أحدثت التغييرات الأخيرة في سياسة الخصوصية لتطبيق Sberbank Online للهاتف المحمول صدى كبير في المجتمع. بدأ الناس في البحث عن محاولة لاستخدام التطبيق ، ولم يوافقوا على سياسة الخصوصية الجديدة. لماذا يحدث هذا؟ دعونا نلقي نظرة على هذا.

التحديث وماذا نرى؟ إليكم ما يلي:

أول ما هو محير هو الإشارة المباشرة إلى رفض استخدام التطبيق في حالة الاختلاف مع هذه السياسة. لنفترض ، دعنا نقرأ الاتفاقية الجديدة بمزيد من التفصيل:

يمكن لـ Sberbank ، بموافقتك على سياسة الخصوصية الجديدة ، أن يأخذ ويستخدم بشكل قانوني قائمة جهات الاتصال من هاتفك. لقد حدث هذا من قبل ، فقط رسم مختلف قليلاً. نقرأ المزيد:

ويسمح هذا العنصر للتطبيق باستخدام صورك الملتقطة من الكاميرا. يحتوي تطبيق الهاتف المحمول Sberbank Online الآن على بعض حقوق الوصول الكبيرة بشكل غير عادي. على الأرجح ، تم إجراء ذلك لتسهيل إجراء الدفعات (على سبيل المثال ، عندما تحتاج إلى إجراء دفعة باستخدام رمز الاستجابة السريعة من الإيصال).

الأشياء الرئيسية التي يجب أن يوافق عليها المستخدم:

• يمكن نقل جهات الاتصال من دفتر الهاتف إلى بنك التوفير أو الخاص. الخدمات عند الطلب
• يمكن نقل الصور إلى سبيربنك أو العروض الخاصة. الخدمات عند الطلب
• يمكن نقل الملفات الصوتية إلى Sberbank أو الخاصة. تحت الطلب
• يمكن نقل موقع الموقف إلى بنك التوفير أو خاص. الخدمات عند الطلب
• يمكن تحويل عنوان IP ، والرسائل القصيرة ، إلى بنك التوفير أو خاص. الخدمات عند الطلب.

فيما يلي قدمنا ​​سياسة الخصوصية الكاملة لتطبيق Sberbank Online للهاتف المحمول:

سياسة الخصوصية لتطبيق سبيربنك على الإنترنت للهاتف المحمول

تنطبق سياسة الخصوصية هذه (المشار إليها فيما يلي باسم السياسة) لتطبيق Sberbank Online للهاتف المحمول (المشار إليه فيما يلي باسم التطبيق) على المعلومات التي يمكن لـ Sberbank PJSC (المشار إليها فيما يلي باسم البنك) تلقيها من جهاز المستخدم أثناء استخدام التطبيق .

استخدام التطبيق يعني الموافقة غير المشروطة للمستخدم على هذه السياسة وشروط معالجة المعلومات الواردة من جهاز المستخدم المحدد فيها. في حالة الاختلاف مع السياسة ، يجب على المستخدم الامتناع عن استخدام التطبيق.

يتم بيع التطبيق والخدمات داخل التطبيق للمستخدم على أساس العقود والاتفاقيات مع البنك ، والتي تنظم ، من بين أمور أخرى ، جميع قضايا معالجة وتخزين البيانات الشخصية للمستخدم من قبل البنك.

تنطبق هذه السياسة فقط على التطبيق. لا يتحكم البنك وليس مسؤولاً عن المعلومات (عواقب نقلها) التي ينقلها المستخدم إلى طرف ثالث ، إذا تم إجراء هذا التحويل على مورد تابع لطرف ثالث ، يمكن للمستخدم متابعة الروابط من التطبيق إليه. .

يحق للبنك تعديل هذه السياسة عن طريق نشر نسخة جديدة من السياسة على موقع البنك الإلكتروني و / أو في الملحق. يقع الالتزام بالتعرف بشكل مستقل على الإصدار الحالي من السياسة على عاتق المستخدم.

1. تكوين المعلومات التي يمكن الحصول عليها من جهاز المستخدم عند استخدام التطبيق والغرض من الحصول عليها (يشار إليها فيما بعد - معلومات المستخدم):

1.1 معلومات حول أرقام الهواتف من دفتر عناوين الجهاز.

الغرض: يتم استخدام أرقام الهواتف من دفتر عناوين جهات الاتصال على جهاز المستخدم في التطبيق لتسهيل قيام المستخدمين بعمليات تحويل الأموال.

عند تثبيت التطبيق ، يتم إبلاغ المستخدم بالإضافة إلى ذلك بالغرض من استخدام البيانات الموجودة على أرقام الهواتف من دفتر العناوين الخاص به في التطبيق.

عند استخدامها في التطبيق ، يتم نسخ البيانات الموجودة على أرقام الهواتف إلى خوادم البنك ويمكن تحديثها بشكل دوري.

1.2 معلومات حول موقع جهاز المستخدم (بناءً على بيانات من شبكة مشغل الهاتف الخلوي وإشارات GPS)

الغرض: إبلاغ المستخدم عند استخدام التطبيق بموقع فروع البنك وأجهزة الخدمة الذاتية للبنك ، وكذلك عن الخدمات الإضافية المتاحة للمستخدم وبسبب موقعه.

1.3 صور فوتوغرافية تم التقاطها باستخدام كاميرا الجهاز.

الغرض: الحصول على الصور الفوتوغرافية واستخدامها في إطار الخدمات المنفذة في التطبيق ، بما في ذلك إنشاء وحفظ الصور الفوتوغرافية في ملف تعريف المستخدم في التطبيق ، والحصول على صور فوتوغرافية لوثائق الدفع والباركود من أجل التعرف عليها واستخدامها في إجراء معاملات تحويل الأموال إلى الملحق.

1.4 معلومات حول إصدار نظام التشغيل وطراز الجهاز.

الغرض: تحليل الأخطاء المحتملة في تشغيل التطبيق وتحسين تشغيل التطبيق.

لأغراض التحليل ، يجوز للبنك نقل معلومات حول نظام التشغيل وطراز الجهاز إلى مؤسسات خارجية في شكل غير شخصي.

1.5 معلومات حول عنوان IP وعنوان نقطة اتصال المستخدم.

الغرض: تحسين أمن المستخدم عند استخدام التطبيق وإجراء المعاملات المالية.

1.6 معلومات حول رسائل SMS على جهاز المستخدم.

الغرض: حفظ واستخدام الرسائل القصيرة الواردة من البنك في التطبيق (من الرقم 900).

1.7 استقبال البيانات الصوتية باستخدام إمكانيات ميكروفون الجهاز)

الغرض: إجراء مكالمات صوتية من المستخدم إلى البنك باستخدام التطبيق.

1.8 استخدام برامج مكافحة الفيروسات المضمنة في التطبيق.

1.8.1. الغرض: زيادة مستوى الحماية التشغيلية:

معلومات حول البرنامج المثبت ، بما في ذلك المعرّف الفريد لتثبيت البرنامج على الجهاز ، والمعرّف وإصدار البرنامج المستخدم ، والمعرّف الفريد للجهاز ، والمعرّف الفريد للمستخدم في خدمات صاحب حقوق النشر ؛
معلومات حول عناوين URL التي تم التحقق منها ، بما في ذلك عنوان URL الذي يتم طلب السمعة فيه ، وعنوان URL للصفحة التي تم استلام عنوان URL المحدد منها ، ومعرف بروتوكول الاتصال ورقم المنفذ المستخدم ؛
معلومات حول الشهادات التي تم التحقق منها ، بما في ذلك عنوان URL وعنوان IP للموقع الذي يتم إجراء التحقق من أجله ، والرقم التسلسلي ومحتويات الشهادة التي تم التحقق منها ، بالإضافة إلى نوعها ومجموعها الاختباري (MD5) ؛
معلومات للحصول على سمعة الملف الممسوح ضوئيًا ، بما في ذلك المجموع الاختباري (MD5) ، بالإضافة إلى نوع الاكتشاف ومعرف الإدخال المستخدم في قاعدة بيانات التهديد ونوع الإدخال ووقته ؛
1.8.2. الغرض: التعرف على التهديدات الجديدة التي يصعب اكتشافها لأمن المعلومات ومصادرها ، وتهديدات التطفل ، بالإضافة إلى زيادة مستوى حماية المعلومات المخزنة والمعالجة من قبل المستخدم على الجهاز:

معلومات حول البرنامج المثبت ، بما في ذلك المعرّف الفريد لتثبيت البرنامج على الجهاز ، والمعرّف وإصدار البرنامج المستخدم ، والمعرّف الفريد للجهاز ، والبيانات المتعلقة بنوع الجهاز ونظام التشغيل المثبت عليه وحزم تحديث نظام التشغيل ؛
معلومات حول الهجمات المتعلقة بانتحال موارد الشبكة ، بما في ذلك عنوان URL الذي تم اكتشاف الانتحال فيه ، وإصدار قاعدة بيانات التهديد المستخدمة ، ومعرف الإدخال في قاعدة البيانات المطابق للتهديد المكتشف ، والاسم ، والمجموعة الاختبارية (MD5) و حجم ملف التطبيق الذي طلب عنوان URL المخادع ، ونوع العميل ، ووزن الهجوم ، واسم هدف الهجوم ، ومستوى موثوقية الكشف ، وسمة الكشف الصامت ؛
معلومات حول الملفات الممسوحة ضوئيًا ، بما في ذلك اسم الملف والمجموع الاختباري (MD5) ، والمسار إليها ورمز قالب المسار ، ومعرف نوع الكود والملف ، وسمة الملف القابل للتنفيذ ، واسم التهديد المكتشف وفقًا لتصنيف صاحب حقوق النشر ، ووقت الإصدار ووقته التحديث الأخير لقاعدة بيانات مكافحة الفيروسات ، والمعرف ونوع السجل المستخدم في قاعدة البيانات ، وعلم اكتشاف تصحيح الأخطاء ، ومعرف الثغرة الأمنية وفئة خطورتها ، ومعرف مهمة البرنامج التي تم إجراء الفحص من خلالها ، وعلامة التحقق أو توقيع الملف.
1.8.3. الهدف: تحسين جودة البرنامج وتحديث البرنامج:

معلومات حول نتائج تحديث البرنامج ، بما في ذلك النوع والمعرّف الفريد للجهاز الذي تم تثبيت البرنامج عليه ، والمعرّف الفريد لتثبيت البرنامج على الجهاز ، ومعرّفات البرامج ومهام التحديث ، والمعرّف وإصدار تحديث البرنامج ، معرف إعدادات تحديث البرنامج ، نتيجة تحديث البرنامج ، إنشاء معرف الحالة للإحصائيات المرسلة ، معرف إعدادات البرنامج ، المعرف واسم الشريك الذي تم إصدار البرنامج من أجله ، لغة توطين البرنامج ، المعرف الفريد ونوع الترخيص المثبت ، معلومات حول نظام التشغيل المثبت ، بما في ذلك النوع والإصدار ، ومعرف برنامج "إحضار صديق" المتاح للتشغيل ؛
معلومات حول الأخطاء التي حدثت في تشغيل مكون البرنامج ، بما في ذلك نوع الخطأ ووقته ، بالإضافة إلى معرف مكون البرنامج والمهمة التي حدث خلالها الخطأ ، نسخة من قسم ذاكرة الوصول العشوائي للجهاز المتعلق بـ مكون البرنامج الذي تسبب في الخطأ ، ونوع منطقة النسخ لذاكرة الوصول العشوائي ووقتها ، وتاريخ الإنشاء والتفعيل وانتهاء صلاحية مفتاح الترخيص المستخدم ، وعدد أجهزة الكمبيوتر التي تم حساب الترخيص لها ، والاسم من ملف التحديث الأساسي ، وتاريخ ووقت الملفات الأولية للتحديثات السابقة والجديدة ، وتاريخ ووقت الانتهاء من التحديث الأخير ، وإصدار مجموعة المعلومات المرسلة ، ووقت إرسال المعلومات.
1.8.4. الغرض: حماية المستخدم من الاحتيال عند زيارة صفحات موقع البنك:

المعرّف وإصدار البرنامج المستخدم ، المعرّف الفريد للكمبيوتر ، معلومات حول حالة المستعرض المستخدم ، معرّف معلمات إعدادات البرنامج.
1.8.5. الغرض: زيادة مستوى حماية المعلومات المخزنة والمعالجة من قبل المستخدم على الجهاز:

المعرّف وإصدار البرنامج المستخدم ، والمعرّف الفريد للجهاز ، ونوع نظام التشغيل المثبت وإصداره ، ونوع المتصفح وإصداره ، ووقت آخر تحديث لقواعد بيانات مكافحة الفيروسات ؛
معلومات حول الهجمات المتعلقة بانتحال موارد الشبكة ، بما في ذلك عنوان URL الذي تم اكتشاف الانتحال فيه ، واسم الهدف وطريقة اكتشاف الهجوم ؛
معلومات حول الشهادات التي تم التحقق منها ، بما في ذلك عنوان URL وعنوان IP للموقع الذي يتم إجراء التحقق من أجله ، والمجموعة الاختبارية (MD5) للشهادة التي تم التحقق منها ، وسبب إبطالها ؛
معلومات حول التهديدات ونقاط الضعف التي تم اكتشافها ، بما في ذلك اسم التهديد ونتيجة إزالته ، وعلامة اكتشاف ثغرات نظام التشغيل ، ومعرف التهديد الذي تم اكتشافه عند بدء تشغيل المتصفح ، وعلامة اكتشاف تحميل وحدة غير موثوق بها ؛
معلومات حول مستوى الحماية ضد لقطات الشاشة
يمكن أيضًا استخدام البيانات المذكورة أعلاه حول برنامج مكافحة الفيروسات المدمج لإنشاء تقارير حول مخاطر أمن المعلومات.

بالإضافة إلى ذلك ، في إطار هذه السياسة ، يحق للبنك استخدام أدوات برمجية إضافية (بما في ذلك شركاء البنك) وملفات تعريف الارتباط لجمع ومعالجة معلومات إحصائية مجهولة المصدر حول استخدام التطبيق من قبل المستخدم والخدمات داخل التطبيق من أجل الغرض من تحسين التطبيق ؛

2. شروط معالجة معلومات المستخدم

2.1. وفقًا لهذه السياسة ، يقوم البنك بمعالجة تلك المعلومات فقط وللأغراض المحددة في البند 1.

2.2. يعالج برنامج مكافحة الفيروسات المضمن في التطبيق المعلومات الواردة ، باستثناء البيانات المتعلقة بفرد محدد أو محدد على أساس هذه المعلومات (موضوع البيانات الشخصية) ، ولا يربط بأي شكل من الأشكال المعلومات المعالجة بالبيانات الشخصية للمستخدم.

2.3 يتخذ البنك جميع الإجراءات التنظيمية والفنية اعتمادًا على البنك لحماية معلومات المستخدم من الوصول غير المصرح به من قبل أطراف ثالثة والاستخدام والنسخ والتوزيع.

2.4 للأغراض المنصوص عليها في هذه السياسة ، يجوز للبنك إشراك شركاء أبرم معهم البنك اتفاقيات سرية مناسبة في معالجة معلومات المستخدم. يتم نقل البيانات مجهولة المصدر حول استخدام التطبيق من قبل البنك إلى الشركاء بغرض تحسين تشغيل التطبيق على أساس الاتفاقات مع الشركاء.

2.5 قد يتم تخزين معلومات المستخدم على موارد البنك وشركائه خلال مدة العلاقة التعاقدية بين البنك والمستخدم فيما يتعلق بالتطبيق ، وكذلك لمدة 5 سنوات بعد إنهاء هذه العقود.

2.6. يمكن توفير معلومات المستخدم للجهات الحكومية وفقًا لمتطلبات التشريعات الحالية.

(المشار إليه فيما يلي باسم "الموقع") يحترم حقوق زوار الموقع. نحن ندرك دون قيد أو شرط أهمية سرية المعلومات الشخصية لزوار موقعنا. تحتوي هذه الصفحة على معلومات حول المعلومات التي نتلقاها ونجمعها عند استخدامك للموقع. نأمل أن تساعدك هذه المعلومات في اتخاذ قرارات مستنيرة بشأن المعلومات الشخصية التي تزودنا بها.

تنطبق سياسة الخصوصية هذه فقط على الموقع وعلى المعلومات التي يجمعها هذا الموقع ومن خلاله. لا تنطبق على أي مواقع أخرى ولا تنطبق على مواقع الطرف الثالث التي يمكن إنشاء روابط منها.

جمع المعلومات

عندما تزور الموقع ، نحدد اسم المجال والبلد الخاصين بمزودك (على سبيل المثال ، "aol.com") والانتقالات المحددة من صفحة إلى أخرى (ما يسمى "نشاط تدفق حركة المرور").

يمكن استخدام المعلومات التي نتلقاها على الموقع لتسهيل استخدامك للموقع ، بما في ذلك على سبيل المثال لا الحصر:

- تنظيم الموقع بالطريقة الأكثر ملاءمة للمستخدمين ؛
- إتاحة الفرصة للاشتراك بالقائمة البريدية للعروض الخاصة والموضوعات ، إذا كنت ترغب في تلقي مثل هذه الإشعارات.

يقوم الموقع بجمع المعلومات الشخصية فقط التي تقدمها طواعية عند زيارتك أو التسجيل على الموقع. تتضمن المعلومات الشخصية المعلومات التي تحدد هويتك كشخص معين ، مثل اسمك أو عنوان بريدك الإلكتروني. بينما يمكنك عرض محتوى الموقع دون المرور بإجراءات التسجيل ، ستحتاج إلى التسجيل من أجل استخدام بعض الوظائف ، على سبيل المثال ، اترك تعليقك على المقالة.

يستخدم الموقع تقنية "ملفات تعريف الارتباط" ("ملفات تعريف الارتباط") لإنشاء تقارير إحصائية. "ملف تعريف الارتباط" هو كمية صغيرة من البيانات يرسلها موقع ويب يخزنها متصفح جهاز الكمبيوتر الخاص بك على محرك الأقراص الثابتة بجهاز الكمبيوتر الخاص بك. تحتوي "ملفات تعريف الارتباط" على معلومات قد تكون ضرورية للموقع - لحفظ إعداداتك لعرض وجمع المعلومات الإحصائية على الموقع ، أي. الصفحات التي قمت بزيارتها ، وما الذي تم تنزيله ، واسم المجال الخاص بمزود الإنترنت وبلد الزائر ، بالإضافة إلى عناوين مواقع الويب الخاصة بالأطراف الثالثة التي تم الانتقال منها إلى الموقع والمزيد. ومع ذلك ، فإن كل هذه المعلومات لا علاقة لها بك كشخص. لا تسجل ملفات تعريف الارتباط عنوان بريدك الإلكتروني أو أي معلومات شخصية عنك.

بالإضافة إلى ذلك ، نستخدم سجلات خادم الويب القياسية لحساب عدد الزوار وتقييم القدرات الفنية لموقعنا. نستخدم هذه المعلومات لتحديد عدد الأشخاص الذين يزورون الموقع وتنظيم الصفحات بأكثر الطرق سهولة في الاستخدام ، والتأكد من تطابق الموقع مع المتصفحات المستخدمة ، وجعل محتوى صفحاتنا مفيدًا بقدر الإمكان لزوارنا. نقوم بتسجيل المعلومات حول التحركات على الموقع ، ولكن ليس عن الزوار الفرديين للموقع ، بحيث لا يتم تخزين أو استخدام أي معلومات محددة عنك شخصيًا من قبل إدارة الموقع دون موافقتك.

لعرض المواد بدون "ملفات تعريف الارتباط" ، يمكنك ضبط متصفحك بحيث لا يقبل "ملفات تعريف الارتباط" أو يخطرك بإرسالها.

مشاركة المعلومات

لا تقوم إدارة الموقع تحت أي ظرف من الظروف ببيع أو تأجير معلوماتك الشخصية لأي طرف ثالث. كما أننا لا نكشف عن المعلومات الشخصية التي تقدمها ، باستثناء ما ينص عليه القانون (حدد الدولة التي يوجد بها الخادم).

لدى إدارة الموقع شراكة مع Google ، والتي تضع المواد الإعلانية والإعلانات (بما في ذلك ، على سبيل المثال لا الحصر ، الارتباطات التشعبية النصية) على صفحات الموقع على أساس مدفوع. كجزء من هذا التعاون ، تلفت إدارة الموقع انتباه جميع الأطراف المهتمة إلى المعلومات التالية:

1. تستخدم Google ، بصفتها مزودًا خارجيًا ، ملفات تعريف الارتباط لعرض الإعلانات على الموقع ؛
2. تستخدم Google ملفات تعريف الارتباط الخاصة بمنتج DoubleClick DART في الإعلانات المعروضة على الموقع كعضو في برنامج AdSense للمحتوى.
3. يسمح استخدام Google لملف تعريف الارتباط DART بجمع واستخدام معلومات حول زوار الموقع (باستثناء الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف) وزياراتك إلى الموقع ومواقع الويب الأخرى من أجل تقديم الإعلانات الأكثر صلة بالسلع و خدمات.
4. تستخدم Google سياسة الخصوصية الخاصة بها لجمع هذه المعلومات ؛
5. يمكن لمستخدمي الموقع إلغاء الاشتراك في استخدام ملفات تعريف الارتباط DART عن طريق زيارة سياسة الخصوصية للإعلانات وشبكة مواقع شركاء Google.

إنكار المسؤولية

تذكر أن نقل المعلومات الشخصية عند زيارة مواقع الجهات الخارجية ، بما في ذلك مواقع الشركات الشريكة ، حتى إذا كان موقع الويب يحتوي على رابط إلى الموقع أو كان الموقع يحتوي على رابط لهذه المواقع ، لا يشمله هذا المستند. إدارة الموقع ليست مسؤولة عن تصرفات المواقع الأخرى. تخضع عملية جمع ونقل المعلومات الشخصية عند زيارة هذه المواقع إلى وثيقة "حماية المعلومات الشخصية" أو ما شابه ذلك ، الموجودة على مواقع هذه الشركات.

المصدر: Cryptoworld

تطبيق سبيربنك يتتبع المستخدمين

اندلعت فضيحة في روسيا: اكتشف خبراء أمن المعلومات أن تطبيق الهاتف المحمول الخاص بـ Sberbank "يسمح لنفسه بالكثير جدًا". أو بعبارة أخرى ، فهو يستضيف ببساطة الجهاز المحمول الخاص بالمستخدم ، ويتجسس عليه طوال الطريق.

هذا تطبيق معروف للعديد من المستخدمين يسمى "Sberbank Online". هذا عميل جوال للبنك يحمل نفس الاسم ، ووفقًا للمراجعات ، فإن العميل يتمتع بجودة عالية وممتع في الاستخدام. إنها مريحة وعملية ولها واجهة رائعة ولها حماية مضمنة ضد التصيد الاحتيالي وتسرب البيانات.

ومع ذلك ، فقد بالغ المطورون في أمن المعلومات - أو ببساطة أساءوا فهمه. لا يسمح Sberbank Online باستخدام نفسه دون معرفة رمز PIN ، في البداية سيتحقق بالتأكيد من الهاتف الذكي بحثًا عن حقوق الجذر ، وإذا كان هناك أي شيء ، فلن يسمح بتحويل الأموال في أي مكان ، مما يحد من الوظيفة إلى القوالب. يحتوي على لوحة مفاتيح مدمجة تحمي من تطبيقات التجسس المطبقة كلوحات مفاتيح تابعة لجهات خارجية. يستخدم الرموز المميزة والقناة المشفرة للتواصل مع الخادم.

ومع ذلك ، فقد وقع أحد التطبيقات الجيدة في البداية ضحية لتراكم الوظائف اللانهائي. وقد أدى ذلك إلى حقيقة أنه يتعين على المستخدمين "المتقدمين" إما إزالته من أجهزتهم ، أو تطبيق تقنيات خاصة لتقليل تأثيره الضار على النظام.

المصدر: Cryptoworld

مشاكل البرنامج الجيد

المشكلة الأولى في الهاتف المحمول سبيربنك هي حجمها. ملف APK مع التطبيق "لا يقل وزنه" عن 41 ميجا بايت. للمقارنة: لعبة Smash Hit برسومات ثلاثية الأبعاد ممتازة "تزن" 80 ميجابايت ، لعبة Geometry Dash بمجموعة من المستويات والمسارات الموسيقية - 48 ميجابايت ، وجوجل كروم - نفس 41 ميجابايت. علاوة على ذلك ، في هذه الحالة ، نقوم بمقارنة البرامج المعقدة مع تطبيق العميل ، وتتمثل مهمته الوحيدة في تلقي البيانات من الخادم وإرسالها مرة أخرى استجابة لإجراءات المستخدم.

على الأجهزة ذات أحجام الذاكرة المختلفة وإعدادات مختلفة ، يمكن أن يختلف حجم التطبيق في ذاكرة الوصول العشوائي من 40 إلى 80 ميجابايت. مرة أخرى ، للمقارنة: أحد أكثر التطبيقات "المتعطشة للطاقة" Google Chrome مع علامة تبويب واحدة مفتوحة يستهلك 90 ميغابايت تقريبًا. علاوة على ذلك ، فإن "Sberbank Online" معلق في الذاكرة كخدمة طوال الوقت الذي يعمل فيه الهاتف الذكي. إذا قمت بتعطيله ، فسيتم إعادة تشغيل العميل ، وإذا قمت بإعادة تشغيل الهاتف الذكي ، فسيبدأ عند التمهيد ، وإذا قمت بتطبيق قاتل المهام ، فستحصل على "بينج بونج" يسمى "بطارية الوداع": قاتل المهام "يقتل" الخدمة ، يبدأ النظام ذلك ، وهكذا يستمر إلى ما لا نهاية.

في الوقت نفسه ، لا تعلق الخدمة في الذاكرة فحسب ، بل تقوم بتنشيط الهاتف الذكي بانتظام لتحديث المعلومات حول موقع الجهاز وأداء بعض الأعمال الأخرى. اتضح أن التطبيق ، الذي يستخدمه الشخص مرة واحدة في الأسبوع لوضع المال على الهاتف أو التحقق من الرصيد ، معلق باستمرار في الخلفية و "يستيقظ" الهاتف الذكي بانتظام. السؤال الذي يطرح نفسه: لماذا؟

المصدر: Cryptoworld

الاهتمام المفرط بالسلامة

نقطة جديرة بالملاحظة: تم دمج برنامج Kaspersky Anti-Virus في برنامج Sberbank Online. وهذا يعني أن الخدمة لا تتوقف فقط في الخلفية و "تستيقظ" الهاتف الذكي باستمرار ، بل يتم تنشيطها أيضًا في كل مرة يقوم فيها المالك بتثبيت تطبيق جديد. بالإضافة إلى ذلك ، لديه جدول تفتيش محدد. شخص يجلس ويقرأ كتابًا على هاتف ذكي - وفجأة "يستيقظ" سبيربنك ويبدأ في فحص النظام. كيف يؤثر ذلك على البطارية - لا داعي للشرح.

الميزة الأكثر تناقضًا في Sberbank هي أنه ، باتهام التطبيقات الأخرى بالقدرة على إرسال الرسائل القصيرة ، لا يمكنه هو نفسه إرسالها فحسب ، بل يمكنه أيضًا قراءتها وحتى التغيير. يمكن للعميل أيضًا قراءة جهات الاتصال والتقاط الصور والتحكم في Bluetooth وإجراء المكالمات وتغيير إعدادات الهاتف الذكي وإعدادات Wi-Fi ومعرفة الموقع و "قتل" عمليات الخلفية وقراءة سجل المتصفح وتغييره وتغيير إعدادات APN ومراقبة التطبيقات قيد التشغيل ، تتبع التثبيت ، وإلغاء تثبيت التطبيقات ، وقراءة سجلات المكالمات وكتابتها.

ليس كل حصان طروادة لديه مثل هذه القائمة الرائعة من القوى. من غير المحتمل أن يحتاج برنامج مكافحة الفيروسات إلى كل هذا - من الصعب معرفة سبب حاجته إلى القدرة على إجراء مكالمات أو إطلاق النار أو التحكم في شبكة Wi-Fi أو قراءة سجلات المكالمات. موضوع منفصل هو قوائم الاتصال. يستخدم Sberbank Online الوصول إليها لإجراء تحويلات مالية سريعة. ولكن في الوقت نفسه ، دون أن يسأل صاحب الهاتف الذكي ، يرسل دفتر الاتصال الخاص به إلى سبيربنك.

المصدر: Cryptoworld

كيف تتصالح مع تطبيق تجسس

من الواضح من أين أتت هذه الوظيفة في عميل سبيربنك. من الأسهل إنشاء برنامج مكافحة فيروسات في تطبيق بدلاً من التعامل مع آلاف المستخدمين الذين سُرقت أموالهم. يحب الكثير من الناس التطبيقات عالية الوظائف التي يمكنها حتى تحضير القهوة. نفس ES File Explorer يحظى بشعبية كبيرة ، على الرغم من التحميل الزائد الرائع لجميع أنواع الوظائف.

كيف يمكن للمستخدم "كبح" تطبيق Sberbank Online أو تطبيق "شره" آخر بشكل مفرط؟ السؤال مهم ، بالنظر إلى أن البنوك البيلاروسية تعمل بنشاط على الترويج لتطبيقات الهاتف المحمول الخاصة بها ، ولا تعاني من "الخجل" المفرط أيضًا.

أول شيء يجب فعله هو إبطال أذونات التطبيق. إذا تم تثبيت Android 6.0 على الجهاز ، فيمكنك القيام بذلك عن طريق فتح إعدادات تطبيق Sberbank وتعطيل كل شيء باستثناء الذاكرة في قائمة الأذونات. في المرة التالية التي يتم فيها تشغيل التطبيق ، سيطلب أذونات مرة أخرى ويجب رفضه.

إذا لم يكن هناك Android 6.0 ، ولكن يوجد CyanogenMod ، فيمكن القيام بالشيء نفسه في قائمة "الإعدادات - الخصوصية - الوضع المحمي - سبيربنك". إذا لم يكن هناك Android 6.0 أو CyanogenMod ، ولكن يوجد جذر ، فيجب عليك تثبيت Xposed ، وتثبيت وحدة Xprivacy من خلاله ، واستخدامها لإلغاء الأذونات.

بعد ذلك ، تحتاج إلى التأكد من أن Sberbank Online لا يعلق في الخلفية ولا يستنزف البطارية. يتطلب هذا امتيازات الجذر وتطبيق Greenify. قم بتثبيت التطبيق ، ووافق على منحه حقوق الجذر ، واضغط على الزر "+" في شريط الأدوات وشاهد قائمة بالتطبيقات التي "تنشط" الهاتف الذكي. من المحتمل أن يكون Sberbank في مكان ما في البداية - حدده واضغط على الزر الدائري في أسفل الشاشة. الآن سيتم تجميد التطبيق فور إيقاف تشغيل الشاشة ولن يبدأ من تلقاء نفسه.

المصدر: Office Life

كيف يتم تنظيم البيانات الشخصية في بيلاروسيا

الشكوى الرئيسية حول تطبيق Sberbank Online هي أنه يجمع ويرسل إلى Sberbank كمية كبيرة جدًا من البيانات الشخصية لمستخدمه. في روسيا ، يُنظر إلى هذا على أنه مشكلة ، لكن في بيلاروسيا لم تكن هناك حتى الآن أي فضائح صاخبة فيما يتعلق بجمع البيانات الشخصية للأشخاص من قبل أي شخص - سواء كانت هياكل خاصة أو حكومية.

في بيلاروسيا ، يبدو موضوع حماية البيانات الشخصية وكأنه جدول أعمال جانبي: فقط هذا العام من المخطط الموافقة على مفهوم قانون البيانات الشخصية وفي عام 2018 لاعتماد القانون نفسه. في الوقت نفسه ، لا تزال القوانين السارية بالفعل صعبة للغاية لحماية حقوقنا ، لكنها ، من ناحية أخرى ، ليست محددة للغاية.

وفقًا لقانون جمهورية بيلاروسيا المؤرخ 10 نوفمبر 2008 رقم 455-З (بصيغته المعدلة في 11 مايو 2016) "بشأن المعلومات والإعلام وحماية المعلومات" (المشار إليه فيما يلي بقانون المعلومات) ، البيانات الشخصية - البيانات الشخصية الأساسية والإضافية للفرد الخاضع وفقًا للقوانين التشريعية لجمهورية بيلاروسيا ، والدخول في سجل السكان ، بالإضافة إلى البيانات الأخرى التي تسمح بتحديد هوية هذا الشخص. تشير البيانات الشخصية إلى المعلومات التي يقتصر نشرها وتوفيرها.

يحدد قانون جمهورية بيلاروس بتاريخ 21.07.2008 رقم 418-З (بصيغته المعدلة بتاريخ 04.01.2015) "بشأن سجل السكان" (يشار إليه فيما يلي بقانون سجل السكان) البيانات الشخصية الأساسية التالية: رقم الهوية ، اللقب ، والاسم الصحيح ، واسم الأب ، والجنس ، والتاريخ ، والشهر ، وسنة الميلاد ، ومكان الميلاد ، والصورة الرقمية ، وبيانات عن الجنسية (الجنسية) ، وبيانات التسجيل في مكان الإقامة و (أو) مكان الإقامة ، وبيانات الوفاة أو إعلان وفاة شخص ، الاعتراف بأنه مفقود ، عاجز ، عاجز جزئيًا ...

البيانات الشخصية الإضافية بموجب قانون تسجيل السكان هي: بيانات عن الوالدين ، والأوصياء ، والأوصياء ، والحالة الاجتماعية ، والزوج ، والطفل (الأطفال) للفرد ، والتعليم العالي ، والشهادة الأكاديمية ، والمرتبة الأكاديمية ، والوظيفة ، والالتزامات الضريبية وبعض الآخرين .. .

يحتوي قانون المعلومات على الصياغة العامة "وغيرها من البيانات التي تسمح بتحديد هوية مثل هذا الشخص" ، مما يشير إلى أن التشريع البيلاروسي لا يقتصر على القائمة التي وضعها قانون سجل السكان ، بل يمتد تأثيره ليشمل أي معلومات قادرة لتحديد شخص معين.

ومع ذلك ، لا يحدد قانون المعلومات ما إذا كان تعريفًا مباشرًا أم غير مباشر. يمكن لبعض أنواع البيانات (على سبيل المثال ، عنوان IP) تحديد الموضوع بشكل غير مباشر - بالاقتران مع البيانات الأخرى. في تشريعات معظم الدول الغربية ، يتم تنظيم هذا الجانب ، كما تخضع البيانات الشخصية "غير المباشرة" لنفس الحماية التي تخضع لها البيانات الشخصية "المباشرة". لم يتضمن التشريع البيلاروسي حتى الآن مثل هذه التفاصيل.

وفقًا لقانون المعلومات ، عند جمع البيانات الشخصية ومعالجتها وتخزينها ، من الضروري الحصول على موافقة الفرد الذي تشير إليه هذه البيانات الشخصية. في هذه الحالة ، يجب تقديم الموافقة كتابيًا.

لا قانون المعلومات ولا أي لائحة أخرى تحدد المقصود بعبارة "الموافقة الكتابية". لا يحتوي القانون المدني إلا على تعريف لماهية إتمام المعاملة كتابيًا - على سبيل المثال ، يشمل تبادل توقيعات الفاكس وغيرها من نظائر التوقيعات.

يمكن تطبيق هذا الحكم عن طريق القياس مع التعبير عن الموافقة على جمع ومعالجة وتخزين واستخدام البيانات الشخصية. ومع ذلك ، في حالة عدم وجود إشارة واضحة لاستمارة الموافقة في التشريع ، يضطر العديد من الأشخاص (على سبيل المثال ، مراكز التأشيرات عند معالجة الاستبيانات) إلى جمع التوقيعات "يدويًا" - باستخدام نماذج الموافقة التي يوقعها الشخص الذي تتعلق البيانات الشخصية.

يجعل هذا الموقف من الصعب على العديد من الشركات العمل - النقرات البسيطة على "أوافق" في بعض الحالات لا تكفي ، وقد ينشأ انتهاك رسمي لقانون المعلومات. تتضمن بعض الشركات (على وجه الخصوص ، المتاجر عبر الإنترنت) الموافقة على جمع البيانات الشخصية في العقود العامة (اتفاقيات الترابط) ، والتي يمكن إبرامها عن طريق الانضمام البسيط (على سبيل المثال ، شراء منتج من متجر). من الناحية القانونية ، هم متساوون في المكتوبة. ومع ذلك ، فإننا نتحدث هنا مرة أخرى عن الشكل المكتوب للعقد ، وليس الموافقة على هذا النحو.

كما هو الحال مع جمع البيانات الشخصية ، يتطلب أي نقل إلى طرف ثالث موافقة كتابية منفصلة من الشخص الذي تتعلق به هذه البيانات الشخصية. يمكن الحصول على هذه الموافقة مباشرة عند جمع البيانات الشخصية. وهنا تبرز أيضًا مسألة إمكانية الحصول على الموافقة الإلكترونية.

بالنظر إلى حقيقة أن نقل البيانات عبر الحدود أصبح الآن ممارسة عادية (خاصة في مجال تكنولوجيا المعلومات) ، فإن الحاجة إلى الحصول على موافقة كتابية لا تسهل تبسيط وتسريع تبادل المعلومات.

يسرق تطبيق الفيروسات Sberbank Online أموال العملاء. سياسة الخصوصية لتطبيق سبيربنك على الإنترنت

الأهمية! سبيربنك أون لاين - الإجراءات الأمنية

قم بتعيين كلمة مرور للوصول إلى هاتفك ، لذلك ستحمي عميل Sberbank المحمول الخاص بك من الوصول العرضي لطرف ثالث ، وسيتمكن المحتالون من تحويل أموالك حتى في فترة زمنية قصيرة ؛ على جميع أجهزة الاتصالات المحمولة الحديثة ، يمكنك تعيين كلمة المرور هذه للحماية من وصول الأشخاص غير المصرح لهم ؛

Sberbank Online Security

لدى سبيربنك قناته الخاصة على اليوتيوب المسماة "سبيربنك" وصفحة تويتر تحمل اسم البنك ومعلمة بعلامة اختيار في دائرة زرقاء. هذا يعني أن المجموعة أو الصفحة آمنة تمامًا للعملاء الذين يسجلون الدخول من هواتفهم أيضًا.

مراجعة غير رسمية للبنوك عبر الإنترنت للمؤسسات المالية والائتمانية في روسيا - كيفية التسجيل ، وقواعد إدخال حسابك الشخصي ، وإجراء التحويلات

تعتمد وسائل حماية العمليات التي يتم إجراؤها من خلال نظام Sberbank Online على أحدث التقنيات وخوارزميات الأمان. مع الحفاظ على راحة استخدام بنك الإنترنت ، فإنها تضمن مستوى عالٍ من الحماية والأمان للحسابات.

ما مدى أمان تطبيق سبيربنك عبر الإنترنت؟

منذ عدة أشهر ، بدأت الحالات في الظهور عندما بدأت الفيروسات في اختراق تطبيقات Sberbank للهواتف الذكية التي تعمل بنظام Android. كان لدى صديقتي مثل هذه الحالة ، لحسن الحظ ، لم يكن هناك الكثير من المال على البطاقة ، حوالي 600 روبل ، لكنها لم تستطع التخلص من هذه الأموال من سبيربنك. ثم قام البنك بإلغاء الاشتراك بأسلوب "أنت ، أيها الأحمق ، يقع اللوم على استخدام برنامج مكافحة فيروسات خاطئ" (كان لدى المرأة برنامج مجاني بسيط مثبت).

أمان تطبيق سبيربنك عبر الإنترنت

Sberbank ليس التطبيق الوحيد الذي وقع ضحية الرغبة في حشر كل شيء في التطبيق. هناك عدد كبير من هؤلاء في السوق ، وطرق "التعامل" معهم هي نفسها دائمًا تقريبًا. أول شيء يجب فعله هو إبطال أذونات التطبيق. إذا كان لديك Android 6.0 ، فيمكنك القيام بذلك عن طريق فتح إعدادات تطبيق Sberbank وتعطيل كل شيء باستثناء الذاكرة في قائمة الأذونات. في المرة التالية التي يتم فيها تشغيل التطبيق ، سيطلب أذونات مرة أخرى ويجب رفضه.

تدابير أمنية عند العمل مع تطبيقات وخدمات سبيربنك

إذا بدأت الرسائل النصية القصيرة ذات الطبيعة الاحتيالية في الوصول على الهاتف ، والتي تتعلق بالخدمات المصرفية ، فيجب عليك الاتصال بمركز الاتصال باستخدام الأرقام المكتوبة على ظهر البطاقة أو الاتصال بخدمة الدعم عبر موقع البنك الإلكتروني. في الوقت نفسه ، يجب عليك إبلاغ مشغل الهاتف المحمول بشأن الرسائل البريدية "غير المرغوب فيها" لحماية الرقم من الاحتيال والبريد العشوائي.

الأمن في نظام سبيربنك عبر الإنترنت

7. إذا فقدت هاتفك المحمول (الجهاز) ، الذي يرسل إليه البنك رسائل SMS مع تأكيد كلمة المرور لمرة واحدة أو إنهاء غير متوقع لبطاقة SIM ، يجب عليك الاتصال بمشغل الهاتف المحمول في أسرع وقت ممكن وحظر بطاقة SIM.

سبيربنك اون لاين - تطبيق للأندرويد

بمجرد أن أصبحت عميلًا لـ Sberbank ، قمت على الفور بتثبيت هذا التطبيق. في السابق ، كنت أستخدم هذا النوع من التطبيقات فقط من بنك آخر. أكره الوقوف في الطابور وانتظار استقبالكم. مع طفلي شديد النشاط زيارة أخرى للقسم.

رئيس Sberbank: يمكن للتطبيق "n" أن يجعل Android آمنًا مثل iOS

في الآونة الأخيرة ، اشتكى أحد سكان إقليم كامتشاتكا من فيروس في هاتف ذكي يعمل بنظام Android. سرق "البرمجيات الخبيثة" 78 ألف روبل من بطاقته المصرفية. علم الرجل بسرقة أموال من رسالة نصية قصيرة حول تحويل أموال إلى حساب بطاقة مصرفية غير معروفة له. تمنع العديد من فيروسات Android تسليم الرسائل من البنك ، لذلك سيكتشف المستخدمون أمر السرقة في وقت لاحق.

سياسة الخصوصية الجديدة لتطبيق Sberbank Online 2017 للهاتف المحمول

معلومات حول الهجمات المتعلقة بانتحال موارد الشبكة ، بما في ذلك عنوان URL الذي تم اكتشاف الانتحال فيه ، وإصدار قاعدة بيانات التهديد المستخدمة ، ومعرف الإدخال في قاعدة البيانات المطابق للتهديد المكتشف ، والاسم ، والمجموعة الاختبارية (MD5) و حجم ملف التطبيق الذي طلب عنوان URL المخادع ، ونوع العميل ، ووزن الهجوم ، واسم هدف الهجوم ، ومستوى موثوقية الكشف ، وسمة الكشف الصامت ؛

قواعد الأمان عند العمل مع Sberbank Online

يمكن لعملاء سبيربنك والخدمات المصرفية عبر الإنترنت حماية أنفسهم ببساطة عن طريق اتباع التوصيات الأساسية للبنك: لا تتبع الروابط من الرسائل القصيرة ، ولا تقم بتنزيل البرامج غير المرخصة من المصادر "اليسرى" ، ولا تخبر أي شخص بكلمات المرور ، والحضور وأكواد تأكيد المعاملات ، وتحديث باستمرار مضاد الفيروسات وتحقق من الهاتف / الكمبيوتر بحثًا عن برامج التجسس.

Sberbank Online لنظام Android مع مضاد فيروسات مدمج

الدفع بدون قوالب متاح فقط على الهواتف ذات البرامج الثابتة الرسمية لنظام Android. بالنسبة لمستخدمي الهواتف الذكية المزودة ببرامج الجذر الثابتة ، يتم الاحتفاظ بإمكانية الدفع ، ولكن وفقًا للقوالب المنشأة مسبقًا فقط. تم إجراء ذلك لأسباب أمنية فقط ، على الرغم من أنه تسبب في الكثير من المراجعات السلبية من مالكي هذه الأجهزة.

لا يعمل Sberbank Online على نظام Android

بالإضافة إلى الوظائف الشاملة ، يولي مطورو هذا التطبيق اهتمامًا كبيرًا للوظيفة الرئيسية غير المرئية أحيانًا - أمان الدفع. من غير المحتمل أن تكون شعبية Sberbank Online عالية إذا كان المطور لا يضمن سلامة الأموال في الحساب.

إعدادات الأمان للعمل مع Sberbank Online

يمكنك اختيار كلمة مرور من الشيك أو كلمة مرور SMS. كلمات المرور من الشيك صالحة لفترة غير محدودة ، وكلمة المرور المستلمة عبر الهاتف محدودة. إقامة الخصوصية. عند النقر فوق علامة الاختيار ، لن يتم عرضك في دفاتر عناوين الآخرين كعميل لـ Sberbank. تسري هذه التغييرات في اليوم التالي.

تكوين الأمن سبيربنك على الإنترنت

يتيح لنا إعداد الخصوصية إخفاء أنفسنا من دفاتر عناوين الآخرين. هذا يعني أنه لن يتمكن أي شخص من معرفة أنك عميل لـ Sberbank. من خلال تحديد المربع ، فإنك تخفي رقم هاتفك المحمول ، ولن يتم عرضه في دفاتر عناوين أصدقائك وأقاربك.

zakonandpravo.ru

الوسائط: يحتوي Sberbank Online على تطبيقات يمكنها اعتراض كلمات المرور وبيانات العملاء

قد لا يكون Sberbank Online آمنًا للمستخدمين. عند استبدال برنامج نصي مملوك لشركات أجنبية ، يمكنك الوصول إلى بيانات المستخدم وكلمات المرور وأرقام البطاقات وغيرها من المعلومات السرية ، وكذلك سرقة الأموال من الحسابات ، كما قال الخبير أوليج كولابوخوف ، وفقًا لأكاديمية العلوم.

وفقًا له ، تم وضع تطبيقات الطرف الثالث ، بالإضافة إلى عدادات Google و Doubleclick و Rutarget و YaMetrika ، التي يمكنها الوصول إلى المعلومات الشخصية للعملاء ، في نظام Sberbank Online. نتيجة لذلك ، يتم وضع البرامج النصية التي لا تنتمي إلى Sberbank على الصفحات التي يقوم فيها المستخدمون بإدخال بياناتهم الشخصية وكلمة المرور وتسجيل الدخول.

أخبرت خدمة دعم سبيربنك Kulabukhov أن العدادات لا يمكنها الوصول إلى محتوى الصفحات ، بما في ذلك البيانات الموجودة على الحسابات والبطاقات. ومع ذلك ، أوضح الخبير كيف أنه من خلال استبدال نص برمجي في Sberbank Online ، من الممكن اعتراض بيانات المستخدم ، بما في ذلك البيانات المتعلقة برقم البطاقة والمدفوعات ، كما تقول Open Russia.

وبحسب الخبير فإن هذا البرنامج غير آمن للعملاء. ينصح Kulabukhov المستخدمين بتشغيل مانع الإعلانات في كثير من الأحيان ، مما سيساعد في الحماية جزئيًا من تسرب المعلومات المحتمل.

ومع ذلك ، يعتقد سبيربنك أن Kulabukhov أساء تفسير تجربته مع Sberbank Online وكتب مقالًا بناءً على استنتاجات خاطئة ، والمعلومات التي لا تتوافق مع الواقع.

"يصف المنشور تهديدًا وهميًا بانتحال البرنامج النصي من جانب مزودي العدادات. استبدل المؤلف النصوص الموجودة في المتصفح بأخرى خاصة به من جهازه ، وعلى هذا الأساس يدعي أن الأنظمة التحليلية تسرق بيانات المستخدم. هذا ليس صحيحا.

استبدل المؤلف البرامج النصية بأخرى خاصة به من جهاز له حقوق إدارية عليه ، وبالتالي تمكن من الوصول إلى معلوماته الخاصة. في الوقت نفسه ، لم يتم وصف طريقة تنفيذ إجراءات مماثلة في بيئة حقيقية في غياب الوصول إلى كمبيوتر المستخدم أو البنية التحتية للبنك على الإطلاق. وبالتالي ، فإن احتمال التهديد الموصوف يعادل الموقف الذي يعطيه مالك البطاقة المصرفية لمهاجم برمز سري مكتوب على البلاستيك ، وبعد سحب الأموال من البطاقة ، يدعي أنه من السهل جدًا السرقة المال من البطاقة.

في إصدار الويب من Sberbank Online ، يتم نقل البيانات غير الشخصية حصريًا إلى خدمتي "Yandex.Metrica" ​​و "Google Analytics" وفقًا لسياسة الأمان والخصوصية لكل من Sberbank Online والخدمات نفسها "، حسبما ذكرت الخدمة الصحفية لـ Sberbank .

mosaica.ru

سياسة الخصوصية

تحترم إدارة موقع sbankin.com (المشار إليه فيما يلي باسم الموقع) حقوق زوار الموقع. نحن ندرك دون قيد أو شرط أهمية سرية المعلومات الشخصية لزوار موقعنا. تحتوي هذه الصفحة على معلومات حول المعلومات التي نتلقاها ونجمعها عند استخدامك للموقع. نأمل أن تساعدك هذه المعلومات في اتخاذ قرارات مستنيرة بشأن المعلومات الشخصية التي تزودنا بها.

محتوى الصفحة

تنطبق سياسة الخصوصية هذه فقط على الموقع وعلى المعلومات التي يجمعها هذا الموقع ومن خلاله. لا تنطبق على أي مواقع أخرى ولا تنطبق على مواقع الطرف الثالث التي يمكن إنشاء روابط منها.

جمع المعلومات

عندما تزور الموقع ، نحدد اسم المجال والبلد الخاصين بمزودك (على سبيل المثال ، "aol.com") والانتقالات المحددة من صفحة إلى أخرى (ما يسمى "نشاط تدفق حركة المرور").

يمكن استخدام المعلومات التي نتلقاها على الموقع لتسهيل استخدامك للموقع ، بما في ذلك على سبيل المثال لا الحصر:

• تنظيم الموقع بالطريقة الأكثر ملاءمة للمستخدمين
• إتاحة الفرصة للاشتراك في القائمة البريدية للعروض الخاصة والموضوعات ، إذا كنت ترغب في تلقي مثل هذه الإشعارات

يقوم الموقع بجمع المعلومات الشخصية فقط التي تقدمها طواعية عند زيارتك أو التسجيل على الموقع. تتضمن المعلومات الشخصية المعلومات التي تحدد هويتك كشخص معين ، مثل اسمك أو عنوان بريدك الإلكتروني. بينما يمكنك عرض محتوى الموقع دون المرور بإجراءات التسجيل ، ستحتاج إلى التسجيل من أجل استخدام بعض الوظائف ، على سبيل المثال ، اترك تعليقك على المقالة.

يستخدم الموقع تقنية "ملفات تعريف الارتباط" ("ملفات تعريف الارتباط") لإنشاء تقارير إحصائية. "ملف تعريف الارتباط" هو كمية صغيرة من البيانات يرسلها موقع ويب يخزنها متصفح جهاز الكمبيوتر الخاص بك على محرك الأقراص الثابتة بجهاز الكمبيوتر الخاص بك. تحتوي "ملفات تعريف الارتباط" على معلومات قد تكون ضرورية للموقع - لحفظ إعداداتك لعرض وجمع المعلومات الإحصائية على الموقع ، أي. الصفحات التي قمت بزيارتها ، وما الذي تم تنزيله ، واسم المجال الخاص بمزود الإنترنت وبلد الزائر ، بالإضافة إلى عناوين مواقع الويب الخاصة بالأطراف الثالثة التي تم الانتقال منها إلى الموقع والمزيد. ومع ذلك ، فإن كل هذه المعلومات لا علاقة لها بك كشخص. لا تسجل ملفات تعريف الارتباط عنوان بريدك الإلكتروني أو أي معلومات شخصية عنك. أيضًا ، يتم استخدام هذه التقنية الموجودة على الموقع بواسطة العداد المثبت لشركة Spylog / LiveInternet / إلخ.

بالإضافة إلى ذلك ، نستخدم سجلات خادم الويب القياسية لحساب عدد الزوار وتقييم القدرات الفنية لموقعنا. نستخدم هذه المعلومات لتحديد عدد الأشخاص الذين يزورون الموقع وتنظيم الصفحات بأكثر الطرق سهولة في الاستخدام ، والتأكد من تطابق الموقع مع المتصفحات المستخدمة ، وجعل محتوى صفحاتنا مفيدًا بقدر الإمكان لزوارنا. نحن نسجل معلومات حول التحركات على الموقع ، ولكن ليس عن الزوار الفرديين للموقع ، بحيث لا يتم تخزين أو استخدام أي معلومات محددة عنك شخصيًا من قبل إدارة الموقع دون موافقتك.

لعرض المواد بدون "ملفات تعريف الارتباط" ، يمكنك ضبط متصفحك بحيث لا يقبل "ملفات تعريف الارتباط" أو يخطرك بإرسالها (هما مختلفان ، لذلك ننصحك بالرجوع إلى قسم "المساعدة" ومعرفة كيفية القيام بذلك قم بتغيير إعدادات الجهاز حسب "ملفات تعريف الارتباط").

مشاركة المعلومات.

لا تقوم إدارة الموقع تحت أي ظرف من الظروف ببيع أو تأجير معلوماتك الشخصية لأي طرف ثالث. كما أننا لا نكشف عن المعلومات الشخصية التي تقدمها ، باستثناء ما ينص عليه القانون (حدد الدولة التي يوجد بها الخادم).

لدى إدارة الموقع شراكة مع Google ، والتي تضع المواد الإعلانية والإعلانات (بما في ذلك ، على سبيل المثال لا الحصر ، الارتباطات التشعبية النصية) على صفحات الموقع على أساس مدفوع. كجزء من هذا التعاون ، تلفت إدارة الموقع انتباه جميع الأطراف المهتمة إلى المعلومات التالية:

1. 1 تستخدم Google ، بصفتها مزودًا خارجيًا ، ملفات تعريف الارتباط لخدمة الإعلانات على الموقع ؛
2. 2 تستخدم Google ملفات تعريف الارتباط الخاصة بمنتج DoubleClick DART في الإعلانات المعروضة على الموقع كعضو في برنامج Adsense للمحتوى.
3. يسمح استخدام Google لملف تعريف الارتباط DART بجمع واستخدام معلومات حول زوار الموقع (باستثناء الاسم أو العنوان أو عنوان البريد الإلكتروني أو رقم الهاتف) ، وزياراتك إلى الموقع ومواقع الويب الأخرى من أجل تقديم الإعلانات الأكثر صلة. للسلع والخدمات.
4. تستخدم Google سياسة الخصوصية الخاصة بها في جمع هذه المعلومات ؛
5. 5 يمكن لمستخدمي الموقع إلغاء الاشتراك في استخدام ملفات تعريف الارتباط DART عن طريق زيارة سياسة الخصوصية للإعلانات وشبكة مواقع شركاء Google.

إنكار المسؤولية

تذكر أن نقل المعلومات الشخصية عند زيارة مواقع الجهات الخارجية ، بما في ذلك مواقع الشركات الشريكة ، حتى إذا كان موقع الويب يحتوي على رابط إلى الموقع أو كان الموقع يحتوي على رابط لهذه المواقع ، لا يشمله هذا المستند. إدارة الموقع ليست مسؤولة عن تصرفات المواقع الأخرى. تخضع عملية جمع ونقل المعلومات الشخصية عند زيارة هذه المواقع إلى وثيقة "حماية المعلومات الشخصية" أو ما شابه ذلك ، الموجودة على مواقع هذه الشركات.

sbankin.com

يقوم تطبيق الفيروسات Sberbank Online بسرقة أموال العملاء

في الأشهر الأخيرة ، أصبحت حالات سرقة الأموال من حسابات عملاء Sberbank باستخدام تطبيق Sberbank Online المزيف أكثر تواترًا. يُذكر أن جميع عملاء البنوك الذين قاموا بتثبيت التطبيق المصاب تحت ستار حساب جوال Sberbank Online حقيقي قد تم خصمهم بالكامل من بطاقاتهم الشخصية.

كيفية التمييز بين تطبيق سبيربنك أونلاين الوهمي من التطبيق الأصلي:

بادئ ذي بدء ، تجدر الإشارة إلى أن التطبيق المزيف تم تنزيله بواسطة عملاء من الإنترنت باستخدام خدمات جهات خارجية. يترك المجرمون الإلكترونيون رابطًا لتنزيل تطبيق فيروسات على المنتديات العامة والمواقع المشبوهة وغالبًا ما يرسلونه عبر البريد في قائمة بريدية مع طلب تحديث التطبيق أو إعادة تثبيته.

شاهد مقطع الفيديو الخاص بكيفية عمل تطبيق الفيروسات Sberbank Online

بعد تثبيت هذا التطبيق ، يطلب البرنامج بيانات العميل: تسجيل الدخول وكلمة المرور ، ثم يطلب رقم البطاقة ورمز السيرة الذاتية ، ويرسل التطبيق هذه البيانات إلى المحتالين الذين يستخدمونها لسحب جميع الأموال من حسابات العميل.

دعونا نتذكر طرق الأمان عند العمل مع التطبيقات المصرفية:

1. كن حذرًا دائمًا (تحقق من صحة الأسماء ، ومراسلات البيانات)
2. قم بتنزيل التطبيق فقط من الصفحة الرسمية لـ Sberbank أو من سوق Google play
3. لا تقم بملء البيانات غير الضرورية في أي مكان ، وخاصة رمز CVV (يتم استخدام رمز CVV للمعاملات والدفع وتحويل الأموال)
4. قم بتثبيت برنامج مرخص لمكافحة الفيروسات على هاتفك.
5. لا تقم بتشغيل التطبيق بالقرب من الغرباء.

كان سوق تطبيقات الهاكر لأجهزة Android المحمولة هو الأكثر ديناميكية ونموًا في السنوات الأخيرة ، لذا كن حذرًا

إليك مقطع فيديو آخر لكيفية تقديم المحتالين لأنفسهم على أنهم موظفين في سبيربنك عبر الهاتف وحاولوا سحب الأموال من بطاقة العميل أثناء محادثة.

كن يقظًا ، وإذا لزم الأمر ، اتصل بالخط الساخن للبنك لطلب المشورة. اتصل فقط بالرقم الرسمي 900 (للمكالمات المجانية من الهواتف المحمولة في الاتحاد الروسي).

to-bank.com

تطبيق سبيربنك عبر الإنترنت لنظام IOS: الإعداد والتثبيت

عند الحديث عن تطبيقات الهاتف المحمول من Sberbank ، لا يسع المرء إلا أن يذكر إصدار iPad.

كما هو موضح في المقالات السابقة ، يطور Sberbank مثل هذه التطبيقات لتبسيط إجراءات تفاعل المستخدم مع حساباتهم المفتوحة في هذا البنك. هذا صحيح بشكل خاص الآن ، عندما تزداد نسبة مستخدمي الإنترنت عبر الهاتف المحمول كل عام.

أما بالنسبة لأمان التطبيق ، فقد اهتم سبيربنك بهذا أيضًا. الرمز المكون من خمسة أرقام الذي تتلقاه عبر الرسائل القصيرة يجعل اختراق التطبيق ، دون تخصيص المستخدم ، بلا معنى تقريبًا.

في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى Sberbank Online وإجراء أي عمليات ، سيتم إرسال التأكيد إلى رقم الهاتف المسجل.

معلومات حول الحسابات والأصول المالية من خلال تطبيق سبيربنك عبر الإنترنت

لتلقي بيانات محدثة عن حالة حساباتك ، وأحدث المعاملات على الودائع الخاصة بك ، وحول عمليات الشراء التي تم إجراؤها ، أو تلقي الاعتمادات ، تحتاج إلى استخدام تطبيق Sberbank Online للهاتف المحمول لنظام IOS.

بالإضافة إلى الوظيفة المذكورة أعلاه ، يتمتع عميل مستخدم Sberbank بإمكانية الوصول إلى معلومات محدثة عن سعر بيع وشراء العملة وعروض الأسعار وقيمة الأسهم. يساعد التطبيق أيضًا في أتمتة تحليل الإيصالات ونفقات الأموال ، للحصول على بيانات حول المبلغ الكامل للأموال التي لديك في حساباتك.

ميزات التطبيق المحمول سبيربنك على الإنترنت

مباشرة من قائمة تطبيق الهاتف المحمول ، يمكن لعملاء Sberbank إدارة حساباتهم بالكامل ، وفتح الإيداع المطلوب بسعر أعلى ، أو تحويل مبلغ معين إلى طرف ثالث. وهذا كله سريع وبدون مشاكل لا داعي لها. لتسهيل الروتين ، عند إجراء مدفوعات رتيبة ، تمامًا كما هو الحال في تطبيق Android ، هناك فرصة لإنشاء قوالب للتحويلات.

• إذا سُرقت بطاقتك المصرفية ، أو فقدتها ، فيمكنك من خلال تطبيق الهاتف المحمول هذا حظر البطاقة المطلوبة بسرعة دون الاتصال بمركز الاتصال.
• وظيفة أخرى مثيرة للاهتمام إلى حد ما هي القدرة على عرض أقرب أجهزة الصراف الآلي في المنطقة الأقرب لك. للقيام بذلك ، تحتاج إلى ربط الموقع الجغرافي وتحديد المدينة المطلوبة من القائمة المتوفرة.

من بين القيود الموجودة في تطبيق الهاتف المحمول هذا ، تجدر الإشارة إلى الحد المعادل للروبل لمقدار المعاملات التي تم إجراؤها. إنه 10000 روبل. ولكن بشكل عام ، هذا التطبيق الخاص بـ IOS لن يتركك غير مبال.

يمكنك تنزيل تطبيق Sberbank عبر الإنترنت باستخدام الرابط التالي من متجر التطبيقات

تنطبق سياسة الخصوصية هذه للمعلومات الشخصية (المشار إليها فيما يلي باسم السياسة) على جميع المعلومات التي يمكن أن يتلقاها هذا الموقع (المشار إليه فيما يلي باسم الموقع) حول المستخدم أثناء استخدام الموقع. تنطبق موافقة المستخدم على توفير المعلومات الشخصية ، التي قدمها وفقًا لهذه السياسة في إطار العلاقات مع أحد الأشخاص المشمولين ، على جميع الأشخاص.

استخدام الموقع يعني الموافقة غير المشروطة للمستخدم على هذه السياسة وشروط معالجة معلوماته الشخصية المحددة فيها ؛ في حالة الاختلاف مع هذه الشروط ، يجب على المستخدم الامتناع عن استخدام الخدمات.

1. المعلومات الشخصية للمستخدمين التي يتلقاها الموقع ويعالجها
   • في إطار هذه السياسة ، تعني "معلومات المستخدم الشخصية":
     1. المعلومات الشخصية التي يقدمها المستخدم عن نفسه من خلال ملء استمارات الملاحظات بشكل مستقل ، بما في ذلك البيانات الشخصية للمستخدم. يتم تمييز المعلومات المطلوبة لتقديم الخدمات (توفير الخدمات) بطريقة خاصة. يتم توفير معلومات أخرى من قبل المستخدم حسب تقديره.
     2. البيانات التي يتم إرسالها تلقائيًا في سياق استخدامها باستخدام البرنامج المثبت على جهاز المستخدم ، بما في ذلك عنوان IP ، أو معلومات من ملف تعريف الارتباط ، أو معلومات حول متصفح المستخدم (أو أي برنامج آخر يتم من خلاله الوصول إلى الخدمات) ، ووقت الوصول ، عنوان الصفحة المطلوبة.
   • تنطبق هذه السياسة على الموقع فقط. الموقع لا يتحكم وليس مسؤولاً عن مواقع الأطراف الثالثة التي يمكن للمستخدم النقر عليها على الروابط المتاحة على مواقع الموقع ، بما في ذلك نتائج البحث. في مثل هذه المواقع ، قد يتم جمع معلومات شخصية أخرى أو طلبها من المستخدم ، بالإضافة إلى إجراءات أخرى قد يتم تنفيذها.
   • لا يتحقق الموقع بشكل عام من دقة المعلومات الشخصية التي يقدمها المستخدمون ، ولا يمارس السيطرة على أهليتهم القانونية. ومع ذلك ، يفترض الموقع أن المستخدم يقدم معلومات شخصية موثوقة وكافية حول المشكلات المقترحة في نموذج التسجيل ، ويحافظ على تحديث هذه المعلومات.
2. أغراض جمع ومعالجة المعلومات الشخصية للمستخدمين
   • يجمع الموقع ويخزن فقط تلك البيانات الشخصية الضرورية لتوفير الخدمات وتقديمها (تنفيذ الاتفاقيات والعقود مع المستخدم).
   • يمكن للموقع استخدام المعلومات الشخصية للمستخدم للأغراض التالية:
     1. تحديد الطرف بموجب اتفاقيات وعقود مع الموقع
     2. تزويد المستخدم بخدمات شخصية ؛
     3. التواصل مع المستخدم ، بما في ذلك إرسال الإخطارات والطلبات والمعلومات المتعلقة باستخدام الخدمات ، وتوفير الخدمات ، وكذلك معالجة الطلبات والتطبيقات من المستخدم ؛
     4. تحسين جودة الخدمات وسهولة استخدامها وتطويرها ؛
     5. استهداف المواد الإعلانية ؛
     6. إجراء دراسات إحصائية وغيرها بناءً على بيانات مجهولة المصدر.
3. شروط معالجة المعلومات الشخصية للمستخدم ونقلها إلى أطراف ثالثة
   • يخزن الموقع المعلومات الشخصية للمستخدمين وفقًا للوائح الداخلية لخدمات محددة.
   • فيما يتعلق بالمعلومات الشخصية للمستخدم ، يتم الحفاظ على سريتها ، إلا في حالات تقديم المستخدم الطوعي لمعلومات عن نفسه للوصول العام إلى عدد غير محدود من الأشخاص. عند استخدام خدمات معينة ، يوافق المستخدم على إتاحة جزء معين من معلوماته الشخصية للجمهور.
   • للموقع الحق في نقل المعلومات الشخصية للمستخدم إلى أطراف ثالثة في الحالات التالية:
     1. أبدى المستخدم موافقته على مثل هذه الإجراءات ؛
     2. النقل ضروري كجزء من استخدام المستخدم لخدمة معينة أو لتقديم خدمة للمستخدم ؛
     3. يتم النقل بموجب القانون الروسي أو أي قانون آخر معمول به في إطار الإجراء المنصوص عليه في القانون ؛
     4. يحدث هذا النقل كجزء من البيع أو النقل الآخر للأعمال (كليًا أو جزئيًا) ، بينما يتم نقل جميع التزامات الامتثال لشروط هذه السياسة فيما يتعلق بالمعلومات الشخصية التي يتلقاها إلى المشتري ؛
     5. من أجل ضمان إمكانية حماية الحقوق والمصالح المشروعة للموقع أو الأطراف الثالثة في الحالات التي ينتهك فيها المستخدم اتفاقية المستخدم الخاصة بخدمات الموقع.
   • عند معالجة البيانات الشخصية للمستخدمين ، يخضع الموقع لقواعد الفيدرالية
     قانون الاتحاد الروسي "بشأن البيانات الشخصية".
4. تغيير المستخدم للمعلومات الشخصية
   • يمكن للمستخدم في أي وقت تغيير (تحديث ، ملحق) المعلومات الشخصية التي يقدمها أو جزء منها ، وكذلك معايير سريتها.
5. التدابير المستخدمة لحماية المعلومات الشخصية للمستخدمين يتخذ الموقع التدابير التنظيمية والفنية اللازمة والكافية لحماية المعلومات الشخصية للمستخدم من الوصول غير المصرح به أو العرضي ، والتدمير والتعديل والحظر والنسخ والتوزيع ، وكذلك من الإجراءات غير القانونية الأخرى لـ أطراف ثالثة معها.
6. التغييرات في سياسة الخصوصية. القانون الواجب التطبيق
   • يحق للموقع إجراء تغييرات على سياسة الخصوصية هذه. عند إجراء تغييرات في الإصدار الحالي ، يُشار إلى تاريخ آخر تحديث. يدخل الإصدار الجديد من السياسة حيز التنفيذ من لحظة نشره ، ما لم ينص الإصدار الجديد من السياسة على خلاف ذلك. تخضع هذه السياسة والعلاقة بين المستخدم والموقع الناشئة فيما يتعلق بتطبيق سياسة الخصوصية لقانون روسيا
     الاتحاد.