и более чем одной подписью и более чем двумя и тремя… Собственно есть требования ЦБ к оформлению документов и если в бумажных платежных поручениях стоит две подписи (директор, главбух) и печать, а его платежные поручения в виде электронного документа «заверенные электронной цифровой подписью Клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным руководителем Клиента и имеющем оттиск печати Клиента, обладают юридической силой и подтверждают наличие правовых отношений между Сторонами» реально соответсвуют одной подписи на бумаге (соответсвенно являются неправильно заполненными).
    «заверенные электронной цифровой подписью Клиента», оригинальное словосочетание «электронной цифровой подписью Клиента», в терминах нет такого определения, что это такое остаётся только догадываться.
    Это четыре.
    5. «Стороны признают в качестве единой шкалы времени при работе с системой «iBank» _________поясное время. Контрольным является время системных часов аппаратных средств Банка.»
    Вот это просто настоящая профанация… я не про шкалу, а про контрольные часы ;-)
    Но раз признают, то пофиг ;-)
    6. Просто супер пункт!!!! Sic!!!
    «Банк имеет право затребовать от Клиента оформления документа на бумажном носителе (подлинника) с подписью руководителя и оттиском печати Клиента, и не производить исполнения документа, сообщив об этом клиенту не позднее чем в 2-х дневный срок со дня получения соответствующего электронного документа»
    Во-первых руководителя, и с оттиском печати, а не оформленный в установленном порядке (у меня, например, и главбух есть), но это так цветочки!!! Посмотрите на скобки: бумажный документ, оказывается, является подлинником электронного… а, электронный это собственно копия… я летаю, я в раю ;-)
    И финал, «и не производить исполнения документа, сообщив об этом клиенту не позднее чем в 2-х дневный срок со дня получения соответствующего электронного документа», прямое нарушение инструкций ЦБ РФ, комментариев не осталось…
    Это пять.
    7. «Клиент обязан заполнять документы в соответствии с действующим «Положением о безналичных расчётах в Российской Федерации» - хороший пункт, правильный, но учитывая требования 6. в некоторых случаях невыполнимый.
    8. «В случае изменения в составе руководства Клиента (смена руководителя, гл. бухгалтера) Клиент обязан в течении 3-х рабочих дней с момента такого изменения сообщить об этом Банку (с предоставлением соответствующих документов), сгенерировать новую пару ключей ЭЦП и зарегистрировать новый открытый ключ в Банке», а все эти три рабочих дня с использованием старых ключей ЭЦП работать можно, да?
    9. «Клиент имеет право требовать от Банка предоставление оригиналов платёжных поручений с исполнением в день проведения операции Банком (не ранее следующего операционнго дня)» это в каком таком виде? В виде набора байтов? Нет… вот так, наверное, клиент требует от банка оригинал, а банк от клиента бумажный оригинал и отдаёт его в клиенту с отметкой банка ;-)
    10. Процедура разбора конфликтных ситуаций ориентирована только на разбор ситуации в случае претензий клиента банку.
    11. Форматы электронных документов не описаны, а если не закреплены форматы, то и нет как такового электронного документа ;-)

    Эти 11 пунктов получены мною при поверхностном анализе договора за пять минут, если покопать подольше думаю можно много чего интересного найти.

    Главный мой вопрос: «Приведите пример хоть одной СДБО, где юридически значимо реализована подпись документов, которые банк отправляет клиенту. Что означает подписано ЭЦП банка? Кому принадлежит эта ЭЦП? Банку как юридическому лицу? Если у Вас эти вопросы решены, то, пожалуйста, ссылку в студию на Ваш договор с клиентом» нет ответа.

    Проработка комплекта юридических документов со стороны R-Style Softlab намного лучше, но тоже есть определённые нарекания. В Bank’s Soft Systems на мой взгляд, несолько хуже чем в R-Style Softlab. С предоставляемым уровнем юридической поддержки этих мною уважаемых фирм я знаком на протяжении нескольких лет.

    Юридической поддержки клиентов банка со стороны РСЭБ нет.
    Проработки ситуации, когда один оператор юзает десяток дискеток с ЭЦП, тоже нет…
    Проработки ситуации, когда один директор в 10 юр. лицах и сам ещё как физ. лицо (а это жизненный факт), его работа в системе похожа на ад: вставил одну дискетку, авторизовался, зашёл, посмотрел остаток, вставил вторую и по новой… Если и есть поддержка варианта одна ЭЦП много юр. лиц, разные права по доступу, то опять же нет юридической и организационной поддержки таких схем работы.
    В общем, банки получают, СДБО, которая работает… а необходим продукт, законченный во всех отношениях…
    4)
    Сообщение от Димитрий
    Дабы в очередной раз не упрекали меня в агресивной рекламе iBank'а, порекомендую ознакомиться с документами Крипто-Про. Там всё по полочкам разложено. По-взрослому.
    Оригинальный ход… ещё бы к RFC отослали, там ещё лучше ;-) Но я решил всё-таки оценить Ваши. Хотя интерес к чудо документам от Крипто-Про остался… ссылочной не поделитесь?

    Спасибо, за потраченное на прочтение этого поста время.
    Надеюсь, посмеялись над моей категоричностью…

    Комментарий


    • #3
      отправил Zuz
      Я не являюсь юристом, все последующие рассуждения построены на моей "здравой логике" и могут быть опровергнуты.
      Логично сразу откреститься от своих же рассуждений. No comments.

      1. "Электронный документ" – совокупность байт, содержащая платежное поручение или информационное сообщение Клиента.
      Автоматически, под это определения не попадают все электронные документы, передаваемые банком клиенту: выписки, квитанции о статусе документа, даже письма. Это раз.
      Открыл текущий вариант рыбы "Договора оказания услуг электронного банкинга в системе "iBank 2".

      Раздел 1 - Термины, применяемые в Договоре.

      Термины, применяемые в тексте настоящего Договора, используются в следующем значении:

      1.1. Система "iBank 2" – совокупность программно-аппаратных средств, устанавливаемых на территории Клиента и Банка, и согласовано эксплуатируемых Клиентом и Банком в соответствующих частях, а также организационных мероприятий, проводимых Клиентом и Банком, с целью предоставления Клиенту услуг по настоящему Договору.

      1.2. "Электронный документ" – совокупность байт, содержащая финансовый документ или информационное сообщение Клиента или Банка.

      1.3. "Электронная цифровая подпись" (ЭЦП) – совокупность байт, формируемая Клиентом или Банком, однозначно сопоставляемая электронному документу и используемая для аутентификации (подтверждение авторства и целостности) электронного документа.

      Количество ЭЦП клиента, необходимое для электронных документов, формируемых клиентом, описано в Приложении № 2 к данному договору.

      1.4. "Секретный ключ ЭЦП Клиента" – ключ (последовательность байт), генерируемый Клиентом с использованием средств системы "iBank 2", и предназначенный для формирования Клиентом электронной цифровой подписи электронных документов.

      1.5. "Открытый ключ ЭЦП Клиента" – ключ (последовательность байт), зависящий от секретного ключа ЭЦП Клиента, самостоятельно генерируемый Клиентом с использованием средств системы "iBank 2", и предназначенный для проверки Банком корректности электронной цифровой подписи электронного документа, сформированного Клиентом.

      1.6. "Корректная электронная цифровая подпись Клиента" – электронная цифровая подпись электронного документа Клиента, дающая положительный результат ее проверки с открытым ключом ЭЦП Клиента.

      1.7. "Сертификат открытого ключа ЭЦП Клиента" – бумажный документ, с представленным в шестнадцатеричном виде открытым ключом ЭЦП Клиента, датой начала и окончания действия открытого ключа ЭЦП Клиента, заверенный подписью руководителя и имеющий оттиск печати Клиента.

      1.8. "Активный открытый ключ ЭЦП Клиента" - открытый ключ ЭЦП Клиента, зарегистрированный Банком в системе "iBank 2", и используемый Клиентом в текущее время для работы в системе "iBank 2".

      1.9. "Пара ключей ЭЦП Клиента" – секретный ключ ЭЦП Клиента и соответствующий ему открытый ключ ЭЦП Клиента.

      1.10. "Группа подписи ключа ЭЦП клиента" – полномочия ключа ЭЦП клиента при подписи электронного документа. По аналогии с собственноручной подписью, образец которой есть в банковской карточке, обычно различают первую и вторую подпись (группу подписи). Электронный документ может исполняться банком только после того, как под ним собрано столько подписей, сколько указано в приложении 2 к настоящему договору (по одной подписи от каждой группы).

      ...


      С терминологией "электронный документ", "ключами ЭЦП клиентов" вроде разобрались. Цитировать далее раздел 1 не вижу смысла. С ключами банка аналогично...

      2. Стороны признают метод электронной цифровой подписи, функционирующий в соответствии со стандартами ГОСТ Р34.10-94 и ГОСТ Р34.11-94, и используемый в системе "iBank" при передаче электронных документов от Клиента в Банк.
      Исходя из этого пункта доверенного, защищенного, юридически значимого, информационного потока от банка к клиенту как бы нет. Это два.
      Опять смотрю рыбу договора. Раздел - 3. Соглашение сторон

      3.1. Стороны признают, что используемое в системе "iBank 2" средство криптографической защиты информации "Крипто-Си", которое обеспечивает шифрование, контроль целостности и электронную цифровую подпись, достаточно для защиты информации от несанкционированного доступа, и обеспечивает подтверждение подлинности и авторство электронных документов.

      Про само Крипто-Си, сертификат ФАПСИ и область применения СКЗИ указано в Разделе 1.

      3. Стороны признают, что подделка ЭЦП Клиента, то есть создание корректной электронной цифровой подписи электронного документа от имени Клиента, практически невозможна без знания секретного ключа ЭЦП Клиента.
      Про ЭЦП банка ни слова, т.е. подделка ЭЦП банка возможна.
      Это три.
      Где Вы этот договор откопали?! В iBank 2 давно есть ЭЦП банковских сотрудников - Операционистов, Администраторов банков и филиалов.

      На самом деле, искреннее спасибо ZUZ, что не поленились, прошлись по сайтам наших банков и откопали проекты договоров по И-Б. IMHO, нам надо запускать процесс обновления в банках этих договоров. Как минимум на сайтах банков

      4. Стороны признают, что электронные документы "Платежное поручение" и "Информационное сообщение (письмо)", заверенные электронной цифровой подписью Клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным руководителем Клиента и имеющем оттиск печати Клиента, обладают юридической силой и подтверждают наличие правовых отношений между Сторонами. Электронные документы без ЭЦП Клиента не имеют юридической силы, Банком не рассматриваются и не исполняются

      Платежное поручение может быть подписано и более чем одной подписью и более чем двумя и тремя… Собственно есть требования ЦБ к оформлению документов и если в бумажных платежных поручениях стоит две подписи (директор, главбух) и печать, а его платежные поручения в виде электронного документа «заверенные электронной цифровой подписью Клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанным руководителем Клиента и имеющем оттиск печати Клиента, обладают юридической силой и подтверждают наличие правовых отношений между Сторонами» реально соответсвуют одной подписи на бумаге (соответсвенно являются неправильно заполненными).
      «заверенные электронной цифровой подписью Клиента», оригинальное словосочетание «электронной цифровой подписью Клиента», в терминах нет такого определения, что это такое остаётся только догадываться.
      Это четыре.
      Вот выдержка из текущей версии (опять Раздел 3):

      3.4. Стороны признают, что электронные документы, заверенные необходимым количеством электронных цифровых подписей Клиента, юридически эквивалентны соответствующим документам на бумажном носителе, подписанные ответственными сотрудниками Клиента и имеющие оттиск печати Клиента, обладают юридической силой и подтверждают наличие правовых отношений между Сторонами. Электронные документы без необходимого количества электронных цифровых подписей Клиента не имеют юридической силы, Банком не рассматриваются и не исполняются.

      3.5. Стороны признают, что электронные документы с электронными цифровыми подписями Клиента, создаваемые системой "iBank 2" в Банке, являются доказательным материалом для решения спорных вопросов в соответствии с Приложением №1 – "Положение о порядке проведения технической экспертизы при возникновении спорных ситуаций" – настоящего Договора. Электронные документы, не имеющие необходимого количества электронных цифровых подписей, при наличии спорных вопросов, не являются доказательным материалом.


      Что касается терминологии, то в Разделе 1 дано определение термину "Электронная цифровая подпись". Там же указано, что оная может быть сформирована клиентом или банком. См. выше.

      5. "Стороны признают в качестве единой шкалы времени при работе с системой "iBank" _________поясное время. Контрольным является время системных часов аппаратных средств Банка."
      Вот это просто настоящая профанация… я не про шкалу, а про контрольные часы ;-)
      Но раз признают, то пофиг ;-)
      А вот здесь на практике есть всего ДВА ВАРИАНТА:

      1. Либо объявить контрольным временем время на оборудовании банка.

      2. Либо воспользоваться услугами TimeStamp ("Временной метки") от независимого и авторитетного сервис-провайдера. Данный вид сервиса во всем мире предоставляют мировые Центры Сертификации (Удостоверяющие Центры) - VeriSign, Thawte и пр.

      Как только в России реально появится институт публичных Удостоверяющих Центров, которые будут оказывать услугу TimeStamp, мы включим в iBank 2 поддержку оной.

      На текущий момент брать на себя (БИФИТ) подобные функции нет особого желания. Мы поставщики ПО

      6. Просто супер пункт!!!! Sic!!!
      "Банк имеет право затребовать от Клиента оформления документа на бумажном носителе (подлинника) с подписью руководителя и оттиском печати Клиента, и не производить исполнения документа, сообщив об этом клиенту не позднее чем в 2-х дневный срок со дня получения соответствующего электронного документа"

      Во-первых руководителя, и с оттиском печати, а не оформленный в установленном порядке (у меня, например, и главбух есть), но это так цветочки!!! Посмотрите на скобки: бумажный документ, оказывается, является подлинником электронного… а, электронный это собственно копия… я летаю, я в раю ;-)
      ZUZ, если будет интересно, уделите побольше времени поискам и чтению вариантов договоров, которые вышли из-под пера банковских юристов с ихними добавлениями/правками. С таким воинствующим настроем Вы пеной изойдете от того, КАК БАНКИ прикрывают все свои части тела, причем в ущерб и за счет клиентов.

      Я один раз лично полчаса спорил с зампредом, крутя пальцем у виска, и доказывая ему, что банковская редакция Договора по Банк-Клиенту ставит большой жирный крест вообще на всём механизме ЭЦП и на всех отношениях между Банком и Клиентов, ибо клиент по тому "договору" был неправ всегда и при любых раскладах.

      "И шо бы Вы думали?" (c)

      Зампред гордо улыбался и был рад моей оценке. Именно этого оно и хотел от своих банковских юристов!!!

      И финал, «и не производить исполнения документа, сообщив об этом клиенту не позднее чем в 2-х дневный срок со дня получения соответствующего электронного документа», прямое нарушение инструкций ЦБ РФ, комментариев не осталось…
      Это пять.
      Давайте ссылку на проект Договора по Банк-Клиенту Вашего банка

      Уверен, найдем не менее изысканную "соломку" и Ваших банковских юристов

      7. «Клиент обязан заполнять документы в соответствии с действующим «Положением о безналичных расчётах в Российской Федерации» - хороший пункт, правильный, но учитывая требования 6. в некоторых случаях невыполнимый.
      См. выше.

      8. «В случае изменения в составе руководства Клиента (смена руководителя, гл. бухгалтера) Клиент обязан в течении 3-х рабочих дней с момента такого изменения сообщить об этом Банку (с предоставлением соответствующих документов), сгенерировать новую пару ключей ЭЦП и зарегистрировать новый открытый ключ в Банке», а все эти три рабочих дня с использованием старых ключей ЭЦП работать можно, да?
      Угу. Так и делают.

      9. «Клиент имеет право требовать от Банка предоставление оригиналов платёжных поручений с исполнением в день проведения операции Банком (не ранее следующего операционнго дня)» это в каком таком виде? В виде набора байтов? Нет… вот так, наверное, клиент требует от банка оригинал, а банк от клиента бумажный оригинал и отдаёт его в клиенту с отметкой банка ;-)
      Это - сладкая косточка клиенту.

      10. Процедура разбора конфликтных ситуаций ориентирована только на разбор ситуации в случае претензий клиента банку.
      Интересное замечание. Я даже не знаю, что ответить. Прям как в том анекдоте, когда профессор попросил молоденькую студенточку написать квадратный трехчлен, а та, потупившись, краснея сказала, что не то что написать, представить себе не может

      Если серьезно, ZUZ, Вы уж не поленитесь и опишите какую-нибудь конфликтную ситуацию, когда У БАНКА БУДУТ ПРЕТЕНЗИИ К КЛИЕНТУ.

      Ведь в системе "iBank 2" КЛИЕНТ ДАЕТ РАСПОРЯЖЕНИЕ БАНКУ о совершении операции по своему счету. И уже непосредственно банк по распоряжению клиента совершает действие с финансами клиента.

      В голове вертятся мысли с нарушением какого-нибудь хитрого регламента работы. Или же подключения клиента к системе по доверенности, заверенной у нотариуса...

      Я надеюсь, что Ваш банк позволяет Вашим клиентам работать по И-Б в 2 часа ночи? Или уходя с работы Ваш сисадмин гасит банковский сервер И-Б или же банковский модемный пул для доступа клиентов по Б-К?!

      11. Форматы электронных документов не описаны, а если не закреплены форматы, то и нет как такового электронного документа ;-)
      Мысль правильная, но подход в корне неверен.

      Форматы документов имеют свойство меняться. Например по указанию ЦБ РФ. И тогда, по-Вашему, надо заключать допсоглашения с клиентами?

      IMHO, в Договоре логично либо в явном виде описать правила описания документов (например, на XML), либо вынести это в отдельный документ и в Договоре ссылаться на этот документ.

      Большой ответ получился. Полтора часа убил. Но сегодня пятница, и работать сильно не хочется. Поэтому и "отдыхаю"

      Еще раз спасибо, ZUZ, за поднятую тему. Надеюсь, никого своим постингом я не оскорбил и не обидел.

      Затронутые ZUZ'ом вопросы, IMHO, чрезвычайно важные. Причем как для банков (в первую очередь), так в общем-то и для разработчиков систем электронного банкинга.

      В БИФИТе работы с юрдокументами проводятся постоянно. Всё совершенствуется...

      Хороший пакет юридических документов - одно из пяти необходимых направлений работ для успешного продвижения банками услуг электронного банкинга.

      Хороший пакет юридических документов должен быть:

      - юридически корректным
      - полным (описывать все моменты взаимодействия банка с клиентом)
      - доходчивым (излагать всё простым понятным языком, отсутствовать перекресные ссылки)
      - лаконичным (иметь как можно меньше страниц)
      - РАВНОПРАВНЫМ (не ущемлять интересы клиента)

      Вот собственно наверное и всё.
      Последний раз редактировалось Димитрий; 13.08.2004, 16:30.
      С уважением, Репан Димитрий
      Компания "БИФИТ" - www.bifit.com

      Комментарий


      • #4
        Определения понятий "электронный документ", "электронная цифровая подпись", "открытый ключ ЭЦП", "закрытый ключ ЭЦП" (не секретный ключ!), "сертификат ключа подписи" (как в бумажном, так и в электронном виде!) имеются в Законе об ЭЦП, и как бы не были они там далеки от совершенства, ИМХО, именно эти определения следует приводить в договоре.

        Сообщение от Zuz
        6. Просто супер пункт!!!! Sic!!!
        «Банк имеет право затребовать от Клиента оформления документа на бумажном носителе (подлинника) с подписью руководителя и оттиском печати Клиента, и не производить исполнения документа, сообщив об этом клиенту не позднее чем в 2-х дневный срок со дня получения соответствующего электронного документа»
        Во-первых руководителя, и с оттиском печати, а не оформленный в установленном порядке (у меня, например, и главбух есть), но это так цветочки!!! Посмотрите на скобки: бумажный документ, оказывается, является подлинником электронного… а, электронный это собственно копия… я летаю, я в раю ;-)
        Вопрос о том, что такое копия электронного документа - отдельная песня . Как выяснилось из обсуждения топика "ЭЦП на бумажном носителе" (http://dom.bankir.ru/showthread.php?t=41592 ) в этом вопросе "плавают" даже специалисты, которые больше 10 лет занимаются этой проблематикой. Иначе чем можно объяснить подобные заявления:
        Сообщение от hugevlad
        Оригинал (aka подлинник) электронного документа ну никак не может получиться на бумаге, это все равно будет копия.
        Т.е. электронный документ в виде штрих-кода на бумажном носителе - это не оригинал, а копия! Поэтому после считывания штрих-кода сканером мы получим не оригинал, а всего лишь копию электронного документа - из копии ведь нельзя получить оригинал .
        Вот такие вот откровения

        Комментарий


        • #5
          2 Димитрий:
          Логично сразу откреститься от своих же рассуждений. No comments.
          Что Вы? Просто оставил Вам место для манёвра ;-)
          Мои рассуждения достаточно логичны, если это не так то их можно легко опровергнуть.
          Открыл текущий вариант рыбы "Договора оказания услуг электронного банкинга в системе "iBank 2".
          Где Вы этот договор откопали?! В iBank 2 давно есть ЭЦП банковских сотрудников - Операционистов, Администраторов банков и филиалов.
          Дмитрий!
          Перед тем как установить авторство анализируемого мной договора и исключить возможные правки со стороны юристов банка я час-полтора провёл в Интернете и выудил около 40 договоров на обслуживание в системе iBank2 (на самом деле больше, мне просто надоело это занятие).
          Я понимаю, что www.google.com не так часто индексирует сайты, и я не совсем точно получил статистику.
          После чего я нашёл подмножество из 10 договоров однозначно совпадающих.
          Мне попадались договора, с более корректными формулировками, очень похожими на приведённые Вами, но окончательный вариант «рыбы» не разу.
          Поэтому неплохо было бы выложить его на Вашем сайте, как это было раньше до его обновления.
          Все эти банки использовали одни из последних версий IBank 2.
          Я рад, что работа над юридическим сопровождением не остановилась (для вновь подключающихся банков, они новую рыбу получают ;-), и Вы до сих пор уделяете этому должное внимание. Но работа с банками оставляет желать лучшего. Т.е. продали и ладно, а должны были бы с каждым новым вариантом рассылку по банкам делать.
          На самом деле, искреннее спасибо ZUZ, что не поленились, прошлись по сайтам наших банков и откопали проекты договоров по И-Б. IMHO, нам надо запускать процесс обновления в банках этих договоров. Как минимум на сайтах банков
          Вот и я про это.
          ZUZ, если будет интересно, уделите побольше времени поискам и чтению вариантов договоров, которые вышли из-под пера банковских юристов с ихними добавлениями/правками. С таким воинствующим настроем Вы пеной изойдете от того, КАК БАНКИ прикрывают все свои части тела, причем в ущерб и за счет клиентов
          К сожалению, не интересно ;-( Я хочу от разработчиков получать соответствующее юридическое сопровождение, без всяких правок. Вы продаёте законченный продукт? Купил и работай! Иначе надо сразу заявлять, что есть определённые юридические проблемы и решать мы их в данный момент не будем или за отдельную денежку будем.
          Зампред гордо улыбался и был рад моей оценке. Именно этого оно и хотел от своих банковских юристов!!!
          Нет… он хотел свой зад прикрыть… На клиентов, как и на банк в целом такому «зампреду» наплевать… ;-(((
          Давайте ссылку на проект Договора по Банк-Клиенту Вашего банка
          Дмитрий, ранее я писал: «Сразу хочу заметить, что не могу заявить, что аналогичные документы в банке, в котором я работаю, меня удовлетворяют, в их отношении я ещё более критично настроен, но работы в этом направлении ведутся».
          Как только удастся довести их до должного уровня, обязательно поделюсь… а может и нет ;-)
          Угу. Так и делают
          Не делают так… Переходят на обычный бумажный документооборот если это возможно на период смены ключей и/или выпуска нового сертификата (вот выписки смотреть по дружбе разрешают, а вот, чтобы документы с недействующими ЭЦП принимать… прямое нарушение договора… нонсенс).
          Если серьезно, ZUZ, Вы уж не поленитесь и опишите какую-нибудь конфликтную ситуацию, когда У БАНКА БУДУТ ПРЕТЕНЗИИ К КЛИЕНТУ.
          Когда этот пункт писал мысли были… Может не совсем в кассу, но я подумаю ещё;-)
          Например, у клиента сменилось должностное лицо. Пока клиент менял карточку с образцами подписей он пользовался старой ЭЦП. Бумажного документооборота м/у банком и клиентом не было. Я понимаю, что это нарушение договора. И чего клиента прямо в суд тащить, что ли? Итого конфликт…
          Я надеюсь, что Ваш банк позволяет Вашим клиентам работать по И-Б в 2 часа ночи? Или уходя с работы Ваш сисадмин гасит банковский сервер И-Б или же банковский модемный пул для доступа клиентов по Б-К?!
          О чём это Вы?
          IMHO, в Договоре логично либо в явном виде описать правила описания документов (например, на XML), либо вынести это в отдельный документ и в Договоре ссылаться на этот документ
          Вот именно!

          Спасибо за ответ Дмитрий! Но к сожалению, я так и не получил ответа на большинство поставленных мною вопросов…
          1. Я узнал, что в Вашей системе есть ЭЦП Оператора, ЭЦП Администратора и т.п., но есть ли пакет документов, который необходимо банку внедрить у себя, чтобы это всё заработало, чтобы не придумывать заново велосипед?
          2. Допустим, клиент запросил выписку… банк её создал (пусть автоматически) и подписал… и? кто подписал?

          2 All:
          Не устану повторять мои основные вопросы:

          Приведите пример хоть одной СДБО, где юридически значимо реализована подпись документов, которые банк отправляет клиенту. Что означает: подписано ЭЦП банка? Кому принадлежит эта ЭЦП? Банку как юридическому лицу? Если у Вас эти вопросы решены, то, пожалуйста, ссылку в студию на Ваш договор с клиентом. Либо, если это описано во внутренних положениях, регламентах поделитесь общеё схемой. Например, в виде... у нас ЭЦП банка как таковой нету, есть ответственный оператор СДБО, он делает то-то и то-то, чтобы не допустить компрометации своего закрытого ключа, и несёт ответственность за то-то и то-то. Каким образом этому оператору делегированы права подписывать документы от лица банка? Есть дублирующий оператор, процедуры регулирующие ситуацию, когда оба оператора попали под трамвай и т.п.
          Правда последнее время разработчики стали уделять внимание юридическим вопросам и оказывать юридическую поддержку для банка, но о клиентах банка никто не думает. Ведь клиенту тоже необходимо оказывать такую помощь, чтобы не возникало вопросов о передаче кучи дискеток ЭЦП разных лиц в одни руки, что влечёт их автоматическую компрометацию.

          Проработки ситуации, когда один оператор юзает десяток дискеток с ЭЦП, тоже нет…
          Проработки ситуации, когда один директор в 10 юр. лицах и сам ещё как физ. лицо (а это жизненный факт), его работа в системе похожа на ад: вставил одну дискетку, авторизовался, зашёл, посмотрел остаток, вставил вторую и по новой… Если и есть поддержка варианта одна ЭЦП много юр. лиц, разные права по доступу, то опять же нет юридической и организационной поддержки таких схем работы.
          Ещё раз спасибо всем, кто тратит на это время.
          Надеюсь, на конструктивное обсуждение.
          Последний раз редактировалось Zuz; 16.08.2004, 12:02. Причина: Обшабки блин ;-)

          Комментарий


          • #6
            Joint
            в этом вопросе "плавают" даже специалисты, которые больше 10 лет занимаются этой проблематикой.
            А по-моему, отдельные господа, пытающиеся засунуть во все щели свое решение и оборудование для чтения штрих-кодов, просто не хотят понимать, что им объясняют.
            Если у вас все в порядке с русским языком, то Вы должны бы понимать, что штрих-код на бумаге НЕ ЯВЛЯЕТСЯ электронным документом. Вот когда вы его считаете сканером, тогда в памяти ЭВМ и сформируется электронный документ. Неужели надо по десятому разу объяснять очевидные вещи?
            Соответственно дальнейшие рассуждения про копии/оригиналы не имеют смысла, ибо сущность, на которую Вы ссылаетесь, не является электронным документом. В случае же действительно электронных документов подразделения на копии и оригиналы не производится, поскольку они полностью равнозначны исходя из природы электронного документа.

            Zuz, Димитрий
            Спор по поводу документов банка с ЭЦП в общем случае не имеет решения. Если спич о системе типа "Клиент-банк", где клиент загружает из банка файл, подписанный ЭЦП, оно еще понятно. А если речь о "тонком" клиенте, где клиент просматривает выписку в окне браузера?
            Упомянутая проблема "чей ключ использован для ЭЦП" - вобще очень больная. Действительно, если в электронном виде подписывается договор/доп. соглашение, то со стороны банка подписывать его должен сотрудник с довереностью на такие действия (управляющий, нач. ОПЕРУ, директор филиала и т.п.). А как быть с выпиской, которая формируется сервером автоматически? Ее должен подписывать "дежурный оператор"? Тогда сразу же обламывается быстрое онлайновое формирование выписки по запросу клиента. Да и статус подписи "ночного админа" несколько сомнителен...
            Earl Vlad Drakula. ///

            Комментарий


            • #7
              Zuz
              Проработки ситуации, когда один директор в 10 юр. лицах и сам ещё как физ. лицо (а это жизненный факт), его работа в системе похожа на ад: вставил одну дискетку, авторизовался, зашёл, посмотрел остаток, вставил вторую и по новой… Если и есть поддержка варианта одна ЭЦП много юр. лиц, разные права по доступу, то опять же нет юридической и организационной поддержки таких схем работы.

              Юра, мы сейчас как раз такую схему прорабатываем. Технически набросок сделали, но юристы, естественно, кривятся, потому что все очень наворочено получается.
              Если кратко, то смысл в следующем: формируется "база распорядителей", где перечислены все физические лица, в той или иной форме являющиеся клиентами банка. Если они являются распорядителями счета юр.лица, то из соответствующей записи о счете юр.лица идут ссылки на базу распорядителей. Если у человека есть еще и личный счет, то запись об этом счете ссылается на ту же запись в базе распорядителей. Банк должен заключить договор с каждым распорядителем (а не с юр. лицом!) об использовании ЭЦП при обмене документами с банком. После этого уже можно навешивать доп. соглашения о дистанционном управлении конкретным счетом, причем, заключать их уже в электронном виде. Предложение сформулировано, ждем хода клиентщиков и юристов
              Earl Vlad Drakula. ///

              Комментарий


              • #8
                Уважаемые господа. Мне кажется ситуация с десятком дискеток с ключами-сертификатами объясняется ущербностью техрешения. По ФЗ Об ЭЦП ключи связываются с физлицом через сертификат, в области использования прописывается управления счетом без уточнения каким именно. Одно физлицо может иметь несколько счетов и для управления ими использовать один и тот же сертификат – ключи, все это (как верно замечено оформляется прямым договором по каждому счету) вроде как закону не противоречит. Дальше проблема банка связать данную персону со счетом, технически либо через взаимосвязанные таблицы, либо через атрибутные сертификаты кому как нравиться.

                Комментарий


                • #9
                  Дмитрий, по поводу «дежурного оператора» на мой взгляд выводы про отсутствие он-лайн не совсем верные. Например, Удостоверяющий центр – формально та же автоматизированная система и там происходит выработка подписи на сертификате уполномоченным лицом конечно же не вручную. Обычный режим, заступил на смену – вставил носитель со своим ключом и идет работа. Смена кончилась – пришел следующий , и т.д. И вроде как закону ничего не противоречит.

                  Комментарий


                  • #10
                    to hugevlad

                    Стоит ли вам продолжать упорствовать в своих ошибках?

                    Сообщение от hugevlad
                    штрих-код на бумаге НЕ ЯВЛЯЕТСЯ электронным документом. Вот когда вы его считаете сканером, тогда в памяти ЭВМ и сформируется электронный документ.
                    Это в оперативной памяти ЭВМ или магнитная память (винчестер) тоже подойдет ? А если это компакт? И чем же электронный документ на компакте отличается от электронного документа на штрих-карте?

                    Электронный документ - это цифровое (числовое) представление документа, полученное в результате кодирования информации в соответствии с определенным форматом и ничего более. Память ЭВМ здесь совершенно не причем.

                    Сообщение от hugevlad
                    В случае же действительно электронных документов подразделения на копии и оригиналы не производится, поскольку они полностью равнозначны исходя из природы электронного документа.
                    Спасибо за еще одно открытие: понятия бумажная копия электронного документа вообще не существует !

                    Комментарий


                    • #11
                      Sergey_Murugov
                      Дмитрий, по поводу «дежурного оператора» на мой взгляд выводы про отсутствие он-лайн не совсем верные.
                      С одной стоороны - да, вставил дискетку и кури бамбук. С другой стороны, ставя собственноручную подпись (или ее аналог) должностное лицо ОБЯЗАНО смотреть, что оно подписывает. В случае же автоподписывающего сервера, это не так. Аналогия с УЦ, на мой взгляд, не совсем правильная, поскольку ключ УЦ имеет несколько другой статус. Кроме того, ЦС выпускает сертификат только на основе CMS-сообщения в действующей ЭЦП оператора, что позволяет в конце концов перевести трелки на конкретного человека, который читал, что подписывал. В случае же с выписками ситуация отличается...
                      Earl Vlad Drakula. ///

                      Комментарий


                      • #12
                        Joint
                        Стоит ли вам продолжать упорствовать в своих ошибках?
                        Аналогичный вопрос могу адресовать Вам. Собственно, в "автоматизации" уже приводил аналогию: бумажка со штрих-кодом не является электронным документом, это лишь носитель, как дискета.

                        Электронный документ - это цифровое (числовое) представление документа, полученное в результате кодирования информации в соответствии с определенным форматом и ничего более. Память ЭВМ здесь совершенно не причем.
                        Память действительно не причем, это частный случай. Но изобретать свои определения не надо. Откройте ФЗ "Об ЭЦП" и прочтите:
                        электронный документ - документ, в котором информация представлена в электронно - цифровой форме;
                        После чего подумайте, попадает ли бумажка со штрих-кодом под это определение.
                        И еще раз: "электронный документ" - понятие логическое. Ни компашка, ни дискеты, ни Ваша штрих-карта документом не являются, это всего лишь носители. Предъявлять штрих-карту в качестве документа так же логично, как дискету. Вот если Вы введете со штрих-карты код, преобразуете его на компьтере в электронный документ, проверите под ним ЭЦП, распечатаете в человеко-читаемой форме и в установленном порядке заверите ("копия верна. подпись уполномоченного, печать"), то это будет копия (заверенная) электронного документа на бумажном носителе, в существовании которой Вы продолжаете сомневаться:
                        Спасибо за еще одно открытие: понятия бумажная копия электронного документа вообще не существует
                        Да не за что, пожалуйста. Не надо изобретать новых сущностей, и все будет хорошо. Штрих-карты очень нужны и полезны, но в своей области, не надо на них навешивать несвойственные им функции.
                        Earl Vlad Drakula. ///

                        Комментарий


                        • #13
                          Сообщение от hugevlad
                          Но изобретать свои определения не надо. Откройте ФЗ "Об ЭЦП" и прочтите:
                          электронный документ - документ, в котором информация представлена в электронно - цифровой форме;
                          После чего подумайте, попадает ли бумажка со штрих-кодом под это определение.
                          Я уже говорил, и думаю это трудно оспаривать, что определения основных понятий в Законе об ЭЦП, мягко говоря "никакие" и пользоваться ими невозможно. Что такое "электронно-цифровая форма"? Поэтому я и привел определение ЭД, которое считаю адекватным.

                          У вас, hugevlad, похоже проблемы с логикой . С одной стороны вы заявляете, что электронный документ формируется в памяти ЭВМ, с другой заявляете, что память действительно не причем, это частный случай

                          Действительно, электронный документ это понятие логическое и в реальном мире кроме как на носителе ЭД существовать не может. А в качестве носителя может быть как оперативная память, так и винчестер, компакт, штрих-карта... Нет никаких причин выделять любой из этих носителей.
                          Или может вы считаете, что монитор это такая большая лупа с помощью которой рассматривают содержимое памяти компьютера ?.

                          Сообщение от hugevlad
                          Вот если Вы введете со штрих-карты код, преобразуете его на компьтере в электронный документ, проверите под ним ЭЦП, распечатаете в человеко-читаемой форме и в установленном порядке заверите ("копия верна. подпись уполномоченного, печать"), то это будет копия (заверенная) электронного документа на бумажном носителе
                          Вы забыли упомянуть в распечатке, что это копия электронного документа и привести идентификатор этого электронного документа.

                          А вообще вопрос о том, что такое копия ЭД не так прост, как кажется.
                          Понятно, что копия должна быть на бумаге. Но тот же электронный платеж на бумаге может быть представлен разными способами:
                          1. В цифровом виде, например в 16-чной системе счисления
                          2. В символьном виде, например в XML-формате. Символьное представление ЭД можно получить из цифрового, если известна кодировка
                          3. В печатном виде, с которым знаком каждый бухгалтер . Можно сказать, что это интерпретация (понятие, обратное кодированию) цифрового представления документа, которую можно получить, если имеется описание XML-формата.

                          Что из этих представлений считать копией ЭД? Вы считаете, что это третий вариант. Но если исходить из того, что копия должна быть похожа на оригинал, то это первый вариант.
                          Так что определение, что такое копия ЭД, ИМХО, не помешает. А вы тут - не надо изобретать новых сущностей

                          Комментарий


                          • #14
                            Joint
                            У вас, hugevlad, похоже проблемы с логикой . С одной стороны вы заявляете, что электронный документ формируется в памяти ЭВМ, с другой заявляете, что память действительно не причем, это частный случай
                            У меня с логикой все нормально. Это Вы зацепились за словосочетание "...и формирует в памяти ЭВМ...", попытавшись мне приписать утверждение, что электронный документ существует исключительно в памяти. Впрочем, я так понимаю, консенсус достигнут, и мы одинаково понимаем, что это логическая сущность, а область памяти, файл, запись в базе данных или штрих-карта - всего лишь носители.

                            Что из этих представлений считать копией ЭД?
                            Я считаю, что только третий вариант. Ибо у документа есть обязательные атрибуты, и документ на бумажном носителе должен их содержать. Если человек не может их интерпретировать непосредственно, это не документ. В этой связи, кстати, большая проблема заключается в том, что электронные платежки сильно отличаются от бумажных - хотя бы потому, что в них чаще всего нет названий полей, поля просто идут через определенный разделитель. В случае с XML немного полегче, но тоже неоднозначно. Так вот, при разборе конфликтной ситуации, когда мы проверяем подпись под электронным документом, кто-то можт сказать "а покажите, под чем мы проверили подпись?!", и если вывести это дело на экран не спциальным вьювером, а просто по F3 в FAR, то у вопрошавшего может приключиться истерика, если он не технарь

                            p.s. Может быть выделимся в отдельную тему и позовем юристов? Потому как пообсуждать действительно есть что...

                            Да, чуть не забыл Я бы предложил обзывать вещи так: документ в электронной форме и документ на бумажном носителе. Насчет копий ЭД - слово "копии" исключить и говорить о равнозначных экземплярах электронного документа, все из которых имеют силу подлинника. Ы?
                            Earl Vlad Drakula. ///

                            Комментарий


                            • #15
                              hugevlad: Может быть выделимся в отдельную тему

                              Тему создал - "Копия электронного документа?"
                              (http://dom.bankir.ru/showthread.php?t=44701)

                              Зовите юристов!

                              Комментарий


                              • #16
                                TO ALLГоспода помогите со следующим вопросом!
                                Собираемся внедрять систему Интернет-банкинга, вместо обычного Банк-клиента. На период тестирования этой системы (предполагаем в течение 1 мес.) надо каким-то образом урегулировать юридические вопросы с клиентами:
                                - нам надо , в любое время иметь возможность отключить систему, н-р из-за технической неполадки, но интересы клиента не должны быть нарушены, ну и банка тоже.
                                Как это лучше зделать, и где прописать, может у кого-то была похожая ситуация, как выкручивались?
                                Очень жду помощи.

                                Комментарий


                                • #17
                                  2 nw:
                                  1. Предлагаю не заморачиваться и взять самого лояльного клиента (или несколько) и попросить помочь в тестировании системы, естественно, на время тестирования Интернет-Банка классический Банк-Клиент у него не отнимать и ни у кого другого тоже.
                                  2. Если же хотите в договоре, то напишите просто, что с такого-то числа по такое-то число система находится в тестовом режиме и банк имеет полное право делать то-то и то-то... в чём проблема то?

                                  Комментарий


                                  • #18
                                    Zuz Проблема в том, что если вдруг этот даже самый лояльный клиент к нам предъявиться, типа не провели платеж.
                                    Потом как отправлять платежки по двум системам?
                                    Как оформить юридически. Делать нормальный договор на интернет-банкинг, или ограничиться указанием, что сейчас тестовый режим, и наши права и обзанности немного иные, если ба продавали уже отработанный готовый продукт.
                                    Мне кажется , что правильнее сделать договор и доп к нему про тестовый режим. Как вам?

                                    Комментарий


                                    • #19
                                      2 nw:
                                      Проблема в том, что если вдруг этот даже самый лояльный клиент к нам предъявиться, типа не провели платеж
                                      Не понял, это как? Если Вы приняли платёж, то Вы его в любом случае обязаны исполнитьть, либо оповистить своего клиента о необходимости повторной отправки платежа по другим каналам (Клиент-Банк, обычный бумажный документооборот и т.п.).
                                      Потом как отправлять платежки по двум системам?
                                      Я опть не понял Вас... многие клиенты отправляют платежы по несколким системам (Интеернет-Банк, Клиент-Банк, бумажные платежки, бумажные платежки бипринт, телефон-банк и т.п.), в чём сложность то?
                                      Мне кажется , что правильнее сделать договор и доп к нему про тестовый режим. Как вам?
                                      Логично, делайте.

                                      Комментарий

                                      Пользователи, просматривающие эту тему

                                      Свернуть

                                      Присутствует 1. Участников: 0, гостей: 1.

                                      Обработка...
                                      X