A Sberbank Online mobilalkalmazás adatvédelmi szabályzatának közelmúltbeli változásai jelentős visszhangot váltottak ki a társadalomban. Az emberek elkezdték keresni az alkalmazás használatára vonatkozó kísérletet, nem értettek egyet az új adatvédelmi szabályzattal. Miért történik ez? Nézzük meg ezt.

Frissítés és mit látunk? És itt van:

Az első dolog, ami zavarba ejtő, az az alkalmazás használatának megtagadásának közvetlen jelzése, ha nem ért egyet ezzel a szabályzattal. Tegyük fel, hogy olvassuk tovább az Új Szerződést:

A Sberbank, ha Ön beleegyezik az új adatvédelmi szabályzatba, teljesen legálisan átveheti és felhasználhatja a névjegyzéket az Ön telefonjáról. Ez korábban is megtörtént, csak egy kicsit másképp. Olvasunk tovább:

Ez az elem pedig lehetővé teszi az alkalmazás számára, hogy felhasználja a fényképezőgépétől kapott fotóit. Néhány szokatlanul nagy hozzáférési jog a Sberbank Online mobilalkalmazása lett. Valószínűleg ez a fizetés megkönnyítése érdekében történt (például amikor a nyugtából származó QR-kód használatával kell fizetnie).

A legfontosabb dolog, amit a felhasználónak el kell fogadnia:

• A telefonkönyvből származó kapcsolatok átvihetők a Sberbankba vagy speciálisba. szolgáltatások kérésre
• A fényképek átvihetők a Takarékpénztárba vagy speciális. szolgáltatások kérésre
• Az audiofájlok átvihetők a Sberbankra vagy speciálisra. kérésre
• A helyszín átvihető a Takarékpénztárba vagy speciális. szolgáltatások kérésre
• IP-cím, sms-ek, átvihetők a Sberbankra vagy speciálisra. szolgáltatások kérésre.

Az alábbiakban megadtuk a Sberbank Online mobilalkalmazás teljes adatvédelmi szabályzatát:

A Sberbank Online mobilalkalmazás adatvédelmi szabályzata

A Sberbank Online mobilalkalmazás (a továbbiakban: Alkalmazás) jelen Adatvédelmi szabályzata (a továbbiakban: Szabályzat) azokra az információkra vonatkozik, amelyeket a Sberbank PJSC (a továbbiakban: Bank) kaphat a felhasználó eszközéről az Alkalmazás használata során.

Az Alkalmazás használata a felhasználó feltétel nélküli hozzájárulását jelenti a jelen Szabályzathoz és az abban meghatározott, a felhasználó eszközéről kapott információk feldolgozásának feltételeihez. Amennyiben a Felhasználó nem ért egyet a Szabályzattal, köteles tartózkodni az Alkalmazás használatától.

Az Alkalmazás és az Alkalmazáson belüli szolgáltatások a Bankkal kötött szerződések és megállapodások alapján kerülnek értékesítésre a felhasználónak, amelyek többek között szabályozzák a felhasználó személyes adatainak Bank általi feldolgozásának és tárolásának minden kérdését.

Jelen Szabályzat csak az Alkalmazásra vonatkozik. A Bank nem ellenőrzi és nem vállal felelősséget a Felhasználó által harmadik fél részére továbbított információkért (az átadásának következményeiért), ha az átadás olyan harmadik fél erőforráson történt, amelyre a felhasználó az Alkalmazásból linkeken keresztül eljuthatott.

A Bank jogosult jelen Szabályzatot módosítani a Szabályzat új változatának a Bank honlapján és/vagy az Alkalmazásban való közzétételével. A Szabályzat aktuális változatának önálló megismerésének kötelezettsége a felhasználót terheli.

1. Az Alkalmazás használata során a felhasználó eszközéről megszerezhető információk összetétele és megszerzésének célja (továbbiakban - Felhasználói Tájékoztató):

1.1. Információk a telefonszámokról az eszköz címjegyzékéből.

Cél: a felhasználó eszközén található névjegyzékben található telefonszámok az Alkalmazásban a felhasználók pénzátutalási tranzakcióinak megkönnyítésére szolgálnak.

Az Alkalmazás telepítésekor a felhasználó további tájékoztatást kap arról, hogy az Alkalmazásban milyen célból használja a címjegyzékéből származó telefonszámokra vonatkozó adatokat.

Az Alkalmazásban történő felhasználáskor a telefonszámokra vonatkozó adatok a Bank szervereire másolódnak és időszakonként frissíthetők.

1.2. A felhasználói eszköz helyadatai (a szolgáltató hálózati adatai és a GPS-jelek alapján)

Célja: a felhasználó tájékoztatása az Alkalmazás használata során a Bank részlegeinek és a Bank önkiszolgáló eszközeinek elhelyezkedéséről, valamint a felhasználó számára elérhető, tartózkodási helyéből adódóan elérhető kiegészítő szolgáltatásokról.

1.3. A készülék kamerájával készült fényképek.

Cél: az Alkalmazásban megvalósított szolgáltatások keretében fényképfelvételek beszerzése és felhasználása, ideértve az Alkalmazásban található felhasználói profilban fényképes képek létrehozását és mentését, fizetési bizonylatokról és vonalkódokról készült fotóképek beszerzését azok felismerése és felhasználása érdekében. alkalmazásban végrehajtani a pénzátutalási tranzakciókat.

1.4. Információ az operációs rendszer verziójáról és az eszköz típusáról.

Cél: az Alkalmazás működésében előforduló esetleges hibák elemzése és az Alkalmazás működésének javítása.

A Bank az operációs rendszerre és az eszközmodellre vonatkozó információkat elemzés céljából harmadik félnek személytelen formában is átadhat.

1.5. Információ a felhasználó IP-címéről és csatlakozási pontjának címéről.

Cél: a felhasználó biztonságának növelése az Alkalmazás használata és a pénzügyi tranzakciók során.

1.6. Információ a Felhasználó eszközén lévő SMS-üzenetekről.

Célja: a Banktól (900-tól) kapott SMS üzenetek tárolása és az Alkalmazásban történő felhasználása.

1.7. Az eszköz mikrofon funkciójával fogadott hangadatok)

Célja: hanghívások kezdeményezése a felhasználótól a Bank felé az Alkalmazás segítségével.

1.8. Az Alkalmazásba épített vírusirtó használata.

1.8.1. Cél: az üzemi védelem szintjének növelése:

a telepített szoftverre vonatkozó információk, beleértve a készülékre telepített szoftver egyedi azonosítóját, a használt szoftver azonosítóját és verzióját, az eszköz egyedi azonosítóját, a szerzői jog jogosultja szolgáltatásaiban a felhasználó egyedi azonosítóját;
információk az ellenőrizendő URL-ekről, beleértve azt az URL-t, amelyen a hírnevet kérik, és annak az oldalnak az URL-címét, ahonnan az ellenőrzött URL-t megszerezték, a csatlakozási protokoll azonosítóját és a használt port számát;
információkat az ellenőrzött tanúsítványokról, beleértve az ellenőrzött webhely URL-jét és IP-címét, az ellenőrzött tanúsítvány sorozatszámát és tartalmát, valamint típusát és ellenőrző összegét (MD5);
a szkennelt fájl hírnevének megszerzéséhez szükséges információk, beleértve az ellenőrző összeget (MD5), valamint az észlelés típusát, a használt bejegyzés azonosítóját a fenyegetési adatbázisban, a bejegyzés típusát és létrehozásának idejét;
1.8.2. Cél: az információbiztonságot fenyegető új és nehezen észlelhető fenyegetések és forrásaik, a behatolási veszélyek azonosítása, valamint a felhasználó által az eszközön tárolt és feldolgozott információk védelmi szintjének növelése:

a telepített szoftverrel kapcsolatos információk, beleértve az eszközre telepített szoftver egyedi azonosítóját, a használt szoftver azonosítóját és verzióját, az eszköz egyedi azonosítóját, az eszköz típusára és a rá telepített operációs rendszerre vonatkozó adatokat, valamint az operációs rendszer frissítési csomagjait ;
információk a hálózati erőforrások meghamisításával kapcsolatos támadásokról, beleértve az URL-t, amelyen a hamisítást észlelték, a használt fenyegetés-adatbázis verzióját, az észlelt fenyegetésnek megfelelő bejegyzés azonosítóját az adatbázisban, a nevet, az ellenőrző összeget (MD5) , valamint a hamisított URL-t kérő alkalmazás fájlmérete, az ügyfél típusa, a támadás súlyának szintje, a támadási cél neve, az észlelési megbízhatósági szint, a Csendes észlelési funkció;
információk a vizsgált fájlokról, beleértve a fájl nevét és ellenőrző összegét (MD5), elérési útját és elérési útsablon kódját, fájltípus kódját és azonosítóját, végrehajtható fájl jelét, az észlelt fenyegetés nevét a szerzői jog tulajdonosának besorolása szerint, kiadási időt és a vírusirtó adatbázis utolsó frissítésének időpontja, az adatbázisban használt rekord azonosítója és típusa, hibakeresési jelző, sebezhetőség azonosítója és veszélyességi osztálya, annak a szoftverfeladatnak az azonosítója, amelyen belül az ellenőrzést elvégezték, jelet az ellenőrzés vagy a fájl aláírása.
1.8.3. Cél: a szoftverműködés és a szoftverfrissítések minőségének javítása:

információkat a szoftverfrissítés eredményeiről, beleértve annak az eszköznek a típusát és egyedi azonosítóját, amelyre a szoftvert telepítették, az eszközre történő szoftvertelepítés egyedi azonosítóját, a szoftver és a frissítési feladatok azonosítóit, a szoftver azonosítóját és verzióját. szoftverfrissítés, a szoftverfrissítés beállításainak azonosítója, a szoftverfrissítés eredménye, a továbbított statisztika állapotgenerálásának azonosítója, a szoftverbeállítások azonosítója, annak a partnernek az azonosítója és neve, akinek a szoftvert kiadták, a szoftver lokalizációs nyelve , a telepített licenc egyedi azonosítója és típusa, a telepített operációs rendszerrel kapcsolatos információk, beleértve a típust és a verziót, az ON-hoz elérhető ajánlj egy barátot program azonosítóját;
információkat a szoftverösszetevők működése során fellépő hibákról, beleértve a hiba típusát és idejét, valamint a szoftverkomponens azonosítóját és a feladatot, amely során a hiba történt, a készülékhez kapcsolódó RAM rész másolatát a hibát okozó szoftverkomponensre, a RAM másolatkészítési területének típusára és idejére, a létrehozás dátuma, a használt licenckulcs aktiválása és lejárata, a számítógépek száma, amelyekre a licencet tervezték, a elsődleges frissítési fájl, az előző és az új frissítések elsődleges fájljának dátuma és időpontja, az utolsó frissítés befejezésének dátuma és időpontja, a továbbított információkészlet verziója, az információ küldésének időpontja.
1.8.4. Cél: a felhasználó megóvása a csalástól, amikor a Bank weboldalának oldalait látogatja:

A használt szoftver azonosítója és verziója, a számítógép egyedi azonosítója, a használt böngésző állapotára vonatkozó információk, a szoftverbeállítások beállításainak azonosítója.
1.8.5. Cél: a felhasználó által az eszközön tárolt és feldolgozott információk védelmi szintjének növelése:

A használt szoftver azonosítója és verziója, egyedi eszközazonosító, a telepített operációs rendszer típusa és verziója, a böngésző típusa és verziója, a víruskereső adatbázisok utolsó frissítésének időpontja;
információk a hálózati erőforrások meghamisításával kapcsolatos támadásokról, beleértve az URL-t, ahol a hamisítást észlelték, a cél nevét és a támadásészlelési módszert;
információk az ellenőrzött tanúsítványokról, beleértve az ellenőrzést végző webhely URL-címét és IP-címét, az ellenőrzött tanúsítvány ellenőrző összegét (MD5), érvénytelenségének okát;
információk az észlelt fenyegetésekről és sebezhetőségekről, beleértve a fenyegetés nevét és megszüntetésének eredményét, az operációs rendszer sebezhetőségének jelzőjét, a böngésző indításakor észlelt fenyegetésazonosítót, a nem megbízható modul betöltésének észlelési jelzőjét;
információkat a képernyőképek készítése elleni védelem szintjéről
A beépített vírusirtó fenti adataiból az információbiztonsági kockázatokról szóló jelentések is készíthetők.

Ezen túlmenően a jelen Szabályzat keretein belül a Bank jogosult további szoftvereszközöket (ideértve a Bank partnereit is) és cookie-kat használni az Alkalmazás és az Alkalmazáson belüli szolgáltatások felhasználó általi használatáról szóló, személyre szabott statisztikai adatok gyűjtésére és feldolgozására. az alkalmazás fejlesztése;

2. A Felhasználói adatok feldolgozásának feltételei

2.1. A jelen Szabályzatnak megfelelően a Bank csak ezeket az információkat és csak az (1) bekezdésben meghatározott célokra dolgozza fel.

2.2. Az Alkalmazásba épített vírusirtó feldolgozza a kapott információkat, ide nem értve egy bizonyos vagy az ilyen információk alapján meghatározott, egyénre (személyes érintettre) vonatkozó adatokat, és a kezelt információkat semmilyen módon nem kapcsolja össze a felhasználó személyes adataival. út.

2.3. A Bank a Banktól függően minden szervezési és technikai intézkedést megtesz annak érdekében, hogy a Felhasználói adatokat megvédje a harmadik fél általi jogosulatlan hozzáféréstől, felhasználástól, másolástól és terjesztéstől.

2.4. A jelen Szabályzatban meghatározott célokra a Bank a Felhasználói Információk feldolgozásába olyan partnereket is bevonhat, akikkel a Bank megfelelő titoktartási szerződést kötött. A Bank által az Alkalmazás használatára vonatkozó, az Alkalmazás működésének javítása érdekében személyesített adatok átadása partnereknek a partnerekkel kötött megállapodások alapján történik.

2.5. A Felhasználói adatok a Bank és partnerei erőforrásain a Bank és a felhasználó között az Alkalmazásra vonatkozó szerződéses jogviszony időtartama alatt, valamint a szerződések megszűnését követő 5 évig tárolhatók.

2.6. A Felhasználó tájékoztatása a hatályos jogszabályok előírásainak megfelelően az állami hatóságoknak átadható.

(a továbbiakban: Oldal) tiszteletben tartja az oldal látogatóinak jogait. Egyértelműen elismerjük Webhelyünk látogatóinak személyes adatainak védelmének fontosságát. Ez az oldal információkat tartalmaz arról, hogy milyen információkat kapunk és gyűjtünk, amikor Ön használja a webhelyet. Reméljük, hogy ezek az információk segítenek megalapozott döntéseket hozni a számunkra megadott személyes adatokkal kapcsolatban.

Ez az adatvédelmi szabályzat csak a Webhelyre és az ezen a webhelyen keresztül gyűjtött információkra vonatkozik. Nem vonatkozik más webhelyekre, és nem vonatkozik harmadik felek webhelyeire, amelyekről a webhelyre mutató hivatkozások hozhatók létre.

Információgyűjtés

Amikor meglátogatja a Webhelyet, meghatározzuk a szolgáltató domain nevét és országát (például "aol.com"), valamint a kiválasztott átmeneteket az egyik oldalról a másikra (úgynevezett "hivatkozási tevékenység").

Az oldalon gyűjtött információkat felhasználhatjuk a webhely használatának megkönnyítésére, beleértve, de nem kizárólagosan:

– az Oldal szervezése a felhasználók számára legkényelmesebb módon;
- lehetőség biztosítása az akciós ajánlatokról és témákról szóló levelezőlistára való feliratkozásra, ha szeretne ilyen értesítéseket kapni.

A Webhely csak olyan személyes adatokat gyűjt, amelyeket Ön önkéntesen ad meg, amikor meglátogatja vagy regisztrál az oldalra. A „személyes adatok” kifejezés olyan információkat foglal magában, amelyek egy adott személyként azonosítják Önt, például az Ön nevét vagy e-mail címét. Bár a webhely tartalmát a regisztrációs folyamat elvégzése nélkül is megtekintheti, bizonyos funkciók használatához regisztrálnia kell, például megjegyzést írhat egy cikkhez.

Az oldal "cookie-k" technológiát ("cookie-k") használ statisztikai jelentéskészítéshez. A „cookie” egy webhely által küldött kis mennyiségű adat, amelyet a számítógépe böngészője elment a számítógép merevlemezére. A "cookie-k" olyan információkat tartalmaznak, amelyek szükségesek lehetnek a Webhely számára – a megtekintési beállítások elmentéséhez, valamint statisztikai információk gyűjtéséhez az Oldalon, pl. milyen oldalakat látogatott meg, mit töltött le, az internetszolgáltató domain neve és a látogató országa, valamint azon harmadik felek webhelyeinek címe, amelyekről az oldalra való áttérés történt, és azon túl. Ennek az információnak azonban semmi köze Önhöz, mint személyhez. A sütik nem rögzítik az Ön e-mail címét vagy semmilyen személyes adatot Önről.

Ezen túlmenően szabványos webszerver naplókat használunk a látogatók számának számlálására és Webhelyünk technikai képességeinek értékelésére. Ezeket az információkat arra használjuk, hogy meghatározzuk, hányan látogatják az Oldalt, és az oldalakat a felhasználók számára legkényelmesebb módon rendezzük, biztosítjuk, hogy az Oldal megfeleljen a használt böngészőknek, és hogy oldalaink tartalma a lehető leghasznosabb legyen látogatóinkat. Rögzítünk információkat a webhelyen történő mozgásokról, de nem az oldal egyes látogatóiról, így az Ön hozzájárulása nélkül a webhely adminisztrációja semmilyen konkrét információt nem tárol vagy használ fel.

Az anyagok sütik nélküli megtekintéséhez beállíthatja böngészőjét úgy, hogy az ne fogadja el a cookie-kat, illetve ne küldjön értesítést azok elküldéséről.

Információ megosztás

A Webhely adminisztrációja semmilyen körülmények között nem adja el vagy adja bérbe az Ön személyes adatait harmadik félnek. Az Ön által megadott személyes adatokat sem adjuk ki, kivéve a törvény által előírt eseteket (jelölje meg azt az országot, ahol a szerver található).

Az oldal adminisztrációja partneri viszonyban áll a Google-lal, amely reklámanyagokat és közleményeket helyez el az oldalakon (beleértve, de nem kizárólagosan a szöveges hiperhivatkozásokat), költségtérítés ellenében. Ennek az együttműködésnek a részeként a Webhely adminisztrációja minden érdekelt fél figyelmét felhívja a következő információkra:

1. A Google, mint harmadik fél szolgáltató, cookie-kat használ a hirdetések megjelenítéséhez az oldalon;
2. A DoubleClick DART hirdetési termék cookie-jait a Google használja az AdSense Kontextusban program tagjaként a Webhelyen megjelenített hirdetésekben.
3. A DART cookie-k Google általi használata lehetővé teszi, hogy információkat gyűjtsön és használjon fel a webhely látogatóiról (kivéve a nevet, címet, e-mail címet vagy telefonszámot), az Ön webhelyen és más webhelyeken tett látogatásairól annak érdekében, hogy az árukra és szolgáltatásokra vonatkozó legrelevánsabb hirdetéseket jelenítse meg. .
4. A Google saját adatvédelmi szabályzatát használja ezen információk összegyűjtésére;
5. A webhely felhasználói leiratkozhatnak a DART-cookie-k használatáról a Google Ads és a partnerwebhelyek adatvédelmi irányelveinek oldalán.

A felelősség megtagadása

Kérjük, vegye figyelembe, hogy a személyes adatok továbbítása harmadik felek webhelyeinek meglátogatásakor, beleértve a partnercégek webhelyeit, még akkor sem, ha a webhely hivatkozást tartalmaz a Webhelyre, vagy a Webhelyen van hivatkozás ezekre a webhelyekre, nem tartozik a jelen dokumentum hatálya alá. Az oldal adminisztrációja nem vállal felelősséget más webhelyek tevékenységéért. A személyes adatok gyűjtésének és továbbításának folyamatát ezen oldalak látogatása során a „Személyes adatok védelme” vagy hasonló dokumentum szabályozza, amely ezen cégek webhelyein található.

Forrás: Crypto world

A Sberbank alkalmazás figyeli a felhasználókat

Botrány robbant ki Oroszországban: az információbiztonsági szakemberek felfedezték, hogy a Sberbank mobilalkalmazás „túl sokat enged meg magának”. Más szóval, egyszerűen a felhasználó mobileszközét tárolja, és ezzel egyidejűleg kémkedik utána.

Egy sok felhasználó által ismert Sberbank Online alkalmazásról beszélünk. Ez az azonos nevű bank mobil kliense, és a vélemények szerint az ügyfél kiváló minőségű és kellemesen használható. Kényelmes, funkcionális, nagyszerű felülettel rendelkezik, és beépített védelemmel rendelkezik az adathalászat és az adatszivárgás ellen.

A fejlesztők azonban túl messzire mentek az információbiztonsággal – vagy egyszerűen csak félreértették. A Sberbank Online nem teszi lehetővé, hogy saját magát használja a PIN-kód ismerete nélkül; az első indításkor feltétlenül ellenőrzi az okostelefonon a root jogokat, és ha vannak ilyenek, nem engedi átutalni sehova, a funkcionalitást sablonokra korlátozva. Beépített billentyűzettel rendelkezik, amely védelmet nyújt a harmadik féltől származó billentyűzetként megvalósított kém alkalmazások ellen. A szerverrel való interakcióhoz tokeneket és titkosított csatornát használ.

Egy jó alkalmazás azonban a kezdetektől fogva a funkcionalitás végtelen növekedésének esett áldozatul. Ez oda vezetett, hogy a "haladó" felhasználóknak vagy el kell távolítaniuk az eszközeikről, vagy speciális technikákat kell alkalmazniuk a rendszerre gyakorolt ​​káros hatások minimalizálására.

Forrás: Crypto world

A jó program problémái

Az első probléma a mobil Sberbankkal a mérete. Az alkalmazást tartalmazó APK-fájl nem kevesebb, mint 41 MB. Összehasonlításképpen: a kiváló háromdimenziós grafikával rendelkező Smash Hit játék 80 MB-ot "súlyoz", a Geometry Dash egy csomó pályával és zeneszámmal - 48 MB, valamint a Google Chrome - ugyanennyi 41 MB. Sőt, ebben az esetben összetett komplex szoftvereket hasonlítunk össze egy kliens alkalmazással, amelynek egyetlen feladata az adatok fogadása a szervertől, és a felhasználói lépésekre válaszul visszaküldése.

A különböző memóriamennyiséggel és különböző beállításokkal rendelkező eszközökön a RAM-ban lévő alkalmazás mérete 40 és 80 MB között változhat. Ismét összehasonlításképpen: az egyik legfalánkabb Google Chrome alkalmazás egy nyitott lappal ~ 90 MB-ot fogyaszt. Ezenkívül a Sberbank Online szolgáltatásként lóg a memóriában az okostelefon futása közben. Ha letiltod, a kliens újraindul, ha újraindítod az okostelefont, akkor induláskor indul, ha a Task Killert használod, akkor kapsz egy „Goodbye akkumulátor” nevű „ping-pongot”: a Task Killer „öl” a szolgáltatást a rendszer elindítja, és így a végtelenségig folytatódik.

Ugyanakkor a szolgáltatás nem csak a memóriában lóg, hanem rendszeresen aktiválja az okostelefont, hogy frissítse az eszköz helyére vonatkozó információkat, és egyéb tevékenységeket végezzen. Kiderült, hogy folyamatosan a háttérben lóg és rendszeresen „felébreszti” az okostelefont az az alkalmazás, amellyel az ember hetente egyszer pénzt rak a telefonra, vagy ellenőrzi az egyenleget. Felmerül a kérdés: miért?

Forrás: Crypto world

Túlvédettség

Figyelemre méltó pont: A Kaspersky Anti-Virus közvetlenül a Sberbank Online programba van beépítve. Vagyis a szolgáltatás nem csak a háttérben lóg, és folyamatosan „felébreszti” az okostelefont, hanem minden alkalommal aktiválódik, amikor a tulajdonos új alkalmazást telepít. Ezen kívül van egy speciális ellenőrzési rutinja. Egy személy ül, és egy könyvet olvas egy okostelefonon - és hirtelen a Sberbank „felébred”, és elkezdi átvizsgálni a rendszert. Hogyan hat ez az akkumulátorra – nem kell magyarázni.

A Sberbank legparadoxabb tulajdonsága, hogy más alkalmazásokat hibáztatva az SMS-küldési képességért, nem csak el tudja küldeni, hanem elolvasni, sőt módosítani is tudja azokat. A kliens ezenkívül névjegyeket olvashat, képeket készíthet, Bluetooth-kezelést, hívásokat kezdeményezhet, okostelefon-beállításokat, Wi-Fi beállításokat módosíthat, helymeghatározást, háttérfolyamatokat „megölhet”, böngészési előzményeket olvashat és módosíthat, APN beállításokat, futó alkalmazásokat figyelhet, nyomon követhet. alkalmazások telepítése és eltávolítása, hívásnaplók olvasása és írása.

Nem minden trójai rendelkezik ilyen lenyűgöző képességekkel. Valószínűtlen, hogy egy vírusirtónak minderre szüksége van – nehéz elképzelni, hogy miért van szüksége hívásra, eltávolításra, Wi-Fi kezelésre vagy hívásnaplók olvasására. Külön téma a névjegyzék. A Sberbank Online hozzáférést biztosít hozzájuk gyors pénzátutalások végrehajtásához. Ugyanakkor anélkül, hogy megkérdezné az okostelefon tulajdonosát, elküldi a névjegyzékét a Sberbanknak.

Forrás: Crypto world

Hogyan kell kezelni egy kémelkalmazást

Világos, hogy honnan származik ez a funkció a Sberbank ügyfélben. Könnyebb vírusirtót beépíteni az alkalmazásba, mint több ezer felhasználóval foglalkozni, akiknek a pénzét ellopták. Igen, és sokan szeretik a hiperfunkcionális alkalmazásokat, amelyek még kávét is tudnak főzni. Ugyanaz az ES File Explorer nagyon népszerű, annak ellenére, hogy a fantasztikus túlterhelés mindenféle funkcióval rendelkezik.

Hogyan „fékezheti meg” a felhasználó a Sberbank Online-t vagy egy másik túlságosan „torkos” alkalmazást? A kérdés azért fontos, mert a fehérorosz bankok aktívan népszerűsítik saját mobilalkalmazásaikat, és nem szenvednek túlzott „félénkségtől” sem.

Az első lépés az alkalmazás engedélyeinek visszavonása. Ha az Android 6.0 telepítve van az eszközre, akkor ezt megteheti a "Sberbank alkalmazás beállításai" megnyitásával, és az "Engedélyek" menüben a "Memória" kivételével mindent kikapcsol. Amikor legközelebb elindítja az alkalmazást, ismét engedélyt fog kérni, és meg kell tagadnia.

Ha nincs Android 6.0, de van CyanogenMod, ugyanezt megteheti a "Beállítások - Adatvédelem - Védett mód - Sberbank" menüben. Ha nincs se Android 6.0, se CyanogenMod, de root van, akkor telepítsd az Xposed-et, azon keresztül telepítsd fel az Xprivacy modult és vond vissza vele a jogosultságokat.

Ezután meg kell győződnie arról, hogy a Sberbank Online nem lóg a háttérben, és nem tölti le az akkumulátort. Ehhez root hozzáférésre és Greenify alkalmazásra van szükség. Telepítjük az alkalmazást, beleegyezünk abba, hogy root jogokat adunk neki, megnyomjuk a „+” gombot az eszköztáron, és megtekintjük az okostelefont „felébresztő” alkalmazások listáját. Biztosan a "Sberbank" lesz valahol az elején - válassza ki, és nyomja meg a kerek gombot a képernyő alján. Most az alkalmazás azonnal lefagy a képernyő kikapcsolása után, és többé nem indul el magától.

Forrás: Office Life

Hogyan szabályozzák a személyes adatokat Fehéroroszországban

A Sberbank Online alkalmazással szembeni fő kifogás az, hogy túl sok személyes adatot gyűjt össze és küld el a Sberbanknak a felhasználójáról. Oroszországban ezt problémaként tartják számon, de Fehéroroszországban még nem hallatszottak olyan nagy horderejű botrányok, amikor bárki, akár magán, akár állami struktúrák gyűjtötték volna be az emberek személyes adatait.

Fehéroroszországban a személyes adatok védelmének témája mellékes napirendnek tűnik: csak ebben az évben tervezik a személyes adatokról szóló törvény koncepciójának jóváhagyását, 2018-ban pedig magát a törvényt. Ugyanakkor a már hatályos törvények továbbra is elég szigorúan védik jogainkat, másrészt azonban nem túl konkrétak.

A Fehérorosz Köztársaság 2008. november 10-én kelt, 455-Z számú (2016. május 11-én módosított) „Az információról, az informatizálásról és az információvédelemről” szóló törvényének (a továbbiakban: információs törvény) összhangban a személyes adatok a Fehérorosz Köztársaság jogalkotási aktusaival összhangban a népesség-nyilvántartásba felveendő személyek fő és kiegészítő személyes adatai, valamint az ilyen személy azonosítását lehetővé tevő egyéb adatok. A személyes adatok olyan információkra vonatkoznak, amelyek terjesztése és rendelkezésre bocsátása korlátozott.

A Fehérorosz Köztársaság 2008. július 21-i 418-З sz. (a 2015. január 4-én módosított) „A népesség-nyilvántartásról” szóló törvénye (a továbbiakban: a népesség-nyilvántartásról szóló törvény) a következő alapvető személyes adatokat határozza meg: azonosítás szám, vezetéknév, utónév, apanév, nem, dátum, hónap, születési év, születési hely, digitális fényképes portré, állampolgárságra (állampolgárságra) vonatkozó adatok, lakóhelyi és (vagy) tartózkodási hely szerinti regisztrációs adatok, a magánszemély halálával vagy holttá nyilvánításával, eltűntté, cselekvőképtelenné, cselekvőképtelenné nyilvánításával kapcsolatos adatok .

A népesség-nyilvántartási törvény értelmében további személyes adatok a következők: a szülőkre, gyámokra, vagyonkezelőkre, családi állapotra, házastársra, magánszemély gyermekére (gyermekeire), felsőfokú végzettségre, tudományos fokozatra, tudományos címre, foglalkozásra, adókötelezettségekre és egyéb adatokra vonatkozó adatok.

Az információs törvény tág megfogalmazást tartalmaz: „és egyéb adatok, amelyek lehetővé teszik az ilyen személy azonosítását”, ami azt jelzi, hogy a fehérorosz jogszabályok nem korlátozódnak a népesség-nyilvántartásról szóló törvény által meghatározott listára, hanem kiterjesztik hatályát minden olyan információra, amely azonosítani tudja. egy bizonyos személy.

Az információs törvény azonban nem határozza meg, hogy milyen azonosításról van szó – közvetlen vagy közvetett. Egyes adattípusok (például IP-cím) csak közvetve tudják azonosítani az alanyt – más adatokkal együtt. A legtöbb nyugati ország jogszabályaiban ez a szempont szabályozott, és a „közvetett” személyes adatok is ugyanolyan védelem alá esnek, mint a „közvetlenek”. A fehérorosz jogszabályok még nem tartalmaznak ilyen részleteket.

Az információs törvénnyel összhangban a személyes adatok gyűjtése, kezelése és tárolása során szükséges annak a magánszemélynek a hozzájárulása, akire ezek a személyes adatok vonatkoznak. Ebben az esetben a hozzájárulást írásban kell megadni.

Sem az információs törvény, sem más szabályozás nem határozza meg, mit kell érteni „írásbeli hozzájáruláson”. A Polgári Törvénykönyv csak írásban határozza meg, hogy mi az ügylet – például magában foglalja a telefax-aláírások és más aláírás-analógok cseréjét.

Egy ilyen rendelkezés alkalmazása a személyes adatok gyűjtéséhez, feldolgozásához, tárolásához és felhasználásához való hozzájárulás kifejezéséhez hasonlóan lehetséges. Mindazonáltal, mivel a jogszabályokban nincs egyértelmű megjelölés a hozzájárulás formájára, sok alany (például a kérelmek feldolgozásakor a vízumközpontok) kénytelen „manuálisan” aláírásokat gyűjteni – olyan hozzájárulási űrlapok használatával, amelyeket az a személy ír alá, a személyes adatok vonatkoznak.

Ez a helyzet sok vállalat számára megnehezíti a munkát – bizonyos esetekben az „Elfogadom” egyszerű kattintás nem elegendő, és formálisan az információs törvény megsértéséről van szó. Egyes cégek (különösen az online áruházak) közbeszerzési szerződésekbe (csatlakozási szerződések) belefoglalják a személyes adatok gyűjtéséhez való hozzájárulást, amelyek megkötése egyszerű csatlakozással (például üzletben történő áruvásárlással) lehetséges. Jogilag az írottakkal egyenlőnek számítanak. Itt azonban ismét a szerződés írásos formájáról van szó, nem pedig a beleegyezésről.

A személyes adatok gyűjtéséhez hasonlóan a harmadik félnek történő továbbításhoz annak a személynek külön írásbeli hozzájárulása szükséges, akire a személyes adat vonatkozik. Ilyen hozzájárulás közvetlenül a személyes adatok gyűjtéséből szerezhető meg. Itt viszont felmerül az elektronikus hozzájárulás megszerzésének lehetőségének kérdése is.

Tekintettel arra, hogy a határokon átnyúló adattovábbítás mára bevett gyakorlattá vált (különösen informatikai területen), az írásbeli hozzájárulás megszerzésének szükségessége nem járul hozzá az információcsere egyszerűsítéséhez és felgyorsításához.

A Sberbank Online vírusalkalmazás pénzt lop el az ügyfelektől. A Sberbank alkalmazás online adatvédelmi szabályzata

Fontos! Sberbank Online - Biztonsági intézkedések

Állítson be jelszót a telefon eléréséhez, így megvédheti Sberbank mobilkliensét a véletlen jogosulatlan hozzáféréstől, a csalók akár rövid időn belül is átutalhatják pénzeszközeit; minden modern mobilkommunikációs eszközön beállíthat ilyen jelszót, hogy megvédje az illetéktelen személyeket;

Sberbank online biztonság

A Sberbanknak saját YouTube-csatornája van "Sberbank" néven, valamint egy Twitter-oldala, amely a bank nevét viseli, és kék körrel van jelölve. Ez azt jelenti, hogy a csoport vagy oldal teljesen biztonságos a bejelentkező ügyfelek számára, akár telefonról is.

Az oroszországi pénzügyi és hitelintézetek online bankjainak nem hivatalos áttekintése - hogyan kell regisztrálni, a személyes fiókba való belépés szabályai, átutalások

A Sberbank Online rendszeren keresztül végzett műveletek védelmének eszközei a legmodernebb technológiákon és biztonsági algoritmusokon alapulnak. Az Internet Bank használatának kényelmét megőrizve magas szintű védelmet és számlabiztonságot nyújtanak.

Mennyire biztonságos a Sberbank Online alkalmazás

Néhány hónappal ezelőtt kezdtek megjelenni olyan esetek, amikor a Sberbank Android-alapú okostelefonokra szánt alkalmazásait vírusok kezdték feltörni. A barátnőmnek volt ilyen esete, szerencsére nem sok pénz volt a kártyán, körülbelül 600 rubel, de ezt a pénzt nem tudta kirázni a Sberbankból. A bank ekkor leszállt egy "ő, a bolond, a hibás, hogy rossz vírusirtót használt" stílusban (a nő egy egyszerű ingyenes víruskeresőt telepített).

Sberbank online alkalmazások biztonsága

Nem a Sberbank az egyetlen alkalmazás, amely annak a vágynak esett áldozatul, hogy mindent, ami csak lehetséges, belezsúfoljon az alkalmazásba. Nagyon sok ilyen van a piacon, és a velük való „harc” módszerei szinte mindig ugyanazok. Az első lépés az alkalmazás engedélyeinek visszavonása. Ha Android 6.0-val rendelkezik, akkor ezt úgy teheti meg, hogy megnyitja a "Sberbank alkalmazás beállításait", és az "Engedélyek" menüben kikapcsolja a "Memória" kivételével mindent. Amikor legközelebb elindítja az alkalmazást, ismét engedélyt fog kérni, és meg kell tagadnia.

Biztonsági intézkedések a Sberbank alkalmazásaival és szolgáltatásaival végzett munka során

Ha banki szolgáltatásokkal kapcsolatos csalárd SMS üzenetek érkeznek a telefonra, vegye fel a kapcsolatot az Ügyfélszolgálattal a kártyák hátoldalán található számok segítségével, vagy vegye fel a kapcsolatot az ügyfélszolgálattal a bank honlapján. Ezzel párhuzamosan a "szemét" küldeményt jelentenie kell a mobilszolgáltatónak, hogy megvédje a számot a csalástól és a spamektől.

Biztonság a Sberbank online rendszerében

7. HA ELVESZTE a mobiltelefonját (készülékét), amelyre a Bank SMS-eket küld a megerősítő egyszeri jelszóval vagy a SIM-kártya váratlan leállásával, akkor mielőbb vegye fel a kapcsolatot mobilszolgáltatójával, és BLOKKOLJA A SIM-KÁRTYÁT.

Sberbank Online - alkalmazás Androidra

Amint a Sberbank ügyfele lettem, azonnal telepítettem ezt az alkalmazást. Korábban csak egy másik banktól használtam ilyen alkalmazást. Nem bírom a sorban állást és arra várni, hogy elfogadjanak. Hiperaktív gyermekemmel újabb osztálylátogatás.

A "Sberbank" vezetője: az "n" alkalmazás az Androidot olyan biztonságossá teheti, mint az iOS

A közelmúltban a Kamcsatka Terület egyik lakója vírusra panaszkodott Android okostelefonjában. A rosszindulatú program 78 000 rubelt lopott el a bankkártyájáról. A pénzlopásról a férfi egy ismeretlen bankkártya számlájára utalt SMS-ből értesült. Sok Android vírus blokkolja a banki üzenetek kézbesítését, így a felhasználók sokkal később értesülnek a lopásról.

Új adatvédelmi szabályzat a Sberbank Online 2017 mobilalkalmazáshoz

információk a hálózati erőforrások meghamisításával kapcsolatos támadásokról, beleértve az URL-t, amelyen a hamisítást észlelték, a használt fenyegetés-adatbázis verzióját, az észlelt fenyegetésnek megfelelő bejegyzés azonosítóját az adatbázisban, a nevet, az ellenőrző összeget (MD5) , valamint a hamisított URL-t kérő alkalmazás fájlmérete, az ügyfél típusa, a támadás súlyának szintje, a támadási cél neve, az észlelési megbízhatósági szint, a Csendes észlelési funkció;

Biztonsági szabályok a Sberbank Online-nal való munkavégzés során

A Sberbank és az internetes bankok ügyfelei úgy védekezhetnek, ha betartják a bank alapvető ajánlásait: ne kövessenek SMS-ben linkeket, ne töltsenek le licenc nélküli szoftvereket „baloldali” forrásokból, ne mondják el senkinek a jelszavakat, a megjelenéseket és a tranzakció-megerősítő kódokat, folyamatosan frissítsék a vírusirtót és ellenőrizze a telefont/számítógépet, hogy nincs-e kémprogram.

Sberbank Online Androidra beépített víruskeresővel

A sablonok nélküli fizetés csak a hivatalos Android firmware-rel rendelkező telefonokon érhető el. Az úgynevezett root-firmware-rel rendelkező okostelefonok felhasználói számára a fizetési lehetőség megmarad, de csak előre elkészített sablonok szerint. Ez kizárólag biztonsági okokból történt, bár ez sok negatív visszajelzést okoz az ilyen eszközök tulajdonosaitól.

A Sberbank Online nem működik Androidon

A kiterjedt funkcionalitás mellett az alkalmazás fejlesztői nagy figyelmet fordítanak a számunkra olykor láthatatlan fő funkcióra - a fizetésbiztonságra. Nem valószínű, hogy a Sberbank Online népszerűsége magas volt, ha a fejlesztő nem garantálja a számlán lévő pénz biztonságát.

Biztonsági beállítások a Sberbank Online használatához

Jelszót csekkből vagy SMS-jelszóból választhat. A csekkből származó jelszavak korlátlan ideig, a telefonon kapott jelszó korlátozott ideig érvényesek. Adatvédelem beállítása. Ha rákattint a jelölőnégyzetre, nem jelenik meg mások címjegyzékében Sberbank-ügyfélként. Ezek a változások a következő napon lépnek életbe.

A Sberbank Online biztonsági beállításai

Az adatvédelmi beállítás lehetővé teszi, hogy elrejtsük magunkat mások címjegyzékei elől. Ez azt jelenti, hogy senki sem fogja tudni megtudni, hogy Ön a Sberbank ügyfele. A négyzet bejelölésével elrejti mobiltelefonszámát, és nem jelenik meg barátai és családtagjai címjegyzékében.

zakonandpravo.ru

Média: A Sberbank Online olyan alkalmazásokat tartalmaz, amelyek elfoghatják a jelszavakat és az ügyféladatokat

Előfordulhat, hogy a Sberbank Online nem biztonságos a felhasználók számára. A külföldi cégekhez tartozó szkript helyettesítésével hozzá lehet férni felhasználói adatokhoz, jelszavakhoz, kártyaszámokhoz és egyéb érzékeny információkhoz, valamint pénzt lophat el számlákról – véli Oleg Kulabukhov szakértő – írja az AN.

Elmondása szerint a Sberbank Online rendszerben harmadik féltől származó alkalmazások kerülnek elhelyezésre, valamint a Google, Doubleclick, Rutarget, YaMetrika pultok, amelyek hozzáférnek az ügyfelek személyes adataihoz. Ennek eredményeként a nem a Sberbankhoz tartozó szkriptek olyan oldalakon kerülnek elhelyezésre, ahol a felhasználók megadják személyes adataikat, jelszavukat és bejelentkezésüket.

A Sberbank ügyfélszolgálata azt mondta Kulabukhovnak, hogy a számlálók nem férnek hozzá az oldalak tartalmához, beleértve a számla- és kártyaadatokat. A szakértő azonban bemutatta, hogy a Sberbank Online-ban a szkript lecserélésével hogyan lehet lehallgatni a felhasználói adatokat, beleértve a kártyaszámot és a fizetési adatokat is – jegyzi meg az Open Russia.

A szakértő szerint ez a program nem biztonságos az ügyfelek számára. Kulabukhov azt tanácsolja a felhasználóknak, hogy gyakrabban kapcsolják be a hirdetésblokkolót, ami segít részben megvédeni az esetleges információszivárgást.

A Sberbank azonban úgy véli, hogy Kulabukhov félreértelmezte a Sberbank Online-nal kapcsolatos tapasztalatait, és téves következtetések alapján olyan cikket írt, amelyben az információ nem igaz.

„A kiadvány a forgatókönyv-helyettesítés fiktív fenyegetését írja le a mérőszolgáltatók oldalán. A szerző a böngészőben lévő szkripteket saját készülékére cserélte, és ennek alapján azt állítja, hogy az elemző rendszerek ellopják a felhasználói adatokat. Ez nem igaz.

A szerző a szkripteket a sajátjával cserélte le egy olyan eszközről, amelyen adminisztrátori jogokkal rendelkezik, és így hozzájutott saját információihoz. Ugyanakkor egyáltalán nincs leírás arra vonatkozóan, hogyan lehet valós környezetben hasonló műveleteket végrehajtani a felhasználó számítógépéhez vagy a Bank infrastruktúrájához való hozzáférés hiányában. Így a leírt fenyegetés valószínűsége egyenértékű egy olyan helyzettel, amikor a bankkártya tulajdonosa a műanyagra írt PIN-kóddal odaadja a támadónak, és miután pénzt vett le a kártyáról, azt állítja, hogy nagyon könnyű ellopni. pénzt a kártyáról.

A Sberbank Online webes verziójában csak anonimizált adatok kerülnek továbbításra a Yandex.Metrika és a Google Analytics szolgáltatások felé, a Sberbank Online és maguk a szolgáltatások biztonsági és adatvédelmi szabályzatának megfelelően” – közölte a Sberbank sajtószolgálata.

mosaica.ru

Adatvédelmi irányelvek

A sbankin.com oldal (a továbbiakban: Oldal) adminisztrációja tiszteletben tartja az Oldal látogatóinak jogait. Egyértelműen elismerjük Webhelyünk látogatóinak személyes adatainak védelmének fontosságát. Ez az oldal információkat tartalmaz arról, hogy milyen információkat kapunk és gyűjtünk, amikor Ön használja a webhelyet. Reméljük, hogy ezek az információk segítenek megalapozott döntéseket hozni a számunkra megadott személyes adatokkal kapcsolatban.

Az oldal tartalma

Ez az adatvédelmi szabályzat csak a Webhelyre és az ezen a webhelyen keresztül gyűjtött információkra vonatkozik. Nem vonatkozik más webhelyekre, és nem vonatkozik harmadik felek webhelyeire, amelyekről a webhelyre mutató hivatkozások hozhatók létre.

Információgyűjtés

Amikor meglátogatja a Webhelyet, meghatározzuk szolgáltatója domainnevét és országát (például „aol.com”), valamint a kiválasztott oldalak közötti átmeneteket (úgynevezett „hivatkozási tevékenység”).

Az oldalon gyűjtött információkat felhasználhatjuk a webhely használatának megkönnyítésére, beleértve, de nem kizárólagosan:

• az Oldal szervezése a felhasználók számára legkényelmesebb módon
• lehetővé teszi, hogy feliratkozzon egy levelezőlistára különleges ajánlatokról és témákról, ha szeretne ilyen értesítéseket kapni

A Webhely csak olyan személyes adatokat gyűjt, amelyeket Ön önkéntesen ad meg, amikor meglátogatja vagy regisztrál az oldalra. A „személyes adatok” kifejezés olyan információkat foglal magában, amelyek egy adott személyként azonosítják Önt, például az Ön nevét vagy e-mail címét. Bár a webhely tartalmát a regisztrációs folyamat elvégzése nélkül is megtekintheti, bizonyos funkciók használatához regisztrálnia kell, például megjegyzést írhat egy cikkhez.

Az oldal "cookie-k" technológiát ("cookie-k") használ statisztikai jelentéskészítéshez. A „cookie” egy webhely által küldött kis mennyiségű adat, amelyet a számítógépe böngészője elment a számítógép merevlemezére. A "cookie-k" olyan információkat tartalmaznak, amelyek szükségesek lehetnek a Webhely számára – a megtekintési beállítások elmentéséhez, valamint statisztikai információk gyűjtéséhez az Oldalon, pl. milyen oldalakat látogatott meg, mit töltött le, az internetszolgáltató domain neve és a látogató országa, valamint azon harmadik felek webhelyeinek címe, amelyekről az oldalra való áttérés történt, és azon túl. Ennek az információnak azonban semmi köze Önhöz, mint személyhez. A sütik nem rögzítik az Ön e-mail címét vagy semmilyen személyes adatot Önről. Ezenkívül ez a technológia a webhelyen a Spylog/LiveInternet/stb telepített számlálóját használja.

Ezen túlmenően szabványos webszerver naplókat használunk a látogatók számának számlálására és Webhelyünk technikai képességeinek értékelésére. Ezeket az információkat arra használjuk, hogy meghatározzuk, hányan látogatják az Oldalt, és az oldalakat a felhasználók számára legkényelmesebb módon rendezzük, biztosítjuk, hogy az Oldal megfeleljen a használt böngészőknek, és hogy oldalaink tartalma a lehető leghasznosabb legyen látogatóinkat. Rögzítünk információkat a webhelyen történő mozgásokról, de nem az oldal egyes látogatóiról, így a webhely adminisztrációja semmilyen konkrét információt nem tárolhat vagy használhat fel az Ön hozzájárulása nélkül.

Cookie-k nélküli anyagok megtekintéséhez beállíthatja böngészőjét úgy, hogy ne fogadja el a cookie-kat, és ne küldjön értesítést azok elküldéséről (ezek eltérőek, ezért javasoljuk, hogy olvassa el a "Súgó" részt, és tájékozódjon arról, hogyan módosíthatja a a gépet "sütik" segítségével).

Információk megosztása.

A Webhely adminisztrációja semmilyen körülmények között nem adja el vagy adja bérbe az Ön személyes adatait harmadik félnek. Az Ön által megadott személyes adatokat sem adjuk ki, kivéve a törvény által előírt eseteket (jelölje meg azt az országot, ahol a szerver található).

Az oldal adminisztrációja partneri viszonyban áll a Google-lal, amely reklámanyagokat és közleményeket helyez el az oldalakon (beleértve, de nem kizárólagosan a szöveges hiperhivatkozásokat), költségtérítés ellenében. Ennek az együttműködésnek a részeként a Webhely adminisztrációja minden érdekelt fél figyelmét felhívja a következő információkra:

1. 1A Google, mint harmadik fél eladó, cookie-kat használ hirdetések megjelenítésére a Webhelyen;
2. A 2DoubleClick DART hirdetési termék cookie-jait a Google az AdSense Kontextusban program tagjaként a Webhelyen megjelenő hirdetésekben használja.
3. 3 A DART cookie-k Google általi használata lehetővé teszi a Google számára, hogy információkat gyűjtsön és használjon fel a webhely látogatóiról (kivéve a nevet, címet, e-mail címet vagy telefonszámot), az Ön webhelyen és más webhelyeken tett látogatásairól annak érdekében, hogy a termékekre és szolgáltatásokra vonatkozó legrelevánsabb hirdetéseket nyújthassa. .
4. 4 A Google saját adatvédelmi szabályzatát használja ezen információk gyűjtésére;
5. 5 A Webhely felhasználói letilthatják a DART cookie-k használatát a Google Ads és a partnerwebhelyek adatvédelmi irányelveinek oldalán.

A felelősség megtagadása

Kérjük, vegye figyelembe, hogy a személyes adatok továbbítása harmadik felek webhelyeinek meglátogatásakor, beleértve a partnercégek webhelyeit, még akkor sem, ha a webhely hivatkozást tartalmaz a Webhelyre, vagy a Webhelyen van hivatkozás ezekre a webhelyekre, nem tartozik a jelen dokumentum hatálya alá. Az oldal adminisztrációja nem vállal felelősséget más webhelyek tevékenységéért. A személyes adatok gyűjtésének és továbbításának folyamatát ezen oldalak látogatása során a „Személyes adatok védelme” vagy hasonló dokumentum szabályozza, amely ezen cégek webhelyein található.

sbankin.com

A Sberbank Online vírusalkalmazás pénzt lop el az ügyfelektől

Az elmúlt hónapokban egyre gyakoribbá váltak a hamis Sberbank Online alkalmazást használó Sberbank ügyfelek számláiról történő pénzlopások. A jelentések szerint minden olyan banki ügyfelet, aki valódi Sberbank Online mobilszámla leple alatt telepítette a fertőzött alkalmazást, teljesen megterhelték a személyes kártyáit.

Hogyan lehet megkülönböztetni a hamis Sberbank Online alkalmazást az eredetitől:

Mindenekelőtt érdemes emlékeztetni arra, hogy a hamis alkalmazást az ügyfelek az internetről töltötték le harmadik féltől származó szolgáltatásokon. A támadók nyilvános fórumokon, gyanús webhelyeken hagynak linket egy vírusalkalmazás letöltéséhez, és gyakran egy levelezőlistán küldik el e-mailben az alkalmazás frissítésére vagy újratelepítésére vonatkozó kéréssel.

Nézzen meg egy videót a Sberbank Online vírusalkalmazás működéséről

Egy ilyen alkalmazás telepítése után a program bekéri az ügyfél adatait: bejelentkezési azonosítót és jelszavát, majd bekéri a kártyaszámot és a cvv kódot.Az alkalmazás ezeket az adatokat elküldi a csalóknak, akik ezek segítségével az összes pénzt levonják az ügyfél számláiról.

Emlékezzen vissza a biztonsági módszerekre, amikor banki alkalmazásokkal dolgozik:

1. Mindig legyen óvatos (ellenőrizze a nevek helyességét, az adatok egyezését)
2. Töltse le az alkalmazást csak a Sberbank hivatalos oldaláról vagy a Google Play piacról
3. Sehol ne töltsön ki felesleges adatokat, különösen a CVV kódot (a CVV kódot tranzakciókhoz, fizetésekhez és pénzátutalásokhoz használják)
4. Telepítsen egy licencelt víruskereső programot a telefonjára.
5. Ne futtassa az alkalmazást idegenek közelében.

Az Android mobileszközökhöz készült hackeralkalmazások piaca volt a legdinamikusabb és leggyorsabban növekvő az elmúlt években, ezért óvatosnak kell lennie

Íme egy másik videó arról, hogy a telefonos csalók a Sberbank alkalmazottaiként mutatkoztak be, és hívás közben pénzt próbálnak kivenni az ügyfél kártyájáról.

Legyen éber, és ha szükséges, forduljon a bank forródrótjához tanácsért. Csak a hivatalos 900-as számot hívja (az Orosz Föderáció területén lévő mobilokról ingyenes hívásokhoz).

to-bank.com

Sberbank online alkalmazás IOS-hez: beállítás és telepítés

Amikor a Sberbank mobilalkalmazásairól beszélünk, nem szabad megemlíteni az iPad verziót.

A korábbi cikkekben leírtak szerint a Sberbank ilyen alkalmazásokat fejleszt, hogy leegyszerűsítse az ennél a banknál nyitott számláikkal való felhasználói interakciót. Ez különösen igaz most, amikor a mobilinternetet használók aránya évről évre nő.

Ami az alkalmazás biztonságát illeti, a Sberbank gondoskodott erről is. Az SMS-ben kapott ötjegyű kód gyakorlatilag értelmetlenné teszi az alkalmazás feltörését a felhasználó megszemélyesítése nélkül.

Minden alkalommal, amikor a felhasználó bejelentkezik a Sberbank Online szolgáltatásba, és bármilyen műveletet végrehajt, a rendszer visszaigazolást küld a regisztrált telefonszámra.

Információk a számlákról és pénzügyi eszközökről a Sberbank online alkalmazáson keresztül

Ahhoz, hogy naprakész adatokat kaphasson számlái állapotáról, a befizetésekkel kapcsolatos legutóbbi tranzakciókról, a vásárlásokról vagy a jóváírásokról, a Sberbank Online IOS mobilalkalmazást kell használnia.

A fenti funkciók mellett a Sberbank felhasználó-ügyfele naprakész információkhoz férhet hozzá a deviza vételi és eladási áráról, a jegyzésekről és a részvényárfolyamokról. Az alkalmazás segít automatizálni a pénzeszközök bevételeinek és kiadásainak elemzését, hogy adatokat szerezzen a számláiban lévő teljes pénzösszegről.

A Sberbank online mobilalkalmazás jellemzői

Közvetlenül a mobilalkalmazás menüjéből a Sberbank ügyfelei teljes körűen kezelhetik számláikat, magasabb kamattal nyithatják meg a kívánt betétet, vagy utalhatnak át egy bizonyos összeget harmadik félnek. És mindez gyorsan és felesleges gondok nélkül. A rutin megkönnyítése érdekében az ismétlődő fizetéseknél, akárcsak az Android alkalmazásban, lehetőség van átutalási sablonok létrehozására.

• Ha bankkártyáját ellopták vagy elvesztette, akkor ezen a mobilalkalmazáson keresztül gyorsan letilthatja a kívánt kártyát anélkül, hogy kapcsolatba lépne a kapcsolattartó központtal.
• Egy másik meglehetősen érdekes funkció, hogy megtekintheti a legközelebbi ATM-eket a legközelebbi területen. Ehhez csatlakoztatnia kell a földrajzi helymeghatározást, és ki kell választania a kívánt várost a rendelkezésre álló listából.

Az ebben a mobilalkalmazásban létező korlátozások közül érdemes megjegyezni a tranzakciók összegének rubel-egyenértékére vonatkozó korlátot. Ez 10 000 rubel. DE általában véve ez az iOS alkalmazás nem hagy közömbösen.

A Sberbank alkalmazást online töltheti le a következő hivatkozás segítségével az APP Store-ból

Jelen Adatvédelmi szabályzat (a továbbiakban: Szabályzat) minden olyan információra vonatkozik, amelyet ez a webhely (a továbbiakban: Webhely) kaphat a felhasználóról az oldal használata során. A felhasználó hozzájárulása a személyes adatok megadásához, amelyet a jelen Szabályzatnak megfelelően adott, az érintett személyekkel való kapcsolat keretében, minden személyre vonatkozik.

Az oldal használata a felhasználó feltétel nélküli hozzájárulását jelenti a jelen Szabályzathoz és az abban meghatározott személyes adatai feldolgozásának feltételeihez; amennyiben ezekkel a feltételekkel nem ért egyet, a Felhasználó köteles tartózkodni a Szolgáltatások használatától.

1. A felhasználók személyes adatai, amelyeket az Oldal kapott és kezel
   • A jelen Szabályzat alkalmazásában a „felhasználó személyes adatai” a következőket jelentik:
     1. Személyes adatok, amelyeket a felhasználó a visszajelzési űrlapok kitöltésével ad meg magáról, beleértve a felhasználó személyes adatait is. A Szolgáltatások nyújtásához (szolgáltatások nyújtásához) kötelező információk speciálisan meg vannak jelölve. Az egyéb információkat a felhasználó saját belátása szerint ad meg.
     2. A használatuk során a felhasználó eszközére telepített szoftver segítségével automatikusan továbbított adatok, ideértve az IP-címet, a cookie-k adatait, a felhasználó böngészőjére (vagy a Szolgáltatásokhoz hozzáférő más programra) vonatkozó információkat, a hozzáférési időt, a kért oldal címét.
   • Ez a szabályzat csak a Webhelyre vonatkozik. A Webhely nem ellenőrzi és nem vállal felelősséget harmadik felek webhelyeiért, amelyekre a felhasználó követheti a webhely webhelyein elérhető hivatkozásokat, beleértve a keresési eredményeket is. Az ilyen oldalakon más személyes adatok is gyűjthetők vagy kérhetők a felhasználótól, és egyéb műveletek is végrehajthatók.
   • Az oldal általában nem ellenőrzi a felhasználók által megadott személyes adatok pontosságát, és nem ellenőrzi jogképességüket. A Webhely azonban feltételezi, hogy a felhasználó megbízható és elegendő személyes információt ad a regisztrációs űrlapon felkínált kérdésekkel kapcsolatban, és ezeket az információkat naprakészen tartja.
2. A felhasználók személyes adatainak gyűjtésének és feldolgozásának céljai
   • Az oldal csak azokat a személyes adatokat gyűjti és tárolja, amelyek a szolgáltatások nyújtásához és nyújtásához (a felhasználóval kötött megállapodások és szerződések teljesítéséhez) szükségesek.
   • A webhely a felhasználó személyes adatait a következő célokra használhatja fel:
     1. Fél azonosítása a Webhellyel kötött megállapodások és szerződések keretében
     2. Személyre szabott szolgáltatások biztosítása a felhasználó számára;
     3. Kommunikáció a felhasználóval, ideértve a Szolgáltatások használatával, a szolgáltatások nyújtásával kapcsolatos értesítések, kérések és információk küldését, valamint a felhasználótól érkező kérések és alkalmazások feldolgozását;
     4. A minőség javítása, használatuk kényelme, szolgáltatások fejlesztése;
     5. Reklámanyagok célzása;
     6. Statisztikai és egyéb kutatások lefolytatása személytelen adatok alapján.
3. A felhasználó személyes adatai feldolgozásának és harmadik félnek történő továbbításának feltételei
   • Az oldal a felhasználók személyes adatait az egyes szolgáltatások belső szabályzatának megfelelően tárolja.
   • A felhasználó személyes adatai tekintetében azok bizalmas kezelése megmarad, kivéve azokat az eseteket, amikor a felhasználó önként ad meg magáról adatokat általános hozzáférés céljából korlátlan számú személy számára. Az egyes Szolgáltatások igénybevételekor a felhasználó beleegyezik abba, hogy személyes adatainak egy része nyilvánosan elérhetővé váljon.
   • Az oldal az alábbi esetekben jogosult a felhasználó személyes adatait harmadik félnek továbbítani:
     1. A felhasználó kifejezte hozzájárulását az ilyen tevékenységekhez;
     2. Az átruházás egy adott Szolgáltatás felhasználó általi használatának részeként vagy a felhasználónak nyújtott szolgáltatás részeként szükséges;
     3. Az átadást az orosz vagy más vonatkozó jogszabályok írják elő a törvényben meghatározott eljárás keretében;
     4. Az ilyen átruházás az üzlet (részben vagy egészben) eladása vagy egyéb átruházása részeként történik, miközben a felvásárló átruház minden kötelezettséget a jelen Szabályzat feltételeinek betartására az általa kapott személyes adatokkal kapcsolatban;
     5. A Weboldal vagy harmadik felek jogai és jogos érdekei védelmének lehetőségének biztosítása érdekében olyan esetekben, amikor a felhasználó megsérti a Webhely szolgáltatásaira vonatkozó Felhasználói Szerződést.
   • A felhasználók személyes adatainak feldolgozása során a webhelyet a szövetségi hatóság irányítja
     Az Orosz Föderáció törvénye a személyes adatokról.
4. A személyes adatok felhasználó általi módosítása
   • A Felhasználó bármikor megváltoztathatja (frissítheti, kiegészítheti) az általa megadott személyes adatait vagy azok egy részét, valamint azok titkosságának paramétereit.
5. A felhasználók személyes adatainak védelme érdekében tett intézkedések Az oldal megteszi a szükséges és elégséges szervezési és technikai intézkedéseket annak érdekében, hogy megvédje a felhasználó személyes adatait a jogosulatlan vagy véletlenszerű hozzáféréstől, megsemmisítéstől, módosítástól, blokkolttól, másolástól, terjesztéstől, valamint harmadik fél egyéb jogellenes cselekményétől. bulizni vele.
6. Az adatvédelmi szabályzat módosítása. Alkalmazandó jog
   • Az oldal jogosult a jelen Adatvédelmi szabályzat módosítására. Az aktuális verzió módosításakor az utolsó frissítés dátuma jelenik meg. A Szabályzat új változata a kihelyezés pillanatától lép hatályba, hacsak a Szabályzat új változata másként nem rendelkezik 6.2. A jelen Szabályzatra, valamint a Felhasználó és a Webhely közötti, az Adatvédelmi Szabályzat alkalmazásával összefüggésben létrejövő kapcsolatra az orosz törvények vonatkoznak.
     Föderáció.