Последние изменения в политику конфиденциальности мобильного приложения Сбербанк Онлайн разожгли немалый резонанс в обществе. Люди стали искать попытку пользоваться приложением, не соглашаясь на новую политику конфиденциальности. Почему же так происходит? Давайте разберемся в этом.
Обновляем и что мы видим? А вот что:
Первое что смущает, это прямое указание на отказ от использования приложения в случае несогласия с данной политикой. Допустим, давайте будем читать Новое соглашение дальше:
Сбербанк при Вашем согласии на новую политику конфиденциальности может абсолютно законно брать и использовать список контактов из вашего телефона. Такое было и раньше, просто немного по-другому расписано. Читаем дальше:
А этот пункт позволяет приложению использовать ваши фотографии, полученные с вашей камеры. Какие-то непривычно большие права доступа стали у мобильного приложения Сбербанк Онлайн. Скорей всего, это сделано для удобства проведения платежей (например, когда нужно оcуществить платеж по QR-коду с квитанции).
Основное на что пользователь должен согласиться:
Ниже мы привели полную политику конфиденциальности по мобильному приложению Сбербанк Онлайн:
Настоящая Политика конфиденциальности (далее - Политика) мобильного приложения «Сбербанк Онлайн» (далее - Приложение) действует в отношении той информации, которую ПАО Сбербанк (далее – Банк) может получить с устройства пользователя во время использования им Приложения.
Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с устройства пользователя. В случае несогласия с Политикой пользователь должен воздержаться от использования Приложения.
Приложение и услуги в рамках Приложения реализуются пользователю на основании договоров и соглашений с Банком, которые в числе прочего регулируют все вопросы обработки и хранения Банком персональных данных пользователя.
Настоящая Политика применима только к Приложению. Банк не контролирует и не несет ответственность за информацию (последствия её передачи), переданную пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который пользователь мог перейти по ссылкам из Приложения.
Банк имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на сайте Банка и/или в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на пользователе.
1. Состав информации, которая может быть получена с устройства пользователя при использовании Приложения и цели её получения (далее - Информация пользователя):
1.1. Информация о номерах телефонов из адресной книги устройства.
Цель: номера телефонов из адресной книги контактов на устройстве пользователя используются в Приложении для облегчения совершения пользователями операций переводов денежных средств.
При установке Приложения пользователь дополнительно информируется о целях использования в Приложении данных о номерах телефонов из его адресной книги.
При использовании в Приложении данные о номерах телефонов копируются на серверы Банка и могут периодически обновляться.
1.2. Информация о местоположении устройства пользователя (на основе данных сети оператора сотовой связи и сигналов GPS)
Цель: информирование пользователя при использовании Приложения о местоположении подразделений Банка и устройств самообслуживания Банка, а также о дополнительных сервисах, доступных пользователю и обусловленных его местоположением.
1.3. Фотоизображения, полученные с использованием камеры устройства.
Цель: получение и использование фотоизображений в рамках услуг, реализуемых в Приложении, в том числе для создания и сохранения фотоизображений в профиле пользователя в Приложении, получения фотоизображений платежных документов и штрих-кодов с целью их распознавания и использования для совершения операций по переводу денежных средств в Приложении.
1.4. Информация о версии операционной системы и модели устройства.
Цель: анализ возможных ошибок в работе Приложения и совершенствование работы Приложения.
Для целей анализа Банк может передавать информацию об операционной системе и модели устройства сторонним организациям в обезличенном виде.
1.5. Информация об IP-адресе и адресе точки подключения пользователя.
Цель: повышение безопасности пользователя при использовании Приложения и совершения финансовых операций.
1.6. Информация об SMS-сообщениях на устройстве Пользователя.
Цель: сохранение и использование в Приложении SMS-сообщений, поступивших от Банка (с номера 900).
1.7. Аудиоданные, полученные с использованием микрофона устройства возможности)
Цель: выполнение аудио звонков пользователя в Банк с использованием Приложения.
1.8. Использование встроенного в Приложение антивируса.
1.8.1. Цель: повышение уровня оперативной защиты:
информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, уникальный идентификатор пользователя в сервисах правообладателя;
информация о проверяемых URL, в том числе URL, по которому запрашивается репутация, и URL страницы, с которой был получен проверяемый URL, идентификатор протокола соединения и номер используемого порта;
информация о проверяемых сертификатах, в том числе URL и IP адреса сайта, для которого осуществляется проверка, серийный номер и содержимое проверяемого сертификата, а также его тип и контрольная сумма (MD5);
информация для получения репутации проверяемого файла, в том числе его контрольная сумма (MD5), а также тип детектирования, идентификатор использованной записи в базе угроз, тип и время создания записи;
1.8.2. Цель: выявление новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также повышения уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:
информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, данные о типе устройства и установленной на нем ОС и пакетов обновлений ОС;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;
информация о проверенных файлах, в том числе название файла и контрольная сумма (MD5), путь к нему и код шаблона пути, код и идентификатор типа файла, признак исполняемого файла, название обнаруженной угрозы согласно классификации правообладателя, время выпуска и время последнего обновления антивирусной базы, идентификатор и тип использованной записи в базе, признак отладочного детектирования, идентификатор уязвимости и класс её опасности, идентификатор задачи ПО, в рамках которой выполнена проверка, признак проверки или подписи файла.
1.8.3. Цель: улучшение качества работы ПО и обновления ПО:
информация о результатах обновления ПО, в том числе тип и уникальный идентификатор устройства, на котором установлено ПО, уникальный идентификатор установки ПО на устройстве, идентификаторы ПО и задачи обновления, идентификатор и версия обновления ПО, идентификатор настроек обновления ПО, результат обновления ПО, идентификатор условия формирования передаваемой статистики, идентификатор настроек ПО, идентификатор и название партнера, для которого выпущено ПО, язык локализации ПО, уникальный идентификатор и тип установленной лицензии, данные об установленной ОС, в том числе тип и версия, идентификатор программы «приведи друга», доступной для ПО;
информация о возникших ошибках в работе компонент ПО, в том числе тип и время возникновения ошибки, а также идентификатор компонента ПО и задачи, при выполнении которой возникла ошибка, копия участка оперативной памяти устройства, относящегося к вызвавшему ошибку компоненту ПО, тип и время создания копии участка оперативной памяти, даты создания, активации и истечения используемого лицензионного ключа, количество компьютеров, на которое рассчитана лицензия, имя первичного файла обновления, дата и время первичных файлов предыдущего и нового обновлений, дата и время завершения последнего обновления, версия набора передаваемой информации, время отправки информации.
1.8.4. Цель: защита пользователя от мошенничества при посещении страниц сайта Банка:
Идентификатор и версию используемого ПО, уникальный идентификатор компьютера, информацию о состоянии используемого браузера, идентификатор параметров настроек ПО.
1.8.5. Цель: повышение уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:
Идентификатор и версия используемого ПО, уникальный идентификатор устройства, тип и версия установленной ОС, тип и версия браузера, время последнего обновления антивирусных баз;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, название цели и метода обнаружения атаки;
информация о проверяемых сертификатах, в том числе URL и IP адресе сайта, для которого осуществляется проверка, контрольная сумма (MD5) проверяемого сертификата, причина его не действительности;
информация об обнаруженных угрозах и уязвимостях, в том числе название угрозы и результат ее устранения, признак обнаружения уязвимости ОС, идентификатор угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не доверенного модуля;
информация об уровне защиты от получения снимков экрана
Указанные выше данные по встроенному антивирусу могут также использоваться для формирования отчетов по рискам информационной безопасности.
Дополнительно в рамках настоящей Политики Банк вправе использовать дополнительные программные инструменты (в том числе партнеров Банка) и cookies для сбора и обработки обезличенной статистической информации об использовании пользователем Приложения и услуг в рамках Приложения для целей улучшения Приложения;
2. Условия обработки Информации пользователя
2.1. В соответствии с настоящей Политикой Банк осуществляет обработку только той информации и только для тех целей, которые определены в пункте 1.
2.2. Встроенный в Приложение антивирус обрабатывает полученную информацию, исключая данные, относящие к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), и никак не связывает обрабатываемую информацию с персональными данными пользователя.
2.3. Банк принимает все зависящие от Банка организационные и технические меры для защиты Информации пользователя от неправомерного доступа третьих лиц, использования, копирования и распространения.
2.4. Для целей, изложенных в настоящей Политике, Банк может привлекать к обработке Информации пользователя партнеров, с которыми у Банка заключены соответствующие соглашения о конфиденциальности. Передача Банком партнерам обезличенных данных об использовании Приложения для целей улучшения работы Приложения осуществляется на основании договоров с партнерами.
2.5. Информация пользователя может сохраняться на ресурсах Банка и его партнеров в течение срока действия договорных отношений между Банком и пользователем касаемо Приложения, а также в течение 5 лет после расторжения таких договоров.
2.6. Информация Пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства.
Установите пароль для доступа к вашему телефону, так вы защитите ваш мобильный клиент Сбербанка от случайного постороннего доступа, мошенники смогут даже за короткий промежуток времени совершить перевод ваших средств; на всех современных мобильных устройствах связи можно установить такой пароль для защиты от доступа посторонних лиц;
Сбербанк имеет собственный канал на Ютубе, который называется «Sberbank», и страницу в Твиттере, которая носит название банка и отмечена галочкой в голубом кружочке. Это означает, что группа или страница полностью безопасна для клиентов, осуществляющих вход в том числе и с телефона.
Средства защиты операций выполняемых через систему Сбербанк ОнЛайн основаны на самых современных технологиях и алгоритмах обеспечения безопасности. Сохраняя удобство пользования интернет-банком, они обеспечивают высокий уровень защиты и безопасности счетов.
Несколько месяцев назад начали появляться случаи, когда приложения Сбербанка для смартфонов на базе Андроид начали взламываться вирусами. У моей знакомой был такой случай, к счастью, на карте денег было немного, около 600 рублей, но стрясти эти деньги со Сбербанка она так и не смогла. Банк тогда отделался отпиской в стиле "сама, дура, виновата, что использовала не тот антивирус" (у женщины был установлен простенький бесплатный).
Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, - это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.
Если на телефон начали приходить СМС сообщения мошеннического характера, которые касаются банковского обслуживания, следует обратиться в Контактный центр по тем номерам, которые прописаны на оборотной стороне карт или обратиться в службу поддержки через сайт банка. Параллельно следует сообщить о «мусорной» рассылке мобильному оператору для защиты номера от мошенничества и спама.
7.ПРИ УТРАТЕ мобильного телефона (устройства), на который Банк отправляет SMS-сообщения сподтверждающим одноразовым паролем или неожиданным прекращением работы SIM-карты, Вамследует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬSIM-КАРТУ.
Как только стала клиентом Сбербанка сразу установила это приложение. Ранее пользовалась подобного рода приложением только другого банка. Терпеть не могу стоять в очередях и ждать когда тебя примут. С моим гиперактивным ребенком очередное посещение отделения.
Недавно житель Камчатского края пожаловался на вирус в Android-смартфон. «Зловред» похитил с его банковской карты 78 000 рублей. Мужчина узнал о хищении средств из SMS о переводе денег на счет неизвестной ему банковской карты. Многие вирусы для Android блокируют доставку сообщений от банка, поэтому пользователи узнают о краже гораздо позже.
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;
Клиенты Сбербанка и интернет-банкинга могут обезопасить себя, просто соблюдая основные рекомендации банка: не переходить по ссылкам из смс, не скачивать нелицензионное ПО с «левых» источников, не сообщать никому пароли, явки и коды подтверждения операций, постоянно обновлять антивирус и проверять телефон/компьютер на наличие шпионского ПО.
Оплата без шаблонов доступна только на телефонах с официальной прошивкой Андройд. Для пользователей смартфонов с так называемой root-прошивкой, сохранена возможность оплаты, но только по заранее созданным шаблонам. Сделано это исключительно из соображений безопасности, хотя и вызывает очень много негативных отзывов от владельцев таких аппаратов.
Помимо обширного функционала, разработчики этого приложения уделяют много внимания незаметной нам порой основной функции – Безопасность платежей. Вряд ли популярность Сбербанк Онлайн была высокой если разработчик не гарантирует безопасность денег на счету.
Можно выбрать пароль с чека или смс-пароль. Пароли с чека действуют неограниченное время, пароль, полученный по телефону, ограниченное. Настраиваем приватность. При нажатии галочки, вы не будете отображаться в чужих адресных книгах как клиент сбербанка. Данные изменения вступают в силу на следующие сутки.
Настройка приватности позволяет нам скрыть себя от чужих адресных книг. Это означает, что никто не сможет узнать то, что вы являетесь клиентом Сбербанка. Поставив галочку, вы скроете ваш мобильный номер, и он не будет отображаться в адресных книгах ваших друзей и родственников.
zakonandpravo.ru
«Сбербанк Онлайн» может оказаться не безопасным для пользователей. При подмене скрипта, принадлежащего иностранным компаниям, можно получить доступ к данным пользователяй, паролям, номерам карт и прочее закрытой информации, а также украсть деньги со счетов, считает эксперт Олег Кулабухов, сообщает АН.
По его словам, в систему «Сбербанка Онлайн» помещены сторонние приложения, а также счетчики Google, Doubleclick, Rutarget, ЯМетрика, имеющие доступ к личной информации клиентов. Скрипты, не принадлежащие Сбербанку, в результате, оказываются помещены на страницы, где пользователи вводят свои личные данные, пароль и логин.
Служба поддержки Сбербанка сообщила Кулабухову, что счетчики не имеют доступа к содержимому страниц, включая данные о счетах и картах. Однако, эксперт показал, как с помощью подмены скрипта в «Сбербанк Онлайн» можно перехватить данные пользователя, в том числе и данные о номере карты и платежах, отмечает «Открытая Россия».
По мнению специалиста, данная программа не является безопасной для клиентов. Кулабухов советует пользователям чаще включать блокировщик рекламных сообщений, который поможет частично защитить от возможной утечки информации.
Однако, в Сбербанке считают, что Кулабухов неверно трактовал свой опыт работы со Сбербанк Онлайн и на основе ошибочных выводов написал статью, информация в которой не соответствует действительности.
«В публикации описана вымышленная угроза подмены скриптов на стороне провайдеров счетчиков. Автор со своего устройства подменил в браузере скрипты на свои собственные и на этом основании утверждает, что аналитические системы похищают данные пользователей. Это не соответствует действительности.
Автор подменил скрипты на свои собственные с устройства, на котором он обладает административными правами, и так получил доступ к своей же информации. При этом, абсолютно не описан способ совершения аналогичных действий в реальной среде при отсутствии доступа к компьютеру пользователя или инфраструктуре Банка. Таким образом, вероятность описанной угрозы равноценна ситуации, когда владелец карты банка отдает ее злоумышленнику с записанным на пластике пин-кодом, а после снятия с карты денег утверждает, что похитить деньги с карты очень легко.
В веб-версии Сбербанк Онлайн в сервисы “Яндекс.Метрика” и “Google Analytics” передаются исключительно обезличенные данные согласно политике безопасности и конфиденциальности как Сбербанк Онлайн, так и самих сервисов», - заявили в пресс-службе Сбербанка.
mosaica.ru
Администрация сайта sbankin.com (далее Сайт) с уважением относится к правам посетителей Сайта. Мы безоговорочно признаем важность конфиденциальности личной информации посетителей нашего Сайта. Данная страница содержит сведения о том, какую информацию мы получаем и собираем, когда Вы пользуетесь Сайтом. Мы надеемся, что эти сведения помогут Вам принимать осознанные решения в отношении предоставляемой нам личной информации.
Содержимое страницы
Настоящая Политика конфиденциальности распространяется только на Сайт и на информацию, собираемую этим сайтом и через его посредство. Она не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, с которых могут делаться ссылки на Сайт.
Когда Вы посещаете Сайт, мы определяем имя домена Вашего провайдера и страну (например, “aol.com”) и выбранные переходы с одной страницы на другую (так называемую «активность потока переходов»).
Сведения, которые мы получаем на Сайте, могут быть использованы для того, чтобы облегчить Вам пользование Сайтом, включая, но не ограничиваясь:
Сайт собирает только личную информацию, которую Вы предоставляете добровольно при посещении или регистрации на Сайте. Понятие «личная информация» включает информацию, которая определяет Вас как конкретное лицо, например, Ваше имя или адрес электронной почты. Тогда как просматривать содержание Сайта можно без прохождения процедуры регистрации, Вам потребуется зарегистрироваться, чтобы воспользоваться некоторыми функциями, например, оставить свой комментарий к статье.
Сайт применяет технологию «cookies» («куки») для создания статистической отчетности. «Куки» представляет собой небольшой объем данных, отсылаемый веб-сайтом, который браузер Вашего компьютера сохраняет на жестком диске Вашего же компьютера. В «cookies» содержится информация, которая может быть необходимой для Сайта, - для сохранения Ваших установок вариантов просмотра и сбора статистической информации по Сайту, т.е. какие страницы Вы посетили, что было загружено, имя домена интернет-провайдера и страна посетителя, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт и далее. Однако вся эта информация никак не связана с Вами как с личностью. «Cookies» не записывают Ваш адрес электронной почты и какие-либо личные сведения относительно Вас. Также данную технологию на Сайте использует установленный счетчик компании Spylog/LiveInternet/и т.п.
Кроме того, мы используем стандартные журналы учета веб-сервера для подсчета количества посетителей и оценки технических возможностей нашего Сайта. Мы используем эту информацию для того, чтобы определить, сколько человек посещает Сайт и организовать страницы наиболее удобным для пользователей способом, обеспечить соответствие Сайта используемым браузерам, и сделать содержание наших страниц максимально полезным для наших посетителей. Мы записываем сведения по перемещениям на Сайте, но не об отдельных посетителях Сайта, так что никакая конкретная информация относительно Вас лично не будет сохраняться или использоваться Администрацией Сайта без Вашего согласия
Чтобы просматривать материал без «cookies», Вы можете настроить свой браузер таким образом, чтобы она не принимала «cookies» либо уведомляла Вас об их посылке (различны, поэтому советуем Вам справиться в разделе «Помощь» и выяснить, как изменить установки машины по «cookies»).
Администрация Сайта ни при каких обстоятельствах не продает и не отдает в пользование Вашу личную информацию, каким бы то ни было третьим сторонам. Мы также не раскрываем предоставленную Вами личную информацию за исключением случаев предусмотренных законодательством (укажите страну, где расположен сервер).
Администрация сайта имеет партнерские отношения с компанией Google, которая размещает на возмездной основе на страницах сайта рекламные материалы и объявления (включая, но не ограничиваясь, текстовые гиперссылки). В рамках данного сотрудничества Администрация сайта доводит до сведения всех заинтересованных сторон следующую информацию:
Помните, передача информации личного характера при посещении сторонних сайтов, включая сайты компаний-партнеров, даже если веб-сайт содержит ссылку на Сайт или на Сайте есть ссылка на эти веб-сайты, не подпадает под действия данного документа. Администрация Сайта не несет ответственности за действия других веб-сайтов. Процесс сбора и передачи информации личного характера при посещении этих сайтов регламентируется документом «Защита информации личного характера» или аналогичным, расположенном на сайтах этих компаний.
sbankin.com
В последнее месяцы участились случаи похищения средств со счетов клиентов Сбербанка с использованием поддельного приложения «Сбербанк онлайн». Сообщается что у всех клиентов банка, которые установили зараженное приложение под видом настоящего мобильного кабинета «Сбербанк онлайн» были полностью списаны средства с личных карточек.
Как отличить поддельное приложение «Сбербанк Онлайн» от оригинального:
В первую очередь стоит напомнить, что поддельное приложение было скачано клиентами из сети интернет на сторонних сервисах. Ссылку на скачивание вирусного приложения злоумышленники оставляют на общедоступных форумах, подозрительных сайтах и часто высылают на почту в рассылке с просьбой обновить приложение или переустановить.
Просмотрите видео как работает приложение вирус Сбербанк Онлайн
После установки такого приложения программа запрашивает данные клиента: логин и пароль, далее просит номер карты и cvv код.Этих данные приложение отсылает мошенникам, которые с помощью них снимают все деньги со счетов клиента.
Напомним методы безопасности при работе с банковскими приложениями:
Рынок хакерских приложений для мобильных устройств на Android в последние годы самый динамичный и быстрорастущий, поэтому стоит быть осмотрительным
Вот еще одно видео, как мошенники по телефону представились сотрудниками Сбербанка и пытаются снять деньги с карты клиента во время разговора.
Будьте бдительны и в случае необходимости обращайтесь на горячую линию банка с просьбой проконсультировать. Звоните только на официальный номер 900 (для бесплатных звонков с мобильных на территории РФ).
to-bank.com
Разговаривая о мобильных приложениях от Сбербанка, нельзя не упомянуть версию для iPad.
Как описывалось в прошлых статьях, подобные приложения Сбербанк разрабатывает для упрощения процедуры взаимодействия пользователя со своими счетами, открытыми в данном банке. Это особенно актуально сейчас, когда доля пользователя мобильным интернетом растет с каждым годом.
Что касается безопасности приложения, тут Сбербанк позаботился и об этом. Пятизначный код, который вы получите через смс, делает взлом приложения, без персонификации пользователя, практически бессмысленным.
При каждом входе пользователя в Сбербанк Онлайн и выполнении каких-либо операций, подтверждение будет приходить на зарегистрированный номер телефона.
Для того, что бы получить актуальные данные о состоянии своих счетов, последних операциях по вашим вкладам, о том, какие совершались покупки, или поступали зачисления, вам необходимо воспользоваться мобильным приложением для IOS Сбербанк Онлайн.
Помимо перечисленного функционала, пользователю-клиенту сбербанка доступна актуальная информация о цене купли-продажи валюты, котировках, стоимости акций. Так же приложение помогает автоматизировать анализ поступлений и расходов денежных средств, получить данные обо всей сумме денежных средств, которая имеется у вас на счетах.
Непосредственно из меню мобильного приложения, клиенты сбербанка полностью могут управлять своими счетами, открыть нужный вклад с повышенной ставкой, либо же перевести некую сумму стороннему лицу. И это все быстро и без лишних заморочек. Для облегчения рутины, при совершении однообразных платежей, так же, как и в приложении для Андроид, тут имеется возможность создать шаблоны для переводов.
Из ограничений, которые имеются в данном мобильном приложении, стоит отметить лимит на рублевый эквивалент суммы совершаемых сделок. Он составляет 10000 рублей. НО в целом, данное приложение для ОС IOS не оставит вас равнодушным.
Скачать приложение для Сбербанк онлайн можно по следующей ссылке из APP Store
«Теперь к Грефу попадут даже ваши СМСки и фото»
Для чего мобильное приложение Сбербанка собирает персональные данные россиян
Член Совета по правам человека при президенте России, глава Национального антикоррупционного комитета Кирилл Кабанов инициирует разбирательство, которое обещает стать громким. Общественник заподозрил Сбербанк в несанкционированном сборе персональных данных. Он обнаружил, что банк изменил условия конфиденциальности своего мобильного приложения «Сбербанк онлайн». Теперь, по словам Кабанова, желающие пользоваться этим приложением должны дать полный доступ к содержимому своих смартфонов.
Для чего это делается и почему на базе крупнейшего российского банка может быть создано Агентство национальной безопасности, Кабанов рассказал «URA.RU».
Очередное новшество от Сбербанка я обнаружил совершенно случайно, когда решил выполнить одну из операций при помощи его мобильного приложения - оно установлено на моем смартфоне. Программа попросила для дальнейшего использования предоставить доступ ко всему массиву данных, хранящихся в гаджете. Люди могут заметить произошедшие изменения только тогда, когда решат, например, перевести деньги при помощи приложения или оплатить покупку.
Позиционируется ноу-хау как усиление мер безопасности. Однако фактически пользователя ставят перед выбором: если он хочет и дальше пользоваться мобильным приложением, то обязан в принудительном порядке разрешить доступ ко всей информации, которая есть на его телефоне.
Личные фотографии, даже СМС-переписка, данные о местоположении, контактная книга - все это попадет Грефу. При этом все данные скачиваются, хранятся на серверах Сбербанка и в дальнейшем могут передаваться не только правоохранительным органам, но и компаниям-партнерам.
Я не очень понимаю, для чего все это нужно банку, но прекрасно понимаю, что речь идет о части оперативно-сыскной деятельности - сборе информации. Соответствующий пункт Сбербанк добавил в свое соглашение с пользователями. Однако, судя по всему, ни о какой ответственности за несанкционированную утечку информации и слежку без санкций суда речи не идет. То есть куда еще попадут ваши данные - большой вопрос. В настоящее время вести деятельность по сбору персональных данных могут только спецслужбы в рамках постановления суда. Получается, что Герман Греф взял на себя полномочия спецслужбы. Если так пойдет и дальше, то каждый банк, каждая контора может пойти по этому пути.
У меня складывается впечатление, что на базе Сбербанка ведется создание аналога американского Агентства национальной безопасности. Не стоит забывать, что клиенты Сбербанка - это все государственные служащие, чиновники, государственные корпорации, ну и все огромное число рядовых граждан. Несомненно, речь идет о колоссальном массиве информации.
Я не считаю это недоразумением. Недоразумение - это когда у них счета похищают. Думаю, что сейчас мы видим часть политики, которой занялся банк.
Сейчас в рамках СПЧ мы будем детально разбираться в этой ситуации, готовить запросы в Сбербанк и правоохранительные органы. Если наши опасения подтвердятся, то очевидно предстоят дальнейшие обсуждения ситуации со Сбербанком и Конституционным судом РФ.
Редакция направила официальный запрос в Сбербанк России с просьбой прокомментировать ситуацию, однако ответа пока не получила. Мнение колумниста может не совпадать с мнением редакции.
Обновлено 21:40 07.09.2017. Как заявили в пресс-службе Уральского банка Сбербанка, политика конфиденциальности банка не менялась: «Согласно требованиям Google, изменилось оформление политики конфиденциальности мобильного приложения «Сбербанк Онлайн». Данная политика является стандартом для мобильных приложений Google Market. Сбербанк не собирает и не хранит информацию кроме той, которая нужна для работы приложения. А именно: номера телефонов из адресной книги устройства (для быстрых переводов по номеру телефона из адресной книги); местоположение устройства (для поиска ближайших устройств самообслуживания и отделений); фотоизображения (для установки фото профиля клиента и сканирования штрихкодов с платежных документов); версия операционной системы (для анализа возможных ошибок в работе приложения); информация об IP-адресе и адресе точки подключения (в целях безопасности: чтобы распознать подозрительную активность); СМС-сообщения (для отображения общего списка действий в разделе «Уведомления» приложения и работы антивируса в приложении на Android).
Более того, вся эта информация собирается исключительно в обезличенном виде (по ней никак нельзя идентифицировать конкретного пользователя) и таким образом никак не может использоваться для «слежки» и «оперативно-сыскной деятельности»… Пользователь при желании может запретить приложению доступ к этим типам данных. Положения Политики не противоречат закону 152-ФЗ «О персональных данных» и соответствуют требованиям законодательства РФ.
Банк обеспечивает строгую конфиденциальность всех обрабатываемых данных и обеспечивает высокий уровень их защищенности. Мы защищаем данные в соответствии с требованиями российского законодательства, с учетом международных стандартов и лучших мировых практик».
Установите пароль для доступа к вашему телефону, так вы защитите ваш мобильный клиент Сбербанка от случайного постороннего доступа, мошенники смогут даже за короткий промежуток времени совершить перевод ваших средств; на всех современных мобильных устройствах связи можно установить такой пароль для защиты от доступа посторонних лиц;
Сбербанк имеет собственный канал на Ютубе, который называется «Sberbank», и страницу в Твиттере, которая носит название банка и отмечена галочкой в голубом кружочке. Это означает, что группа или страница полностью безопасна для клиентов, осуществляющих вход в том числе и с телефона.
Средства защиты операций выполняемых через систему Сбербанк ОнЛайн основаны на самых современных технологиях и алгоритмах обеспечения безопасности. Сохраняя удобство пользования интернет-банком, они обеспечивают высокий уровень защиты и безопасности счетов .
Несколько месяцев назад начали появляться случаи, когда приложения Сбербанка для смартфонов на базе Андроид начали взламываться вирусами. У моей знакомой был такой случай, к счастью, на карте денег было немного, около 600 рублей, но стрясти эти деньги со Сбербанка она так и не смогла. Банк тогда отделался отпиской в стиле "сама, дура, виновата, что использовала не тот антивирус" (у женщины был установлен простенький бесплатный).
Сбербанк не единственное приложение, ставшее жертвой стремления запихать в приложение все, что только можно. В маркете таких огромное количество, и методики «борьбы» с ними почти всегда одинаковы. Первое, что необходимо сделать, - это отозвать у приложения полномочия. Если у тебя стоит Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» все, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.
Если на телефон начали приходить СМС сообщения мошеннического характера, которые касаются банковского обслуживания, следует обратиться в Контактный центр по тем номерам, которые прописаны на оборотной стороне карт или обратиться в службу поддержки через сайт банка. Параллельно следует сообщить о «мусорной» рассылке мобильному оператору для защиты номера от мошенничества и спама.
7.ПРИ УТРАТЕ мобильного телефона (устройства), на который Банк отправляет SMS-сообщения сподтверждающим одноразовым паролем или неожиданным прекращением работы SIM-карты, Вамследует как можно ОПЕРАТИВНЕЙ обратиться к своему оператору сотовой связи и ЗАБЛОКИРОВАТЬSIM-КАРТУ.
Как только стала клиентом Сбербанка сразу установила это приложение. Ранее пользовалась подобного рода приложением только другого банка. Терпеть не могу стоять в очередях и ждать когда тебя примут. С моим гиперактивным ребенком очередное посещение отделения.
Недавно житель Камчатского края пожаловался на вирус в Android-смартфон. «Зловред» похитил с его банковской карты 78 000 рублей. Мужчина узнал о хищении средств из SMS о переводе денег на счет неизвестной ему банковской карты. Многие вирусы для Android блокируют доставку сообщений от банка, поэтому пользователи узнают о краже гораздо позже.
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;
Клиенты Сбербанка и интернет-банкинга могут обезопасить себя, просто соблюдая основные рекомендации банка: не переходить по ссылкам из смс, не скачивать нелицензионное ПО с «левых» источников, не сообщать никому пароли, явки и коды подтверждения операций, постоянно обновлять антивирус и проверять телефон/компьютер на наличие шпионского ПО.
Оплата без шаблонов доступна только на телефонах с официальной прошивкой Андройд. Для пользователей смартфонов с так называемой root-прошивкой, сохранена возможность оплаты, но только по заранее созданным шаблонам. Сделано это исключительно из соображений безопасности, хотя и вызывает очень много негативных отзывов от владельцев таких аппаратов.
Помимо обширного функционала, разработчики этого приложения уделяют много внимания незаметной нам порой основной функции – Безопасность платежей. Вряд ли популярность Сбербанк Онлайн была высокой если разработчик не гарантирует безопасность денег на счету.
Можно выбрать пароль с чека или смс-пароль. Пароли с чека действуют неограниченное время, пароль, полученный по телефону, ограниченное. Настраиваем приватность. При нажатии галочки, вы не будете отображаться в чужих адресных книгах как клиент сбербанка. Данные изменения вступают в силу на следующие сутки.
Настройка приватности позволяет нам скрыть себя от чужих адресных книг. Это означает, что никто не сможет узнать то, что вы являетесь клиентом Сбербанка. Поставив галочку, вы скроете ваш мобильный номер, и он не будет отображаться в адресных книгах ваших друзей и родственников.
1.1 Система «Сбербанк ОнЛ@йн» – комплекс программно-аппаратных средств Банка, предназначенный для
предоставления Клиентам услуг “Сбербанк ОнЛ@йн” через глобальную информационно-телекоммуникационную сеть «Интернет».
1.2 Услуга «Сбербанк ОнЛ@йн» - перечень услуг предоставляемых Клиенту через глобальную информационно-телекоммуникационную сеть «Интернет», приведенный в Приложении 1 к настоящим Условиям.
1.3 Услуга «Мобильный банк» - услуга дистанционного доступа к счетам карт Банка с использованием мобильной связи, предоставляемая Банком.
1.4 Идентификатор пользователя – уникальная цифровая последовательность, используемая для идентификации клиента при входе в систему «Сбербанк ОнЛ@йн».
1.5 Компрометация – факт доступа постороннего лица к защищаемой информации.
1.6 Одноразовый пароль - пароль одноразового использования. Используется для дополнительной аутентификации пользователя при входе в систему «Сбербанк ОнЛ@йн» или в целях безопасности при совершении наиболее рисковых операций.
Одноразовые пароли могут быть получены Клиентом в устройстве самообслуживания в виде чека со списком из 20 паролей или направлены на номер мобильного телефона, подключенного к услуге « », в виде СМС-сообщения.
1.7 Постоянный пароль – пароль многократного использования со сроком действия, устанавливаемым Банком.
Используется для аутентификации клиента при входе в систему «Сбербанк ОнЛ@йн».
1.8 ПИН – персональный идентификационный номер, индивидуальный код, присваиваемый каждой банковской карте и используемый держателем карты при совершении операций с использованием карты в качестве аналога его собственноручной подписи.
1.9 Электронный документ – документ, сформированный с использованием автоматизированных систем Банка и содержащий в электронной форме распоряжение Клиента Банку на совершение операций по счетам Клиента или иных операций.
2.1 Настоящие Условия предоставления услуг «Сбербанк ОнЛ@йн» (далее - Условия), Заявление на подключение к услуге «Сбербанк ОнЛ@йн» (далее - Заявление), надлежащим образом заполненное и подписанное Клиентом, Тарифы ОАО «Сбербанк России» (далее - Тарифы), Руководство клиента по использованию системы «Сбербанк ОнЛ@йн» в совокупности являются договором, заключенным между Клиентом и ОАО «Сбербанк России» (далее – Банк), и устанавливают правила и положения, регулирующие предоставление Банком услуг «Сбербанк ОнЛ@йн».
2.2 Банк оказывает Клиенту услуги «Сбербанк ОнЛ@йн», указанные в Приложении № 1 к настоящим Условиям, при наличии на счете Клиента денежных средств, достаточных для совершения операции и взимания Банком платы в соответствии с Тарифами.
2.3 Услуги «Сбербанк ОнЛ@йн» по депозитарному обслуживанию физических лиц предоставляются 1 при условии наличия в анкете депонента положений о взаимодействии Клиента и Депозитария через «Сбербанк ОнЛ@йн» и при условии заключения между Клиентом и Банком дополнительного соглашения к договору о вкладе для списания платы за депозитарное обслуживание.
2.4 Подключение Клиента к системе «Сбербанк ОнЛ@йн» осуществляется при условии наличия у Клиента основной действующей банковской карты Банка 2 , подключенной к услуге «Мобильный банк».
2.5 Доступ Клиента к услугам «Сбербанк ОнЛ@йн» через сеть «Интернет» осуществляется при условии его успешной идентификации и аутентификации на основании идентификатора пользователя и постоянного пароля, которые Клиент может получить одним из следующих способов:
2.6 Операции в системе «Сбербанк ОнЛ@йн» Клиент подтверждает постоянным паролем и/или одноразовыми паролями. Одноразовые пароли Клиент может получить:
Необходимость подтверждения операции одноразовым паролем и тип одноразового пароля для подтверждения операции определяет Банк и доводит данную информацию до Клиента путем ее отображения в системе «Сбербанк ОнЛ@йн» при совершении операции, а также в Руководстве клиента по использованию системы «Сбербанк ОнЛ@йн».
2.7 Клиент соглашается с тем, что постоянный и одноразовый пароли являются аналогом собственноручной подписи. Электронные документы, подтвержденные постоянным и/или одноразовым паролем, признаются Сторонами равнозначными документам на бумажном носителе и могут служить доказательством в суде.
2.8 Клиент соглашается с получением услуг «Сбербанк ОнЛ@йн» через сеть «Интернет», осознавая, что сеть «Интернет» не является безопасным каналом связи, и соглашается нести финансовые риски и риски нарушения конфиденциальности, связанные с возможной компрометацией информации при её передаче через сеть «Интернет».
2.9 Клиент самостоятельно и за свой счет обеспечивает подключение своих вычислительных средств к сети «Интернет», доступ к сети «Интернет», а также обеспечивает защиту собственных вычислительных средств от несанкционированного доступа и вредоносного программного обеспечения.
2.10 При проведении операций в системе «Сбербанк ОнЛ@йн» используется московское время.
2.11 Банк взимает с Клиента платы за совершение операций в системе «Сбербанк ОнЛ@йн» в соответствии с Тарифами Банка. Списание сумм плат Банком производится в соответствии с заранее данным акцептом/поручением Клиента со счетов/вкладов Клиента, с которых производится списание средств по операциям. Списание платы за депозитарное обслуживание производится со счета вклада Клиента, открытого в рублях Российской Федерации и указанного Клиентом в Заявлении.
2.12 Конверсия по операциям, принятым через систему «Сбербанк ОнЛ@йн», осуществляется по курсу Банка, установленному на момент обработки принятого электронного документа в банковской системе. Операции в системе Сбербанк ОнЛ@йн в иностранной валюте, а также по счетам, открытым в иностранной валюте, осуществляются с учетом ограничений валютного законодательства Российской Федерации.
2.13 Для отправки Клиенту одноразовых паролей и подтверждений об операциях в системе «Сбербанк ОнЛ@йн» автоматически используется номер мобильного телефона клиента, зарегистрированный в «Мобильном банке». Отправка Банком Клиенту СМС-сообщений, содержащих одноразовые пароли, осуществляется в рамках полного и экономного пакетов услуг «Мобильного банка». Отправка Банком Клиенту СМС-сообщений, содержащих подтверждения об операциях в системе «Сбербанк ОнЛ@йн», осуществляется только в рамках полного пакета услуг «Мобильного банка».
2.14 Клиент соглашается с тем, что Банк будет направлять ему информацию об операциях по счетам на адрес электронной почты, указанный Клиентом при формировании соответствующего запроса в системе «Сбербанк ОнЛ@йн» или определенный Клиентом в заявлении на получение банковской карты.
3.1 Банк обязуется:
3.1.1 Обеспечить регистрацию Клиента в системе «Сбербанк ОнЛ@йн» и предоставить Клиенту идентификатор пользователя, постоянный пароль и одноразовые пароли для доступа в систему «Сбербанк ОнЛ@йн» и получения услуг «Сбербанк ОнЛ@йн».
3.1.2 Принимать к исполнению поступившие от Клиента электронные документы, оформленные в соответствии с действующим законодательством Российской Федерации, требованиями нормативных документов Банка России, настоящих Условий и договоров между Клиентом и Банком, подтвержденные паролями Клиента. Банк исполняет принятые электронные документы не позднее рабочего дня, следующего за днем их получения от Клиента.
3.1.3 Не разглашать и не передавать третьим лицам информацию о Клиенте и его операциях в системе «Сбербанк ОнЛ@йн», за исключением случаев, предусмотренных действующим законодательством Российской Федерации и настоящими Условиями.
3.1.4 Обеспечить сохранность информации об операциях Клиента в системе «Сбербанк ОнЛ@йн» в течение срока, установленного действующим законодательством Российской Федерации.
3.1.5 В случае невозможности предоставления услуг «Сбербанк ОнЛ@йн» по техническим или иным причинам разместить на WEB-сайте Банка или в системе «Сбербанк ОнЛ@йн» соответствующую информацию.
3.1.6 Информировать Клиента о мерах информационной безопасности при использовании системы «Сбербанк ОнЛ@йн», рисках клиента и возможных последствиях для клиента в случае не соблюдения им мер информационной безопасности, рекомендованных Банком. Информирование осуществляется на WEB-сайте Банка, в системе «Сбербанк ОнЛ@йн», в подразделениях Банка, путем отправки СМС-сообщений на номер мобильного телефона, подключенного Клиентом к услуге «Мобильный банк».
3.1.7 Обеспечить круглосуточную доступность контактного центра Банка по телефонам 74955005550,
88005555550 для взаимодействия с клиентами по вопросам предоставления услуг «Сбербанк ОнЛ@йн».
3.2.1 В одностороннем порядке прекратить предоставление услуги «Сбербанк ОнЛ@йн» в случае нарушения Клиентом своих обязательств по настоящим Условиям.
3.2.2 Списывать на основании заранее данного акцепта /поручения Клиента со счетов/вкладов Клиента платы за услуги «Сбербанк ОнЛ@йн» в соответствии с Тарифами Банка.
3.2.3 Отказать Клиенту в проведении операции в случае отсутствия на счетах Клиента средств для списания платы за проведение операции, указания неправильных реквизитов получателя платежа/перевода или некорректном заполнении реквизитов.
3.2.4 Приостановить на 24 часа предоставление услуг «Сбербанк ОнЛ@йн» при выявлении фактов и признаков нарушения информационной безопасности, а также в случае трехкратного некорректного ввода постоянного пароля.
3.2.5 Устанавливать лимиты на совершение операций в системе «Сбербанк ОнЛ@йн», а также реализовывать в системе «Сбербанк ОнЛ@йн» другие механизмы, снижающие риски Банка и Клиента.
3.2.6 В одностороннем порядке вносить изменения в настоящий договор с предварительным уведомлением Клиента не менее чем за 10 календарных дней через WEB-сайт Банка. Вносить изменения в Руководство клиента по использованию системы «Сбербанк ОнЛ@йн» и состав услуг (Приложение 1) с опубликованием информации на WEB-сайте Банка.
3.3.1 В случае невозможности предоставления услуг «Сбербанк ОнЛ@йн» по независящим от Банка обстоятельствам, в том числе по причине не предоставления Банку сторонними организациями, сервисов необходимых для услуги «Сбербанк ОнЛ@йн».
3.3.2 За последствия компрометации идентификатора пользователя, постоянного и/или одноразовых паролей Клиента, а также за убытки, понесенные Клиентом в связи с неправомерными действиями третьих лиц.
3.3.3 В случаях необоснованного или ошибочного перечисления Клиентом средств получателям через систему «Сбербанк ОнЛ@йн». Клиент самостоятельно урегулирует вопрос возврата средств с их получателями.
3.4.1 Уплачивать Банку плату за услуги «Сбербанк ОнЛ@йн» в соответствии с Тарифами.
3.4.2 Хранить в недоступном для третьих лиц месте и не передавать другим лицам свои идентификатор пользователя, постоянный пароль и одноразовые пароли.
3.4.3 При компрометации или подозрении на компрометацию:
При невозможности незамедлительно выполнить указанные выше действия, а также в случае
компрометации или подозрении на компрометацию идентификатора пользователя, незамедлительно обратиться в контактный центр Банка или любое подразделение Банка.
3.4.4 Перед вводом в системе «Сбербанк ОнЛ@йн» одноразового пароля, полученного в СМС-сообщении в рамках услуги «Мобильный банк», в обязательном порядке сверить реквизиты совершаемой операции с реквизитами в СМС-сообщении, содержащем одноразовый пароль. Вводить пароль в систему «Сбербанк ОнЛ@йн» только при условии совпадения реквизитов совершаемой операции с реквизитами в СМС-сообщении, содержащем одноразовый пароль, и согласии с проводимой операцией.
3.4.5 В случае изменения именных и паспортных данных сообщить Банку новые сведения (при наличии счета депо обратиться по месту заключения депозитарного договора).
3.4.6 Ознакомиться с мерами информационной безопасности, размещенными в Руководстве клиента «Сбербанк ОнЛ@йн» и на WEB-сайте Банка, а также неукоснительно их соблюдать.
3.5.1 Получать услуги «Сбербанк ОнЛ@йн», указанные в Приложении 1 к настоящим Условиям, в соответствии с Руководством клиента по использованию системы «Сбербанк ОнЛ@йн».
3.5.2 В случае возникновения у Клиента претензий, связанных с предоставлением услуг «Сбербанк ОнЛ@йн», оформить соответствующее заявление в подразделении Банка, через WEB-сайт Банка или систему «Сбербанк ОнЛ@йн» 5 .
3.5.3 В случае необходимости обратиться в подразделение Банка для получения письменного подтверждения об операции, произведенной в системе «Сбербанк ОнЛ@йн».
4.1 За невыполнение или ненадлежащее выполнение обязательств по настоящим Условиям Клиент несет ответственность в соответствии с действующим законодательством Российской Федерации.
4.2 В случае возникновения обстоятельств непреодолимой силы, к которым относятся стихийные бедствия, аварии, пожары, массовые беспорядки, забастовки, революции, военные действия, противоправные действия третьих лиц, вступление в силу законодательных актов, правительственных постановлений и распоряжений государственных органов, прямо или косвенно запрещающих или препятствующих осуществлению Банком своих функций по настоящим Условиям, и иных обстоятельств, не зависящих от Банка, Банк освобождается от ответственности за неисполнение или ненадлежащее исполнение взятых на себя обязательств.
4.3 Обязательства Банка по настоящим Условиям считаются прекращенными с даты прекращения обязательств Банка по договорам и дополнительным соглашениям к ним по счетам Клиента, указанным в Заявлении.
4.4 Приложения к настоящим Условиям являются их неотъемлемой частью.
Приложение 1
к Условиям предоставления услуги «Сбербанк ОнЛ@йн»
Перевод денежных средств со счета вклада клиента на другой счет вклада/счет карты данного клиента 8 Перевод денежных средств со счета вклада клиента на счет вклада/счет карты другого клиента 9
Перевод денежных средств со счета вклада клиента на свой счет или счет другого клиента, открытый в другом или в другой кредитной организации 10
Платеж (в рублях) со счета вклада Клиента, открытого в рублях, в бюджет и государственные внебюджетные фонды, в пользу юридических лиц (индивидуальных предпринимателей) Погашение кредита со счета вклада 11
Оформление и отмена автоплатежей по счету вклада Клиента 12: