6.1. Банк та Клієнт погодили, що всі правочини (у тому числі підписання договорів, угод, листів, повідомлень) можуть вчинятися Сторонами або кожною Стороною окремо з використанням електронного підпису (ЕП) у віддалених каналах обслуговування.

6.2. Електронний підпис є аналогом власноручного підпису та його накладення має рівнозначні юридичні наслідки із власноручним підписом на документах на паперових носіях.

        6.3. Терміни:

Відкритий ключ — параметр алгоритму асиметричного криптографічного перетворення, який використовується як електронні дані для перевірки електронного підпису чи печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів.

Електронний підпис (ЕП) — електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов'язуються і використовуються ним як підпис. Клієнти - фізичні особи для здійснення електронного документообігу використовують Простий електронний підпис або Удосконалений електронний підпис.

Електронний сенсорний пристрій (ЕСП) — електронний пристрій із сенсорним екраном, на якому особа може створити власноручний підпис;

Інтернет-банкінг — програмне забезпечення Банку, розміщене за адресою https://a24m.a-bank.com.ua/, що надає можливість клієнту здійснювати управління Рахунками та здійснювати інші юридично значущі, передбачені Договором дії, через мережу Інтернет.

Мобільний додаток — це програмне забезпечення для мобільних телефонів / смартфонів з операційною системою iOS/Android, розроблене спеціально для користування клієнтів Банку, без застосування веб-браузера.

Особистий ключ — параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису, доступний тільки підписувачу.

ПТК — Програмно-технічний комплекс, що використовує Банк з метою реалізації електронного документообігу з клієнтами.

Простий електронний підпис (Простий ЕП) - вид ЕП, крім кваліфікованого ЕП, удосконаленого ЕП, ЕП Національного банку, з використанням технології, визначеної Банком.

Удосконалений електронний підпис (Удосконалений ЕП) - вид електронного підпису, створений за результатом криптографічного перетворення електронних даних, з якими пов'язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов'язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов'язаний цей електронний підпис.

Фінансовий номер — номер мобільного телефону, доступ до якого (відповідної SIM/e-Sim-карти) має виключно клієнт. Зазначений клієнтом при первинній реєстрації номер в подальшому використовується Банком для встановлення особи клієнта та надання йому сервісів, передбачених Договором.

Хеш-функція — функція, що перетворює вхідні дані будь-якого (як правило — великого розміру) в дані фіксованого розміру.

Цифровий власноручний підпис (ЦВП) — власноручний підпис фізичної особи, створений на екрані електронного сенсорного пристрою та нерозривно пов'язаний з електронним документом, підписаним цим підписом;

Чат-Online — програмний сервіс дистанційного обслуговування, що надає можливість клієнту здійснювати передбачені Договором операції через мережу Інтернет в  месенджері Telegram та/або Viber.

IVR (Interactive Voice Response) – це технологія, яка дозволяє Клієнтам за допомогою телефону  взаємодіяти з Банком шляхом надсилання відповідних цифрових команд (тонів DTMF) шляхом вводу відповідної цифри клавіатури телефону під час дзвінка Банку.

OTP (one time password) — одноразовий цифровий пароль, що надсилається Банком на Фінансовий номер фізичної особи (шляхом направлення Viber- або SMS-повідомлення) з метою ідентифікації такої особи та підтвердження отриманого від неї розпорядження, погодження, повідомлення тощо.

Які є види електронного підпису?

        Сторони визнають наступні види електронного підпису:

        - простий електронний підпис – застосовуються Клієнтами — фізичними особами під час користування банківськими послугами;

        - цифровий власноручний підпис – застосовується Клієнтами — фізичними особами під час користування банківськими послугами;

        - удосконалений електронний підпис – застосовується фізичними особами, фізичними особами-підприємцями (в т.ч. які проводять професійну діяльність) та фізичними особами, які є представниками (уповноваженими особами) юридичних осіб під час користування банківськими послугами;

        - кваліфікований електронний підпис – застосовується Клієнтами під час користування банківськими послугами, Банком під час надання банківських послуг Клієнтам, укладання правочинів з контрагентами та при взаємодії з державними контролюючими органами.

        Які особливості застосування простого електронного підпису?

        6.1. Застосування  простого електронного підпису (Простий ЕП)

        6.1.1. Простий електронний підпис клієнта використовується в якості аналога особистого підпису.

        6.1.2. Джерелом(-ами) формування Простого ЕП є:

В Інтернет-Банкінгу та мобільному додатку ABank24:

- Логін (він же фінансовий номер Клієнта, виступає в ролі особистого ідентифікатора клієнта Банку в програмному забезпеченні Банку) та пароль користувача, який відомий тільки клієнту Банка;

- OTP для підтвердження дій користувача, який є хеш-функцією від значущих реквізитів документа та який формується за допомогою крипостійких алгоритмів.

У месенджерах:

- Фінансовий номер телефону, власником якого може бути тільки клієнт Банку (виступає в ролі особистого ідентифікатора клієнта Банку в програмному сервісі Банку);

- ОТР для підтвердження дій користувача, який є хеш-функцією від значущих реквізитів документа та який формується за допомогою крипостійких алгоритмів.

        Для інших систем дистанційного обслуговування:

- Фінансовий номер телефону, власником якого може бути тільки клієнт Банку (виступає в ролі особистого ідентифікатора клієнта Банку в програмному сервісі Банку);

- OTP-пароль, який направляється Клієнту в повідомленні у месенджери або в SMS-повідомленні, вводу відповідної цифрової команди з клавіатури телефону під час IVR-дзвінка.

6.1.3. У випадку якщо один з параметрів для ідентифікації чи автентифікації Клієнта не збігається, операція буде відхилена, а електронні дані не будуть вважатися електронним документом та не будуть опрацьовані інформаційними системами.

6.1.4. Для забезпечення перевірки Простого ЕП та логічного зв’язку Простого ЕП з електронним документом, хеш-функція отриманого Простого ЕП заноситься у відповідне поле бази даних систем Банку.

6.1.5. При здійсненні будь-якої операцій (у т.ч. у касі Банку) та правочинів між Клієнтом та Банком за допомогою Простого ЕП, підтвердження Клієнтом здійснення операції або укладення правочину здійснюється шляхом введення у відповідне поле інтерфейсу мобільного застосунку або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком ОТР на фінансовий номер телефону Клієнта або вводу відповідної цифрової команди з клавіатури телефону під час IVR-дзвінка.

6.1.6. Прості ЕП приймаються до обробки тільки в межах програмного забезпечення інформаційних систем Банку.

6.1.7. Документи, підписані Простим ЕП, що надійшли засобами електронної пошти, або іншими шляхами, але поза технологічними процесами інформаційних систем Банку, до обробки не приймаються.

6.1.8. Банк може використовувати й інші види Простого ЕП відповідно до розроблених ним технологій та зміни функціональних можливостей програмного забезпечення та сервісів Банку, зокрема: ОТР, QR-код, кнопки «Підпис», «Підписав», «Підтверджую», «Ознайомився» тощо у програмних комплексах, мобільному застосунку та/ або на офіційному сайті Банку у мережі Інтернет, де Клієнту надається технічна можливість ознайомитися з умовами надання відповідної послуги та підписати відповідний договір та/або дати доручення Банку на здійснення операції з переказу коштів тощо, або якщо інтерфейс відповідного програмного комплексу Банку надає клієнту змогу зробити однозначний висновок про суть операції, доручення на здійснення якої клієнт надає Банку шляхом підписання способами, визначеними цією Інструкцією. 

6.1.9. Правочини у вигляді електронних документів із використанням простих ЕП є дійсними та обов’язковими для суб'єктів електронного документообігу та такими, що не потребують додаткового підтвердження.

6.1.10. Клієнт та Банк взаємно визнають юридичну (доказову) силу за електронними документами, підписаними з використанням ЕП клієнта / Банку, без необхідності їх підтвердження документами на паперових носіях, підписаними власноручними підписами.

6.1.11. Банк не несе відповідальності за будь-які втрати, понесені клієнтом та/або третіми особами, що стали наслідком недодержання клієнтом та/або його представниками процедур та правил, встановлених Банком і розміщених на офіційному інтернет-сайті Банку, які стосуються, зокрема, входу в Інтернет-банкінг та/або Чат-Online та/або Мобільний додаток і здійснення операцій в системі, а також за збитки, понесені клієнтом та/або його представниками, які стали наслідком невиконання клієнтом будь-яких своїх зобов'язань за Договором. Банк не несе відповідальності за втрати, понесені клієнтом внаслідок здійснення операцій по рахунках клієнта третіми особами внаслідок отримання ними доступу в Інтернет-банкінг та/або Чат-Online та/або Мобільний додаток, а також внаслідок заволодіння третіми особами інформацією, що надає можливість використовувати ЕП клієнта. Банк не несе відповідальності за втрати, що стали наслідком неможливості входу в Інтернет-анкінг та/або Мобільний додаток з причин, які знаходяться поза сферою контролю Банку, включаючи втрати, що виникли в результаті настання обставин непереборної сили. Банк не несе відповідальність за ризики, що пов'язані з вірусними атаками, внаслідок яких інформація, що надає можливість використовувати ЕП клієнта, може бути використана в шахрайських цілях.

        Які особливості застосування цифрового власноручного підпису?

                6.2. Умови і порядок використання цифрового власноручного підпису (ЦВП)

6.2.1. Клієнт – фізична особа, яка отримує або має намір отримати банківські та/або фінансові послуги, не пов'язані з підприємницькою діяльністю, під час підписання документів/відомостей має право використовувати ЦВП.  Використання ЦВП Клієнтом не вимагає наявності попередньо укладеного договору між Банком та Клієнтом.

6.2.2. Технологія створення електронних документів, які клієнт підписує ЦВП, визначається Банком. Банк забезпечує гарантію того, що клієнт підписав саме той документ, з текстом якого він ознайомився. Клієнт підписує ЦВП документ в неперервному технологічному процесі (сеансі обслуговування), що гарантує підписання саме того документу, з яким Клієнт ознайомлювався та який підписував.

6.2.3. На електронному сенсорному пристрої уповноваженого працівника Банку або Клієнта генерується електронний документ, на якому Клієнт ознайомлюється із текстом документа та після натискання на кнопку «Підписати» власноруч виконує підпис на сенсорному екрані пристрою способом, аналогічним виконанню підпису на паперовому носії. На документ в електронній формі одразу після його підписання ЦВП Клієнта накладається кваліфікована електронна позначка часу.

6.2.4. Банк має право застосовувати процедури фото та/або відеофіксації, інші процедури з метою документування та контролю за процесом підписання документа клієнтом з використанням ЦВП.

6.2.5. Для забезпечення перевірки ЦВП та логічного зв’язку ЦВП з електронним документом, хеш-функція отриманого ЦВП заноситься у відповідне поле бази даних систем. В разі підписання договору між банком і клієнтом Уповноважений працівник банку звіряє ЦВП клієнта, проставлений на документі, зі зразком підпису клієнта в його паспорті.

6.2.6. Джерелом(-ами) формування ЦВП є  сенсорний екран системи, яка формує зображення ЦВП, що створюється Клієнтом власноруч.

6.2.7. ЦВП зберігається як реквізит електронного документа, що підписується, та нерозривно з ним поєднується.

6.2.8. ЦВП приймаються до обробки тільки в межах програмного забезпечення інформаційних систем Банку та/або уповноважених на здійснення ідентифікації та верифікації осіб.

6.2.9. Документи, підписані ЦВП, що надійшли засобами електронної пошти або іншими шляхами, але поза технологічними процесами інформаційних систем Банку, до обробки не приймаються.

        Які особливості застосування електронного підпису?

6.3. Використання удосконаленого електронного підпису (УЕП):

6.3.1. В якості Удосконаленого ЕП клієнта використовується поєднання наступних параметрів:

- Встановлений Мобільний додаток ABank24 з вбудованими засобами захисту та особистим ключем клієнта;

- Фінансовий номер телефону, власником якого може бути тільки клієнт Банку (виступає в ролі особистого ідентифікатора в системі).

        6.3.2. Після укладання між Банком та клієнтом Договору, що містить умови електронної взаємодії між клієнтом та Банком, клієнт може надсилати Банку за допомогою Мобільного додатку ABank24 електронні документи, підписані ЕП та визначені Договором. Перелік послуг, які клієнт може отримати за допомогою Мобільного додатку, їх зміст та порядок надання клієнту доступу до них, порядок роботи можуть змінюватися в залежності від зміни функціональних можливостей програмного забезпечення та сервісів Банку.

        6.3.3. Відкритий ключ розміщується в Анкеті-Заяві або в окремій заяві щодо погодження використання підпису, які підписуються Клієнтом.

        6.3.4. Удосконалений електронний підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Генерація ключової пари (особистий та відповідний йому відкритий ключі, що є взаємопов'язаними параметрами алгоритму асиметричного криптографічного перетворення) здійснюється за допомогою смартфону Клієнта, на якому встановлений Мобільний додаток ABank24, лише після ідентифікації та верифікації клієнта відповідно до вимог законодавства України у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму. Згенерований особистий ключ клієнта захищається паролем та може бути розміщений у хмарному сховищі.

        6.3.5. Удосконалений ЕП є обов'язковим реквізитом електронного документа. Створення електронного документа завершується створенням останнього ЕП відповідно до технології створення такого електронного документа. Електронні документи, які підписані ЕП, вважаються дійсними з моменту їх підписання. Використання Удосконаленого ЕП не змінює порядку укладання правочинів, підписання договорів та інших документів, встановленого законом для вчинення правочинів в письмовій формі.

        6.3.6. Клієнт та Банк взаємно визнають юридичну (доказову) силу за електронними документами, підписаними з використанням удосконаленого ЕП клієнта / Банку, без необхідності їх підтвердження документами на паперових носіях, підписаними власноручними підписами.

        Які особливості використання кваліфікованого електронного підпису?

        6.4. Порядок роботи з кваліфікованим електронним підписом (КЕП) та кваліфікованою електронною печаткою

        6.4.1. КЕП має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису. Укладення окремого договору щодо використання КЕП не вимагається.

        6.4.2. Кваліфікована електронна печатка створюється, якщо:

- Відповідно до законодавства України потрібно засвідчити дійсність підпису на електронних документах;

- Відповідно до законодавства України проставлення печатки вимагається для засвідчення відповідності копій документів оригіналам;

- Потрібно підтвердити повноваження представника юридичної особи на застосування ЕП  у контексті, передбаченому документом.

        6.4.3. Банк має право використовувати більш ніж одну кваліфіковану електронну печатку. Юридична особа – суб’єкт електронної взаємодії має право використовувати більш ніж одну кваліфіковану електронну печатку.

        6.4.4. Створювачу кваліфікованої електронної печатки забороняється створювати кваліфіковану електронну печатку, якщо кваліфікований сертифікат електронної печатки є нечинним або одержати інформацію про його статус неможливо.

        6.4.5. Для забезпечення виконання вимог законодавства України, в тому числі, але не виключно, нормативно-правових актів Кабінету Міністрів України, Національного банку України, Міністерства доходів та зборів України, своєчасного подання звітності в Банку призначаються відповідальні особи, відповідно до їх функціональних обов’язків.

        6.4.6. Проставляння КЕП Банку та створення кваліфікованої електронної печатки на електронних документах здійснюється працівниками Банку, які мають на це повноваження відповідно до розпорядчого документу Банку в межах, передбачених відповідною довіреністю (у разі, якщо складення довіреності вимагається згідно з законодавством України).

        6.4.7. Уповноважені особи Банку використовують кваліфіковані електронні печатки в програмних комплексах відповідно до інструкцій цих програмних комплексів. Відповідно до вимог чинного законодавства України, Банк здійснює приймання, реєстрацію та обробку повідомлень, що надходять до Банку із накладеними КЕП.

        6.4.8. При надходженні вхідного електронного повідомлення на поштову скриньку Банку або через інші канали дистанційного обслуговування, додаток до якого є електронний документ, підписаний КЕП, таке повідомлення проходить перевірку на наявність шкідливого програмного забезпечення, а також перевіряється справжність зазначеного ЕП (в т.ч. здійснюється перевірка цілісності електронних даних, що підписуються ЕП та ідентифікація Підписувача).

        6.4.9. За відсутності шкідливого програмного забезпечення та визначення справжності ЕП (в т.ч. проходження перевірки на предмет цілісності електронних даних, що підписуються, та на предмет ідентифікації Підписувача), повідомлення реєструється у встановленому порядку в Банку та приймається до опрацювання відповідними підрозділами Банку, яких стосується вказане звернення, відповідно до встановленого порядку.

        Які інші юридичні особливості?

6.5. Підписані Клієнтом та/або Банком документи, що пов’язані з укладеними правочинами, зберігаються Банком в електронному вигляді та надсилаються в Клієнту, а також їх копії можуть бути надані Банком на паперовому носії на запит Клієнта. Під час одержання однією із Сторін електронного документа формується підтвердження із зазначенням дати та часу такого одержання.

6.6. Сторони погодили, що ризики з відшкодування збитків, що можуть бути заподіяні Банку та/або Клієнту, а також третім особам у разі використання електронного підпису, покладаються на Клієнта.

6.7. Банк зобов'язаний:

- надати Клієнтові на його вимогу засвідчену копію на папері з електронного документа, підписаного Клієнтом та /або Банком з накладеним електронним підписом.

6.8. Клієнт зобов’язаний:

- ознайомитись та дотримуватись умов надання послуг ЕП;

- негайно інформувати Банк про втрату телефону або доступу до телефону, який визначений як фінансовий.

6.9. Відповідальність, що може виникнути в разі використання ЕП, встановлена згідно норм чинного законодавства України.

6.10. З урахуванням п.3. ст. 631 ЦКУ Сторони встановлюють, що умови цього Договору застосовуються до відносин між Сторонами, що виникли до укладення Договору та стосуються надання Клієнтом Банку підтверджень, погоджень, повідомлень, підписів з використанням Клієнтом OTP-пароля. Сторони визнають, що усі надані Клієнтом за допомогою OTP-паролю підтвердження, погодження, повідомлення, підписи до укладення цього Договору є дійсними та такими, що прирівнюються до документів (повідомлень, листів, заяв) підписаних Клієнтом власноручним підписом та є невід'ємними частинами Договору.

 

6.11. Факсимільний підпис уповноваженої особи Банку з відтворенням відбитка печатки Банку (зразки):