![A Sberbank mobilalkalmazás adatvédelmi szabályzata. Sberbank online alkalmazások biztonsága. Információ megosztás](https://i1.wp.com/sberbank-online1.ru/wp-content/uploads/2017/09/1505461462150682991.png)
A Sberbank Online mobilalkalmazás adatvédelmi szabályzatának közelmúltbeli változásai jelentős visszhangot váltottak ki a társadalomban. Az emberek elkezdték keresni az alkalmazás használatára vonatkozó kísérletet, nem értettek egyet az új adatvédelmi szabályzattal. Miért történik ez? Nézzük meg ezt.
Frissítés és mit látunk? És itt van:
Az első dolog, ami zavarba ejtő, az az alkalmazás használatának megtagadásának közvetlen jelzése, ha nem ért egyet ezzel a szabályzattal. Tegyük fel, hogy olvassuk tovább az Új Szerződést:
A Sberbank, ha Ön beleegyezik az új adatvédelmi szabályzatba, teljesen legálisan átveheti és felhasználhatja a névjegyzéket az Ön telefonjáról. Ez korábban is megtörtént, csak egy kicsit másképp. Olvasunk tovább:
Ez az elem pedig lehetővé teszi az alkalmazás számára, hogy felhasználja a fényképezőgépétől kapott fotóit. Néhány szokatlanul nagy hozzáférési jog a Sberbank Online mobilalkalmazása lett. Valószínűleg ez a fizetés megkönnyítése érdekében történt (például amikor a nyugtából származó QR-kód használatával kell fizetnie).
A legfontosabb dolog, amit a felhasználónak el kell fogadnia:
Az alábbiakban megadtuk a Sberbank Online mobilalkalmazás teljes adatvédelmi szabályzatát:
A Sberbank Online mobilalkalmazás (a továbbiakban: Alkalmazás) jelen Adatvédelmi szabályzata (a továbbiakban: Szabályzat) azokra az információkra vonatkozik, amelyeket a Sberbank PJSC (a továbbiakban: Bank) kaphat a felhasználó eszközéről az Alkalmazás használata során.
Az Alkalmazás használata a felhasználó feltétel nélküli hozzájárulását jelenti a jelen Szabályzathoz és az abban meghatározott, a felhasználó eszközéről kapott információk feldolgozásának feltételeihez. Amennyiben a Felhasználó nem ért egyet a Szabályzattal, köteles tartózkodni az Alkalmazás használatától.
Az Alkalmazás és az Alkalmazáson belüli szolgáltatások a Bankkal kötött szerződések és megállapodások alapján kerülnek értékesítésre a felhasználónak, amelyek többek között szabályozzák a felhasználó személyes adatainak Bank általi feldolgozásának és tárolásának minden kérdését.
Jelen szabályzat csak az Alkalmazásra vonatkozik. A Bank nem ellenőrzi és nem vállal felelősséget a Felhasználó által harmadik fél részére továbbított információkért (az átruházás következményeiért), ha az átadás olyan harmadik fél erőforráson történt, amelyre a felhasználó az Alkalmazásból linkeken keresztül eljuthatott.
A Bank jogosult jelen Szabályzatot módosítani a Szabályzat új változatának a Bank honlapján és/vagy az Alkalmazásban való közzétételével. A Szabályzat aktuális változatának önálló megismerésének kötelezettsége a felhasználót terheli.
1. Az Alkalmazás használata során a felhasználó eszközéről beszerezhető információk összetétele és megszerzésének célja (továbbiakban - Felhasználói Tájékoztató):
1.1. Információk a telefonszámokról az eszköz címjegyzékéből.
Cél: a felhasználó eszközén található névjegyzékben található telefonszámok az Alkalmazásban a felhasználók pénzátutalási tranzakcióinak megkönnyítésére szolgálnak.
Az Alkalmazás telepítésekor a felhasználó további tájékoztatást kap arról, hogy az Alkalmazásban milyen célból használja a címjegyzékéből származó telefonszámokra vonatkozó adatokat.
Az Alkalmazásban történő felhasználáskor a telefonszámokra vonatkozó adatok a Bank szervereire másolódnak és időszakonként frissíthetők.
1.2. A felhasználói eszköz helyadatai (a szolgáltató hálózati adatai és a GPS-jelek alapján)
Célja: a felhasználó tájékoztatása az Alkalmazás használata során a Bank részlegeinek és a Bank önkiszolgáló eszközeinek elhelyezkedéséről, valamint a felhasználó számára elérhető, tartózkodási helyéből adódóan elérhető kiegészítő szolgáltatásokról.
1.3. A készülék kamerájával készült fényképek.
Cél: az Alkalmazásban megvalósított szolgáltatások keretében fényképfelvételek beszerzése és felhasználása, ideértve az Alkalmazásban található felhasználói profilban fényképes képek létrehozását és mentését, fizetési bizonylatokról és vonalkódokról készült fotóképek beszerzését azok felismerése és felhasználása érdekében. alkalmazásban végrehajtani a pénzátutalási tranzakciókat.
1.4. Információ az operációs rendszer verziójáról és az eszköz típusáról.
Cél: az Alkalmazás működésében előforduló esetleges hibák elemzése és az Alkalmazás működésének javítása.
A Bank az operációs rendszerre és az eszközmodellre vonatkozó információkat elemzés céljából harmadik félnek személytelen formában is átadhat.
1.5. Információ a felhasználó IP-címéről és csatlakozási pontjának címéről.
Cél: a felhasználó biztonságának növelése az Alkalmazás használata és a pénzügyi tranzakciók során.
1.6. Információ a Felhasználó eszközén lévő SMS-üzenetekről.
Célja: a Banktól (900-tól) kapott SMS üzenetek tárolása és az Alkalmazásban történő felhasználása.
1.7. Az eszköz mikrofon funkciójával fogadott hangadatok)
Célja: hanghívások kezdeményezése a felhasználótól a Bank felé az Alkalmazás segítségével.
1.8. Az Alkalmazásba épített vírusirtó használata.
1.8.1. Cél: az üzemi védelem szintjének növelése:
a telepített szoftverre vonatkozó információk, beleértve a készülékre telepített szoftver egyedi azonosítóját, a használt szoftver azonosítóját és verzióját, az eszköz egyedi azonosítóját, a szerzői jog jogosultja szolgáltatásaiban a felhasználó egyedi azonosítóját;
információk az ellenőrizendő URL-ekről, beleértve azt az URL-t, amelyen a hírnevet kérik, és annak az oldalnak az URL-címét, ahonnan az ellenőrzött URL-t megszerezték, a csatlakozási protokoll azonosítóját és a használt port számát;
információkat az ellenőrzött tanúsítványokról, beleértve az ellenőrzött webhely URL-jét és IP-címét, az ellenőrzött tanúsítvány sorozatszámát és tartalmát, valamint típusát és ellenőrző összegét (MD5);
a szkennelt fájl hírnevének megszerzéséhez szükséges információk, beleértve az ellenőrző összeget (MD5), valamint az észlelés típusát, a használt bejegyzés azonosítóját a fenyegetési adatbázisban, a bejegyzés típusát és létrehozásának idejét;
1.8.2. Cél: az információbiztonságot fenyegető új és nehezen észlelhető fenyegetések és forrásaik, behatolási veszélyek azonosítása, valamint a felhasználó által az eszközön tárolt és feldolgozott információk védelmi szintjének növelése:
a telepített szoftverrel kapcsolatos információk, beleértve az eszközre telepített szoftver egyedi azonosítóját, a használt szoftver azonosítóját és verzióját, a készülék egyedi azonosítóját, az eszköz típusára és a rá telepített operációs rendszerre vonatkozó adatokat, valamint az operációs rendszer frissítési csomagjait ;
információk a hálózati erőforrások meghamisításával kapcsolatos támadásokról, beleértve az URL-t, amelyen a hamisítást észlelték, a használt fenyegetés-adatbázis verzióját, az észlelt fenyegetésnek megfelelő bejegyzés azonosítóját az adatbázisban, a nevet, az ellenőrző összeget (MD5) és a hamisított URL-t kérő alkalmazás fájlmérete, ügyféltípus, támadási súlyszint, támadási célnév, észlelési megbízhatósági szint, csendes észlelési funkció;
információk a szkennelt fájlokról, beleértve a fájl nevét és ellenőrző összegét (MD5), elérési útját és elérési útsablon kódját, fájltípus kódját és azonosítóját, végrehajtható fájl jelét, az észlelt fenyegetés nevét a szerzői jog tulajdonosának besorolása szerint, kiadási időt és időt a vírusirtó adatbázis legutóbbi frissítéséről , az adatbázisban használt rekord azonosítója és típusa, hibakeresési jelző, sebezhetőség azonosítója és veszélyességi osztálya, annak a szoftverfeladatnak az azonosítója, amelyen belül az ellenőrzést elvégezték, az ellenőrzés jelét vagy fájl aláírását.
1.8.3. Cél: a szoftverműködés és a szoftverfrissítések minőségének javítása:
információkat a szoftverfrissítés eredményeiről, beleértve annak az eszköznek a típusát és egyedi azonosítóját, amelyre a szoftvert telepítették, az eszközre telepített szoftver egyedi azonosítóját, a szoftver és a frissítési feladatok azonosítóit, a szoftver azonosítóját és verzióját. szoftverfrissítés, a szoftverfrissítés beállításainak azonosítója, a szoftverfrissítés eredménye, a továbbított statisztika állapotgenerálásának azonosítója, a szoftverbeállítások azonosítója, annak a partnernek az azonosítója és neve, akinek a szoftvert kiadták, szoftver lokalizációja, egyedi azonosító és telepített licenc típusa, információk a telepített operációs rendszerről, beleértve a típust és verziót, az ON-hoz elérhető ajánlóprogram azonosítója;
információkat a szoftverösszetevők működése során fellépő hibákról, beleértve a hiba típusát és idejét, valamint a szoftverkomponens azonosítóját és a feladatot, amely során a hiba történt, a készülékhez kapcsolódó RAM rész másolatát a hibát okozó szoftverkomponensre, a RAM másolatkészítési területének típusára és idejére, a létrehozás dátuma, a használt licenckulcs aktiválása és lejárata, a számítógépek száma, amelyekre a licencet tervezték, a elsődleges frissítési fájl, az előző és az új frissítések elsődleges fájljának dátuma és időpontja, az utolsó frissítés befejezésének dátuma és időpontja, a továbbított információkészlet verziója, az információ küldésének időpontja.
1.8.4. Cél: a felhasználó megóvása a csalástól, amikor a Bank weboldalának oldalait látogatja:
A használt szoftver azonosítója és verziója, a számítógép egyedi azonosítója, a használt böngésző állapotára vonatkozó információk, a szoftverbeállítások paramétereinek azonosítója.
1.8.5. Cél: a felhasználó által az eszközön tárolt és feldolgozott információk védelmi szintjének növelése:
A használt szoftver azonosítója és verziója, egyedi eszközazonosító, a telepített operációs rendszer típusa és verziója, a böngésző típusa és verziója, a víruskereső adatbázisok utolsó frissítésének időpontja;
információk a hálózati erőforrások meghamisításával kapcsolatos támadásokról, beleértve az URL-t, ahol a hamisítást észlelték, a cél nevét és a támadásészlelési módszert;
információk az ellenőrzött tanúsítványokról, beleértve annak a webhelynek az URL-címét és IP-címét, amelyre vonatkozóan az ellenőrzést végzik, az ellenőrzött tanúsítvány ellenőrző összegét (MD5), érvénytelenségének okát;
információk az észlelt fenyegetésekről és sebezhetőségekről, beleértve a fenyegetés nevét és megszüntetésének eredményét, az operációs rendszer sebezhetőségének jelzőjét, a böngésző indításakor észlelt fenyegetésazonosítót, a nem megbízható modul betöltésének észlelési jelzőjét;
információkat a képernyőképek készítése elleni védelem szintjéről
A beépített vírusirtó fenti adataiból az információbiztonsági kockázatokról szóló jelentések is készíthetők.
Ezen túlmenően a jelen Szabályzat keretein belül a Bank jogosult további szoftvereszközöket (ideértve a Bank partnereit is) és cookie-kat használni az Alkalmazás és az Alkalmazáson belüli szolgáltatások felhasználó általi használatáról szóló, személyre szabott statisztikai adatok gyűjtésére és feldolgozására. az alkalmazás fejlesztése;
2. A Felhasználói adatok feldolgozásának feltételei
2.1. A jelen Szabályzatnak megfelelően a Bank csak ezeket az információkat és csak az (1) bekezdésben meghatározott célokra dolgozza fel.
2.2. Az Alkalmazásba épített vírusirtó feldolgozza a kapott információkat, ide nem értve egy bizonyos vagy az ilyen információk alapján meghatározott, egyénre (személyes érintettre) vonatkozó adatokat, és a kezelt információkat semmilyen módon nem kapcsolja össze a felhasználó személyes adataival. út.
2.3. A Bank a Banktól függően minden szervezési és technikai intézkedést megtesz annak érdekében, hogy a Felhasználói adatokat megvédje a harmadik fél általi jogosulatlan hozzáféréstől, felhasználástól, másolástól és terjesztéstől.
2.4. A jelen Szabályzatban meghatározott célokra a Bank a Felhasználói Információk feldolgozásába olyan partnereket is bevonhat, akikkel a Bank megfelelő titoktartási szerződést kötött. A Bank által az Alkalmazás használatára vonatkozó, az Alkalmazás működésének javítása érdekében személyesített adatok átadása partnereknek a partnerekkel kötött megállapodások alapján történik.
2.5. A Felhasználói adatok a Bank és partnerei erőforrásain a Bank és a felhasználó között az Alkalmazásra vonatkozó szerződéses jogviszony fennállása alatt, valamint a szerződés megszűnését követő 5 évig tárolhatók.
2.6. A Felhasználó tájékoztatása a hatályos jogszabályok előírásainak megfelelően az állami hatóságoknak átadható.
Állítson be jelszót a telefon eléréséhez, így megvédheti Sberbank mobilkliensét a véletlen jogosulatlan hozzáféréstől, a csalók akár rövid időn belül is átutalhatják pénzeszközeit; minden modern mobilkommunikációs eszközön beállíthat ilyen jelszót, hogy megvédje az illetéktelen személyeket;
A Sberbanknak saját YouTube-csatornája van "Sberbank" néven, valamint egy Twitter-oldala, amely a bank nevét viseli, és kék körrel van jelölve. Ez azt jelenti, hogy a csoport vagy oldal teljesen biztonságos a bejelentkező ügyfelek számára, akár telefonról is.
A Sberbank Online rendszeren keresztül végzett műveletek védelmének eszközei a legmodernebb technológiákon és biztonsági algoritmusokon alapulnak. Az Internet Bank használatának kényelmét megőrizve magas szintű védelmet és számlabiztonságot nyújtanak.
Néhány hónappal ezelőtt kezdtek megjelenni olyan esetek, amikor a Sberbank Android-alapú okostelefonokra szánt alkalmazásait vírusok kezdték feltörni. A barátnőmnek volt ilyen esete, szerencsére nem sok pénz volt a kártyán, körülbelül 600 rubel, de ezt a pénzt nem tudta kirázni a Sberbankból. A bank ekkor leszállt egy "ő, a bolond, a hibás, hogy rossz vírusirtót használt" stílusban (a nő egy egyszerű ingyenes víruskeresőt telepített).
Nem a Sberbank az egyetlen alkalmazás, amely annak a vágynak esett áldozatul, hogy mindent, ami csak lehetséges, belezsúfoljon az alkalmazásba. Nagyon sok ilyen van a piacon, és a velük való „harc” módszerei szinte mindig ugyanazok. Az első lépés az alkalmazás engedélyeinek visszavonása. Ha Android 6.0-val rendelkezik, akkor ezt úgy teheti meg, hogy megnyitja a "Sberbank alkalmazás beállításait", és az "Engedélyek" menüben kikapcsolja a "Memória" kivételével mindent. Amikor legközelebb elindítja az alkalmazást, ismét engedélyt fog kérni, és meg kell tagadnia.
Ha banki szolgáltatásokkal kapcsolatos, csalárd jellegű SMS üzenetek kezdtek érkezni a telefonra, vegye fel a kapcsolatot az Ügyfélszolgálattal a kártyák hátoldalán található számok segítségével, vagy vegye fel a kapcsolatot az ügyfélszolgálattal a bank honlapján. Ezzel párhuzamosan a "szemét" küldeményt jelentenie kell a mobilszolgáltatónak, hogy megvédje a számot a csalástól és a spamektől.
7. HA ELVESZTE mobiltelefonját (készülékét), amelyre a Bank SMS-t küld a megerősítő egyszeri jelszóval vagy a SIM-kártya váratlan leállásával, akkor mielőbb vegye fel a kapcsolatot mobilszolgáltatójával, és BLOKKOLJA A SIM-KÁRTYÁT.
Amint a Sberbank ügyfele lettem, azonnal telepítettem ezt az alkalmazást. Korábban csak egy másik banktól használtam ilyen alkalmazást. Nem bírom a sorban állást és arra várni, hogy elfogadjanak. Hiperaktív gyermekemmel újabb osztálylátogatás.
A közelmúltban a Kamcsatka Terület egyik lakója vírusra panaszkodott Android okostelefonjában. A rosszindulatú program 78 000 rubelt lopott el a bankkártyájáról. A pénzlopásról a férfi egy ismeretlen bankkártya számlájára utalt SMS-ből értesült. Sok Android vírus blokkolja a banki üzenetek kézbesítését, így a felhasználók sokkal később értesülnek a lopásról.
információk a hálózati erőforrások meghamisításával kapcsolatos támadásokról, beleértve az URL-t, amelyen a hamisítást észlelték, a használt fenyegetés-adatbázis verzióját, az észlelt fenyegetésnek megfelelő bejegyzés azonosítóját az adatbázisban, a nevet, az ellenőrző összeget (MD5) és a hamisított URL-t kérő alkalmazás fájlmérete, ügyféltípus, támadási súlyszint, támadási célnév, észlelési megbízhatósági szint, csendes észlelési funkció;
A Sberbank és az internetes bankok ügyfelei megvédhetik magukat, ha egyszerűen betartják a bank alapvető ajánlásait: ne kövessenek SMS-ben lévő linkeket, ne töltsenek le licenc nélküli szoftvereket „baloldali” forrásokból, ne mondják el senkinek a jelszavakat, a megjelenéseket és a tranzakció-megerősítő kódokat, folyamatosan frissítsék a vírusirtót és ellenőrizze a telefont/számítógépet, hogy nincs-e kémprogram.
A sablonok nélküli fizetés csak a hivatalos Android firmware-rel rendelkező telefonokon érhető el. Az úgynevezett root-firmware-rel rendelkező okostelefonok felhasználói számára a fizetési lehetőség megmarad, de csak előre elkészített sablonok szerint. Ez kizárólag biztonsági okokból történt, bár ez sok negatív visszajelzést okoz az ilyen eszközök tulajdonosaitól.
A kiterjedt funkcionalitás mellett az alkalmazás fejlesztői nagy figyelmet fordítanak a számunkra olykor láthatatlan fő funkcióra - a fizetésbiztonságra. Nem valószínű, hogy a Sberbank Online népszerűsége magas volt, ha a fejlesztő nem garantálja a számlán lévő pénz biztonságát.
Jelszót csekkből vagy SMS-jelszóból választhat. A csekkből származó jelszavak korlátlan ideig, a telefonon kapott jelszó korlátozott ideig érvényesek. Adatvédelem beállítása. Ha rákattint a jelölőnégyzetre, nem jelenik meg mások címjegyzékében Sberbank-ügyfélként. Ezek a változások a következő napon lépnek életbe.
Az adatvédelmi beállítás lehetővé teszi, hogy elrejtsük magunkat mások címjegyzékei elől. Ez azt jelenti, hogy senki sem fogja tudni megtudni, hogy Ön a Sberbank ügyfele. A négyzet bejelölésével elrejti mobiltelefonszámát, és nem jelenik meg barátai és családtagjai címjegyzékében.
zakonandpravo.ru
Előfordulhat, hogy a Sberbank Online nem biztonságos a felhasználók számára. A külföldi cégekhez tartozó szkript helyettesítésével hozzá lehet férni felhasználói adatokhoz, jelszavakhoz, kártyaszámokhoz és egyéb érzékeny információkhoz, valamint pénzt lophat el számlákról – véli Oleg Kulabukhov szakértő – írja az AN.
Elmondása szerint a Sberbank Online rendszerben harmadik féltől származó alkalmazások kerülnek elhelyezésre, valamint a Google, Doubleclick, Rutarget, YaMetrika pultok, amelyek hozzáférnek az ügyfelek személyes adataihoz. Ennek eredményeként a nem a Sberbankhoz tartozó szkriptek olyan oldalakon kerülnek elhelyezésre, ahol a felhasználók megadják személyes adataikat, jelszavukat és bejelentkezésüket.
A Sberbank ügyfélszolgálata azt mondta Kulabukhovnak, hogy a számlálók nem férnek hozzá az oldalak tartalmához, beleértve a számla- és kártyaadatokat. A szakértő azonban bemutatta, hogy a Sberbank Online-ban a szkript lecserélésével hogyan lehet lehallgatni a felhasználói adatokat, beleértve a kártyaszámot és a fizetési adatokat is – jegyzi meg az Open Russia.
A szakértő szerint ez a program nem biztonságos az ügyfelek számára. Kulabukhov azt tanácsolja a felhasználóknak, hogy gyakrabban kapcsolják be a hirdetésblokkolót, ami segít részben megvédeni az esetleges információszivárgást.
A Sberbank azonban úgy véli, hogy Kulabukhov félreértelmezte a Sberbank Online-nal kapcsolatos tapasztalatait, és téves következtetések alapján olyan cikket írt, amelyben az információ nem igaz.
„A kiadvány a forgatókönyv-helyettesítés fiktív fenyegetését írja le a mérőszolgáltatók oldalán. A szerző a böngészőben lévő szkripteket saját készülékére cserélte, és ennek alapján azt állítja, hogy az elemző rendszerek ellopják a felhasználói adatokat. Ez nem igaz.
A szerző a szkripteket a sajátjával cserélte le egy olyan eszközről, amelyen adminisztrátori jogokkal rendelkezik, és így hozzájutott saját információihoz. Ugyanakkor egyáltalán nincs leírás arra vonatkozóan, hogy valós környezetben hogyan lehet hasonló műveleteket végrehajtani a felhasználó számítógépéhez vagy a Bank infrastruktúrájához való hozzáférés hiányában. Így a leírt fenyegetés valószínűsége egyenértékű egy olyan helyzettel, amikor a bankkártya tulajdonosa a műanyagra írt PIN-kóddal odaadja a támadónak, és miután pénzt vett le a kártyáról, azt állítja, hogy nagyon könnyű ellopni. pénzt a kártyáról.
A Sberbank Online webes verziójában csak anonimizált adatok kerülnek továbbításra a Yandex.Metrika és a Google Analytics szolgáltatások felé, a Sberbank Online és maguk a szolgáltatások biztonsági és adatvédelmi szabályzatának megfelelően” – közölte a Sberbank sajtószolgálata.
mosaica.ru
A sbankin.com oldal (a továbbiakban: Oldal) adminisztrációja tiszteletben tartja az Oldal látogatóinak jogait. Egyértelműen elismerjük Webhelyünk látogatóinak személyes adatainak védelmének fontosságát. Ez az oldal információkat tartalmaz arról, hogy milyen információkat kapunk és gyűjtünk, amikor Ön használja a webhelyet. Reméljük, hogy ezek az információk segítenek megalapozott döntéseket hozni a számunkra megadott személyes adatokkal kapcsolatban.
Az oldal tartalma
Ez az adatvédelmi szabályzat csak a Webhelyre és az ezen a webhelyen keresztül gyűjtött információkra vonatkozik. Nem vonatkozik más webhelyekre, és nem vonatkozik harmadik felek webhelyeire, amelyekről a webhelyre mutató hivatkozások hozhatók létre.
Amikor meglátogatja a Webhelyet, meghatározzuk szolgáltatója domainnevét és országát (például „aol.com”), valamint a kiválasztott oldalak közötti navigációt (úgynevezett „hivatkozási tevékenység”).
Az oldalon gyűjtött információkat felhasználhatjuk a webhely használatának megkönnyítésére, beleértve, de nem kizárólagosan:
A Webhely csak olyan személyes adatokat gyűjt, amelyeket Ön önkéntesen ad meg, amikor meglátogatja vagy regisztrál az oldalra. A „személyes adatok” kifejezés olyan információkat foglal magában, amelyek egy adott személyként azonosítják Önt, például az Ön nevét vagy e-mail címét. Bár a webhely tartalmát a regisztrációs folyamat elvégzése nélkül is megtekintheti, bizonyos funkciók használatához regisztrálnia kell, például megjegyzést írhat egy cikkhez.
Az oldal "cookie-k" technológiát ("cookie-k") használ statisztikai jelentéskészítéshez. A „cookie” egy webhely által küldött kis mennyiségű adat, amelyet a számítógépe böngészője elment a számítógép merevlemezére. A "cookie-k" olyan információkat tartalmaznak, amelyek szükségesek lehetnek a Webhely számára – a megtekintési beállítások elmentéséhez, valamint statisztikai információk gyűjtéséhez az Oldalon, pl. milyen oldalakat látogatott meg, mit töltött le, az internetszolgáltató domain neve és a látogató országa, valamint azon harmadik felek webhelyeinek címe, amelyekről az oldalra való áttérés történt, és azon túl. Ennek az információnak azonban semmi köze Önhöz, mint személyhez. A sütik nem rögzítik az Ön e-mail címét vagy semmilyen személyes adatot Önről. Ezenkívül ez a technológia a webhelyen a Spylog/LiveInternet/stb telepített számlálóját használja.
Ezen túlmenően szabványos webszerver naplókat használunk a látogatók számának számlálására és Webhelyünk technikai képességeinek értékelésére. Ezeket az információkat arra használjuk, hogy meghatározzuk, hányan látogatják a Webhelyet, és az oldalakat a legfelhasználóbarátabb módon rendezzük, biztosítjuk, hogy az Oldal megfeleljen a használt böngészőknek, és hogy oldalaink tartalma a lehető leghasznosabb legyen látogatóinkat. Rögzítünk információkat a webhelyen történő mozgásokról, de nem az oldal egyes látogatóiról, így a webhely adminisztrációja semmilyen konkrét információt nem tárolhat vagy használhat fel az Ön hozzájárulása nélkül.
Cookie-k nélküli anyagok megtekintéséhez beállíthatja böngészőjét úgy, hogy ne fogadja el a cookie-kat, és ne küldjön értesítést azok elküldéséről (ezek eltérőek, ezért javasoljuk, hogy olvassa el a "Súgó" részt, és tájékozódjon arról, hogyan módosíthatja a a gépet "sütik" segítségével).
A Webhely adminisztrációja semmilyen körülmények között nem adja el vagy adja bérbe az Ön személyes adatait harmadik félnek. Az Ön által megadott személyes adatokat sem adjuk ki, kivéve a törvény által előírt eseteket (jelölje meg azt az országot, ahol a szerver található).
Az oldal adminisztrációja partneri viszonyban áll a Google-lal, amely reklámanyagokat és közleményeket helyez el az oldalakon (beleértve, de nem kizárólagosan a szöveges hiperhivatkozásokat), költségtérítés ellenében. Ennek az együttműködésnek a részeként a Webhely adminisztrációja minden érdekelt fél figyelmét felhívja a következő információkra:
Kérjük, vegye figyelembe, hogy a személyes adatok továbbítása harmadik felek webhelyeinek meglátogatásakor, beleértve a partnercégek webhelyeit, még akkor sem, ha a webhely hivatkozást tartalmaz a Webhelyre, vagy a Webhelyen van hivatkozás ezekre a webhelyekre, nem tartozik a jelen dokumentum hatálya alá. Az oldal adminisztrációja nem vállal felelősséget más webhelyek tevékenységéért. A személyes adatok gyűjtésének és továbbításának folyamatát ezen webhelyek látogatása során a „Személyes adatok védelme” vagy hasonló dokumentum szabályozza, amely ezen cégek webhelyein található.
sbankin.com
Az elmúlt hónapokban egyre gyakoribbá váltak a hamis Sberbank Online alkalmazást használó Sberbank ügyfelek számláiról történő pénzlopások. A jelentések szerint minden olyan banki ügyfelet, aki valódi Sberbank Online mobilszámla leple alatt telepítette a fertőzött alkalmazást, teljes mértékben megterhelték a személyes kártyáit.
Hogyan lehet megkülönböztetni a hamis Sberbank Online alkalmazást az eredetitől:
Mindenekelőtt érdemes emlékeztetni arra, hogy a hamis alkalmazást az ügyfelek az internetről töltötték le harmadik féltől származó szolgáltatásokon. A támadók nyilvános fórumokon, gyanús webhelyeken hagynak linket egy vírusalkalmazás letöltéséhez, és gyakran egy levelezőlistán küldik el e-mailben az alkalmazás frissítésére vagy újratelepítésére vonatkozó kéréssel.
Nézzen meg egy videót a Sberbank Online vírusalkalmazás működéséről
Egy ilyen alkalmazás telepítése után a program bekéri az ügyfél adatait: bejelentkezési azonosítót és jelszavát, majd bekéri a kártyaszámot és a cvv kódot.Az alkalmazás ezeket az adatokat elküldi a csalóknak, akik ezek segítségével az összes pénzt levonják az ügyfél számláiról.
Emlékezzen vissza a biztonsági módszerekre, amikor banki alkalmazásokkal dolgozik:
Az Android mobileszközökhöz készült hackeralkalmazások piaca volt a legdinamikusabb és leggyorsabban növekvő az elmúlt években, ezért óvatosnak kell lennie
Íme egy másik videó arról, hogy a telefonos csalók a Sberbank alkalmazottaiként mutatkoztak be, és hívás közben pénzt próbálnak kivenni az ügyfél kártyájáról.
Legyen éber, és ha szükséges, forduljon a bank forródrótjához tanácsért. Csak a hivatalos 900-as számot hívja (az Orosz Föderáció területén lévő mobilokról ingyenes hívásokhoz).
to-bank.com
Amikor a Sberbank mobilalkalmazásairól beszélünk, nem szabad megemlíteni az iPad verziót.
A korábbi cikkekben leírtak szerint a Sberbank ilyen alkalmazásokat fejleszt, hogy leegyszerűsítse az ennél a banknál nyitott számláikkal való felhasználói interakciót. Ez különösen igaz most, amikor a mobilinternetet használók aránya évről évre nő.
Ami az alkalmazás biztonságát illeti, a Sberbank gondoskodott erről is. Az SMS-ben kapott ötjegyű kód gyakorlatilag értelmetlenné teszi az alkalmazás feltörését a felhasználó megszemélyesítése nélkül.
Minden alkalommal, amikor a felhasználó bejelentkezik a Sberbank Online szolgáltatásba, és bármilyen műveletet végrehajt, a rendszer visszaigazolást küld a regisztrált telefonszámra.
Ahhoz, hogy naprakész adatokat kaphasson számlái állapotáról, a befizetésekkel kapcsolatos legutóbbi tranzakciókról, a vásárlásokról vagy a jóváírásokról, a Sberbank Online IOS mobilalkalmazást kell használnia.
A fenti funkciók mellett a Sberbank felhasználó-ügyfele naprakész információkhoz férhet hozzá a deviza vételi és eladási áráról, a jegyzésekről és a részvényárfolyamokról. Az alkalmazás segít automatizálni a pénzeszközök bevételeinek és kiadásainak elemzését, hogy adatokat szerezzen a számláiban lévő teljes pénzösszegről.
Közvetlenül a mobilalkalmazás menüjéből a Sberbank ügyfelei teljes körűen kezelhetik számláikat, magasabb kamattal nyithatják meg a kívánt betétet, vagy utalhatnak át egy bizonyos összeget harmadik félnek. És mindez gyorsan és felesleges gondok nélkül. A rutin megkönnyítése érdekében az ismétlődő fizetéseknél, akárcsak az Android alkalmazásban, lehetőség van átutalási sablonok létrehozására.
Az ebben a mobilalkalmazásban létező korlátozások közül érdemes megjegyezni a tranzakciók összegének rubel-egyenértékére vonatkozó korlátot. Ez 10 000 rubel. DE általában véve ez az iOS alkalmazás nem hagy közömbösen.
A Sberbank alkalmazást online töltheti le a következő hivatkozás segítségével az APP Store-ból
"Most még az SMS-ei és a fényképei is eljutnak Grefhez"
Miért gyűjti a Sberbank mobilalkalmazás az oroszok személyes adatait?
Kirill Kabanov, az orosz elnök mellett működő Emberi Jogi Tanács tagja, az Országos Korrupcióellenes Bizottság vezetője nagy horderejűnek ígérkező pert kezdeményez. A társadalmi aktivista személyes adatok jogosulatlan gyűjtésével gyanúsította a Sberbankot. Felfedezte, hogy a bank megváltoztatta a Sberbank Online mobilalkalmazásának adatvédelmi szabályzatát. Most Kabanov szerint azoknak, akik ezt az alkalmazást szeretnék használni, teljes hozzáférést kell biztosítaniuk okostelefonjaik tartalmához.
Miért történik ez, és miért jöhet létre a Nemzetbiztonsági Ügynökség a legnagyobb orosz bank alapján – mondta Kabanov az URA.RU-nak.
Egészen véletlenül fedeztem fel egy másik újítást a Sberbanktól, amikor úgy döntöttem, hogy az egyik műveletet a mobilalkalmazásával hajtom végre - telepítve van az okostelefonomra. A program további felhasználást kért, hogy hozzáférést biztosítson a kütyüben tárolt adatok teljes tömbjéhez. Az emberek csak akkor vehetik észre a bekövetkezett változásokat, ha például úgy döntenek, hogy pénzt utalnak át az alkalmazással vagy fizetnek egy vásárlást.
A know-how-t a biztonsági intézkedések növeléseként pozicionálják. Valójában azonban a felhasználó választás előtt áll: ha továbbra is használni akarja a mobilalkalmazást, akkor erőszakkal kell engedélyeznie a hozzáférést minden olyan információhoz, ami a telefonján van.
Személyes fényképek, akár SMS-levelezés, helyadatok, névjegyzék – mindez eljut Grefhez. Ugyanakkor az összes adatot letöltik, a Sberbank szerverein tárolják, és a jövőben nemcsak a bűnüldöző szerveknek, hanem a partnercégeknek is továbbíthatók.
Nem igazán értem, miért kell mindez a banknak, de azt tökéletesen megértem, hogy az operatív-nyomozói tevékenység egy részéről - az információgyűjtésről - beszélünk. A Sberbank a megfelelő záradékkal egészítette ki a felhasználókkal kötött megállapodását. Úgy tűnik azonban, hogy a jogosulatlan információszivárgásért és a bírósági engedély nélküli megfigyelésért felelősségről szó sincs. Azaz, hogy hova kerülnek még az adatai, nagy kérdés. Jelenleg csak a speciális szolgálatok végezhetnek személyes adatgyűjtési tevékenységet bírósági végzés keretében. Kiderül, hogy German Gref vette át a különleges szolgálatok hatáskörét. Ha ez így megy tovább, akkor minden bank, minden iroda ezt az utat járhatja.
Az a benyomásom, hogy a Sberbank alapján az Amerikai Nemzetbiztonsági Ügynökség analógját hozzák létre. Ne felejtse el, hogy a Sberbank ügyfelei mind köztisztviselők, tisztviselők, állami vállalatok és nagyszámú közönséges polgár. Kétségtelenül kolosszális információhalmazról beszélünk.
Nem látom ezt félreértésnek. Félreértés az, amikor ellopják a számláikat. Úgy gondolom, hogy most látjuk a bank által elfogadott politika egy részét.
Most a HRC részeként részletesen megvizsgáljuk ezt a helyzetet, kéréseket készítünk a Sberbank és a bűnüldöző szervek felé. Ha félelmeink beigazolódnak, akkor nyilvánvalóan további megbeszélésekre kerül sor a Sberbankkal és az Orosz Föderáció Alkotmánybíróságával.
A szerkesztők hivatalos megkeresést küldtek az orosz Sberbanknak azzal a kéréssel, hogy kommentálják a helyzetet, de még nem kaptak választ. A rovatvezető véleménye nem feltétlenül esik egybe a szerkesztők véleményével.
Frissítve 2017.09.07. 21:40. Amint azt a Sberbank Ural Bank sajtószolgálata közölte, a bank adatvédelmi szabályzata nem változott: „A Google követelményeinek megfelelően megváltozott a Sberbank Online mobilalkalmazás adatvédelmi szabályzatának kialakítása. Ez a házirend a Google Market mobilalkalmazásainak szabványa. A Sberbank nem gyűjt és nem tárol olyan információkat, amelyek az alkalmazás működéséhez szükségesek. Nevezetesen: telefonszámok a készülék címjegyzékéből (a címjegyzékből telefonszám alapján történő gyors átvitelhez); eszköz helye (a közeli önkiszolgáló eszközök és fiókok kereséséhez); fényképes képek (ügyfélprofilfotó beállításához és vonalkódok beolvasásához fizetési dokumentumokból); az operációs rendszer verziója (az alkalmazás lehetséges hibáinak elemzéséhez); információk az IP-címről és a csatlakozási pont címéről (biztonsági okokból: gyanús tevékenység felismerése); SMS-üzenetek (az alkalmazás „Értesítések” szakaszában a műveletek általános listájának és a víruskereső működésének megjelenítéséhez az Android alkalmazásban).
Ráadásul mindezeket az információkat kizárólag anonimizált formában gyűjtik (konkrét felhasználó azonosítására nem használhatók), így nem használhatók fel „megfigyelésre” és „nyomozási tevékenységre”... A felhasználó, ha kívánja, megtilthatja az alkalmazást az ilyen típusú adatokhoz való hozzáféréstől. A szabályzat rendelkezései nem mondanak ellent a 152-FZ „A személyes adatokról” törvénynek, és megfelelnek az Orosz Föderáció jogszabályainak követelményeinek.
A Bank minden feldolgozott adat szigorú titkosságát és magas szintű biztonságát biztosítja. Az adatokat az orosz jogszabályok követelményeinek megfelelően védjük, figyelembe véve a nemzetközi szabványokat és a legjobb világgyakorlatokat.”
Állítson be jelszót a telefon eléréséhez, így megvédheti Sberbank mobilkliensét a véletlen jogosulatlan hozzáféréstől, a csalók akár rövid időn belül is átutalhatják pénzeszközeit; minden modern mobilkommunikációs eszközön beállíthat ilyen jelszót, hogy megvédje az illetéktelen személyeket;
A Sberbanknak saját YouTube-csatornája van "Sberbank" néven, valamint egy Twitter-oldala, amely a bank nevét viseli, és kék körrel van jelölve. Ez azt jelenti, hogy a csoport vagy oldal teljesen biztonságos a bejelentkező ügyfelek számára, akár telefonról is.
A Sberbank Online rendszeren keresztül végzett műveletek védelmének eszközei a legmodernebb technológiákon és biztonsági algoritmusokon alapulnak. Az internetes bankolás kényelmét megőrizve biztosítják magas szintű számlavédelem és biztonság.
Néhány hónappal ezelőtt kezdtek megjelenni olyan esetek, amikor a Sberbank Android-alapú okostelefonokra szánt alkalmazásait vírusok kezdték feltörni. A barátnőmnek volt ilyen esete, szerencsére nem sok pénz volt a kártyán, körülbelül 600 rubel, de ezt a pénzt nem tudta kirázni a Sberbankból. A bank ekkor leszállt egy "ő, a bolond, a hibás, hogy rossz vírusirtót használt" stílusban (a nő egy egyszerű ingyenes víruskeresőt telepített).
Nem a Sberbank az egyetlen alkalmazás, amely annak a vágynak esett áldozatul, hogy mindent, ami csak lehetséges, belezsúfoljon az alkalmazásba. Nagyon sok ilyen van a piacon, és a velük való „harc” módszerei szinte mindig ugyanazok. Az első lépés az alkalmazás engedélyeinek visszavonása. Ha Android 6.0-val rendelkezik, akkor ezt úgy teheti meg, hogy megnyitja a "Sberbank alkalmazás beállításait", és az "Engedélyek" menüben kikapcsolja a "Memória" kivételével mindent. Amikor legközelebb elindítja az alkalmazást, ismét engedélyt fog kérni, és meg kell tagadnia.
Ha banki szolgáltatásokkal kapcsolatos, csalárd jellegű SMS üzenetek kezdtek érkezni a telefonra, vegye fel a kapcsolatot az Ügyfélszolgálattal a kártyák hátoldalán található számok segítségével, vagy vegye fel a kapcsolatot az ügyfélszolgálattal a bank honlapján. Ezzel párhuzamosan a "szemét" küldeményt jelentenie kell a mobilszolgáltatónak, hogy megvédje a számot a csalástól és a spamektől.
7. HA ELVESZTE mobiltelefonját (készülékét), amelyre a Bank SMS-t küld a megerősítő egyszeri jelszóval vagy a SIM-kártya váratlan leállásával, akkor mielőbb vegye fel a kapcsolatot mobilszolgáltatójával, és BLOKKOLJA A SIM-KÁRTYÁT.
Amint a Sberbank ügyfele lettem, azonnal telepítettem ezt az alkalmazást. Korábban csak egy másik banktól használtam ilyen alkalmazást. Nem bírom a sorban állást és arra várni, hogy elfogadjanak. Hiperaktív gyermekemmel újabb osztálylátogatás.
A közelmúltban a Kamcsatka Terület egyik lakója vírusra panaszkodott Android okostelefonjában. A rosszindulatú program 78 000 rubelt lopott el a bankkártyájáról. A pénzlopásról a férfi egy ismeretlen bankkártya számlájára utalt SMS-ből értesült. Sok Android vírus blokkolja a banki üzenetek kézbesítését, így a felhasználók sokkal később értesülnek a lopásról.
információk a hálózati erőforrások meghamisításával kapcsolatos támadásokról, beleértve az URL-t, amelyen a hamisítást észlelték, a használt fenyegetés-adatbázis verzióját, az észlelt fenyegetésnek megfelelő bejegyzés azonosítóját az adatbázisban, a nevet, az ellenőrző összeget (MD5) és a hamisított URL-t kérő alkalmazás fájlmérete, ügyféltípus, támadási súlyszint, támadási célnév, észlelési megbízhatósági szint, csendes észlelési funkció;
A Sberbank és az internetes bankok ügyfelei megvédhetik magukat, ha egyszerűen betartják a bank alapvető ajánlásait: ne kövessenek SMS-ben lévő linkeket, ne töltsenek le licenc nélküli szoftvereket „baloldali” forrásokból, ne mondják el senkinek a jelszavakat, a megjelenéseket és a tranzakció-megerősítő kódokat, folyamatosan frissítsék a vírusirtót és ellenőrizze a telefont/számítógépet, hogy nincs-e kémprogram.
A sablonok nélküli fizetés csak a hivatalos Android firmware-rel rendelkező telefonokon érhető el. Az úgynevezett root-firmware-rel rendelkező okostelefonok felhasználói számára a fizetési lehetőség megmarad, de csak előre elkészített sablonok szerint. Ez kizárólag biztonsági okokból történt, bár ez sok negatív visszajelzést okoz az ilyen eszközök tulajdonosaitól.
A kiterjedt funkcionalitás mellett az alkalmazás fejlesztői nagy figyelmet fordítanak a számunkra olykor láthatatlan fő funkcióra - a fizetésbiztonságra. Nem valószínű, hogy a Sberbank Online népszerűsége magas volt, ha a fejlesztő nem garantálja a számlán lévő pénz biztonságát.
Jelszót csekkből vagy SMS-jelszóból választhat. A csekkből származó jelszavak korlátlan ideig, a telefonon kapott jelszó korlátozott ideig érvényesek. Adatvédelem beállítása. Ha rákattint a jelölőnégyzetre, nem jelenik meg mások címjegyzékében Sberbank-ügyfélként. Ezek a változások a következő napon lépnek életbe.
Adatvédelmi beállítások lehetővé teszi, hogy elrejtse magunkat mások címjegyzékei elől. Ez azt jelenti, hogy senki sem fogja tudni megtudni, hogy Ön a Sberbank ügyfele. A négyzet bejelölésével elrejti mobiltelefonszámát, és nem jelenik meg barátai és családtagjai címjegyzékében.
1.1 A Sberbank OnL@yn rendszer a Bank szoftver- és hardvereszközeinek készlete, amely a
„Sberbank Online@yn” szolgáltatások nyújtása Ügyfeleknek az „Internet” globális információs és távközlési hálózaton keresztül.
1.2 „Sberbank Online@yn” szolgáltatás – az Ügyfélnek az „Internet” globális információs és távközlési hálózaton keresztül nyújtott szolgáltatások listája, amely a jelen Feltételek 1. függelékében található.
1.3 „Mobilbank” szolgáltatás - a Bank kártyaszámláihoz való távoli hozzáférést biztosító szolgáltatás mobil kommunikáció segítségével, amelyet a Bank nyújt.
1.4 Felhasználói azonosító - egyedi digitális sorozat, amely az ügyfél azonosítására szolgál a Sberbank Online@yn rendszerbe való bejelentkezéskor.
1.5 Kompromisszum az a tény, hogy illetéktelen személy hozzáférhet védett információkhoz.
1.6 Egyszeri jelszó – egyszeri jelszó. A Sberbank Online@yn rendszerbe való bejelentkezéskor vagy biztonsági okokból a legkockázatosabb tranzakciók végrehajtásakor további felhasználói hitelesítésre használható.
Az egyszeri jelszavakat az Ügyfél az önkiszolgáló készüléken 20 jelszavas listát tartalmazó csekk formájában kaphatja meg, vagy SMS-ben küldheti el a „ ” szolgáltatáshoz kapcsolódó mobiltelefonszámra.
1.7 Állandó jelszó - a Bank által meghatározott lejárati dátumú többszöri használatú jelszó.
Az ügyfél hitelesítésére szolgál a Sberbank Online@yn rendszerbe való bejelentkezéskor.
1.8 PIN - egy személyi azonosító szám, az egyes bankkártyákhoz rendelt egyedi kód, amelyet a kártyabirtokos a kártyával végzett tranzakciók során használ saját kezű aláírásának analógjaként.
1.9 Elektronikus dokumentum - a Bank automatizált rendszereinek felhasználásával előállított dokumentum, amely elektronikus formában tartalmazza az Ügyfélnek a Bankhoz intézett megbízását az Ügyfél számláival kapcsolatos műveletek vagy egyéb műveletek elvégzésére.
2.1 A Sberbank Online@yn jelen Szolgáltatási feltételei (a továbbiakban: Feltételek), A Sberbank Online@yn szolgáltatáshoz való csatlakozási kérelem (a továbbiakban: Kérelem), megfelelően kitöltve és az Ügyfél által aláírva, a Sberbank díjszabása A Russia OJSC (a továbbiakban: tarifák), az Ügyfél Útmutatója a Sberbank Online@yn rendszer használatához összességében az Ügyfél és a Sberbank of Russia OJSC (a továbbiakban: Bank) között létrejött megállapodás, amely meghatározza a a Sberbank Online@yn szolgáltatások Bank általi nyújtására vonatkozó szabályok és előírások .
2.2 A Bank a jelen Feltételek 1. számú mellékletében meghatározott Sberbank Online szolgáltatásokat nyújtja az Ügyfélnek, ha az Ügyfél számláján elegendő fedezet van a tranzakció lebonyolításához és a Díjszabás szerinti díjak felszámításához.
2.3 A Sberbank Online letéti szolgáltatások magánszemélyek számára 1 abban az esetben vehetők igénybe, ha a betétes kérdőívében szerepelnek az Ügyfél és a Letétkezelő közötti interakcióra vonatkozó rendelkezések a Sberbank Online@yn címen keresztül, valamint az Ügyfél és a Bank közötti kiegészítő megállapodás megkötésétől függően. letéti szerződés a letétkezelési szolgáltatások díjának megterhelésére.
2.4 Az Ügyfél akkor csatlakozik a Sberbank OnL@yn rendszerhez, ha az Ügyfél rendelkezik a Bank 2 érvényes fő bankkártyájával a Mobil Bank szolgáltatáshoz csatlakoztatva.
2.5 Az Ügyfél Interneten keresztüli hozzáférése a Sberbank Online@yn szolgáltatásokhoz sikeres azonosítás és hitelesítés feltétele felhasználói azonosító és állandó jelszó alapján, amelyet az Ügyfél a következő módok egyikén szerezhet meg:
2.6 Műveletek a Sberbank Online@yn rendszerben Az Ügyfél állandó jelszóval és/vagy egyszeri jelszavakkal erősíti meg. Egyszeri jelszavak Az Ügyfél megkaphatja:
A művelet egyszeri jelszóval történő megerősítésének szükségességét és a művelet megerősítéséhez szükséges egyszeri jelszó típusát a Bank határozza meg, és ezt az információt a tranzakció végrehajtása során a Sberbank Online@yn rendszerben megjelenítve közli az Ügyféllel. , valamint az Ügyfélkalauz a Sberbank Online@yn rendszer használatához című dokumentumában.
2.7 Az Ügyfél elfogadja, hogy az állandó és egyszeri jelszavak egyenértékűek a kézzel írt aláírással. Az állandó és/vagy egyszeri jelszóval megerősített elektronikus dokumentumokat a Felek a papíralapú dokumentumokkal egyenértékűnek ismerik el, és bíróság előtt bizonyítékként szolgálhatnak.
2.8 Az Ügyfél beleegyezik abba, hogy a Sberbank Online@yn szolgáltatásokat az interneten keresztül fogadja, felismerve, hogy az internet nem biztonságos kommunikációs csatorna, és vállalja, hogy viseli az interneten keresztül történő információ esetleges kompromittálásával kapcsolatos pénzügyi és titoktartási kockázatokat."
2.9 Az Ügyfél önállóan és saját költségén gondoskodik számítástechnikai eszközeinek internetre történő csatlakoztatásáról, Internet hozzáférésről, valamint gondoskodik saját számítástechnikai eszközeinek védelméről az illetéktelen hozzáféréstől és a rosszindulatú szoftverektől.
2.10 A Sberbank Online @ yn rendszerben történő tranzakciók végrehajtása során a moszkvai időt használják.
2.11 A Bank a Sberbank Online@yn rendszerben végzett tranzakciókért a Bank Díjszabása szerint díjat számít fel az Ügyfélnek. A díjak összegét a Bank az Ügyfél előzetes elfogadása/utasítása alapján terheli meg az Ügyfél azon számláiról/betéteiről, amelyekről a tranzakciókhoz pénzeszközöket megterhelnek. A letétkezelési szolgáltatások díja az Ügyfél orosz rubelben nyitott és az Ügyfél által az Alkalmazásban megadott betétszámláját terheli.
2.12 A Sberbank Online@yn rendszeren keresztül elfogadott tranzakciók konverziója a Bank által a beérkezett elektronikus dokumentum bankrendszerben történő feldolgozásakor meghatározott árfolyamon történik. A Sberbank Online@yn rendszerben a külföldi pénznemben végzett műveletek, valamint a devizában nyitott számlákon az Orosz Föderáció pénznemre vonatkozó jogszabályainak korlátozásai alapján történnek.
2.13 A Sberbank Online@yn rendszerben az egyszeri jelszavak és a tranzakciók visszaigazolásainak Ügyfélnek történő elküldéséhez automatikusan az ügyfél Mobilbankban regisztrált mobiltelefonszáma kerül felhasználásra. Az egyszeri jelszavakat tartalmazó SMS üzenetek Bank általi küldése az Ügyfélnek a Mobilbank komplett és gazdaságos szolgáltatási csomagja keretében történik. A Bank a Sberbank Online@yn rendszerben végrehajtott tranzakciók visszaigazolását tartalmazó SMS üzeneteket csak a Mobil Bank szolgáltatási csomag részeként küld az Ügyfélnek.
2.14 Az Ügyfél hozzájárul ahhoz, hogy a Bank a számlatranzakciókról tájékoztatást küldjön neki az Ügyfél által a Sberbank Online@yn rendszerben történő megfelelő kéréskor vagy az Ügyfél által a bankkártya igénylésében megadott e-mail címre.
3.1 A Bank vállalja:
3.1.1 Biztosítsa az Ügyfél regisztrációját a Sberbank Online@yn rendszerben, és biztosítson az Ügyfél számára felhasználói azonosítót, állandó jelszót és egyszeri jelszavakat a Sberbank Online@yn rendszer eléréséhez és a Sberbank Online@yn szolgáltatások igénybevételéhez.
3.1.2 Elfogadja végrehajtásra az Ügyféltől kapott elektronikus dokumentumokat, amelyeket az Orosz Föderáció hatályos jogszabályaival, az Oroszországi Bank szabályozó dokumentumainak követelményeivel, valamint az Ügyfél és a Bank közötti jelen Feltételekkel és megállapodásokkal összhangban állítottak össze, amelyeket az Ügyfél jelszavait. A Bank az elfogadott elektronikus dokumentumokat legkésőbb azok Ügyféltől való átvételét követő munkanapon teljesíti.
3.1.3 Az Ügyféllel és a Sberbank Online@yn rendszerben végzett műveleteivel kapcsolatos információkat ne fedjen fel és ne adjon át harmadik félnek, kivéve, ha az Orosz Föderáció hatályos jogszabályai és a jelen Feltételek másként rendelkeznek.
3.1.4 Biztosítsa az Ügyfél tranzakcióira vonatkozó információk biztonságát a Sberbank Online@yn rendszerben az Orosz Föderáció hatályos jogszabályai által meghatározott időtartamon belül.
3.1.5 Ha technikai vagy egyéb okok miatt nem lehetséges a Sberbank Online@yn szolgáltatás nyújtása, tegye közzé a vonatkozó információkat a Bank honlapján vagy a Sberbank Online@yn rendszerben.
3.1.6 Tájékoztassa az Ügyfelet a Sberbank Online@yn rendszer használata során alkalmazott információbiztonsági intézkedésekről, az Ügyfelet érintő kockázatokról és az Ügyfelet érintő lehetséges következményekről, ha nem tartja be a Bank által javasolt információbiztonsági intézkedéseket. A tájékoztatás a Bank WEB-oldalán, a „Sberbank OnL@jn” rendszerben, a Bank részlegeiben, az Ügyfél által a „Mobilbank” szolgáltatáshoz kapcsolt mobiltelefonszámra küldött SMS-ekkel történik.
3.1.7 A 74955005550-es telefonszámon a Bank ügyfélszolgálati központja éjjel-nappal elérhetőségének biztosítása,
88005555550 az ügyfelekkel való interakcióhoz a Sberbank Online@yn szolgáltatások nyújtásával kapcsolatban.
3.2.1 Egyoldalúan felmondja a Sberbank Online@yn szolgáltatás nyújtását abban az esetben, ha az Ügyfél megszegi a jelen Feltételek szerinti kötelezettségeit.
3.2.2 Az Ügyfél előzetes elfogadása/utasítása alapján a Sberbank Online@yn szolgáltatások díját a Bank Díjszabása szerint le kell írni az Ügyfél számláiról/betéti díjairól.
3.2.3 A tranzakció lebonyolításának megtagadása az Ügyféltől, ha az Ügyfél számláján nincs pénzeszköz a tranzakció díjának megterhelésére, ha a kedvezményezett/átutalási címzett adatai hibásan vannak feltüntetve vagy az adatok hibásan vannak kitöltve.
3.2.4 Felfüggeszti a Sberbank Online@yn szolgáltatások nyújtását 24 órára, ha az információbiztonság megsértésére utaló tényeket és jeleket észlel, valamint ha háromszor hibásan ad meg állandó jelszót.
3.2.5 A Sberbank Online@yn rendszerben a tranzakciók limitjeinek beállítása, valamint a Sberbank Online@yn rendszerben egyéb olyan mechanizmusok bevezetése, amelyek csökkentik a Bank és az Ügyfél kockázatait.
3.2.6 Jelen szerződés egyoldalú módosítása az Ügyfél előzetes értesítése mellett, legalább 10 naptári nappal a Bank weboldalán keresztül. Változtassa meg a Sberbank Online@yn rendszer használatához szükséges Ügyfélismertetőt és a szolgáltatási kört (1. sz. melléklet) az információknak a Bank honlapján történő közzétételével.
3.3.1 Ha a Sberbank Online@yn szolgáltatás nyújtása a Bankon kívülálló okok miatt nem lehetséges, ideértve azt is, hogy a Bankot harmadik fél nem biztosítja, a Sberbank Online@yn szolgáltatáshoz szükséges szolgáltatások.
3.3.2 Az Ügyfél felhasználói azonosítójának, állandó és/vagy egyszeri jelszavának veszélyeztetésének következményeiért, valamint az Ügyfelet harmadik személyek jogellenes cselekményei miatt elszenvedett veszteségekért.
3.3.3 Abban az esetben, ha az Ügyfél a Sberbank Online@yn rendszeren keresztül indokolatlan vagy téves pénzátutalást hajt végre a címzetteknek. Az ügyfél a pénzeszközök visszatérítésének kérdését önállóan rendezi címzettjeivel.
3.4.1 Fizessen díjat a Banknak a Sberbank Online@yn szolgáltatásaiért a Díjszabás szerint.
3.4.2 Tartsa harmadik fél számára hozzáférhetetlen helyen, és ne adja át másnak felhasználói azonosítóját, állandó jelszavát és egyszeri jelszavait.
3.4.3 Kompromisszum vagy kompromittálódás gyanúja esetén:
Ha a fenti műveletek azonnali végrehajtása nem lehetséges, valamint abban az esetben
a felhasználói azonosító megsértése vagy annak gyanúja esetén haladéktalanul forduljon a Bank kapcsolattartó központjához vagy a Bank bármely részlegéhez.
3.4.4 A Mobil Bank szolgáltatás részeként SMS-ben kapott egyszeri jelszó beírása előtt a Sberbank Online rendszerben kötelező ellenőrizni az elvégzendő művelet adatait az azt tartalmazó SMS-ben szereplő adatokkal. -idő jelszó. Csak akkor írjon be jelszót a Sberbank Online @ yn rendszerébe, ha a végrehajtott tranzakció adatai megegyeznek az egyszeri jelszót tartalmazó SMS-ben szereplő adatokkal, és egyetért a végrehajtandó művelettel.
3.4.5 Személyi és útlevéladatok változása esetén tájékoztassa a Bankot az új információkról (depo számlája esetén vegye fel a kapcsolatot a letéti szerződés megkötésének helyével).
3.4.6 Ismerje meg a Sberbank Online Ügyfélismertetőben és a Bank weboldalán közzétett információbiztonsági intézkedéseket, és azokat szigorúan tartsa be.
3.5.1. A jelen Feltételek 1. függelékében meghatározott Sberbank Online@yn szolgáltatások igénybevétele a Sberbank Online@yn rendszer használatára vonatkozó Ügyfélkalauz szerint.
3.5.2 Abban az esetben, ha az Ügyfélnek a Sberbank Online@yn szolgáltatások nyújtásával kapcsolatos igénye merül fel, ennek megfelelő kérelmet nyújtson be a Bank részlegén, a Bank WEB-oldalán vagy a Sberbank Online@yn rendszerén keresztül 5 .
3.5.3 Szükség esetén forduljon a Bank alosztályához a Sberbank Online rendszerben lebonyolított tranzakció írásbeli visszaigazolása érdekében.
4.1 A jelen Feltételek szerinti kötelezettségek nem teljesítéséért vagy nem megfelelő teljesítéséért az Ügyfél az Orosz Föderáció hatályos jogszabályai szerint felelős.
4.2 Vis maior körülmények fennállása esetén, ideértve a természeti katasztrófákat, baleseteket, tűzvészeket, zavargásokat, sztrájkokat, forradalmakat, ellenségeskedéseket, harmadik felek jogellenes cselekményeit, jogalkotási aktusok, kormányrendeletek és állami szervek rendelkezéseinek hatálybalépését, közvetlenül ill. a Bankot a jelen Feltételek szerinti feladatai ellátásában közvetve megtiltja vagy megakadályozza, valamint egyéb, a Bankon kívül eső körülmények között a Bank mentesül a kötelezettségei nem teljesítése vagy nem megfelelő teljesítése miatti felelősség alól.
4.3 A Bank jelen Feltételek szerinti kötelezettségei a Banknak a Kérelemben megjelölt, az Ügyfél számláira vonatkozó szerződései és az azokhoz kapcsolódó kiegészítő megállapodások szerinti kötelezettségei megszűnésének időpontjától számítanak megszűntnek.
4.4 A jelen Feltételek mellékletei azok szerves részét képezik.
melléklet 1. sz
a „Sberbank Online @ yn” szolgáltatási feltételekhez
Pénzeszközök átutalása ügyfél betétszámlájáról ennek az ügyfélnek egy másik betétszámlájára/kártyaszámlájára 8 Pénzeszközök átutalása ügyfél betétszámlájáról egy másik ügyfél betétszámlájára/kártyaszámlájára 9
Pénzeszközök átutalása az ügyfél betétszámlájáról saját számlájára vagy más ügyfél más vagy másik hitelintézetnél nyitott számlájára 10
Fizetés (rubelben) az Ügyfél rubelben nyitott betétszámlájáról a költségvetésbe és az állami költségvetésen kívüli alapokba jogi személyek (egyéni vállalkozók) javára Hitel törlesztése betétszámláról 11
Automatikus fizetések regisztrációja és törlése az Ügyfél letéti számláján 12: