KgBank.net - Информационный портал о банках Кыргызстана
Информеры для вашего сайта >>>

Банки Кыргызстана
Список банков
Банковское законодательство
Микрофинансовые компании
Микрокредитные компании
Микрокредитные агентства
Кредитные союзы
Кредитные союзы, имеющие право привлечения вкладов от участников
Специализированные финансово-кредитные учреждения
Обменные бюро
Национальный банк
Истории



Общая информация
Реквизиты
Правления
Советы директоров
Благотворительность
Корреспондентские отношения
Принципы
Миссии
Награды
Денежные переводы
Платёжные карты
Депозиты
Расчётно-кассовое обслуживание
Кредиты физическим лицам
Кредиты юридическим лицам
Операции с ценными бумагами
Торговое финансирование
Интернет-банкинг
Приём платежей
Аренда сейфовых ячеек
Валютные операции
Чеки
Банковские гарантии
Эквайринг
Документарные операции
Нормативные акты НБКР
Сайты о банках
Информер курсов валют

 

Нормативные акты НБКР - Инструкция о порядке применения электронной цифровой подписи в платежной системе Кыргызской Республике

1. Общие положения

1.1. Настоящая Инструкция устанавливает порядок создания, регистрации, использования и хранения электронной цифровой подписи для участников платежной системы Кыргызской Республики.

1.2. Электронная цифровая подпись представляет собой инструмент, с помощью которого участник платежной системы подтверждает подлинность и целостность электронного платежного документа.

1.3. Электронная цифровая подпись однозначно определяет участника платежной системы, подписавшего электронный платежный документ.

2. Определения

2.1. Термины и определения, используемые в настоящей Инструкции, соответствуют терминам и определениям, приведенным в "Основных положениях по организации платежной системы в Кыргызской Республике", "Концепции обеспечения безопасности в банковских учреждениях Кыргызской Республики" и "Положении о межбанковских электронных платежных документах".

2.2. Дополнительно в настоящей Инструкции используются следующие термины и определения:

Смарт-карта - пластиковая карта с микропроцессором, в котором хранится личный секретный ключ и производится процедура создания электронной цифровой подписи.

Личный секретный ключ - последовательность чисел, с помощью которой производится процедура создания электронной цифровой подписи определенного лица. Личный секретный ключ является закрытым, хранится в памяти смарт-карты и недоступен для внешнего прочтения.

Публичный ключ - последовательность чисел, с помощью которой производится процедура проверки электронной цифровой подписи определенного лица. Публичный ключ является открытым для использования.

ПИН-код - личный секретный код владельца смарт-карты, дающий полномочия на использование определенной смарт-карты определенным лицом.

3. Порядок регистрации

3.1. Администратор системы цифровой подписи (далее Администратор) Национального Банка назначается приказом Председателя Национального Банка Кыргызской Республики.

3.2. Каждый участник платежной системы подписывает межбанковское Соглашение об обмене электронными платежными документами.

3.3. Каждый участник платежной системы назначает приказом Руководителя двух ответственных лиц, имеющих право производить регистрацию смарт-карт и подписывать электронные платежные документы от имени участника платежной системы. Одним из ответственных лиц является главный бухгалтер, а другим - ответственный исполнитель.

3.4. Ответственное лицо участника платежной системы представляет руководителю Службы безопасности Национального Банка приказ Руководителя о своем назначении и его копию в одном экземпляре. Руководитель Службы безопасности санкционирует проведение процедуры регистрации для данных ответственных лиц.

3.5. Администратор Национального Банка на основании приказа о назначении ответственного лица участника платежной системы, подписанного Соглашения и санкции руководителя Службы безопасности Национального Банка регистрирует имя ответственного лица и его полномочия на уровне специализированного сервера, а затем записывает эту информацию в память смарт-карты. Копия приказа о назначении ответственного лица с санкцией руководителя Службы безопасности остается у Администратора Национального Банка.

3.6. Секретный и публичный ключи генерируются только специализированной программой. Программа генерации обеспечивает уникальность секретного и публичного ключей для каждого ответственного лица участника платежной системы. Секретный ключ записывается непосредственно в память смарт-карты. Процедура генерации и записи секретного ключа не допускает возможности его внешнего прочтения и воспроизведения.

3.7. ПИН-код выбирается, регистрируется и используется исключительно ответственным лицом участника платежной системы. Данное лицо несет персональную ответственность за обеспечение конфиденциальности своего ПИН-кода.

3.8. Не допускается производить запись ПИН-кода на любом носителе в доступной для чтения форме.

3.9. Смарт-карта, прошедшая процедуру регистрации, передается руководителем Службы безопасности Национального Банка непосредственно ответственному лицу участника платежной системы по акту.

3.10. Администратор Национального Банка обеспечивает доступность публичных ключей для всех участников платежной системы.

3.11. Подлинность публичного ключа участника платежной системы удостоверяется соответствующим электронным сертификатом, подписанным электронной цифровой подписью Администратора Национального Банка.

4. Порядок создания и использования электронной цифровой подписи

4.1. Электронные платежные документы оформляются в виде файла в соответствии с форматами, установленными Национальным Банком. Файл электронных платежных документов может включать в себя один или несколько электронных платежных документов.

4.2. Каждый файл электронных платежных документов с помощью специализированной программы подписывается электронными цифровыми подписями двух ответственных лиц участника платежной системы, непосредственно направляющего данный файл в платежную систему. Файл электронных платежных документов, подписанный одним ответственным лицом, является недействительным.

4.3. Электронная цифровая подпись создается только специализированной программой при условии наличия смарт-карты, зарегистрированной в установленном порядке, и правильного ввода ПИН-кода, подтверждающего полномочия на использование данной смарт-карты.

4.4. После трех неудачных попыток ввода ПИН-кода смарт-карта автоматически блокируется. В этом случае ответственное лицо участника платежной системы должно незамедлительно обратиться к Администратору Национального Банка.

4.5. Создание электронной цифровой подписи невозможно, если смарт-карта заблокирована или внесена в «горячий» список (потерявшихся или неисправных), а также в случае неисправности системы или аппаратуры.

4.6. В случае утери или механического повреждения смарт-карты участник платежной системы обязан немедленно сообщить об этом руководителю Службы безопасности Национального Банка по телефону, а также в письменной форме по факсу с пометкой "срочно".

4.7. Администратор Национального Банка с санкции руководителя Службы безопасности Национального Банка незамедлительно отменяет доступ и полномочия в платежной системе для потерянной или поврежденной смарт-карты. Участнику платежной системы выдается новая смарт-карта согласно процедуре, описанной в разделе 3 настоящей Инструкции.

4.8. В случаях, оговоренных пунктом 4.5, исходящие платежи участника осуществляются на основе бумажных платежных документов до снятия блокирования смарт-карты или выдачи новой смарт-карты.

4.9. Процесс создания электронной цифровой подписи представляет собой одностороннее преобразование содержимого файла в числовую последовательность, которая кодируется с помощью личного секретного ключа и присоединяется в конец файла.

4.10. Электронный платежный документ, подписанный электронными цифровыми подписями ответственных лиц, считается изготовленным данными лицами.

4.11. Проверка подлинности электронной цифровой подписи осуществляется только специализированной программой при помощи соответствующего публичного ключа.

4.12. Публичный ключ позволяет однозначно удостоверить, что электронная цифровая подпись сделана на основе содержимого данного файла владельцем личного секретного ключа.

5. Порядок хранения смарт-карты с личным секретным ключом.

5.1. Персональный компьютер со специализированным аппаратным и программным обеспечением для электронной цифровой подписи должен находиться в отдельном помещении с ограниченным доступом.

5.2. На персональном компьютере со специализированной программой для электронной цифровой подписи должны быть установлены системный и входной пароли, обеспечивающие санкционированный доступ к работе на этом компьютере только уполномоченным лицам согласно должностным инструкциям.

5.3. Смарт-карта с личным секретным ключом хранится у ответственных лиц участника платежной системы в металлическом шкафу (сейфе) наравне с печатью и другими секретными документами и учитывается в журнале регистрации.

5.4. Хранить смарт-карту с личным секретным ключом в столах, ящиках, передавать на хранение лицам, не имеющим на это право, запрещается.

5.5. Ответственность и контроль за соблюдением порядка хранения и использования смарт-карты с личным секретным ключом возлагается непосредственно на Руководителя участника платежной системы.

5.6. При смене ответственного лица участника платежной системы соответствующая смарт-карта сдается руководителю Службы безопасности Национального Банка по акту, а вновь назначенное ответственное лицо заново проходит процедуру регистрации в Национальном Банке.

5.7. В случае прекращения полномочий участника платежной системы Соглашение об обмене электронными платежными документами аннулируется и соответствующая смарт-карта сдается руководителю Службы безопасности Национального Банка по акту.

    © KgBank.net, 2011. Все права защищены.
 
 

Предупреждение: На момент создания сайта и его страниц вся информация бралась из открытых источников (таких как, например, сайты банков). В настоящий момент сайт не обновляется, вследствие чего большинство информации на сайте устарело. Для получения актуальной информации по банкам и их услугам, рекомендуем обращаться непосредственно в банки, а также читать информацию на официальных сайтах банков.