что значит клиент не подключен к дбо
Что делать, если онлайн-банк заблокировал доступ к ДБО?
В наш нелегкий бизнес-век стало повсеместной практикой, когда банк, заподозрив клиента в подозрительной операции, блокирует ему доступ к дистанционному банковскому обслуживания — ДБО.
Банки пристально следят за операциями клиентов, анализируя их на предмет соблюдения антиотмывочного закона. Но дело дошло до абсурда, банки попросту бояться не выполнить рекомендации регулирующих органов и при малейших сомнениях приостанавливают операции, чтобы их не обвинили в халатности, по принципу — лучше пере..страховаться.
Однако в том вопросе случился положительный прецедент, рассказывают на канале АнтиФинРазвездка.
Обо всем по порядку.
Банк России обнародовал Методические рекомендации, в которых впервые изложил свою позицию по тем клиентам, чьи операции или деятельность банк считает сомнительными, и вместо отказа в проведении операций с обязательным информированием Росфинмониторинга просто временно или совсем отключает ДБО.
В рекомендациях ЦБ отмечает, что в межведомственную комиссию регулярно поступают обращения по поводу ограничения ДБО без истребования документов, пояснений и даже без разъяснений — имел место отказ с включением в список «отказников» или же нет.
Но в компетенцию межведомственной комиссии решение таких вопросов не входит. Поэтому регулятор настоятельно рекомендует банкам при отключении ДБО информировать клиентов о причинах ограничения в обслуживании, а также «создавать условия для возможности представления клиентами необходимых пояснений, информации и (или) документов с целью осуществления ими защиты своих прав».
Это, вроде бы, ценная информация от ЦБ, но тем не менее ЦБ не дает четких рекомендаций банкам как оформлять взаимодействие с клиентом при отключении ДБО. Не исключены случаи, что отдельные игроки не будут им следовать, а в случае претензий ЦБ или судебных споров станут уверять, что пояснения клиенту были даны устно.
Как подметили эксперты, в данном случае регулятор не мог высказать свою позицию более жестко — «отключение ДБО не влечет для клиента правовых последствий, не лишает возможности пользоваться банковскими услугами и к тому же является частью договорных отношений, на которые ЦБ влиять не может».
С подозрительных клиентов банкиры требуют документы и пояснения и блокируют им доступ к интернет-банку. В этом случае, как правило, банк предлагает корпоративным клиентам осуществлять управление расчетным счетом по-старинке — с помощью бумажных платежных поручений. Умолчим сейчас о размере банковской комиссии за такие операции.
Вопрос в другом. Что делать, если у банка физически нет отделений, а вся его работа протекает в онлайн-режиме? Куда идти с бумажной платежкой? В этой ситуации клиент, лишенный доступа к интернет-банкингу, фактически лишается права на управление своим счетом. И вот в такой ситуации недавно разбирался Арбитражный суд Уральского округа.
Суть дела
Компания требовала признать незаконными действия банка по введению ограничений проведения операций с использованием системы дистанционного обслуживания и по использованию корпоративной карты, в связи с чем обязать банк возобновить обслуживание расчетного счета с использованием системы ДБО и снять все ограничения по использованию корпоративной карты.
Банк заявил, что основной обязанностью банка в соответствии с условиями заключенного договора является открытие и обслуживание счета, а предоставление ДБО — всего лишь доп. услуга, позволяющая клиенту пользоваться счетом без посещения офиса банка. Истцу была ограничена именно возможность по исполнению платежных поручений, направленных путем использования ДБО, а не приостановлены соответствующие операции по счету. Кроме того, в договор банковского счета был включен пункт о возможной блокировке ДБО в рамках 115-ФЗ. Клиент об этом знал, договор подписал, а значит согласился с его условиями. Никто не мешал клиенту прийти с бумажными платежками в банк «Открытие» («Точка» является его проектом).
Суд напомнил сроки, в течение которых допускается ограничивать расходные операции по 115-ФЗ:
Что решил суд
Банк в лице своего дочернего предприятия «Точка» является интернет-банком, осуществление банковских расчетов клиентами указанного филиала возможно только и исключительно с использованием ДБО, наличие которого является существенным условием договора банковского счета.
Возражение банка о возможности истца предоставить платежные поручения в ином филиале (отделении) банка, оценено судом критически, поскольку клиент обслуживается не в любом филиале (отделении) банка, что, например, следует из того, что карточка с образцами подписей и печати клиента имеется заведомо не в каждом филиале (отделении, офисе, операционной кассе и др.) банка.
Прецедент?
По словам экспертов, частный спор «Точки» и «Самторга» имеет важное значение для рынка. «Эта логика должна применяться судами при рассмотрении споров клиентов других банков или в тех случаях, когда у Банка нет отделения в городе проживания клиента, и потому отключение ДБО не дает возможности совершать платежи».
Ситуация может измениться, если жалобу «Точки» будет рассматривать Верховный суд и передаст ее на рассмотрение судебной коллегии, которая примет сторону клиента банка. Тогда решение станет прецедентом. Но пока неизвестно, будет ли банк подавать жалобу в ВС.
На сегодняшний день никаких жалоб по данному делу Банк до сих пор не подал.
ВНИМАНИЕ!
15 декабря на «Клерке» стартует обучение на онлайн-курсе повышения квалификации для получения удостоверения, которое попадет в госреестр. Тема курса: управленческий учет.
Повышайте свою ценность как специалиста прямо на «Клерке». Подробнее
Дистанционное банковское обслуживание
Преимущества дистанционного банковского обслуживания:
 |
 Онлайн обновление статусов операций |
 Работа через сайт банка |
 Постоянное развитие возможностей дистанционных сервисов |
1. Платежи
2. Выписки
3. Операции с валютой и карточными счетами
Тариф определяет, какие комиссии взимаются Банком за предоставление услуг Клиенту.
Перечень услуг, за которые взимается плата, предложен в таблице ниже.
С полным перечнем тарифов можно ознакомиться на странице Тарифы на услуги юридическим лицам.
Тариф и соответствующие ему размеры комиссии необходимо уточнять на онлайн-странице своего регионального филиала либо в отделении Банка.
Установка и настройка программного обеспечения, восстановление текущей работоспособности системы ДБО с выездом к клиенту
— по региональному филиалу
Комиссия взимается в день предоставления в Банк подписанного клиентом Заявления на выполнение работ, связанных с установкой и настройкой программного обеспечения и средства криптографической защиты информации клиентского модуля системы ДБО.
Перевод клиента на новую систему ДБО
Перевод клиента с системы ДБО «Интернет-Клиент» на систему ДБО «Банк-Клиент» (по заявлению клиента)
Комиссия взимается в день подачи клиентом в Банк заявления.
Перевод клиента на другую систему ДБО осуществляется в течение 15 рабочих дней с момента подачи клиентом заявления
Обслуживание системы ДБО
Комиссия взимается ежемесячно не ранее 25-го числа и не позднее последнего рабочего дня текущего календарного месяца, начиная с месяца, следующего за месяцем подключения клиента к системе ДБО «Интернет-Клиент».
Комиссия взимается с клиента вне зависимости от количества подключенных к системе ДБО «Интернет-Клиент» счетов данного клиента.
При переводе клиента с одной системы ДБО на другую в соответствии с п.7.2.1 новая комиссия взимается с месяца, следующего за месяцем подключения к новой системе ДБО.
В случае расторжения договора о предоставлении услуги ДБО в течение расчетного месяца комиссия взимается пропорционально количеству рабочих дней использования услуги в этом месяце.
Сопровождение криптографической защиты информации
Изготовление одного временного сертификата ключа подписи на ключевом носителе Банка
Комиссия взимается в день подачи клиентом заявления на регистрацию клиента в Удостоверяющем центре АО «Россельхозбанк». Тариф включает в себя НДС (дополнительно не взимается)
Изготовление сертификата ключа подписи по запросу клиента
Услуга предоставляется клиенту после выполнения условий по п.7.4.1
Аннулирование (отзыв) сертификата ключа подписи по запросу клиента
Приостановление действия одного сертификата ключа подписи по запросу клиента
Возобновление действия одного сертификата ключа подписи по запросу клиента
Комиссия взимается в течение 3-х рабочих дней с момента возобновления Субъекту информационного обмена сертификата ключа подписи. Тариф включает в себя НДС (дополнительно не взимается)
Проверка подлинности электронной подписи (ЭП) в одном электронном документе по запросу клиента
Комиссия взимается в течение 3-х рабочих дней от даты заключения Удостоверяющего центра АО «Россельхозбанк». Тариф включает в себя НДС (дополнительно не взимается)
Плановая смена сертификата ключа подписи по запросу клиента
Изготовление сертификата ключа подписи
Внеплановая смена сертификата ключа подписи по запросу клиента
Изготовление одного временного сертификата ключа подписи на новом ключевом носителе в связи с утратой ключевого носителя или его технических повреждений
Комиссия взимается в день подачи клиентом запроса на отзыв/приостановление сертификат ключа подписи. Тариф включает в себя НДС (дополнительно не взимается)
Изготовление сертификата ключа подписи по запросу клиента
Услуга предоставляется клиенту после выполнения условий по п.7.6.1
Изготовление временного сертификата ключа подписи в связи с компрометацией ключа подписи на новом ключевом носителе
Тариф применяется в случае возврата клиентом ключевого носителя, ранее выданного Банком.
В случае непредставления клиентом ключевого носителя, ранее выданного Банком, с клиента взимается комиссия в соответствии с п.7.6.1 в день получения клиентом от Банка нового ключевого носителя
Изготовление сертификата ключа подписи по запросу клиента
Услуга предоставляется клиенту после выполнения условий по п.7.6.2
Подключение к системе «Интернет-Клиент» осуществляется с использованием сервиса Личный кабинет в два этапа.
1. Обратиться в отделение Банка, в котором обслуживается счет, получить ПИН-конверт (логин и пароль для первого входа в Личный кабинет) и функциональные ключевые носители (токены) в заявленном количестве.
Этап 2
- 1. На своем рабочем месте осуществить первый вход, для этого в адресную строку браузера нужно ввести следующую ссылку: https://lk-dbo.rshb.ru/ru/html/login.html
После авторизации в Личном кабинете можно приступить к созданию заявок, необходимых для начала работы в системе «Интернет-Клиент»:
Заявка на подключение к услугам ДБО;
Заявка на регистрацию субъекта информационного обмена (создается автоматически по заполненным реквизитам Заявки на подключение к услугам ДБО);
Запрос(-ы) на выдачу сертификата ключа проверки электронной подписи;
- 2. В течение 5-ти рабочих дней со дня исполнения Банком Заявки на подключение к услугам ДБО (ее статус в Личном кабинете «Исполнен») необходимо предоставить в Банк документы, подтверждающие подключение, на бумажном носителе:
Заявление на регистрацию субъекта информационного обмена (на каждого подключаемого субъекта информационного обмена);
Запрос на выдачу сертификата ключа проверки электронной подписи (на каждого подключаемого субъекта информационного обмена);
Сертификат ключа проверки электронной подписи будет выпущен Банком только после предоставления документов в бумажной форме.
Документы предоставляются в 2-х экземплярах и не позднее чем через 5 рабочих дней со дня исполнения Заявки на подключение к услугам ДБО. По истечении указанного срока, Банк может запросить предоставление дополнительных документов.
- 3. Получить в электронном виде Сертификат(-ы) ключа проверки электронной подписи и сохранить на функциональный ключевой носитель. После этого подключение можно считать завершенным, можно осуществлять вход в систему «Интернет-Клиент».
1 Вместе с подписанным экземпляром Акта приема-передачи функциональных ключевых носителей работник Банка передает Сертификат лицензии СКЗИ «КриптоПро CSP».
Требования к аппаратным средствам:
IBM-совместимый компьютер с процессором класса Pentium II, 400 Мгц и выше;
объем оперативной памяти не менее 512 Мб;
объем свободного пространства на диске не менее 500 Мб;
средство вывода информации (дисплей/монитор) с разрешением не ниже 800*600;
подключение к сети Интернет для связи с Банком;
наличие подключенного локального или сетевого принтера;
рекомендуется наличие манипулятора типа «мышь».
Требования к системному программному обеспечению:
32/64-х битная операционная система семейства Microsoft Windows Vista, Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows 10 в которой рекомендуется установить следующие настройки парольной политики: минимальная длина пароля 8 символов, активирована системная процедура проверки сложности паролей, установлена автоматическая блокировка персонального компьютера на 20 минут после 5 неуспешных попыток ввода пароля, установлен автоматический запрос на смену пароля через 3 месяца с начала его использования;
браузер Microsoft Internet Explorer версии 9.0, 10, 11.
рекомендуется регулярный контроль жесткого диска на отсутствие сбоев и повреждений.
При обнаружении сбоев в работе системы необходимо известить Банк о возникшей проблеме по контактному телефону 8 (800) 100-78-70 (с 09.00 до 18.00 по времени регионального филиала).
Для работы в системе Интернет-Клиент требуется установить Дистрибутив системы.
Для этого необходимо загрузить Дистрибутив на свой компьютер, запустить файл setupRSHB и следовать указаниям установщика.
Подробнее о процессе установки можно ознакомиться в Руководстве по установке и настройке системы «Интернет-Клиент» и в видеоинструкции по установке, расположенной ниже.
Оптимизация процесса подключения дистанционного банковского обслуживания
«Банковский ритейл», 2013, N 4
Стратегией развития банковского сектора Российской Федерации на период до 2015 года в качестве одной из целей развития банковской системы определено повышение качества и расширение перечня банковских услуг, предоставляемых населению и предприятиям, улучшение качества управления. В статье показано влияние коммуникационных технологий на рост эффективности банковских процессов.
Развитие коммуникационных технологий привело к тому, что сейчас, для того чтобы получить услугу, не всегда обязательно личное присутствие. Уже никого не удивишь покупкой билетов через Интернет, дистанционной оплатой коммунальных услуг или получением консультаций; даже учатся теперь дистанционно. Заочное обслуживание значительно экономит время как поставщика, так и потребителя услуги.
В качестве одного из направлений деятельности операционного управления Кузнецкбизнесбанка определена работа по улучшению существующих процессов. Объемы требований к работе растут гораздо быстрее штатного расписания, поэтому, чтобы все успевать и не уставать, надо начинать думать.
На основе нашего опыта были сформулированы конкретные рекомендации по внедрению протокола ДБО в розничных подразделениях банков.
В начале этой работы рекомендуется определить несколько бизнес-процессов, которые «отягощены» излишними потерями времени клиентов или значимы для управления банка в части комиссионных доходов.
В нашем банке ранее уже были проведены улучшения в процессах «Документооборот при ответах на запросы», «Зачисление валютной выручки на счет», «Кассовое обслуживание предпринимателей». Процесс подготовки и подключения клиентов к системе дистанционного банковского обслуживания был определен как один из самых значимых для клиентов с точки зрения временных потерь. Собственно и процесс подключения к системе «Клиент-Банк» тоже уже находился в числе проектов, подвергшихся оптимизации. Работа была сконцентрирована на ликвидации очереди среди клиентов, ожидающих, когда приедет специалист банка, чтобы установить программное обеспечение на компьютер клиента и обучить безопасной работе уполномоченного сотрудника. Теперь же внимание было обращено на тот элемент процесса, который непосредственно предшествует подключению, а также на само подключение.
Кейс: хронометраж процесса подключения к ДБО
Обратимся к опыту нашего банка. До проведения мероприятий порядок работы был следующим.
Блок-схема процесса подключения к ДБО до оптимизации процесса
Даже поверхностный анализ (без построения контрольных карт) показал, что наибольшие потери времени наблюдаются не при проведении самих операций, а при переходе от одной операции к другой. Надо учесть, что клиент не любит ждать, и если ему говорят: «Подождите две минуты», это должны быть именно две минуты. Если клиент уходит, не дождавшись, когда ему подадут документы на подпись, это выливается в часы ожидания, когда он придет в очередной раз, чтобы подписать договор или получить сгенерированный секретный ключ доступа к системе ДБО. Кроме того, документы подписываются быстро, если руководитель или иное лицо, наделенное правом первой подписи, в нужный момент находится в банке. Но, как правило, в банк приходит кассир организации или бухгалтер, которые могут только передать договор своему руководителю. А это также приводит к ожиданию.
Что ж, малоэффективный процесс. Доля полезной операции теряется в незначимых операциях как утлый челн в Тихом океане.
По результатам проведенного анализа мы решили «запараллелить» подготовку договора по заявлению клиента и изучение полноты и актуальности его досье. Время клиентского ожидания сократилось (рис. 2).
Блок-схема процесса подключения к ДБО после оптимизации
На примере нашего банка можно подсчитать, что внутренняя эффективность процесса значительно повысилась за счет сокращения доли незначимых операций:
Сократить время полезной операции не удалось, но за счет значительного сокращения непроизводительных затрат времени и клиента, и сотрудников мы получили рост внутренней эффективности процесса, очевидно, в те же 3,37 раза.
Методика расчета эффективности бизнес-процесса подключения ДБО
Предлагаем использовать следующую методику.
Должные осмотрительность и осторожность при пользовании ДБО
Или разумная осторожность при использовании дистанционных банковских сервисов. Данные рекомендации для неискушённых пользователей основаны на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов банка и информации с форума Banki.ru.
Термины:
• браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox и др.;
• ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.;
• МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка из магазина Apple, Google или Microsoft, преимущественно со смартфона;
• ИБ – интернет-банк: способ доступа в ЛК через браузер;
• ДБО – дистанционное банковское обслуживание: доступ в ЛК через ИБ или МП;
• фишинговый сайт – поддельный сайт, который копирует дизайн и содержание известного сайта.
Защищаться будем от фишинговых сайтов и чуток от социальной инженерии.
Опытным пользователям: чем безопаснее – тем неудобнее, по-другому не бывает. Гайд не для любителей радикальной защиты: в банках укажу в качестве контактного никому не известный номер, оформленный на третье лицо, а SIM-карту установлю в бабушкофон’ или ‘для работы в ИБ буду держать отдельную виртуальную машину на Linux’. И не для фанатов популярной ереси типа ‘для использования в интернете заведите отдельную карту со своими лимитами’ (обоснование в комментариях). Это чересчур! 20% усилий дают 80% результата. Потому достаточно проявлять разумную осторожность, чтобы свести риски к минимуму.
• использование МП более безопасно, чем ИБ: закрытая система, которой не страшны фишинговые сайты и сторонние дополнения, которые может установить пользователь;
• не ставьте банковские приложения на root’ованный Android или iPhone с jailbreak’ом: на них можно установить абсолютно любое приложение, которое способно получить неограниченные права;
• не ставьте банковские приложения на дешёвый Android: прошивка таких устройств обычно не обновляется производителем, а значит, не будут закрываться обнаруженные уязвимости и добавляться возможности, усиливающие защиту;
• не пользуйтесь общедоступным Wi-Fi: вы можете некорректно среагировать, если что-то пойдёт не так в случае скомпроментированной сети, ибо требуются какие-никакие знания;
• не заходите в ИБ через поисковую систему, в браузере должны быть закладки. сайт банка указан на обратной стороне карты;
• подключение к ИБ всегда должно быть защищено: замочек слева в адресной строке браузера, сертификат выдан на год или два, и браузер на него не жалуется;
• на ПК/ноутбуках используйте платный менеджер паролей с синхронизацией между устройствами через облако. это убережёт и от привычки использовать простые и/или одинаковые пароли, и от необходимости сохранять их в браузере, откуда они могут быть легко прочитаны. если такое устройство одно – можно без облака и бесплатный;
• не экономьте на спичках: ‘разоритесь’ на долбанные 59 р./мес, чтобы получать оповещения о каждой операции: скупой в данном случае платит далеко не дважды;
• внимательно читайте текст сообщений с кодами подтверждения: он должен соответствовать операции, которую вы совершаете. при покупке не должно быть ‘пароль для входа’, ‘код для регистрации’, ‘перевод’ или ‘card2card’;
• оплата интернет-покупок должна проходить строго на сайте банка или платежного сервиса через защищённое подключение аналогично подключению к ИБ. магазин должен перенаправлять клиента туда ДО ввода реквизитов карты. таково требование правил безопасности процессинга, и лишь немногим сайтам разрешено запрашивать данные карты напрямую;
• не сохраняйте реквизиты карт на сайтах для будущих оплат: информация утекает даже из баз банков, что уж говорить про обычные интернет-магазины;
• если вы получаете SMS из Банка, причины которого неизвестны – надо забеспокоиться и обратиться в службу поддержки. первым делом попросите заблокировать ЛК целиком, а потом разбирайтесь, не наоборот;
• входящие вызовы из Банка: да, они возможны, но чаще звонят мошенники. номер входящего вызова можно подделать, потому быть уверенным, что вы разговариваете с Банком, можно, только если вы им позвонили! если по ходу разговора у вас возникают сомнения, что вы говорите с сотрудником Банка – сообщите, что сами перезвоните в Банк и уточните, что назвать, чтобы вас на него переключили: это может быть личный код сотрудника или внутренний номер. никогда не звоните по названному вам номеру, номер Банка указан на обратной стороне карты;
• заранее сохраните в телефоне номера Банка с карты и/или с сайта: если вы, например, потеряете карту, то найти их будет куда сложнее, а дорога каждая минута! для блокировки карты у Банка может быть предусмотрен отдельный номер;
• для смартфонов есть специальные программы, облегчающие идентификацию мошенников: например, Who Calls для iPhone от Лаборатории Касперского:
Дополнительные рекомендации, в первую очередь для держателей карт Тинькофф Банка, здесь.
Если деньги мошенники уже увели, иск к банку может быть основан на статьях ЗоЗПП, подробнее тут и тут.
P.S. С подачи комментариев памятка может быть обновлена, подпишитесь 