Nedavne spremembe politike zasebnosti mobilne aplikacije Sberbank Online so v družbi povzročile precejšen odmev. Ljudje so začeli iskati poskus uporabe aplikacije, ne da bi se strinjali z novo politiko zasebnosti. Zakaj se to dogaja? Oglejmo si tole.
Posodabljanje in kaj vidimo? Evo kaj:
Prva stvar, ki je zmedena, je neposredna navedba zavrnitve uporabe aplikacije v primeru nestrinjanja s to politiko. Recimo, preberimo novo pogodbo naprej:
Sberbank lahko z vašim soglasjem z novo politiko zasebnosti popolnoma zakonito vzame in uporablja seznam stikov iz vašega telefona. To se je že zgodilo, le malo drugače naslikano. Beremo še:
In ta element aplikaciji omogoča uporabo vaših fotografij, posnetih iz fotoaparata. Mobilna aplikacija Sberbank Online ima zdaj nekaj nenavadno velikih pravic dostopa. Najverjetneje je bilo to storjeno zaradi udobja plačil (na primer, ko morate plačati s kodo QR s potrdila).
Glavne stvari, s katerimi se mora uporabnik strinjati:
Spodaj smo navedli celotno politiko zasebnosti za mobilno aplikacijo Sberbank Online:
Ta Politika zasebnosti (v nadaljnjem besedilu: Politika) mobilne aplikacije Sberbank Online (v nadaljnjem besedilu: Aplikacija) velja za informacije, ki jih lahko Sberbank PJSC (v nadaljnjem besedilu: Banka) prejme iz uporabnikove naprave med uporabo aplikacije. .
Uporaba aplikacije pomeni brezpogojno soglasje uporabnika s to politiko in pogoji za obdelavo informacij, prejetih iz uporabnikove naprave, ki so v njej navedene. V primeru nestrinjanja s Politiko se mora uporabnik vzdržati uporabe aplikacije.
Aplikacija in storitve v okviru aplikacije se uporabniku prodajajo na podlagi pogodb in pogodb z banko, ki med drugim urejajo vsa vprašanja obdelave in hrambe osebnih podatkov uporabnika s strani banke.
Ta politika velja samo za aplikacijo. Banka ne nadzoruje in ne odgovarja za podatke (posledice njihovega prenosa), ki jih uporabnik prenese tretji osebi, če je bil tak prenos izveden na viru tretje osebe, do katerega bi lahko uporabnik sledil povezavam iz aplikacije. .
Banka ima pravico spreminjati to Politiko z objavo nove različice Politike na spletni strani banke in/ali v prilogi. Obveznost samostojnega seznanitve z veljavno različico Politike je na strani uporabnika.
1. Sestava informacij, ki jih je mogoče pridobiti iz naprave uporabnika ob uporabi aplikacije in namen pridobivanja (v nadaljevanju – Podatki o uporabniku):
1.1. Informacije o telefonskih številkah iz imenika naprave.
Namen: v aplikaciji se uporabljajo telefonske številke iz imenika stikov na uporabnikovi napravi, ki uporabnikom olajšajo izvajanje operacij prenosa denarja.
Ob namestitvi aplikacije je uporabnik dodatno obveščen o namenu uporabe podatkov o telefonskih številkah iz njegovega imenika v aplikaciji.
Pri uporabi v aplikaciji se podatki o telefonskih številkah kopirajo na strežnike banke in jih je mogoče občasno posodabljati.
1.2. Podatki o lokaciji uporabnikove naprave (na podlagi podatkov iz omrežja mobilnega operaterja in GPS signalov)
Namen: obveščanje uporabnika ob uporabi aplikacije o lokaciji poslovalnic banke in samopostrežnih naprav banke ter o dodatnih storitvah, ki so na voljo uporabniku in zaradi njegove lokacije.
1.3. Fotografije, posnete s kamero naprave.
Namen: pridobivanje in uporaba fotografskih slik v okviru storitev, ki se izvajajo v aplikaciji, vključno za ustvarjanje in shranjevanje fotografskih slik v uporabniškem profilu v aplikaciji, pridobivanje fotografskih slik plačilnih dokumentov in črtnih kod za njihovo prepoznavanje in uporabo za izvajati transakcije za prenos sredstev v prilogo.
1.4. Informacije o različici operacijskega sistema in modelu naprave.
Namen: analiza morebitnih napak pri delovanju aplikacije in izboljšanje delovanja aplikacije.
Za namene analize lahko banka podatke o operacijskem sistemu in modelu naprave posreduje tretjim organizacijam v neosebni obliki.
1.5. Informacije o naslovu IP in naslovu uporabniške priključne točke.
Namen: izboljšati varnost uporabnika pri uporabi aplikacije in opravljanju finančnih transakcij.
1.6. Informacije o SMS sporočilih na uporabnikovi napravi.
Namen: shranjevanje in uporaba v aplikaciji SMS-sporočil, prejetih od banke (s številke 900).
1.7. Zvočni podatki, prejeti z uporabo mikrofonskih zmogljivosti naprave)
Namen: opravljanje zvočnih klicev uporabnika v banko z uporabo aplikacije.
1.8. Uporaba protivirusnega programa, vgrajenega v aplikacijo.
1.8.1. Namen: povečanje stopnje operativne zaščite:
informacije o nameščeni programski opremi, vključno z edinstvenim identifikatorjem namestitve programske opreme na napravi, identifikatorjem in različico uporabljene programske opreme, edinstvenim identifikatorjem naprave, edinstvenim identifikatorjem uporabnika v storitvah imetnika avtorskih pravic;
informacije o preverjenih URL-jih, vključno z URL-jem, na katerem je zahtevan ugled, in URL-jem strani, s katere je bil preverjen URL prejet, identifikatorjem protokola povezave in uporabljeno številko vrat;
informacije o preverjenih certifikatih, vključno z URL-jem in IP naslovom strani, za katero se preverjanje izvaja, serijsko številko in vsebino preverjenega potrdila ter njegovo vrsto in kontrolno vsoto (MD5);
informacije za pridobitev ugleda skenirane datoteke, vključno z njeno kontrolno vsoto (MD5), pa tudi vrsto zaznave, identifikator uporabljenega vnosa v bazi groženj, vrsto in čas vnosa;
1.8.2. Namen: prepoznati nove in težko zaznavne grožnje informacijski varnosti in njihove vire, grožnje vdorov, kot tudi povečati raven zaščite informacij, ki jih uporabnik shrani in obdeluje na napravi:
informacije o nameščeni programski opremi, vključno z edinstvenim identifikatorjem namestitve programske opreme v napravo, identifikatorjem in različico uporabljene programske opreme, edinstvenim identifikatorjem naprave, podatki o vrsti naprave in operacijskem sistemu, nameščenem na njej, ter paketi posodobitev OS ;
informacije o napadih, povezanih z lažnim ponarejanjem omrežnih virov, vključno z URL-jem, kjer je bilo ponarejanje odkrito, različico uporabljene baze podatkov o grožnjah, identifikatorjem vnosa v bazo podatkov, ki ustreza zaznani grožnji, imenom, kontrolno vsoto (MD5) in velikost datoteke aplikacije, ki je zahtevala ponarejen URL, tip odjemalca, teža napada, ime cilja napada, raven zanesljivosti odkrivanja, atribut tihega zaznavanja;
informacije o skeniranih datotekah, vključno z imenom datoteke in kontrolno vsoto (MD5), pot do nje in kodo predloge poti, identifikator kode in vrste datoteke, atribut izvršljive datoteke, ime zaznane grožnje glede na klasifikacijo imetnika avtorskih pravic, čas in čas izdaje zadnje posodobitve protivirusne baze podatkov, identifikator in tip uporabljenega zapisa v bazi, zastavico zaznavanja odpravljanja napak, identifikator ranljivosti in razreda njene nevarnosti, identifikator programske naloge, v okviru katere je bilo preverjanje opravljeno, zastavico preverjanje ali podpis datoteke.
1.8.3. Cilj: izboljšati kakovost programske opreme in posodobiti programsko opremo:
informacije o rezultatih posodobitve programske opreme, vključno z vrsto in edinstvenim identifikatorjem naprave, na kateri je nameščena programska oprema, edinstvenim identifikatorjem namestitve programske opreme v napravo, identifikatorji programske opreme in opravili posodabljanja, identifikatorjem in različico posodobitve programske opreme , identifikator nastavitev posodobitve programske opreme, rezultat posodobitve programske opreme, generiranje identifikatorja stanja posredovane statistike, identifikator nastavitev programske opreme, identifikator in ime partnerja, za katerega je bila programska oprema izdana, jezik lokalizacije programske opreme, edinstven identifikator in vrsta nameščena licenca, informacije o nameščenem OS, vključno z vrsto in različico, identifikator programa »pripelji prijatelja«, ki je na voljo za ON;
informacije o napakah, ki so se pojavile pri delovanju programske komponente, vključno z vrsto in časom napake, kot tudi identifikator programske komponente in opravila, med katerim je prišlo do napake, kopijo razdelka RAM naprave, povezanega z programska komponenta, ki je povzročila napako, vrsta in čas območja kopiranja pomnilnika z naključnim dostopom, datum ustvarjanja, aktiviranja in poteka veljavnosti uporabljenega licenčnega ključa, število računalnikov, za katere se izračuna licenca, ime primarne posodobitvene datoteke, datum in čas primarnih datotek prejšnjih in novih posodobitev, datum in čas zaključka zadnje posodobitve, različica niza poslanih informacij, čas pošiljanja informacij.
1.8.4. Namen: zaščititi uporabnika pred goljufijami pri obisku strani spletne strani banke:
Identifikator in različica uporabljene programske opreme, edinstveni identifikator računalnika, informacije o stanju uporabljenega brskalnika, identifikator parametrov nastavitev programske opreme.
1.8.5. Namen: povečanje stopnje zaščite informacij, ki jih uporabnik shrani in obdeluje na napravi:
Identifikator in različica uporabljene programske opreme, edinstveni identifikator naprave, vrsta in različica nameščenega OS, vrsta in različica brskalnika, čas zadnje posodobitve protivirusnih baz podatkov;
informacije o napadih, povezanih s ponarejanjem omrežnih virov, vključno z URL-jem, kjer je bilo ponarejanje odkrito, imenom cilja in načinom odkrivanja napada;
informacije o preverjenih potrdilih, vključno z URL-jem in IP naslovom strani, za katero se preverjanje izvaja, kontrolno vsoto (MD5) preverjenega potrdila, razlogom za njegovo razveljavitev;
informacije o zaznanih grožnjah in ranljivostih, vključno z imenom grožnje in rezultatom njene odprave, znakom zaznavanja ranljivosti OS, identifikatorjem grožnje, zaznanim ob zagonu brskalnika, znakom zaznavanja nalaganja nezaupanja vrednega modula;
informacije o ravni zaščite pred posnetki zaslona
Zgornje podatke o vgrajenem protivirusnem programu lahko uporabite tudi za generiranje poročil o tveganjih za informacijsko varnost.
Poleg tega ima banka v okviru te politike pravico do uporabe dodatnih programskih orodij (vključno s partnerji banke) in piškotkov za zbiranje in obdelavo anonimiziranih statističnih informacij o uporabi aplikacije s strani uporabnika in storitev v okviru aplikacije za namen izboljšanja aplikacije;
2. Pogoji obdelave podatkov o uporabnikih
2.1. V skladu s to politiko banka obdeluje samo te podatke in samo za namene, določene v 1. točki.
2.2. Protivirusni program, ki je vgrajen v aplikacijo, obdeluje prejete informacije, razen podatkov, ki se nanašajo na posameznika (subjekt osebnih podatkov), ki je identificiran ali določen na podlagi teh informacij, in na noben način ne povezuje obdelanih informacij z osebnimi podatki uporabnika.
2.3. Banka izvaja vse organizacijske in tehnične ukrepe, ki so odvisni od banke za zaščito podatkov o uporabnikih pred nepooblaščenim dostopom tretjih oseb, uporabo, kopiranjem in distribucijo.
2.4. Za namene, določene v tej politiki, lahko banka v obdelavo podatkov o uporabnikih vključi partnerje, s katerimi ima banka sklenjene ustrezne pogodbe o zaupnosti. Prenos anonimiziranih podatkov o uporabi aplikacije s strani banke partnerjem za namen izboljšanja delovanja aplikacije se izvaja na podlagi dogovorov s partnerji.
2.5. Podatki o uporabniku se lahko hranijo na virih banke in njenih partnerjev v času trajanja pogodbenega razmerja med banko in uporabnikom glede aplikacije ter 5 let po prenehanju teh pogodb.
2.6. Podatki o uporabnikih se lahko posredujejo državnim organom v skladu z zahtevami veljavne zakonodaje.
(v nadaljnjem besedilu: spletno mesto) spoštuje pravice obiskovalcev spletnega mesta. Brezpogojno se zavedamo pomena zaupnosti osebnih podatkov obiskovalcev našega spletnega mesta. Ta stran vsebuje informacije o tem, katere podatke prejemamo in zbiramo, ko uporabljate spletno mesto. Upamo, da vam bodo te informacije pomagale pri sprejemanju informiranih odločitev o osebnih podatkih, ki nam jih posredujete.
Ta pravilnik o zasebnosti velja samo za spletno mesto in za informacije, ki jih zbira to spletno mesto in prek njega. Ne velja za nobena druga spletna mesta in ne velja za spletna mesta tretjih oseb, s katerih so lahko povezave do spletnega mesta.
Ko obiščete spletno mesto, določimo ime domene in državo vašega ponudnika (na primer "aol.com") ter izbrane prehode z ene strani na drugo (tako imenovana "dejavnost prometnega toka").
Podatke, ki jih prejmemo na spletnem mestu, lahko uporabimo za lažjo uporabo spletnega mesta, vključno z, vendar ne omejeno na:
- organizacija spletnega mesta na najbolj primeren način za uporabnike;
- možnost, da se naročite na poštni seznam za posebne ponudbe in teme, če želite prejemati taka obvestila.
Spletno mesto zbira samo osebne podatke, ki jih prostovoljno posredujete, ko obiščete spletno mesto ali se nanj registrirate. Osebni podatki vključujejo podatke, ki vas identificirajo kot določeno osebo, na primer vaše ime ali e-poštni naslov. Čeprav si lahko ogledate vsebino spletnega mesta, ne da bi opravili postopek registracije, se boste morali registrirati, da boste lahko uporabljali nekatere funkcije, na primer pustite svoj komentar na članek.
Spletno mesto uporablja tehnologijo "piškotki" ("piškotki") za ustvarjanje statističnih poročil. »Piškotek« je majhna količina podatkov, ki jih pošlje spletno mesto, ki jih brskalnik vašega računalnika shrani na trdi disk vašega računalnika. »Piškotki« vsebujejo informacije, ki so morda potrebne za Spletno mesto – za shranjevanje vaših nastavitev za ogled in zbiranje statističnih informacij na spletnem mestu, tj. katere strani ste obiskali, kaj je bilo preneseno, ime domene internetnega ponudnika in državo obiskovalca ter naslove spletnih strani tretjih oseb, s katerih je bil opravljen prehod na spletno mesto in naprej. Vendar pa vse te informacije nimajo nobene zveze z vami kot osebo. Piškotki ne beležijo vašega e-poštnega naslova ali kakršnih koli osebnih podatkov o vas.
Poleg tega uporabljamo standardne dnevnike spletnega strežnika za štetje obiskovalcev in oceno tehničnih zmogljivosti našega spletnega mesta. Te podatke uporabljamo, da ugotovimo, koliko ljudi obišče spletno mesto, in organizira strani na uporabniku najbolj prijazen način, zagotovimo, da se spletno mesto ujema z uporabljenimi brskalniki, in naredi vsebino naših strani čim bolj uporabno za naše obiskovalce. Zabeležimo podatke o premikih na spletnem mestu, ne pa tudi o posameznih obiskovalcih spletnega mesta, tako da uprava spletnega mesta ne bo shranila ali uporabila nobenih posebnih podatkov o vas osebno brez vašega soglasja.
Za ogled gradiva brez »piškotkov« lahko svoj brskalnik nastavite tako, da ne sprejema »piškotkov« ali vas obvesti o njihovem pošiljanju.
Uprava spletnega mesta v nobenem primeru ne prodaja ali daje v zakup vaših osebnih podatkov tretjim osebam. Prav tako ne razkrivamo osebnih podatkov, ki jih posredujete, razen kot določa zakon (navedite državo, v kateri se nahaja strežnik).
Uprava spletnega mesta ima partnerstvo z Googlom, ki na strani spletnega mesta plačljivo postavlja reklamno gradivo in objave (vključno, vendar ne omejeno na besedilne hiperpovezave). Uprava spletnega mesta v okviru tega sodelovanja opozarja vse zainteresirane na naslednje informacije:
Ne pozabite, da prenos osebnih podatkov, ko obiščete spletna mesta tretjih oseb, vključno s spletnimi mesti partnerskih podjetij, tudi če spletna stran vsebuje povezavo do spletnega mesta ali ima spletno mesto povezavo do teh spletnih mest, ni zajet v tem dokumentu. Uprava spletnega mesta ni odgovorna za dejanja drugih spletnih mest. Postopek zbiranja in prenosa osebnih podatkov ob obisku teh strani ureja dokument »Varstvo osebnih podatkov« ali podobno, ki se nahaja na straneh teh podjetij.
Vir: Cryptoworld
V Rusiji izbruhne škandal: strokovnjaki za informacijsko varnost so odkrili, da si mobilna aplikacija Sberbank »dovoli preveč«. Ali, z drugimi besedami, preprosto gosti uporabnikovo mobilno napravo in jo na poti vohuni.
To je aplikacija, znana mnogim uporabnikom, imenovana "Sberbank Online". To je mobilna stranka istoimenske banke in po ocenah je stranka kakovostna in prijetna za uporabo. Je priročen, funkcionalen, ima odličen vmesnik in ima vgrajeno zaščito pred lažnim predstavljanjem in uhajanjem podatkov.
Vendar pa so razvijalci pretiravali z informacijsko varnostjo – ali pa so jo preprosto narobe razumeli. "Sberbank Online" se ne dovoli uporabljati, ne da bi poznal PIN-kodo, ob prvem zagonu bo zagotovo preveril pametni telefon za root pravice in, če sploh, ne bo dovolil, da se denar kamor koli prenese, kar omeji funkcionalnost na predloge . Ima vgrajeno tipkovnico, ki ščiti pred vohunskimi aplikacijami, ki so implementirane kot tipkovnice tretjih oseb. Za komunikacijo s strežnikom uporablja žetone in šifriran kanal.
Vendar pa je sprva dobra aplikacija postala žrtev neskončnega kopičenja funkcionalnosti. To je privedlo do dejstva, da ga morajo "napredni" uporabniki bodisi odstraniti iz svojih naprav ali uporabiti posebne tehnike za zmanjšanje njegovega škodljivega vpliva na sistem.
Vir: Cryptoworld
Prva težava mobilne Sberbank je njena velikost. Datoteka APK z aplikacijo "tehta" najmanj 41 MB. Za primerjavo: igra Smash Hit z odlično tridimenzionalno grafiko "tehta" 80 MB, igra Geometry Dash s kopico nivojev in glasbenih skladb - 48 MB, Google Chrome pa enakih 41 MB. Poleg tega v tem primeru primerjamo kompleksno kompleksno programsko opremo z odjemalsko aplikacijo, katere edina naloga je prejemanje podatkov s strežnika in pošiljanje nazaj kot odziv na dejanja uporabnika.
Na napravah z različnimi količinami pomnilnika in različnimi nastavitvami se lahko velikost aplikacije v RAM-u razlikuje od 40 do 80 MB. Še enkrat za primerjavo: ena izmed najbolj "porabnih" aplikacij Google Chrome z enim odprtim zavihkom porabi ~90 MB. Poleg tega "Sberbank Online" visi v pomnilniku kot storitev ves čas, ko pametni telefon deluje. Če ga onemogočite, se bo odjemalec znova zagnal, če znova zaženete pametni telefon, se bo začel ob zagonu, če uporabite ubijalec opravil, dobite "ping-pong", imenovan "Adijo, baterija": ubijalec opravil "ubija" storitev, jo sistem zažene in tako se nadaljuje v nedogled.
Hkrati storitev ne visi samo v pomnilniku, temveč redno aktivira pametni telefon, da posodablja podatke o lokaciji naprave in opravlja kakšno drugo dejavnost. Izkazalo se je, da aplikacija, ki jo človek enkrat na teden uporablja za nalaganje denarja na telefon ali preverjanje stanja, nenehno visi v ozadju in redno »zbudi« pametni telefon. Postavlja se vprašanje: zakaj?
Vir: Cryptoworld
Omembe vredna točka: Kaspersky Anti-Virus je vgrajen neposredno v program Sberbank Online. To pomeni, da storitev ne visi samo v ozadju in nenehno "zbudi" pametni telefon, ampak se tudi aktivira vsakič, ko lastnik namesti novo aplikacijo. Poleg tega ima poseben urnik pregledov. Človek sedi, bere knjigo na pametnem telefonu - in nenadoma se Sberbank "prebudi" in začne skenirati sistem. Kako to vpliva na baterijo - ni treba razlagati.
Najbolj paradoksalna značilnost Sberbank je, da ob obtoževanju drugih aplikacij zmožnosti pošiljanja SMS-ov sam ne more samo poslati, ampak tudi prebrati in celo spremeniti. Odjemalec lahko tudi bere stike, fotografira, nadzoruje Bluetooth, opravlja klice, spreminja nastavitve pametnega telefona, nastavitve Wi-Fi, ugotavlja lokacijo, "ubija" procese v ozadju, bere in spreminja zgodovino brskalnika, spreminja nastavitve APN, spremlja zagnane aplikacije, sledenje namestitvi in odstranjevanje aplikacij, branje in pisanje dnevnikov klicev.
Vsak trojanski konj nima tako impresivnega seznama moči. Malo verjetno je, da protivirusni program vse to potrebuje - težko je ugotoviti, zakaj bi morda potreboval možnost klicanja, snemanja, nadzora Wi-Fi ali branja dnevnikov klicev. Posebna tema so seznami stikov. Sberbank Online uporablja dostop do njih za hitra nakazila denarja. Toda hkrati, ne da bi vprašal lastnika pametnega telefona, pošlje svojo kontaktno knjigo Sberbank.
Vir: Cryptoworld
Jasno je, od kod prihaja ta funkcionalnost v stranki Sberbank. Lažje je vgraditi protivirusni program v aplikacijo kot pa se ukvarjati s tisoči uporabnikov, ki jim je bil ukraden denar. Mnogi ljudje imajo radi hiperfunkcionalne aplikacije, ki lahko celo kuhajo kavo. Isti ES File Explorer je zelo priljubljen kljub fantastični preobremenitvi vseh vrst funkcij.
Kako lahko uporabnik "obkroži" Sberbank Online ali drugo preveč "požrešno" aplikacijo? Vprašanje je pomembno, saj beloruske banke aktivno promovirajo lastne mobilne aplikacije in tudi ne trpijo zaradi pretirane "sramežljivosti".
Prva stvar je, da aplikaciji prekličete dovoljenja. Če je v napravi nameščen Android 6.0, lahko to storite tako, da odprete nastavitve aplikacije Sberbank in v meniju Dovoljenja onemogočite vse razen pomnilnika. Ko se naslednjič zažene aplikacija, bo znova zahtevala dovoljenja in jo je treba zavrniti.
Če ni Android 6.0, je pa CyanogenMod, lahko enako storite v meniju »Nastavitve - Zasebnost - Zaščiten način - Sberbank«. Če ni ne Android 6.0 ne CyanogenMod, vendar obstaja root, morate namestiti Xposed, namestiti modul Xprivacy prek njega in ga uporabiti za preklic dovoljenj.
Nato se morate prepričati, da Sberbank Online ne visi v ozadju in ne izprazni baterije. To zahteva korenske pravice in aplikacijo Greenify. Namestite aplikacijo, se strinjate, da ji dodelite root pravice, pritisnite gumb "+" v orodni vrstici in si oglejte seznam aplikacij, ki "prebudijo" pametni telefon. Sberbank bo verjetno nekje na začetku - izberite jo in pritisnite okrogli gumb na dnu zaslona. Zdaj bo aplikacija zamrznjena takoj po izklopu zaslona in se ne bo več zagnala sama.
Vir: Office Life
Glavna pritožba glede aplikacije Sberbank Online je, da zbira in pošilja Sberbank preveliko količino osebnih podatkov svojega uporabnika. V Rusiji na to gledajo kot na problem, v Belorusiji pa še ni bilo glasnih škandalov z zbiranjem osebnih podatkov ljudi s strani nikogar - bodisi zasebnih bodisi državnih struktur.
V Belorusiji je tema varstva osebnih podatkov videti kot stranska agenda: šele letos je načrtovana potrditev koncepta zakona o osebnih podatkih in leta 2018 sprejetje samega zakona. Obenem so zakoni, ki že veljajo, še vedno precej strogi za zaščito naših pravic, po drugi strani pa niso zelo specifični.
V skladu z Zakonom Republike Belorusije z dne 10. novembra 2008 št. 455-З (s spremembami 11. maja 2016) "O informacijah, informatizaciji in varstvu informacij" (v nadaljnjem besedilu - Zakon o informacijah) osebni podatki - osnovne in dodatne osebne podatke posameznika, za katere se v skladu z zakonodajnimi akti Republike Belorusije zahteva vpis v register prebivalstva, pa tudi drugi podatki, ki omogočajo identifikacijo te osebe. Osebni podatki se nanašajo na informacije, katerih razširjanje in posredovanje je omejeno.
Zakon Republike Belorusije z dne 21. 7. 2008 št. 418-З (s spremembami 4. 1. 2015) "O registru prebivalstva" (v nadaljnjem besedilu - Zakon o registru prebivalstva) opredeljuje naslednje osnovne osebne podatke: identifikacijsko številko, priimek, lastno ime, patronim, spol, datum, mesec, leto rojstva, kraj rojstva, digitalna fotografija, podatki o državljanstvu (državljanstvo), podatki o prijavi v kraju stalnega prebivališča in (ali) kraju bivanja, podatki o smrti ali razglasitev posameznika za umrlega, priznanje za pogrešanega, nesposobnega, delno nesposobnega ...
Dodatni osebni podatki po Zakonu o registru prebivalstva so: podatki o starših, skrbnikih, skrbnikih, zakonskem stanu, zakoncu, otroku (otrocih) posameznika, o visoki izobrazbi, akademski stopnji, akademskem nazivu, poklicu, davčnih obveznostih in nekateri drugi.. .
Zakon o informacijah vsebuje široko besedilo "in druge podatke, ki omogočajo identifikacijo take osebe", kar kaže, da beloruska zakonodaja ni omejena na seznam, ki ga določa zakon o registru prebivalstva, ampak razširja svoj učinek na vse informacije, identifikacijo določene osebe.
Zakon o obveščanju pa ne določa, ali gre za neposredno ali posredno identifikacijo. Nekatere vrste podatkov (na primer naslov IP) lahko le posredno identificirajo subjekt – v povezavi z drugimi podatki. V zakonodaji večine zahodnih držav je ta vidik urejen, prav tako pa so »posredni« osebni podatki predmet enakega varstva kot »neposredni«. Beloruska zakonodaja še ne vsebuje takšnih podrobnosti.
V skladu z Zakonom o informiranju je pri zbiranju, obdelavi, shranjevanju osebnih podatkov potrebno pridobiti soglasje posameznika, na katerega se ti osebni podatki nanašajo. V tem primeru mora biti privolitev podana pisno.
Niti zakon o informacijah niti kateri koli drug predpis ne določata, kaj pomeni "pisna privolitev". Civilni zakonik vsebuje samo definicijo, kaj je sklenitev posla v pisni obliki - vključuje na primer izmenjavo faksimila in drugih analogov podpisov.
Uporaba te določbe je možna po analogiji z izražanjem privolitve za zbiranje, obdelavo, shranjevanje in uporabo osebnih podatkov. Kljub temu pa so številni subjekti (na primer vizumski centri pri obdelavi vprašalnikov) ob pomanjkanju jasne navedbe obrazca soglasja v zakonodaji prisiljeni zbirati podpise »ročno« - z uporabo obrazcev za privolitev, ki jih podpiše oseba, ki ji je se nanašajo na osebne podatke.
Ta situacija mnogim podjetjem otežuje delo - preprosti kliki "Strinjam se" v nekaterih primerih niso dovolj, formalno pa lahko pride do kršitve zakona o informacijah. Nekatera podjetja (predvsem spletne trgovine) soglasje za zbiranje osebnih podatkov vključujejo v javna naročila (pogodbe o medsebojnem povezovanju), katerih sklenitev je mogoča s preprostim pristopom (na primer nakup izdelka v trgovini). Pravno so enaki pisnim. Kljub temu pa tu spet govorimo o pisni obliki pogodbe in ne o soglasju kot takem.
Tako kot pri zbiranju osebnih podatkov je za vsak prenos tretji osebi potrebna ločena pisna privolitev osebe, na katero se ti osebni podatki nanašajo. Takšno privolitev je mogoče pridobiti neposredno pri zbiranju osebnih podatkov. Tu pa se postavlja tudi vprašanje možnosti pridobitve elektronske privolitve.
Glede na dejstvo, da je čezmejni prenos podatkov zdaj običajna praksa (predvsem na področju IT), potreba po pridobitvi pisnega soglasja ne omogoča poenostavitve in pospeševanja izmenjave informacij.
Nastavite geslo za dostop do telefona, tako da boste zaščitili svojega mobilnega odjemalca Sberbank pred naključnim dostopom tretjih oseb, goljufi bodo lahko prenesli vaša sredstva tudi v kratkem času; na vseh sodobnih mobilnih komunikacijskih napravah lahko nastavite takšno geslo za zaščito pred dostopom nepooblaščenih oseb;
Sberbank ima svoj YouTube kanal, imenovan "Sberbank" in stran na Twitterju, ki nosi ime banke in je označena s kljukico v modrem krogu. To pomeni, da je skupina ali stran popolnoma varna za stranke, ki se prijavijo tudi s svojega telefona.
Sredstva za zaščito operacij, ki se izvajajo prek sistema Sberbank Online, temeljijo na najsodobnejših tehnologijah in varnostnih algoritmih. Ob ohranjanju udobja uporabe internetne banke zagotavljajo visoko raven zaščite in varnosti računov.
Pred nekaj meseci so se začeli pojavljati primeri, ko so v aplikacije Sberbank za pametne telefone, ki temeljijo na Androidu, začeli vdirati virusi. Moja prijateljica je imela tak primer, na srečo na kartici ni bilo veliko denarja, približno 600 rubljev, vendar tega denarja ni mogla otresti iz Sberbank. Banka se je nato odjavila v slogu "ti, bedak, kriv si, da uporabljaš napačen protivirusni program" (ženska je imela nameščen preprost brezplačen).
Sberbank ni edina aplikacija, ki je postala žrtev želje, da bi v aplikacijo stlačili vse. Takšnih je na trgu ogromno, metode »obravnavanja« z njimi pa so skoraj vedno enake. Prva stvar je, da aplikaciji prekličete dovoljenja. Če imate Android 6.0, lahko to storite tako, da odprete nastavitve aplikacije Sberbank in v meniju Dovoljenja onemogočite vse razen pomnilnika. Ko se naslednjič zažene aplikacija, bo znova zahtevala dovoljenja in jo je treba zavrniti.
Če so na telefon začela prihajati goljufiva sporočila SMS, ki se nanašajo na bančne storitve, se obrnite na Kontaktni center na številke, ki so zapisane na hrbtni strani kartice, ali pa se obrnite na službo za podporo preko spletne strani banke. Hkrati morate mobilnega operaterja obvestiti o "neželeni" pošti, da zaščitite številko pred goljufijami in vsiljeno pošto.
7. ČE IZGUBITE mobilni telefon (napravo), na katerega banka pošilja SMS sporočila s potrditvenim enkratnim geslom ali nepričakovano prenehanje SIM-kartice, se čim prej obrnite na svojega mobilnega operaterja in BLOKIRAJTE SIM-KARTICO.
Takoj, ko sem postal stranka Sberbank, sem takoj namestil to aplikacijo. Prej sem tovrstno aplikacijo uporabljal le iz druge banke. Sovražim stati v vrstah in čakati, da te sprejmejo. Z mojim hiperaktivnim otrokom še en obisk oddelka.
Pred kratkim se je prebivalec ozemlja Kamčatka pritožil zaradi virusa v pametnem telefonu Android. "Zlonamerna programska oprema" je z njegove bančne kartice ukradla 78.000 rubljev. Moški je za krajo sredstev izvedel iz SMS-a o nakazilu denarja na račun njemu neznane bančne kartice. Številni Android virusi blokirajo dostavo sporočil iz banke, zato bodo uporabniki za krajo izvedeli veliko pozneje.
informacije o napadih, povezanih z lažnim ponarejanjem omrežnih virov, vključno z URL-jem, kjer je bilo ponarejanje odkrito, različico uporabljene baze podatkov o grožnjah, identifikatorjem vnosa v bazo podatkov, ki ustreza zaznani grožnji, imenom, kontrolno vsoto (MD5) in velikost datoteke aplikacije, ki je zahtevala ponarejen URL, tip odjemalca, teža napada, ime cilja napada, raven zanesljivosti odkrivanja, atribut tihega zaznavanja;
Stranke Sberbank in internetnega bančništva se lahko zaščitijo tako, da preprosto sledijo osnovnim priporočilom banke: ne sledite povezavam iz SMS-ov, ne prenašajte nelicencirane programske opreme iz "levih" virov, nikomur ne povejte gesel, obiskov in potrditvenih kod, nenehno posodabljajte protivirusni program in preverite telefon/računalnik za vohunsko programsko opremo.
Plačilo brez predlog je na voljo samo za telefone z uradno vdelano programsko opremo Android. Za uporabnike pametnih telefonov s tako imenovano root-firmware je ohranjena možnost plačila, vendar le po vnaprej izdelanih predlogah. To je bilo storjeno izključno iz varnostnih razlogov, čeprav povzroča veliko negativnih ocen lastnikov takšnih naprav.
Poleg obsežne funkcionalnosti razvijalci te aplikacije veliko pozornosti namenjajo včasih nevidni glavni funkciji - Varnost plačil. Malo verjetno je, da bi bila priljubljenost Sberbank Online visoka, če razvijalec ne zagotavlja varnosti denarja na računu.
Izberete lahko geslo s preverjanjem ali SMS geslom. Gesla s čeka veljajo neomejeno časa, geslo, ki ga prejmete po telefonu, je omejeno. Nastavitev zasebnosti. Ko kliknete kljukico, ne boste prikazani v imenikih drugih ljudi kot stranka Sberbank. Te spremembe začnejo veljati naslednji dan.
Nastavitev zasebnosti nam omogoča, da se skrijemo pred imeniki drugih ljudi. To pomeni, da nihče ne bo mogel izvedeti, da ste stranka Sberbank. Če potrdite polje, skrijete svojo mobilno številko in ne bo prikazana v imenikih vaših prijateljev in sorodnikov.
zakonandpravo.ru
Sberbank Online morda ni varna za uporabnike. Pri zamenjavi skripte, ki je v lasti tujih podjetij, lahko dobite dostop do uporabniških podatkov, gesel, številk kartic in drugih tajnih podatkov, pa tudi krajo denarja z računov, je dejal strokovnjak Oleg Kulabukhov, poroča Akademija znanosti.
Po njegovih besedah so v sistem Sberbank Online umeščene aplikacije tretjih oseb, pa tudi števci Google, Doubleclick, Rutarget, Yametrica, ki imajo dostop do osebnih podatkov strank. Posledično so skripti, ki ne pripadajo Sberbank, postavljeni na strani, kjer uporabniki vnašajo svoje osebne podatke, geslo in prijavo.
Podporna služba Sberbank je Kulabukovu povedala, da okenci nimajo dostopa do vsebine strani, vključno s podatki o računih in karticah. Vendar je strokovnjak pokazal, kako je z zamenjavo skripta v Sberbank Online mogoče prestreči uporabniške podatke, vključno s podatki o številki kartice in plačilih, pravi Open Russia.
Po mnenju strokovnjaka ta program ni varen za stranke. Kulabukhov uporabnikom svetuje, naj pogosteje vklopijo blokator oglasov, kar bo pomagalo delno zaščititi pred morebitnim uhajanjem informacij.
Vendar Sberbank meni, da je Kulabukhov napačno razlagal svoje izkušnje s Sberbank Online in napisal članek, ki temelji na napačnih sklepih, v katerem informacije ne ustrezajo resničnosti.
»Objava opisuje fiktivno grožnjo lažnega skripta na strani ponudnikov števcev. Avtor je skripte v brskalniku zamenjal s svojimi iz svoje naprave in na podlagi tega trdi, da analitični sistemi kradejo uporabniške podatke. To ni res.
Avtor je skripte zamenjal s svojimi iz naprave, na kateri ima administrativne pravice, in tako pridobil dostop do lastnih informacij. Hkrati pa absolutno ni opisan način izvajanja podobnih dejanj v realnem okolju ob odsotnosti dostopa do uporabnikovega računalnika ali infrastrukture banke. Tako je verjetnost opisane grožnje enaka situaciji, ko jo lastnik bančne kartice poda napadalcu s pin kodo, napisano na plastiki, in po dvigu denarja s kartice trdi, da jo je zelo enostavno ukrasti. denar s kartice.
V spletni različici Sberbank Online se v storitve Yandex.Metrica in Google Analytics prenašajo izključno neosebni podatki v skladu z varnostno politiko in politiko zasebnosti tako Sberbank Online kot samih storitev, «je sporočila tiskovna služba Sberbank. .
mosaica.ru
Uprava spletnega mesta sbankin.com (v nadaljnjem besedilu: stran) spoštuje pravice obiskovalcev spletnega mesta. Brezpogojno se zavedamo pomena zaupnosti osebnih podatkov obiskovalcev našega spletnega mesta. Ta stran vsebuje informacije o tem, katere podatke prejemamo in zbiramo, ko uporabljate spletno mesto. Upamo, da vam bodo te informacije pomagale pri sprejemanju informiranih odločitev o osebnih podatkih, ki nam jih posredujete.
Vsebina strani
Ta pravilnik o zasebnosti velja samo za spletno mesto in za informacije, ki jih zbira to spletno mesto in prek njega. Ne velja za nobena druga spletna mesta in ne velja za spletna mesta tretjih oseb, s katerih so lahko povezave do spletnega mesta.
Ko obiščete spletno mesto, določimo ime domene in državo vašega ponudnika (na primer »aol.com«) ter izbrane prehode z ene strani na drugo (tako imenovana »dejavnost prometnega toka«).
Podatke, ki jih prejmemo na spletnem mestu, lahko uporabimo za lažjo uporabo spletnega mesta, vključno z, vendar ne omejeno na:
Spletno mesto zbira samo osebne podatke, ki jih prostovoljno posredujete, ko obiščete spletno mesto ali se nanj registrirate. Osebni podatki vključujejo podatke, ki vas identificirajo kot določeno osebo, na primer vaše ime ali e-poštni naslov. Čeprav si lahko ogledate vsebino spletnega mesta, ne da bi opravili postopek registracije, se boste morali registrirati, da boste lahko uporabljali nekatere funkcije, na primer pustite svoj komentar na članek.
Spletno mesto uporablja tehnologijo "piškotki" ("piškotki") za ustvarjanje statističnih poročil. »Piškotek« je majhna količina podatkov, ki jih pošlje spletno mesto, ki jih brskalnik vašega računalnika shrani na trdi disk vašega računalnika. »Piškotki« vsebujejo informacije, ki so morda potrebne za Spletno mesto – za shranjevanje vaših nastavitev za ogled in zbiranje statističnih informacij na spletnem mestu, tj. katere strani ste obiskali, kaj je bilo preneseno, ime domene internetnega ponudnika in državo obiskovalca ter naslove spletnih strani tretjih oseb, s katerih je bil opravljen prehod na spletno mesto in naprej. Vendar pa vse te informacije nimajo nobene zveze z vami kot osebo. Piškotki ne beležijo vašega e-poštnega naslova ali kakršnih koli osebnih podatkov o vas. Prav tako to tehnologijo na spletnem mestu uporablja nameščen števec podjetja Spylog / LiveInternet / itd.
Poleg tega uporabljamo standardne dnevnike spletnega strežnika za štetje obiskovalcev in oceno tehničnih zmogljivosti našega spletnega mesta. Te podatke uporabljamo, da ugotovimo, koliko ljudi obišče spletno mesto, in organizira strani na uporabniku najbolj prijazen način, zagotovimo, da se spletno mesto ujema z uporabljenimi brskalniki, in naredi vsebino naših strani čim bolj uporabno za naše obiskovalce. Zabeležimo podatke o premikih na spletnem mestu, ne pa tudi o posameznih obiskovalcih spletnega mesta, tako da uprava spletnega mesta ne bo shranila ali uporabila nobenih posebnih podatkov o vas osebno brez vašega soglasja.
Za ogled gradiva brez »piškotkov« lahko nastavite brskalnik tako, da ne sprejema »piškotkov« ali vas obvesti o njihovem pošiljanju (različni so, zato vam svetujemo, da si ogledate razdelek »Pomoč« in se pozanimate, kako spremenite nastavitve naprave glede na "piškotke").
Uprava spletnega mesta v nobenem primeru ne prodaja ali daje v zakup vaših osebnih podatkov tretjim osebam. Prav tako ne razkrivamo osebnih podatkov, ki jih posredujete, razen kot določa zakon (navedite državo, v kateri se nahaja strežnik).
Uprava spletnega mesta ima partnerstvo z Googlom, ki na strani spletnega mesta plačljivo postavlja reklamno gradivo in objave (vključno, vendar ne omejeno na besedilne hiperpovezave). Uprava spletnega mesta v okviru tega sodelovanja opozarja vse zainteresirane na naslednje informacije:
Ne pozabite, da prenos osebnih podatkov, ko obiščete spletna mesta tretjih oseb, vključno s spletnimi mesti partnerskih podjetij, tudi če spletna stran vsebuje povezavo do spletnega mesta ali ima spletno mesto povezavo do teh spletnih mest, ni zajet v tem dokumentu. Uprava spletnega mesta ni odgovorna za dejanja drugih spletnih mest. Postopek zbiranja in prenosa osebnih podatkov ob obisku teh strani ureja dokument »Varstvo osebnih podatkov« ali podobno, ki se nahaja na straneh teh podjetij.
sbankin.com
V zadnjih mesecih so vse pogostejši primeri kraje sredstev z računov strank Sberbank z uporabo lažne aplikacije Sberbank Online. Poročajo, da so bile vse stranke banke, ki so namestile okuženo aplikacijo pod krinko pravega mobilnega računa Sberbank Online, v celoti bremenile svoje osebne kartice.
Kako razlikovati lažno aplikacijo Sberbank Online od izvirne:
Najprej je treba opozoriti, da so ponarejeno aplikacijo stranke prenesle z interneta z uporabo storitev tretjih oseb. Spletni kriminalci pustijo povezavo za prenos virusne aplikacije na javnih forumih, sumljivih straneh in jo pogosto pošljejo po pošti na poštni seznam z zahtevo po posodobitvi ali ponovni namestitvi aplikacije.
Oglejte si video, kako deluje virusna aplikacija Sberbank Online
Po namestitvi takšne aplikacije program zahteva podatke stranke: prijavo in geslo, nato zahteva številko kartice in cvv kodo.Aplikacija te podatke pošlje goljufom, ki z njimi dvignejo ves denar z računov stranke.
Spomnimo se varnostnih metod pri delu z bančnimi aplikacijami:
Trg hekerskih aplikacij za mobilne naprave Android je v zadnjih letih najbolj dinamičen in raste, zato bodite previdni
Tukaj je še en videoposnetek, kako so se prevaranti po telefonu predstavili kot zaposleni v Sberbank in med pogovorom poskušali dvigniti denar s kartice stranke.
Bodite previdni in se po potrebi obrnite na telefonsko številko banke s prošnjo za nasvet. Pokličite samo uradno številko 900 (za brezplačne klice z mobilnih telefonov v Ruski federaciji).
na-bank.com
Ko govorimo o mobilnih aplikacijah Sberbank, ne moremo omeniti različice za iPad.
Kot je opisano v prejšnjih člankih, Sberbank razvija takšne aplikacije za poenostavitev postopka interakcije uporabnikov z njihovimi računi, odprtimi v tej banki. To še posebej velja zdaj, ko vsako leto narašča delež uporabnikov mobilnega interneta.
Kar zadeva varnost aplikacije, je Sberbank poskrbela tudi za to. Petmestna koda, ki jo prejmete prek SMS-a, naredi vdiranje v aplikacijo, brez personalizacije uporabnika, skoraj brez pomena.
Vsakič, ko se uporabnik prijavi v Sberbank Online in izvede katero koli operacijo, bo potrditev poslana na registrirano telefonsko številko.
Če želite prejemati posodobljene podatke o stanju vaših računov, zadnjih transakcijah na vaših depozitih, o tem, kateri nakupi so bili opravljeni ali prejeti krediti, morate uporabiti mobilno aplikacijo Sberbank Online za IOS.
Poleg zgoraj navedene funkcionalnosti ima uporabnik-stranka Sberbank dostop do najnovejših informacij o nakupni in prodajni ceni valute, kotacijah in vrednosti delnic. Aplikacija pomaga tudi avtomatizirati analizo prejemkov in izdatkov sredstev, pridobiti podatke o celotnem znesku sredstev, ki jih imate na svojih računih.
Stranke Sberbank lahko neposredno iz menija mobilne aplikacije v celoti upravljajo svoje račune, odprejo želeni depozit s povečano obrestno mero ali prenesejo določen znesek na tretjo osebo. In to je vse hitro in brez nepotrebnih težav. Za lažjo rutino pri monotonih plačilih, tako kot v aplikaciji za Android, obstaja možnost ustvarjanja predlog za nakazila.
Od omejitev, ki obstajajo v tej mobilni aplikaciji, je treba omeniti omejitev zneska opravljenih transakcij v rubljskem protivrednosti. To je 10.000 rubljev. A na splošno vas ta aplikacija za IOS ne bo pustila ravnodušne.
Aplikacijo za Sberbank lahko prenesete na spletu s sledečo povezavo iz trgovine APP Store
Ta Politika zasebnosti za osebne podatke (v nadaljnjem besedilu: Politika) velja za vse informacije, ki jih to spletno mesto (v nadaljnjem besedilu: spletno mesto) lahko prejme o uporabniku med uporabo spletnega mesta. Uporabnikovo soglasje za posredovanje osebnih podatkov, ki jih je v skladu s to politiko dal v okviru odnosov z eno od vključenih oseb, velja za vse osebe.
Uporaba spletnega mesta pomeni brezpogojno privolitev uporabnika s to politiko in tam navedenimi pogoji za obdelavo njegovih osebnih podatkov; v primeru nestrinjanja s temi pogoji se mora uporabnik vzdržati uporabe storitev.
