налоговых деклараций и бухгалтерской отчетности, утвержденного Приказом ФНС России от 12.12.2006 г. № САЭ-3-13/848@ eToken – ключевой носитель – отчуждаемый носитель, содержащий один и несколько ключей ЭЦП. Существование такого технического устройства обуславливает возможность хранения на нем несколько ключей ЭЦП. Хранение на токене ключей ЭЦП предпринимателей не означает автоматическую возможность воспользоваться таковыми. Например, как следует из протокола допроса ФИО7 пароль к системе «Банк-Клиент» и ЭЦП есть только у нее. Таким образом, из обстоятельства хранения нескольких ЭЦП на одном токене (в не проверяемом периоде) не следует вывод о том, что денежные потоки всех предпринимателей контролировались ЗАО «Оренгаз». Налоговым органом не доказано и из материалов дела не следует, что в проверяемом периоде Общество и предприниматели имели один индентификатор токена, а также, что ЗАО «Оренгаз» в проверяемом периоде через своих работников или представителей имел доступ к ЭЦП предпринимателей и (или) воспользовался ЭЦП предпринимателей при совершении банковских операций. Таким образом, данный вывод налогового органа носит
второго реквизита для идентификации платежа Центральный банк оставил на усмотрение банков. В соответствии с пунктом 4.7 договора от 20.02.2015, по распоряжению клиента банк перечисляет денежные средства со счета не позднее дня, следующего за днем поступления в банк соответствующего платежного поручения. В соответствии с пунктом 1.11 Соглашения № БК-956 устройство персональной аутентификации - аппаратное средство, предназначенное для защищенного хранения закрытого ключа ЭЦП клиента. Данный класс устройств содержит встроенные средства криптографической защиты конфиденциальной информации (СКЗИ) для генерации ключей и формирования ЭЦП на ЭД клиента без возможности извлечения закрытого ключа ЭЦП. К данным устройствам относятся USB-токен «iBank2 Key» и смарт-карта «iBank2 Key». Пунктом 3.4 Соглашения № БК-956 установлено, что стороны считают, что ЭД, заверенные ЭЦП, хранящиеся в системе или извлеченные из нее в виде отдельного файла, юридически эквиваленты соответствующим документам на бумажном носителе, подписанным уполномоченным представителем сторон и имеющим оттиск печати, обладают юридической силой и подтверждают наличие правовых отношений между сторонами. В соответствии
и клиентом. Для подтверждения подлинности Web-сервера осуществляется сравнение доменного имени загружаемого сайта банка с указанный в сертификате Web-сервера. Протокол SSL используется в форме протокола https (прикладной протокол http поверх криптографического протокола SSL). Как установлено судом и не оспаривается сторонами, 17.01.2014 года истцу передан USB-токен для передачи электронных документов в системе Банк-Клиент (аппаратный идентификатор б/н и программный идентификатор 201D40509118C24), предназначенный для создания и хранения закрытых ключей Клиента. 20.01.2014 года сторонами подписан сертификат открытого ключа ЭЦП сотрудника Клиента, согласно которому открытому ключу ЭЦП сотрудника клиента присвоен идентификатор 13899304281602635, идентификатор токена - 201D40509118C24. 18 ноября 2014 года сторонами подписан сертификат открытого ключа ЭЦП сотрудника Клиента, согласно которому открытому ключу ЭЦП сотрудника клиента присвоен идентификатор 14162664775093417, идентификатор токена -30А1Е068995751. 21 ноября 2014 года сторонами подписан сертификат открытого ключа ЭЦП сотрудника Клиента, согласно которому открытому ключу ЭЦП сотрудника клиента присвоен идентификатор 14165271000273432, идентификатор токена - 30А1Е068995751. Таким образом, на момент списания денежных средств по платежному
5.4 договора обязан хранить в секрете и не передавать третьим лицам пароль и носитель с секретным ключом АСП клиента, используемые в системе «iBank2»; соблюдать условия использования системы, ключей ЭП (Приложение № 2), условий эксплуатации и хранения USB-токена (Приложение № 9). В соответствии с рекомендациями по мерам безопасности (Приложение №2) клиент обязан: постоянно использовать антивирусное программное обеспечение и своевременно устанавливать обновления; строго хранить в тайне закрытый (секретный) ключ ЭЦП; исключить доступ третьих лиц к секретным ключам и программному обеспечению и совершать (не совершать) иные описанные в рекомендациях. По рекомендациям ЦБ и разработчиков системы «iBank2» для уменьшения риска хищения денежных средств со счетов клиентов, банк предлагает всем клиентам перейти к использованию аппаратного криптопровайдера в виде USB-токена . В рекомендациях также указано, что необходимо представить в банк список IP-адресов, с которых возможен доступ клиента к системе «Клиент-Банк». USB-токен передан истцу 14.07.2010, что подтверждается актом приема-передачи (Приложение № 7 к договору). Клиент обязан
хранение в секрете и отсутствии доступа неуполномоченных лиц к Устройству персональной аутентификации, содержащему Закрытый ключ ЭЦП Клиента и Открытому ключу ЭЦП Банка, используемым при работе в электронной Системе. Риск неблагоприятных последствий, связанных с использованием Закрытого Ключа ЭЦП Клиента неуполномоченными лицами, несет Клиент. Банк не несет ответственности за ущерб, причиненный Клиенту в результате использования третьими лицами Закрытого ключа Клиента (компрометация ключа). Банк не несет ответственности перед Клиентом, в случае, если электронный документ подписан корректной ЭЦП, но исходил не от Клиента (п.5.9., 6.4., 6.5. Соглашения). Пунктом 12.10. договора банковского счета предусмотрено, что Банк не несет ответственность за последствия исполнения платежных документов по счету, выданных неуполномоченными лицами, когда с использованием предусмотренных банковскими правилами и настоящим Договором процедур Банк не мог установить факта выдачи распоряжения неуполномоченными лицами. Свидетельскими показаниями работников истца подтверждено, что в нарушение заключенного Соглашения и Руководства пользователя истец не соблюдал регламент ограниченного физического доступа к компьютеру, на котором использовался USB-токен
Правил). Условия обслуживания физических лиц в системе ВТБ-Онлайн являются неотъемлемой частью договора дистанционного банковского обслуживания и определяют порядок предоставления Онлайн-сервисов в ВТБ-Онлайн физическим лицам. Согласно пункту 4.1 Условий доступ клиента в ВТБ-Онлайн осуществляется при условии успешной аутентификации клиента по указанному клиентом идентификатору, в том числе путем запроса и проверки пароля клиента. Клиент обязуется обеспечить хранение информации о пароле способом, делающим пароль недоступным третьим лицам, а также немедленно уведомлять Банк в случае компрометации пароля. В соответствии с пунктом 5.1 Условий подтверждение (подписание) распоряжений в ВТБ-Онлайн производится клиентом при помощи следующих средств подтверждения: ЭЦП, SMS/Push-кодов, сформированных Токеном кодов подтверждения. Согласно пункту 5.4.1 Условий Банк предоставляет клиенту SMS/Push-коды, формируемые и направляемые средствами ВТБ-Онлайн по запросу клиента на доверенный номер телефона/мобильное устройство клиента. Для аутентификации, подтверждения (подписывания) распоряжения/заявления П/У или других совершаемых действий в ВТБ-Онлайн клиент сообщает Банку код - SMS/Push-код, содержащийся в SMS/Push-сообщении, правильность которого проверяется Банком. В силу пункта 5.4.2 Условий,
