Зоркольцев Р.Д. Злоупотребление правом пользователями услуг интернет-банкинга - Специально для системы ГАРАНТ, 2011 г.

Злоупотребление правом пользователями услуг интернет-банкинга

Услуга интернет-банкинга активно внедряется российскими банками и уже давно как имеет широкое распространение в развитых странах. Однако ее распространение в России сопровождается проблемами, связанными с правовой неопределенностью в этой области, недобросовестным толкованием положений законодательства, неповоротливостью российской правоохранительной системы и как следствие злоупотреблениями на этой почве.

Так, в практике возможна ситуация, когда к банку клиентом - физическим лицом будет предъявлен иск, связанный с несанкционированным списанием денежных средств со счета клиента при дистанционном банковском обслуживании.

Такой гражданин будет основывать свои требования на положениях законодательства о защите прав потребителей. В суде он будет доказывать, что хранил файлы с секретным ключом, содержащим электронную цифровую подпись (ЭЦП), надлежащим образом в соответствии с условиями договора банковского обслуживания и указаниями банка, и утверждать, что, несмотря на это, из другого города, с компьютера и IP-адреса, не принадлежащих клиенту, кем-то дано поручение (ордер клиента) на списание и перевод с его счета определенной суммы денежных средств. При этом банк, удостоверившись, что ЭЦП подлинная, эти средства спишет и перечислит куда следует.

Конечно, этот клиент своим ключом мог и не дорожить в нарушение договора банковского обслуживания. Однако перед судом и законом он хочет выглядеть добросовестным. Не исключен и предварительный сговор этого гражданина с другими злоумышленниками.

Казалось бы, правовая позиция банка будет безоговорочно сильной. Но на деле все может быть не так однозначно: потребитель может заявить о том, что предлагаемая банком услуга небезопасна, т.е. банк не обеспечил ему как потребителю безопасность этой услуги, как того требует законодательство о защите прав потребителей. Говоря о безопасности услуги интернет-банкинга, потребитель будет иметь в виду безопасность всех систем, применяемых при дистанционном банковском обслуживании, в целом.

При возникновении рассматриваемой ситуации в практической деятельности банк стремится возложить вину на клиента, доказывая то, что списание было санкционировано клиентом (поскольку ЭЦП, сопровождающая ордер, принадлежит ему), а клиент - на банк (заявляя, что распоряжение на списание и перечисление делал не он).

Хотя не всегда реальным злоумышленником является сам клиент. Тем не менее, такое третье лицо остается в стороне от разбирательств банка и клиента и тем самым уходит от ответственности.

Поскольку из такого рода требований потребителей может сложиться тенденция к повсеместному злоупотреблению ими своим правом, что может даже в некоторой степени воспрепятствовать распространению этой банковской услуги, следует рассмотреть проблему подробнее.

Закон о защите прав потребителей и Закон о техническом регулировании

Понятие интернет-банкинга содержится в приложении к письму ЦБР от 31 марта 2008 г. N 36-Т "О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга".

Как указано в этих Рекомендациях, интернет-банкинг - способ дистанционного банковского обслуживания клиентов, осуществляемого кредитными организациями в сети Интернет (в том числе через WEB-сайт(ы) в сети Интернет) и включающего информационное и операционное взаимодействие с ними.

В соответствии с п. 1 ст. 7 Закона Российской Федерации от 7 февраля 1992 г. N 2300-I "О защите прав потребителей"(далее - Закон о защите прав потребителей) потребитель имеет право на то, чтобы товар (работа, услуга) при обычных условиях его использования, хранения, транспортировки и утилизации был безопасен для жизни, здоровья потребителя, окружающей среды, а также не причинял вред имуществу потребителя. Требования, которые должны обеспечивать безопасность товара (работы, услуги) для жизни и здоровья потребителя, окружающей среды, а также предотвращение причинения вреда имуществу потребителя, являются обязательными и устанавливаются законом или в установленном им порядке.

Пунктом 4 ст. 7 Закона о защите прав потребителей предусмотрено, что если на товары (работы, услуги) законом или в установленном им порядке установлены обязательные требования, обеспечивающие их безопасность для жизни, здоровья потребителя, окружающей среды и предотвращение причинения вреда имуществу потребителя, соответствие товаров (работ, услуг) указанным требованиям подлежит обязательному подтверждению в порядке, предусмотренном законом и иными правовыми актами. При этом не допускается продажа товара (выполнение работы, оказание услуги), в том числе импортного товара (работы, услуги), без информации об обязательном подтверждении его соответствия требованиям, указанным в п. 1 ст. 7 Закона.

Таким образом, положения Закона о защите прав потребителей в части требования обеспечения безопасности товара (работы, услуги), в том числе положения п. 1 и 4 ст. 7 Закона, распространяются только на случаи, когда такие требования являются обязательными и установлены законом или в установленном им порядке.

Законом, которым или в соответствии с которым устанавливаются указанные требования, является Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"(далее - Закон о техническом регулировании).

В соответствии со ст. 2 Закона о техническом регулировании под безопасностью продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации понимается состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.

Пунктом 2 ст. 4 Закона о техническом регулировании предусмотрено, что положения федеральных законов и иных нормативных правовых актов Российской Федерации, касающиеся сферы применения Закона о техническом регулировании (в том числе прямо или косвенно предусматривающие осуществление контроля (надзора) за соблюдением требований технических регламентов), применяются в части, не противоречащей Закону о техническом регулировании.

Поскольку положения Закона о защите прав потребителей в части требования обеспечения безопасности товара (работ, услуг), которые предусмотрены его ст. 7, затрагивают сферу применения Закона о техническом регулировании, то Закон о защите прав потребителей применяется в части, не противоречащей Закону о техническом регулировании.

Статьей 20 Закона о техническом регулировании установлено, что подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер. Добровольное подтверждение осуществляется в форме добровольной сертификации. Обязательное подтверждение соответствия осуществляется в двух формах: принятия декларации о соответствии и обязательной сертификации.

При этом согласно п. 1 ст. 23 указанного Закона обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента. При этом объектом обязательного подтверждения соответствия может быть только продукция, выпускаемая в обращение на территории Российской Федерации.

Таким образом, Закон о техническом регулировании устанавливает, что обязательное подтверждение соответствия требуется только в отношении продукции, под которой указанный Закон понимает результат деятельности, представленный в материально-вещественной форме и предназначенный для дальнейшего использования в хозяйственных и иных целях (ст. 2 Закона о техническом регулировании).

Что касается работ и услуг, то объектом обязательного подтверждения соответствия они не являются: работы и услуги являются объектами добровольного подтверждения соответствия. Это предусмотрено п. 1 ст. 21 Закона о техническом регулировании.

В соответствии с абзацем вторым п. 1 ст. 21 указанного Закона объектами добровольного подтверждения соответствия являются продукция, процессы производства, эксплуатации, хранения, перевозки, реализации и утилизации, работы и услуги, а также иные объекты, в отношении которых стандартами, системами добровольной сертификации и договорами устанавливаются требования.

То, что работы и услуги являются объектами добровольного подтверждения соответствия также подтверждается информационным письмом Госстандарта РФ от 11 июля 2003 г. N ВК-110-28/2522 "О сертификации услуг в Системе сертификации ГОСТ Р"*(1).

Как было указано, согласно п. 1 ст. 23 указанного Закона обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом, и исключительно на соответствие требованиям технического регламента.

В соответствии со ст. 2 Закона о техническом регулировании техническим регламентом является документ, который устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям или к связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации).

На переходный период, т.е. до принятия соответствующего технического регламента для той или иной продукции или иного объекта технического регулирования, указанный Закон предусматривает определенные правила.

Так, п. 2 ст. 46 Закона о техническом регулировании установлено, что со дня вступления в силу указанного Закона обязательное подтверждение соответствия осуществляется только в отношении продукции, выпускаемой в обращение на территории Российской Федерации. При этом пунктом 3 той же статьи указанного Закона предусмотрено, что Правительством Российской Федерации до дня вступления в силу соответствующих технических регламентов утверждаются и ежегодно уточняются единый перечень продукции, подлежащей обязательной сертификации, и единый перечень продукции, подлежащей декларированию соответствия.

В настоящее время действует постановление Правительства Российской Федерации от 1 декабря 2009 г. N 982 "Об утверждении единого перечня продукции, подлежащей обязательной сертификации, и единого перечня продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии".

Так, в Едином перечне продукции, подлежащей обязательной сертификации названы объекты, имеющие отношение к вычислительным электронным цифровым сетям, системам и комплексам: например, комплексы вычислительные электронные цифровые, машины вычислительные электронные цифровые и другие машины и устройства (т.е. продукция, но не услуги).

Ни в одном из указанных перечней не названа услуга интернет-банкинга или иная услуга, либо продукция, подобная или каким-либо образом связанная с этим видом деятельности.

Автоматизированная банковская система

Потребитель, говоря о необходимости обеспечения безопасности этой услуги, может заявить, что банк обязан обеспечить безопасность всех систем, функционирующих в рамках интернет-банкинга, ссылаясь, например, на то, что в указанном Едином перечне имеется такая продукция как комплексы вычислительные электронные цифровые.

Здесь можно возразить следующим образом.

Понятие вычислительного электронного цифрового комплекса в законодательстве не определено. Но в любом случае согласно Общероссийскому классификатору продукции ОК 005-93, утвержденному постановлением Госстандарта РФ от 30 декабря 1993 г. N 301, он относится к вычислительной технике.

Общероссийский классификатор продукции по видам экономической деятельности ОК 034-2007 (ОКПД) (КПЕС 2002), введенный в действие приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2007 г. N 329-ст, относит его к вычислительной технике и прочему оборудованию для обработки информации.

Комплекс, в общем значении этого слова, представляет собой совокупность, сочетание объектов, предметов, действий, тесно связанных и взаимодействующих между собой, образующих единую целостность.

В законодательстве предусмотрены понятия, имеющие отношение к автоматизированным системам, в том числе банковским, и их комплексам.

Существует Межгосударственный стандарт ГОСТ 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения", утвержденный постановлением Госстандарта СССР от 27 декабря 1990 г. N 3399 и введенный 1 января 1992 г. (далее - ГОСТ 34.003-90).

Этим документом предусмотрен ряд общих понятий. Так, им определено, что автоматизированная система (АС) - это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

К основным компонентам АС относятся в частности: пользователи; эксплуатационный персонал; различное обеспечение (организационное, методическое, техническое, математическое, программное, информационное, лингвистическое, правовое, эргономическое); комплексы средств автоматизации; компоненты автоматизированной системы; комплектующие, программные и информационные изделия в АС; информационные средства; программно-технический комплекс; информационная (внемашинная и машинная) база; автоматизированные рабочие места.

Комплекс средств автоматизации АС - совокупность всех компонентов АС, за исключением людей; компонент АС - часть АС, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое.

Программно-технический комплекс автоматизированной системы - продукция, представляющая собой совокупность средств вычислительной техники, программного обеспечения и средств создания и заполнения машинной информационной базы при вводе системы в действие достаточных для выполнения одной или более задач АС.

Из приведенных определений очевидно следует, что понятия вычислительного электронного цифрового комплекса и программно-технического комплекса автоматизированной системы не тождественны: первый является лишь одним из элементов второго.

Что касается понятия комплекса средств автоматизации АС, оно также является более обширным по сравнению с понятием вычислительного электронного цифрового комплекса.

На уровне банковских правил существует Стандарт ЦБР СТО БР ИББС-1.0-2010 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", принятый и введенный в действие распоряжением ЦБР от 21 июня 2010 г. N Р-705.

В указанном Стандарте предусмотрено, что к активам организации банковской системы Российской Федерации могут относиться работники (персонал), финансовые (денежные) средства, средства вычислительной техники, телекоммуникационные средства и пр.; различные виды банковской информации - платежная, финансово-аналитическая, служебная, управляющая, персональные данные и пр.; банковские процессы (банковские платежные технологические процессы, банковские информационные технологические процессы); банковские продукты и услуги, предоставляемые клиентам.

Как видно, средства вычислительной техники не могут являться банковскими продуктами и услугами, предоставляемыми клиентам, - это различные виды активов банка.

Этим Стандартом также определены необходимые понятия. Так, указано, что автоматизированная банковская система - это автоматизированная система, реализующая технологию выполнения функций организации банковской системы Российской Федерации (п. 3.30); комплекс средств автоматизации автоматизированной банковской системы - совокупность всех компонентов автоматизированной банковской системы организации банковской системы Российской Федерации, за исключением людей (п. 3.31).

В Стандарте также дано определение понятия безопасности: это - состояние защищенности интересов (целей) организации банковской системы Российской Федерации в условиях угроз (п. 3.32), определено понятие информационной безопасности (ИБ): это - безопасность, связанная с угрозами в информационной сфере (п. 3.33). Информационная сфера при этом представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений, а защищенность достигается обеспечением совокупности свойств ИБ - доступности, целостности, конфиденциальности информационных активов.

В п. 3.36 указанного Стандарта определено понятие конфиденциальности информационных активов: это - свойство ИБ организации банковской системы Российской Федерации, состоящее в том, что обработка, хранение и передача информационных активов осуществляются таким образом, что информационные активы доступны только авторизованным пользователям, объектам системы или процессам.

Таким образом, банковская отрасль, как видится, стремится достаточно подробно и детально регламентировать и обеспечивать деятельность, связанную с информационной безопасностью при предоставлении банковских услуг: банковскими правилами и стандартами определены концептуальная схема (парадигма) обеспечения информационной безопасности организаций банковской системы Российской Федерации, требования по обеспечению информационной безопасности, модели угроз и нарушителей и т.п. В целом, как отмечается рядом авторов, стандарты образуют понятийный базис, на котором строятся все работы по обеспечению информационной безопасности, и определяют критерии, которым должно следовать управление ИБ*(2).

При этом банки информированы о возможных рисках при дистанционном банковском обслуживании. Например, письма ЦБР от 7 декабря 2007 г. N 197-Т "О рисках при дистанционном банковском обслуживании"и от 27 апреля 2007 г. N 60-Т "Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)"содержат соответствующие рекомендации.

Лицензирование и сертификация

В оказании услуг интернет-банкинга кроме банка и его клиента задействовано еще одно лицо - провайдер (организация, предоставляющая кредитным организациям услуги по выполнению функций обработки, передачи, хранения банковской и другой информации, а также обеспечивающая доступ к информационно-телекоммуникационным сетям). В данном случае на основании ст. 313 ГК РФ имеет место возложение исполнения обязательства на третье лицо, и согласно ст. 403 ГК РФ ответственность перед клиентом в рамках оказания услуг интернет-банкинга будет нести сам банк.

Исходя из п. 2.2 Рекомендаций по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга, операционный риск может возникнуть, например, вследствие:

неправомерного доступа с применением интернет-технологий к информационным ресурсам банка, в том числе в результате преступных действий;

недостаточной производительности и защищенности информационных систем и информационно-телекоммуникационных сетей не только банка, но и провайдеров, задействованных в информационном контуре интернет-банкинга (с учетом возможного неправомерного доступа с применением интернет-технологий);

ошибок клиентов банка, провайдеров (в том числе разработчиков программного обеспечения систем интернет-банкинга и устройств, входящих в информационный контур интернет-банкинга), а также недостаточный уровень контроля (в том числе программного) за возможностью их совершения;

ненадлежащего качества аппаратно-программного обеспечения систем интернет-банкинга;

хищения денежных средств путем неправомерного использования ключа электронной цифровой подписи.

В целом по вопросам обеспечения информационной безопасности при расчетах с использованием интернет-банкинга, а также по другим проблемам, связанным с дистанционным банковским обслуживанием, имеется значительное число публикаций, предлагающих практические технические, технологические и организационные решения в этой сфере*(3).

Что касается клиентов банка, обязательное их информирование о правилах безопасной работы при дистанционном банковском обслуживании - задача банков. Так, в договоре с клиентом банк может предусмотреть условие, в соответствии с которым клиент соглашается на передачу распоряжений, поручений или информации через сеть Интернет, осознавая, что сеть Интернет не всегда является безопасным каналом связи, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования такой системы.

Как видно, услуга интернет-банкинга имеет комплексный характер: в ней задействованы технические средства не только банка, но и самого клиента, а также третьего лица - провайдера, человеческие ресурсы не только банка, но и провайдера, существует человеческий фактор и со стороны клиента. Более того, при оказании этой услуги широко используется открытая информационная сеть Интернет (в отличие от системы "клиент - банк", где связь через Интернет используется только для приема и передачи информации). Исходя из этого, представляется, что установить какие-либо обязательные требования для безопасности услуги интернет-банкинга в целом - задача практически невыполнимая.

Конечно, определенные требования к устройствам и системам, из которых складывается эта услуга, установить можно, и это в известной степени на законодательном уровне сделано.

Так, в подп. 5-8 п. 1 ст. 17 Федерального закона от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности"предусмотрено лицензирование деятельности по распространению шифровальных (криптографических) средств; деятельности по техническому обслуживанию шифровальных (криптографических) средств; предоставления услуг в области шифрования информации; разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем.

Однако этот Закон утрачивает силу в связи с принятием Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности", который вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования. Пунктом 1 ч. 1 ст. 12 нового Закона тоже предусмотрены лицензируемые виды деятельности, относящиеся к рассматриваемой проблеме: разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Указанные виды деятельности так или иначе связаны со сферой применения ЭЦП, которая используется клиентом в отношениях с банком при предоставлении им услуг интернет-банкинга.

Электронная цифровая подпись (электронная подпись)

В соответствии со ст. 3 Федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон об ЭЦП) электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

В указанном законе определено также понятие средств ЭЦП, практически полностью продублированное в Положениях о лицензировании, утвержденных постановлением Правительства РФ от 29 декабря 2007 г. N 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами". При этом средства ЭЦП отнесены п. 2 указанных Положений к шифровальным (криптографическим) средствам (средствам криптографической защиты информации).

Закон об ЭЦП в ст. 3 определяет средства ЭЦП как аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Как видно, законодательством определен порядок государственного регулирования и контроля над деятельностью в этой сфере путем установления лицензирования соответствующих видов деятельности. Для этой сферы также введена сертификация качества аппаратно-программного обеспечения; система криптографической защиты информации (СКЗИ) должна быть сертифицирована.

В настоящее время принят Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", в связи с чем Закон об ЭЦП признан утратившим силу с 1 июля 2012 года. Новый Федеральный закон предусматривает два вида электронной подписи (ЭП): простую и усиленную. Усиленная ЭП может быть квалифицированной либо неквалифицированной. Простая ЭП подтверждает факт формирования электронной подписи определенным лицом. Усиленная неквалифицированная ЭП позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента его подписания. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Для создания и проверки усиленной квалифицированной электронной подписи должны использоваться средства электронной подписи, получившие подтверждение соответствия установленным требованиям. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Аккредитацию удостоверяющих центров, которые осуществляют создание и выдачу сертификата ключа проверки электронной подписи, проводит орган, уполномоченный Правительством Российской Федерации.

Возможно, этот закон позволит в определенной степени снизить злоупотребления в сфере дистанционного банковского обслуживания. Вместе с тем, думается, что обеспечить безопасность буквально всех систем (частей, сетей и т.п.), задействованных в рамках интернет-банкинга, т.е. обеспечить безопасность всей услуги интернет-банкинга в целом, задача неосуществимая в принципе.

При этом нужно учитывать, что даже при доскональной защите банком информационных ресурсов своих автоматизированных систем, использования сертифицированного программного обеспечения и т.п., его клиент по своей недобросовестности или халатности либо из-за своего невысокого уровня компьютерной грамотности может допустить возникновение банковского риска, и значительное число случаев возникновения банковских рисков в практике связано именно с этим. К тому же, как утверждают специалисты, "практически при любом дистанционном банковском обслуживании действует эффект "взаимной анонимности"агентов удаленного информационного взаимодействия, и кредитная организация не всегда может быть полностью уверена, что из виртуального пространства информационного контура банковской деятельности могут поступить ордера, сформированные легитимно действующим, то есть официально зарегистрированным клиентом"*(4).

Таким образом, лишаясь денежных средств по своей собственной халатности и неосмотрительности, клиент может попытаться возложить вину за это на банк, ссылаясь на Закон о защите прав потребителей. Думается, в рассмотренном случае ссылки потребителя на необходимость банка обеспечить безопасность услуги интернет-банкинга в целом неправомерны. При этом конечно, банк при реализации данной услуги обязан обеспечить наличие сертифицированных средств защиты информации, приобретать соответствующую продукцию в области шифрования информации у организаций, имеющих необходимую лицензию, информировать клиента о правилах безопасной работы при дистанционном банковском обслуживании, исполнять прочие обязательные требования, предусмотренные законодательством. Клиентам остается порекомендовать внимательно изучать перед подписанием все договорные документы.

Р.Д. Зоркольцев,

адвокат, член Адвокатской платы г. Москвы

--------------------------------------------------------------

*(1) Вестник Госстандарта России. 2003. N 8.

*(2)  Лукин И.В., Сухобоченков С.Е., Ревенков П.В. Обеспечение информационной безопасности при расчетах в системе интернет-банкинга // Расчеты и операционная работа в коммерческом банке. 2009. N 4.

*(3) См., например: Лукин И.В., Сухобоченков С.Е., Ревенков П.В. Обеспечение информационной безопасности при расчетах в системе интернет-банкинга // Расчеты и операционная работа в коммерческом банке. 2009. N 4; Лямин Л.В. Организация управления рисками, связанными с применением систем интернет-банкинга // Управление в кредитной организации. 2008. N 6. 2009. N 1; Деменюк Ю.В. Аутентификация и защита информации в мобильном и интернет-банкинге // Расчеты и операционная работа в коммерческом банке. 2010. N 3; и др.

*(4) См.: Лямин Л.В. Организация управления рисками, связанными с применением систем интернет-банкинга // Управление в кредитной организации. 2008. N 6. 2009. N 1.