Приложение сбербанка следит за пользователями.

1.1 Система «Сбербанк ОнЛ@йн» – комплекс программно-аппаратных средств Банка, предназначенный для

предоставления Клиентам услуг “Сбербанк ОнЛ@йн” через глобальную информационно-телекоммуникационную сеть «Интернет».

1.2 Услуга «Сбербанк ОнЛ@йн» - перечень услуг предоставляемых Клиенту через глобальную информационно-телекоммуникационную сеть «Интернет», приведенный в Приложении 1 к настоящим Условиям.

1.3 Услуга «Мобильный банк» - услуга дистанционного доступа к счетам карт Банка с использованием мобильной связи, предоставляемая Банком.

1.4 Идентификатор пользователя – уникальная цифровая последовательность, используемая для идентификации клиента при входе в систему «Сбербанк ОнЛ@йн».

1.5 Компрометация – факт доступа постороннего лица к защищаемой информации.

1.6 Одноразовый пароль - пароль одноразового использования. Используется для дополнительной аутентификации пользователя при входе в систему «Сбербанк ОнЛ@йн» или в целях безопасности при совершении наиболее рисковых операций.

Одноразовые пароли могут быть получены Клиентом в устройстве самообслуживания в виде чека со списком из 20 паролей или направлены на номер мобильного телефона, подключенного к услуге « », в виде СМС-сообщения.

1.7 Постоянный пароль – пароль многократного использования со сроком действия, устанавливаемым Банком.

Используется для аутентификации клиента при входе в систему «Сбербанк ОнЛ@йн».

1.8 ПИН – персональный идентификационный номер, индивидуальный код, присваиваемый каждой банковской карте и используемый держателем карты при совершении операций с использованием карты в качестве аналога его собственноручной подписи.

1.9 Электронный документ – документ, сформированный с использованием автоматизированных систем Банка и содержащий в электронной форме распоряжение Клиента Банку на совершение операций по счетам Клиента или иных операций.

1. ОБЩИЕ ПОЛОЖЕНИЯ

2.1 Настоящие Условия предоставления услуг «Сбербанк ОнЛ@йн» (далее - Условия), Заявление на подключение к услуге «Сбербанк ОнЛ@йн» (далее - Заявление), надлежащим образом заполненное и подписанное Клиентом, Тарифы ОАО «Сбербанк России» (далее - Тарифы), Руководство клиента по использованию системы «Сбербанк ОнЛ@йн» в совокупности являются договором, заключенным между Клиентом и ОАО «Сбербанк России» (далее – Банк), и устанавливают правила и положения, регулирующие предоставление Банком услуг «Сбербанк ОнЛ@йн».

2.2 Банк оказывает Клиенту услуги «Сбербанк ОнЛ@йн», указанные в Приложении № 1 к настоящим Условиям, при наличии на счете Клиента денежных средств, достаточных для совершения операции и взимания Банком платы в соответствии с Тарифами.

2.3 Услуги «Сбербанк ОнЛ@йн» по депозитарному обслуживанию физических лиц предоставляются 1 при условии наличия в анкете депонента положений о взаимодействии Клиента и Депозитария через «Сбербанк ОнЛ@йн» и при условии заключения между Клиентом и Банком дополнительного соглашения к договору о вкладе для списания платы за депозитарное обслуживание.

2.4 Подключение Клиента к системе «Сбербанк ОнЛ@йн» осуществляется при условии наличия у Клиента основной действующей банковской карты Банка 2 , подключенной к услуге «Мобильный банк».

2.5 Доступ Клиента к услугам «Сбербанк ОнЛ@йн» через сеть «Интернет» осуществляется при условии его успешной идентификации и аутентификации на основании идентификатора пользователя и постоянного пароля, которые Клиент может получить одним из следующих способов:

• с использованием своей основной банковской карты ОАО «Сбербанк России» через устройство самообслуживания ОАО «Сбербанк России» 3 . Операция получения идентификатора пользователя и постоянного пароля подтверждается ПИН-кодом;
• постоянный пароль – с использованием номера мобильного телефона, подключенного Клиентом к услуге «Мобильный банк». Идентификатор пользователя - через контактный центр Банка (при условии сообщения Клиентом номера своей банковской карты Банка и корректной контрольной информации по карте).
• Кроме карт Сберкарт, корпоративных карт, а также электронно-дебетовых карт Поволжского и Северо-Западного банков. Доступ к счетам, открытым в территориальном банке ОАО «Сбербанк России», возможен по карте ОАО «Сбербанк России», выданной в этом территориальном Банке.

2.6 Операции в системе «Сбербанк ОнЛ@йн» Клиент подтверждает постоянным паролем и/или одноразовыми паролями. Одноразовые пароли Клиент может получить:

• через устройство самообслуживания Банка 4 с использованием своей основной банковской карты Банка. Операция получения одноразовых паролей подтверждается ПИН-кодом;
• в СМС-сообщении на номер мобильного телефона, подключенного Клиентом к услуге «Мобильный банк» (при выборе данного способа получения одноразового пароля в системе «Сбербанк ОнЛ@йн»).

Необходимость подтверждения операции одноразовым паролем и тип одноразового пароля для подтверждения операции определяет Банк и доводит данную информацию до Клиента путем ее отображения в системе «Сбербанк ОнЛ@йн» при совершении операции, а также в Руководстве клиента по использованию системы «Сбербанк ОнЛ@йн».

2.7 Клиент соглашается с тем, что постоянный и одноразовый пароли являются аналогом собственноручной подписи. Электронные документы, подтвержденные постоянным и/или одноразовым паролем, признаются Сторонами равнозначными документам на бумажном носителе и могут служить доказательством в суде.

2.8 Клиент соглашается с получением услуг «Сбербанк ОнЛ@йн» через сеть «Интернет», осознавая, что сеть «Интернет» не является безопасным каналом связи, и соглашается нести финансовые риски и риски нарушения конфиденциальности, связанные с возможной компрометацией информации при её передаче через сеть «Интернет».

2.9 Клиент самостоятельно и за свой счет обеспечивает подключение своих вычислительных средств к сети «Интернет», доступ к сети «Интернет», а также обеспечивает защиту собственных вычислительных средств от несанкционированного доступа и вредоносного программного обеспечения.

2.10 При проведении операций в системе «Сбербанк ОнЛ@йн» используется московское время.

2.11 Банк взимает с Клиента платы за совершение операций в системе «Сбербанк ОнЛ@йн» в соответствии с Тарифами Банка. Списание сумм плат Банком производится в соответствии с заранее данным акцептом/поручением Клиента со счетов/вкладов Клиента, с которых производится списание средств по операциям. Списание платы за депозитарное обслуживание производится со счета вклада Клиента, открытого в рублях Российской Федерации и указанного Клиентом в Заявлении.

2.12 Конверсия по операциям, принятым через систему «Сбербанк ОнЛ@йн», осуществляется по курсу Банка, установленному на момент обработки принятого электронного документа в банковской системе. Операции в системе Сбербанк ОнЛ@йн в иностранной валюте, а также по счетам, открытым в иностранной валюте, осуществляются с учетом ограничений валютного законодательства Российской Федерации.

2.13 Для отправки Клиенту одноразовых паролей и подтверждений об операциях в системе «Сбербанк ОнЛ@йн» автоматически используется номер мобильного телефона клиента, зарегистрированный в «Мобильном банке». Отправка Банком Клиенту СМС-сообщений, содержащих одноразовые пароли, осуществляется в рамках полного и экономного пакетов услуг «Мобильного банка». Отправка Банком Клиенту СМС-сообщений, содержащих подтверждения об операциях в системе «Сбербанк ОнЛ@йн», осуществляется только в рамках полного пакета услуг «Мобильного банка».

2.14 Клиент соглашается с тем, что Банк будет направлять ему информацию об операциях по счетам на адрес электронной почты, указанный Клиентом при формировании соответствующего запроса в системе «Сбербанк ОнЛ@йн» или определенный Клиентом в заявлении на получение банковской карты.

1. ПРАВА И ОБЯЗАННОСТИ СТОРОН

3.1 Банк обязуется:

3.1.1 Обеспечить регистрацию Клиента в системе «Сбербанк ОнЛ@йн» и предоставить Клиенту идентификатор пользователя, постоянный пароль и одноразовые пароли для доступа в систему «Сбербанк ОнЛ@йн» и получения услуг «Сбербанк ОнЛ@йн».

3.1.2 Принимать к исполнению поступившие от Клиента электронные документы, оформленные в соответствии с действующим законодательством Российской Федерации, требованиями нормативных документов Банка России, настоящих Условий и договоров между Клиентом и Банком, подтвержденные паролями Клиента. Банк исполняет принятые электронные документы не позднее рабочего дня, следующего за днем их получения от Клиента.

3.1.3 Не разглашать и не передавать третьим лицам информацию о Клиенте и его операциях в системе «Сбербанк ОнЛ@йн», за исключением случаев, предусмотренных действующим законодательством Российской Федерации и настоящими Условиями.

3.1.4 Обеспечить сохранность информации об операциях Клиента в системе «Сбербанк ОнЛ@йн» в течение срока, установленного действующим законодательством Российской Федерации.

3.1.5 В случае невозможности предоставления услуг «Сбербанк ОнЛ@йн» по техническим или иным причинам разместить на WEB-сайте Банка или в системе «Сбербанк ОнЛ@йн» соответствующую информацию.

• При наличии на устройстве самообслуживания технической возможности

3.1.6 Информировать Клиента о мерах информационной безопасности при использовании системы «Сбербанк ОнЛ@йн», рисках клиента и возможных последствиях для клиента в случае не соблюдения им мер информационной безопасности, рекомендованных Банком. Информирование осуществляется на WEB-сайте Банка, в системе «Сбербанк ОнЛ@йн», в подразделениях Банка, путем отправки СМС-сообщений на номер мобильного телефона, подключенного Клиентом к услуге «Мобильный банк».

3.1.7 Обеспечить круглосуточную доступность контактного центра Банка по телефонам 74955005550,

88005555550 для взаимодействия с клиентами по вопросам предоставления услуг «Сбербанк ОнЛ@йн».

3.2 Банк имеет право:

3.2.1 В одностороннем порядке прекратить предоставление услуги «Сбербанк ОнЛ@йн» в случае нарушения Клиентом своих обязательств по настоящим Условиям.

3.2.2 Списывать на основании заранее данного акцепта /поручения Клиента со счетов/вкладов Клиента платы за услуги «Сбербанк ОнЛ@йн» в соответствии с Тарифами Банка.

3.2.3 Отказать Клиенту в проведении операции в случае отсутствия на счетах Клиента средств для списания платы за проведение операции, указания неправильных реквизитов получателя платежа/перевода или некорректном заполнении реквизитов.

3.2.4 Приостановить на 24 часа предоставление услуг «Сбербанк ОнЛ@йн» при выявлении фактов и признаков нарушения информационной безопасности, а также в случае трехкратного некорректного ввода постоянного пароля.

3.2.5 Устанавливать лимиты на совершение операций в системе «Сбербанк ОнЛ@йн», а также реализовывать в системе «Сбербанк ОнЛ@йн» другие механизмы, снижающие риски Банка и Клиента.

3.2.6 В одностороннем порядке вносить изменения в настоящий договор с предварительным уведомлением Клиента не менее чем за 10 календарных дней через WEB-сайт Банка. Вносить изменения в Руководство клиента по использованию системы «Сбербанк ОнЛ@йн» и состав услуг (Приложение 1) с опубликованием информации на WEB-сайте Банка.

3.3 Банк не несет ответственность:

3.3.1 В случае невозможности предоставления услуг «Сбербанк ОнЛ@йн» по независящим от Банка обстоятельствам, в том числе по причине не предоставления Банку сторонними организациями, сервисов необходимых для услуги «Сбербанк ОнЛ@йн».

3.3.2 За последствия компрометации идентификатора пользователя, постоянного и/или одноразовых паролей Клиента, а также за убытки, понесенные Клиентом в связи с неправомерными действиями третьих лиц.

3.3.3 В случаях необоснованного или ошибочного перечисления Клиентом средств получателям через систему «Сбербанк ОнЛ@йн». Клиент самостоятельно урегулирует вопрос возврата средств с их получателями.

3.4 Клиент обязуется:

3.4.1 Уплачивать Банку плату за услуги «Сбербанк ОнЛ@йн» в соответствии с Тарифами.

3.4.2 Хранить в недоступном для третьих лиц месте и не передавать другим лицам свои идентификатор пользователя, постоянный пароль и одноразовые пароли.

3.4.3 При компрометации или подозрении на компрометацию:

• постоянного пароля - незамедлительно произвести смену постоянного пароля в системе «Сбербанк ОнЛ@йн»;
• одноразовых паролей, полученных через устройство самообслуживания Банка -незамедлительно получить новый чек с одноразовыми паролями.

При невозможности незамедлительно выполнить указанные выше действия, а также в случае

компрометации или подозрении на компрометацию идентификатора пользователя, незамедлительно обратиться в контактный центр Банка или любое подразделение Банка.

3.4.4 Перед вводом в системе «Сбербанк ОнЛ@йн» одноразового пароля, полученного в СМС-сообщении в рамках услуги «Мобильный банк», в обязательном порядке сверить реквизиты совершаемой операции с реквизитами в СМС-сообщении, содержащем одноразовый пароль. Вводить пароль в систему «Сбербанк ОнЛ@йн» только при условии совпадения реквизитов совершаемой операции с реквизитами в СМС-сообщении, содержащем одноразовый пароль, и согласии с проводимой операцией.

3.4.5 В случае изменения именных и паспортных данных сообщить Банку новые сведения (при наличии счета депо обратиться по месту заключения депозитарного договора).

3.4.6 Ознакомиться с мерами информационной безопасности, размещенными в Руководстве клиента «Сбербанк ОнЛ@йн» и на WEB-сайте Банка, а также неукоснительно их соблюдать.

3.5 Клиент имеет право:

3.5.1 Получать услуги «Сбербанк ОнЛ@йн», указанные в Приложении 1 к настоящим Условиям, в соответствии с Руководством клиента по использованию системы «Сбербанк ОнЛ@йн».

3.5.2 В случае возникновения у Клиента претензий, связанных с предоставлением услуг «Сбербанк ОнЛ@йн», оформить соответствующее заявление в подразделении Банка, через WEB-сайт Банка или систему «Сбербанк ОнЛ@йн» 5 .

3.5.3 В случае необходимости обратиться в подразделение Банка для получения письменного подтверждения об операции, произведенной в системе «Сбербанк ОнЛ@йн».

• При наличии технической возможности

1. ПРОЧИЕ УСЛОВИЯ

4.1 За невыполнение или ненадлежащее выполнение обязательств по настоящим Условиям Клиент несет ответственность в соответствии с действующим законодательством Российской Федерации.

4.2 В случае возникновения обстоятельств непреодолимой силы, к которым относятся стихийные бедствия, аварии, пожары, массовые беспорядки, забастовки, революции, военные действия, противоправные действия третьих лиц, вступление в силу законодательных актов, правительственных постановлений и распоряжений государственных органов, прямо или косвенно запрещающих или препятствующих осуществлению Банком своих функций по настоящим Условиям, и иных обстоятельств, не зависящих от Банка, Банк освобождается от ответственности за неисполнение или ненадлежащее исполнение взятых на себя обязательств.

4.3 Обязательства Банка по настоящим Условиям считаются прекращенными с даты прекращения обязательств Банка по договорам и дополнительным соглашениям к ним по счетам Клиента, указанным в Заявлении.

4.4 Приложения к настоящим Условиям являются их неотъемлемой частью.

Приложение 1

к Условиям предоставления услуги «Сбербанк ОнЛ@йн»

ПЕРЕЧЕНЬ УСЛУГ «СБЕРБАНК ОНЛ@ЙН» 6

1.1 Операции по счетам вкладов 7 .

Перевод денежных средств со счета вклада клиента на другой счет вклада/счет карты данного клиента 8 Перевод денежных средств со счета вклада клиента на счет вклада/счет карты другого клиента 9

Перевод денежных средств со счета вклада клиента на свой счет или счет другого клиента, открытый в другом или в другой кредитной организации 10

Платеж (в рублях) со счета вклада Клиента, открытого в рублях, в бюджет и государственные внебюджетные фонды, в пользу юридических лиц (индивидуальных предпринимателей) Погашение кредита со счета вклада 11

Оформление и отмена автоплатежей по счету вклада Клиента 12:

• на перевод средств на счета физических лиц 13 ;
• на перевод средств в счет погашения ссудной задолженности по кредитному договору 14 Приостановление операций по счету вклада Клиента Открытие/закрытие вклада/счета

1.2 Операции по счетам банковских карт 15 .

• Перевод денежных средств cо счета карты Клиента на счет карты ОАО «Сбербанк России» (в том числе по номеру телефона получателя)
• Перевод денежных средств cо счета карты Клиента на счет вклада Клиента 16
• Перевод денежных средств со счета карты клиента на свой счет или счет другого клиента, открытый в другом филиале Банка или в другой кредитной организации 17
• Платежи в рублях со счета карты Клиента биллинговым получателям 18
• Платежи в рублях со счета карты Клиента получателям, с которыми у Банка имеются договорные отношения, а
• также с которыми у Банка нет договорных отношений
• Погашение кредита со счета карты 19
• Оформление и отмена автоплатежей по счету карты Клиента:
• на перевод средств на счета физических лиц 20
• Некоторые операции совершаются при наличии технической возможности в регионе.
• Для клиентов, заключивших с Банком договор банковского обслуживания, для проведения операций доступны все его счета вкладов, открытые в территориальном банке (при наличии технической возможности). При отсутствии технической возможности, а также для клиентов, подключившихся к услуге на основании Заявления на подключение к услуге «Сбербанк ОнЛ@йн», доступны счета вкладов, указанные в этом Заявлении
• Счета должны быть открыты в одном территориальном банке и принадлежать одному клиенту. Перевод не возможен на счет кредитной и дополнительных карт.
• Счета должны быть открыты в одном территориальном банке. Перевод в иностранной валюте другим клиентам не производится. При переводе на карту другого клиента, счет списания и счет карты должны быть открыты в одном .
• Операция возможна только в рублях.
• Ссудный счет и счет вклада должны быть открыты в одном отделении территориального банка. Только для дифференцированных платежей. Валюта счета вклада и валюта кредита должны совпадать. Погашение кредитов в иностранной валюте возможно в случае, если Клиент является заемщиком (созаемщиком, поручителем, залогодателем).
• Длительное поручение на перевод средств в пользу юридических лиц может быть оформлено только к счету карты Клиента.
• Валюта счета вклада и валюта счета получателя должны совпадать. С учетом ограничений для операций по переводам денежных средств.
• Ссудный счет и счет вклада должны быть открыты в одном отделении территориального банка. Только для кредитов с дифференцированными платежами. Валюта счета вклада и валюта кредита должны совпадать. Погашение кредитов в иностранной валюте возможно в случае, если Клиент является заемщиком (созаемщиком, поручителем, залогодателем).
• Кроме карт Сберкарт, корпоративных карт и электронно-дебетовых карт Поволжского и Северо-Западного банков, номера которых начинаются с цифр 676280541, 639002541, 676195, 639002551. Для кредитных карт доступны только операции перевода средств на счет кредитной карты и платежи.
• Счета должны быть открыты в одном территориальном банке и принадлежать одному клиенту. Операция доступна только для клиентов, заключивших с Банком договор банковского обслуживания.
• Операция возможна только в рублях. Операция доступна только для клиентов, заключивших с Банком договор банковского обслуживания.
• При наличии между Банком и получателем соответствующих договоров.
• Ссудный счет и счет карты должны быть открыты в одном территориальном банке. Только для кредитов с дифференцированными платежами. Погашение кредитов в иностранной валюте возможно в случае, если Клиент является заемщиком (созаемщиком, поручителем, залогодателем).
• на перевод средств в счет погашения ссудной задолженности по кредитному договору 21
  • на перевод денежных средств в рублях в пользу юридических лиц – получателей платежей, как имеющих, так

• не имеющих договорные отношения с Банком.
• Блокировка карты/приостановка действия карты
• Оформление заявления на перевыпуск карты
• Оформление заявления на получение карты

1.3 Операции по обезличенным металлическим счетам.

• Покупка металлов в обезличенном виде за счет средств со счета вклада.
• Покупка металлов в обезличенном виде за счет средств со счета карты
• Продажа металлов в обезличенном виде с перевод средств на счет вклада
• Продажа металлов в обезличенном виде с перевод средств на счет карты
• Открытие/закрытие обезличенных металлических счетов

1.4 Информационные и вспомогательные операции

• Получение информации о текущем размере остатка средств на счете вклада/обезличенном металлическом счете Клиента 22
• Получение выписки по счету вклада/обезличенному металлическому счету/счету карты Клиента
• Получение информации о максимальном размере суммы, которую можно снять со счета вклада Клиента без нарушения условий договора
• Получение информации о лимите доступных средств по карте
• Получение информации о десяти последних операциях по карте
• Получение отчета по счету карты на адрес электронной почты (E-mail)
• Получение информации о кредите
• Получение информации о Мобильном банке
• Создание шаблонов платежей и переводов со счетов вкладов и карт
• Получение анализа своих финансов
• Оформление заявлений на получение продуктов Банка

1.5 Операции по счетам депо.

• Подача поручения на перевод ценных бумаг между разделами счета депо (за исключением перевода с раздела 22хххх для торгов)
• Подача поручения на перевод/прием перевода ценных бумаг без изменения прав собственности со счета депо на другой действующий счет депо, открытый в системе депозитариев ОАО «Сбербанк России»
• Подача поручения на перевод/прием перевода ценных бумаг с изменением прав собственности в системе депозитариев ОАО «Сбербанк России»
• Подача поручения на перевод/прием перевода ценных бумаг на счет/со счета в другом депозитарии или реестре
• Подача поручения на проведение инвентарной операции
• Подача поручения на погашение векселей ОАО «Сбербанк России», находящихся на депозитарном хранении
• Подача поручения на обмен векселей ОАО «Сбербанк России», находящихся на депозитарном хранении
• Подача поручения на проведение информационной операции

1.6 Операций с паями ПИФ.

• Открытие лицевого счёта владельца в реестре владельцев инвестиционных паев ПИФ
• Приобретение инвестиционных паёв ПИФ
• Погашение инвестиционных паёв ПИФ
• Перевод паёв ПИФ с лицевого счёта одного зарегистрированного лица на лицевой счёт другого зарегистрированного лица в рамках реестра одного и того же ПИФ
• Изменение анкетных данных лица, зарегистрированного в реестре владельцев инвестиционных паев ПИФ.
• Обмен инвестиционных паёв одного ПИФ на инвестиционные паи другого ПИФ.
• Операция доступна только для клиентов, заключивших с Банком договор банковского обслуживания. С учетом ограничений на платежи физических лиц.
• Ссудный счет и счет карты должны быть открыты в одном территориальном банке. Только для кредитов с дифференцированными платежами. Погашение кредитов в иностранной валюте возможно в случае, если Клиент является заемщиком (созаемщиком, поручителем, залогодателем). Валюта счета карты и валюта кредита должны совпадать.
• Здесь и далее любые операции по обезличенным металлическим счетам доступны только для клиентов, заключивших с Банком договор банковского обслуживания.
• Закрытие лицевого счёта владельца в реестре владельцев инвестиционных паев ПИФ Подача заявления на получение выписки по лицевому счету зарегистрированного лица. Подача заявления на получение справки по лицевому счету зарегистрированного лица.

1.7 Перечень информационных и вспомогательных операций по счетам депо и ПИФ

• Получение информации о номере и дате заключенного клиентом депозитарного договора
• Автоматическое информирование о задолженности перед Депозитарием ОАО «Сбербанк России»
• Подача поручения на открытие/закрытие раздела счета депо
• Просмотр отчета о совершении депозитарной операции / отчета о неисполнении поручения
• Предоставление информации об операциях, совершенных в реестре владельцев инвестиционных паев ПИФ, по лицевому счету через систему «Сбербанк ОнЛ@йн»

Настоящая Политика конфиденциальности персональной информации (далее - Политика) действует в отношении всей информации, которую данный сайт (далее - Сайт) может получить о пользователе во время использования им сайта. Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках отношений с одним из лиц, входящих, распространяется на все лица.

Использование Сайта означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования Сервисов.

1. Персональная информация пользователей, которую получает и обрабатывает Сайт
   • В рамках настоящей Политики под «персональной информацией пользователя» понимаются:
     1. Персональная информация, которую пользователь предоставляет о себе самостоятельно заполнении форм обратной связи, включая персональные данные пользователя. Обязательная для предоставления Сервисов (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
     2. Данные, которые автоматически передаются в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.
   • Настоящая Политика применима только к Сайт. Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Сайт, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
   • Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Сайт исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
2. Цели сбора и обработки персональной информации пользователей
   • Сайт собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг (исполнения соглашений и договоров с пользователем).
   • Персональную информацию пользователя Сайт может использовать в следующих целях:
     1. Идентификация стороны в рамках соглашений и договоров с Сайт
     2. Предоставление пользователю персонализированных услуг;
     3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов, оказания услуг, а также обработка запросов и заявок от пользователя;
     4. Улучшение качества, удобства их использования, разработка услуг;
     5. Таргетирование рекламных материалов;
     6. Проведение статистических и иных исследований на основе обезличенных данных.
3. Условия обработки персональной информации пользователя и её передачи третьим лицам
   • Сайт хранит персональную информацию пользователей в соответствии с внутренними регламентами конкретных сервисов.
   • В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных Сервисов пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.
   • Сайт вправе передать персональную информацию пользователя третьим лицам в следующих случаях:
     1. Пользователь выразил свое согласие на такие действия;
     2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю;
     3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
     4. Такая передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации;
     5. В целях обеспечения возможности защиты прав и законных интересов Сайт или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Сайт.
   • При обработке персональных данных пользователей Сайт руководствуется Федеральным
     законом РФ «О персональных данных».
4. Изменение пользователем персональной информации
   • Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности.
5. Меры, применяемые для защиты персональной информации пользователей Сайт принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6. Изменение Политики конфиденциальности. Применимое законодательство
   • Сайт имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.6.2. К настоящей Политике и отношениям между пользователем и Сайт, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской
     Федерации.

Источник: Cryptoworld

Приложение Сбербанка следит за пользователями

В России разгорается скандал: специалисты по информационной безопасности обнаружили, что мобильное приложение Сбербанка «слишком много себе позволяет». Или, иначе говоря, просто хозяйничает на мобильном устройстве пользователя, попутно шпионя за ним.

Речь идет об известном многим пользователям приложении под названием «Сбербанк Онлайн». Это мобильный клиент одноименного банка, причем, по отзывам, клиент качественный и приятный в использовании. Он удобен, функционален, у него прекрасный интерфейс и есть встроенная защита от фишинга и утечек данных.

Однако с информбезопасностью разработчики переборщили - или просто превратно ее поняли. «Сбербанк Онлайн» не дает использовать себя без знания PIN-кода, при первом запуске он обязательно проверит смартфон на наличие прав root и, если они есть, не даст переводить деньги куда угодно, ограничив функциональность шаблонами. У него есть встроенная клавиатура, которая защищает от шпионских приложений, реализованных в виде сторонних клавиатур. Для взаимодействия с сервером он использует токены и зашифрованный канал.

Однако хорошее изначально приложение стало жертвой бесконечного наращивания функциональности. Это привело к тому, что «продвинутым» пользователям приходится либо удалять его со своих устройств, либо применять специальные методики, чтобы свести его вредное воздействие на систему к минимуму.

Источник: Cryptoworld

Проблемы хорошей программы

Первая проблема мобильного «Сбербанка» - это его размер. APK-файл с приложением «весит» ни много ни мало 41 Мбайт. Для сравнения: игра Smash Hit с отличной трехмерной графикой «весит» 80 Мбайт, игра Geometry Dash с кучей уровней и музыкальных треков - 48 Мбайт, а Google Chrome - те же 41 Мбайт. Причем в данном случае мы сравниваем сложный комплексный софт с клиентским приложением, единственная задача которого - получать данные с сервера и отправлять их обратно в ответ на действия пользователя.

На устройствах с разным объемом памяти и различными настройками размер приложения в оперативной памяти может варьироваться от 40 до 80 Мбайт. Опять же для сравнения: одно из самых «прожорливых» приложений Google Chrome с одной открытой вкладкой потребляет ~90 Мбайт. Причем «Сбербанк Онлайн» висит в памяти в виде сервиса все время работы смартфона. Если его отключить - клиент перезапустится, если перезагрузить смартфон - он запустится при загрузке, если применить таск-киллер - получится «пинг-понг» под названием «Прощай, батарея»: таск-киллер «убивает» сервис, система его запускает, и так продолжается бесконечно.

При этом сервис не просто висит в памяти, он регулярно активирует смартфон, чтобы обновить информацию о местоположении устройства и выполнить какие-то другие свои дела. Получается, что приложение, которым человек пользуется раз в неделю, чтобы положить деньги на телефон или проверить баланс, постоянно висит в фоне и регулярно «будит» смартфон. Возникает вопрос: почему?

Источник: Cryptoworld

Чрезмерная забота о безопасности

Примечательный момент: прямо в программу «Сбербанк Онлайн» встроен антивирус Касперского. То есть сервис не только висит в фоне и постоянно «будит» смартфон, он еще и активируется каждый раз, когда владелец устанавливает новое приложение. Кроме того, у него есть определенный распорядок проверки. Человек сидит, читает книгу на смартфоне - и вдруг «просыпается» «Сбербанк» и начинает сканировать систему. Как это влияет на батарею - пояснять не надо.

Самая же парадоксальная черта «Сбербанка» в том, что, обвиняя другие приложения в возможности отправки SMS, он сам может не только их отправлять, но и читать, и даже изменять. Также клиент умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, «убивать» фоновые процессы, читать и изменять историю браузера, менять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.

Не каждая троянская программа обладает таким внушительным списком полномочий. Вряд ли всё это нужно антивирусу - трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. Отдельная тема - списки контактов. «Сбербанк Онлайн» использует доступ к ним, чтобы совершать быстрые переводы денег. Но при этом, не спрашивая владельца смартфона, отправляет в Сбербанк его книгу контактов.

Источник: Cryptoworld

Как примириться с приложением-шпионом

Понятно, откуда в клиенте Сбербанка взялась подобная функциональность. Проще встроить в приложение антивирус, чем разбираться с тысячами пользователей, у которых украли деньги. Да и многие любят гиперфункциональные приложения, способные даже варить кофе. Тот же ES File Explorer очень популярен, несмотря на фантастическую перегруженность всевозможными функциями.

Как же пользователю «обуздать» «Сбербанк Онлайн» или другое чрезмерно «прожорливое» приложение? Вопрос важный, учитывая, что и белорусские банки активно продвигают собственные мобильные приложения, и излишней «стеснительностью» они тоже не страдают.

Первое, что необходимо сделать, - это отозвать у приложения полномочия. Если на устройстве установлен Android 6.0, то сделать это можно, открыв «Настройки Приложения Сбербанк» и отключив в меню «Разрешения» всё, кроме «Память». При следующем запуске приложение вновь запросит разрешения, и их надо отклонить.

Если нет Android 6.0, но есть CyanogenMod, то же самое можно сделать в меню «Настройки - Конфиденциальность - Защищенный режим - Сбербанк». Если нет ни Android 6.0, ни CyanogenMod, но есть root, следует поставить Xposed, через него установить модуль Xprivacy и уже с его помощью отозвать полномочия.

Далее необходимо сделать так, чтобы «Сбербанк Онлайн» не висел в фоне и не высаживал батарею. Для этого обязательно нужны права root и приложение Greenify. Устанавливаем приложение, соглашаемся предоставить ему права root, нажимаем кнопку «+» в тулбаре и видим список «будящих» смартфон приложений. Наверняка «Сбербанк» окажется где-то в начале - выделяем его и нажимаем круглую кнопку внизу экрана. Теперь приложение будет заморожено сразу после выключения экрана и уже не запустится самостоятельно.

Источник: Office Life

Как регулируются персональные данные в Беларуси

Главная претензия к приложению «Сбербанк Онлайн» - то, что оно собирает и отправляет в Сбербанк чересчур большой объем персональных данных своего пользователя. В России это рассматривают как проблему, а вот в Беларуси пока не было слышно громких скандалов со сбором личных данных людей кем бы то ни было - то ли частными, то ли государственными структурами.

В Беларуси тема защиты персональных данных выглядит побочной повесткой: только в этом году планируется утвердить концепцию закона о персональных данных и в 2018 году уже принять сам закон. При этом уже действующие законы и сейчас достаточно жестко защищают наши права, но, с другой стороны, они не очень конкретны.

В соответствии с Законом Республики Беларусь от 10.11.2008 №455-З (ред. от 11.05.2016) «Об информации, информатизации и защите информации» (далее - Закон об информации) персональные данные - основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами РБ внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Персональные данные относятся к информации, распространение и предоставление которой ограничено.

Закон Республики Беларусь от 21.07.2008 №418-З (ред. от 04.01.2015) «О регистре населения» (далее - Закон о регистре населения) определяет следующие основные персональные данные: идентификационный номер, фамилия, собственное имя, отчество, пол, число, месяц, год рождения, место рождения, цифровой фотопортрет, данные о гражданстве (подданстве), данные о регистрации по месту жительства и (или) месту пребывания, данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.

Дополнительными персональными данными по Закону о регистре населения являются: данные о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица, о высшем образовании, ученой степени, ученом звании, о роде занятий, о налоговых обязательствах и некоторые иные.

Закон об информации содержит расширительную формулировку «и иные данные, позволяющие идентифицировать такое лицо», что свидетельствует о том, что белорусское законодательство не ограничивается перечнем, установленным Законом о регистре населения, но распространяет свое действие на любую информацию, способную идентифицировать определенное лицо.

Закон об информации, тем не менее, не уточняет, о какой идентификации идет речь - прямой или косвенной. Некоторые виды данных (например, IP-адрес) могут лишь косвенно идентифицировать субъекта - в совокупности с иными данными. В законодательстве большинства западных государств подобный аспект урегулирован, и «косвенные» персональные данные также подлежат такой же защите, как и «прямые». Белорусское законодательство пока не содержит таких деталей.

В соответствии с Законом об информации при сборе, обработке, хранении персональных данных необходимо получать согласие физического лица, к которому эти персональные данные относятся. При этом согласие должно быть дано в письменной форме.

Ни Закон об информации, ни иные нормативно-правовые акты не уточняют, что подразумевается под согласием в «письменной форме». Гражданский кодекс лишь содержит определение того, чем является совершение сделки в письменной форме - к ней, например, относится и обмен факсимильными подписями, и иными аналогами подписей.

Применение подобного положения возможно по аналогии и к выражению согласия на сбор, обработку, хранение и пользование персональными данными. Тем не менее в отсутствие четкого указания на форму согласия в законодательстве многие субъекты (например, визовые центры при обработке анкет) вынуждены собирать подписи «вручную» - при помощи форм-согласий, которые подписываются лицом, к которому относятся персональные данные.

Подобное положение затрудняет работу многим компаниям - простых кликов «я согласен» в некоторых случаях бывает недостаточно, и формально может возникнуть нарушение Закона об информации. Некоторые компании (в частности, онлайн-магазины) включают согласие на сбор персональных данных в публичные договоры (договоры присоединения), заключение которых возможно простым присоединением (например, покупкой товара в магазине). Законодательно они приравниваются к письменным. Тем не менее здесь речь опять-таки идет о письменной форме договора, а не согласия как такового.

Как и в случае со сбором персональных данных, любая их передача третьей стороне нуждается в отдельном письменном согласии лица, к которому эти персональные данные относятся. Такое согласие может быть получено непосредственно при сборе персональных данных. Здесь, тем не менее, также возникает вопрос о возможности получения электронного согласия.

С учетом того, что трансграничная передача данных сейчас стала нормальной практикой (особенно в ИТ-сфере), необходимость получения согласия в письменной форме не способствует упрощению и ускорению информационного обмена.

«Теперь к Грефу попадут даже ваши СМСки и фото»
Для чего мобильное приложение Сбербанка собирает персональные данные россиян

Член Совета по правам человека при президенте России, глава Национального антикоррупционного комитета Кирилл Кабанов инициирует разбирательство, которое обещает стать громким. Общественник заподозрил Сбербанк в несанкционированном сборе персональных данных. Он обнаружил, что банк изменил условия конфиденциальности своего мобильного приложения «Сбербанк онлайн». Теперь, по словам Кабанова, желающие пользоваться этим приложением должны дать полный доступ к содержимому своих смартфонов.

Для чего это делается и почему на базе крупнейшего российского банка может быть создано Агентство национальной безопасности, Кабанов рассказал «URA.RU».

Очередное новшество от Сбербанка я обнаружил совершенно случайно, когда решил выполнить одну из операций при помощи его мобильного приложения - оно установлено на моем смартфоне. Программа попросила для дальнейшего использования предоставить доступ ко всему массиву данных, хранящихся в гаджете. Люди могут заметить произошедшие изменения только тогда, когда решат, например, перевести деньги при помощи приложения или оплатить покупку.

Позиционируется ноу-хау как усиление мер безопасности. Однако фактически пользователя ставят перед выбором: если он хочет и дальше пользоваться мобильным приложением, то обязан в принудительном порядке разрешить доступ ко всей информации, которая есть на его телефоне.

Личные фотографии, даже СМС-переписка, данные о местоположении, контактная книга - все это попадет Грефу. При этом все данные скачиваются, хранятся на серверах Сбербанка и в дальнейшем могут передаваться не только правоохранительным органам, но и компаниям-партнерам.

Я не очень понимаю, для чего все это нужно банку, но прекрасно понимаю, что речь идет о части оперативно-сыскной деятельности - сборе информации. Соответствующий пункт Сбербанк добавил в свое соглашение с пользователями. Однако, судя по всему, ни о какой ответственности за несанкционированную утечку информации и слежку без санкций суда речи не идет. То есть куда еще попадут ваши данные - большой вопрос. В настоящее время вести деятельность по сбору персональных данных могут только спецслужбы в рамках постановления суда. Получается, что Герман Греф взял на себя полномочия спецслужбы. Если так пойдет и дальше, то каждый банк, каждая контора может пойти по этому пути.

У меня складывается впечатление, что на базе Сбербанка ведется создание аналога американского Агентства национальной безопасности. Не стоит забывать, что клиенты Сбербанка - это все государственные служащие, чиновники, государственные корпорации, ну и все огромное число рядовых граждан. Несомненно, речь идет о колоссальном массиве информации.

Я не считаю это недоразумением. Недоразумение - это когда у них счета похищают. Думаю, что сейчас мы видим часть политики, которой занялся банк.

Сейчас в рамках СПЧ мы будем детально разбираться в этой ситуации, готовить запросы в Сбербанк и правоохранительные органы. Если наши опасения подтвердятся, то очевидно предстоят дальнейшие обсуждения ситуации со Сбербанком и Конституционным судом РФ.

Редакция направила официальный запрос в Сбербанк России с просьбой прокомментировать ситуацию, однако ответа пока не получила. Мнение колумниста может не совпадать с мнением редакции.

Обновлено 21:40 07.09.2017. Как заявили в пресс-службе Уральского банка Сбербанка, политика конфиденциальности банка не менялась: «Согласно требованиям Google, изменилось оформление политики конфиденциальности мобильного приложения «Сбербанк Онлайн». Данная политика является стандартом для мобильных приложений Google Market. Сбербанк не собирает и не хранит информацию кроме той, которая нужна для работы приложения. А именно: номера телефонов из адресной книги устройства (для быстрых переводов по номеру телефона из адресной книги); местоположение устройства (для поиска ближайших устройств самообслуживания и отделений); фотоизображения (для установки фото профиля клиента и сканирования штрихкодов с платежных документов); версия операционной системы (для анализа возможных ошибок в работе приложения); информация об IP-адресе и адресе точки подключения (в целях безопасности: чтобы распознать подозрительную активность); СМС-сообщения (для отображения общего списка действий в разделе «Уведомления» приложения и работы антивируса в приложении на Android).

Более того, вся эта информация собирается исключительно в обезличенном виде (по ней никак нельзя идентифицировать конкретного пользователя) и таким образом никак не может использоваться для «слежки» и «оперативно-сыскной деятельности»… Пользователь при желании может запретить приложению доступ к этим типам данных. Положения Политики не противоречат закону 152-ФЗ «О персональных данных» и соответствуют требованиям законодательства РФ.

Банк обеспечивает строгую конфиденциальность всех обрабатываемых данных и обеспечивает высокий уровень их защищенности. Мы защищаем данные в соответствии с требованиями российского законодательства, с учетом международных стандартов и лучших мировых практик».

Последние изменения в политику конфиденциальности мобильного приложения Сбербанк Онлайн разожгли немалый резонанс в обществе. Люди стали искать попытку пользоваться приложением, не соглашаясь на новую политику конфиденциальности. Почему же так происходит? Давайте разберемся в этом.

Обновляем и что мы видим? А вот что:

Первое что смущает, это прямое указание на отказ от использования приложения в случае несогласия с данной политикой. Допустим, давайте будем читать Новое соглашение дальше:

Сбербанк при Вашем согласии на новую политику конфиденциальности может абсолютно законно брать и использовать список контактов из вашего телефона. Такое было и раньше, просто немного по-другому расписано. Читаем дальше:

А этот пункт позволяет приложению использовать ваши фотографии, полученные с вашей камеры. Какие-то непривычно большие права доступа стали у мобильного приложения Сбербанк Онлайн. Скорей всего, это сделано для удобства проведения платежей (например, когда нужно оcуществить платеж по QR-коду с квитанции).

Основное на что пользователь должен согласиться:

• Контакты из телефонной книги могут быть переданы в сбербанк или спец. службы по запросу
• Фотографии могут быть переданы в сбербанк или спец. сслужбы по запросу
• Аудио файлы могут быть переданы в сбербанк или спец. со по запросу
• Место положение может быть передано в сбербанк или спец. службы по запросу
• IP адрес, sms сообщения, могут быть переданы в сбербанк или спец. службы по запросу.

Ниже мы привели полную политику конфиденциальности по мобильному приложению Сбербанк Онлайн:

Политика конфиденциальности мобильного приложения «Сбербанк Онлайн»

Настоящая Политика конфиденциальности (далее - Политика) мобильного приложения «Сбербанк Онлайн» (далее - Приложение) действует в отношении той информации, которую ПАО Сбербанк (далее – Банк) может получить с устройства пользователя во время использования им Приложения.

Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с устройства пользователя. В случае несогласия с Политикой пользователь должен воздержаться от использования Приложения.

Приложение и услуги в рамках Приложения реализуются пользователю на основании договоров и соглашений с Банком, которые в числе прочего регулируют все вопросы обработки и хранения Банком персональных данных пользователя.

Настоящая Политика применима только к Приложению. Банк не контролирует и не несет ответственность за информацию (последствия её передачи), переданную пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который пользователь мог перейти по ссылкам из Приложения.

Банк имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на сайте Банка и/или в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на пользователе.

1. Состав информации, которая может быть получена с устройства пользователя при использовании Приложения и цели её получения (далее - Информация пользователя):

1.1. Информация о номерах телефонов из адресной книги устройства.

Цель: номера телефонов из адресной книги контактов на устройстве пользователя используются в Приложении для облегчения совершения пользователями операций переводов денежных средств.

При установке Приложения пользователь дополнительно информируется о целях использования в Приложении данных о номерах телефонов из его адресной книги.

При использовании в Приложении данные о номерах телефонов копируются на серверы Банка и могут периодически обновляться.

1.2. Информация о местоположении устройства пользователя (на основе данных сети оператора сотовой связи и сигналов GPS)

Цель: информирование пользователя при использовании Приложения о местоположении подразделений Банка и устройств самообслуживания Банка, а также о дополнительных сервисах, доступных пользователю и обусловленных его местоположением.

1.3. Фотоизображения, полученные с использованием камеры устройства.

Цель: получение и использование фотоизображений в рамках услуг, реализуемых в Приложении, в том числе для создания и сохранения фотоизображений в профиле пользователя в Приложении, получения фотоизображений платежных документов и штрих-кодов с целью их распознавания и использования для совершения операций по переводу денежных средств в Приложении.

1.4. Информация о версии операционной системы и модели устройства.

Цель: анализ возможных ошибок в работе Приложения и совершенствование работы Приложения.

Для целей анализа Банк может передавать информацию об операционной системе и модели устройства сторонним организациям в обезличенном виде.

1.5. Информация об IP-адресе и адресе точки подключения пользователя.

Цель: повышение безопасности пользователя при использовании Приложения и совершения финансовых операций.

1.6. Информация об SMS-сообщениях на устройстве Пользователя.

Цель: сохранение и использование в Приложении SMS-сообщений, поступивших от Банка (с номера 900).

1.7. Аудиоданные, полученные с использованием микрофона устройства возможности)

Цель: выполнение аудио звонков пользователя в Банк с использованием Приложения.

1.8. Использование встроенного в Приложение антивируса.

1.8.1. Цель: повышение уровня оперативной защиты:

информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, уникальный идентификатор пользователя в сервисах правообладателя;
информация о проверяемых URL, в том числе URL, по которому запрашивается репутация, и URL страницы, с которой был получен проверяемый URL, идентификатор протокола соединения и номер используемого порта;
информация о проверяемых сертификатах, в том числе URL и IP адреса сайта, для которого осуществляется проверка, серийный номер и содержимое проверяемого сертификата, а также его тип и контрольная сумма (MD5);
информация для получения репутации проверяемого файла, в том числе его контрольная сумма (MD5), а также тип детектирования, идентификатор использованной записи в базе угроз, тип и время создания записи;
1.8.2. Цель: выявление новых и сложных для обнаружения угроз информационной безопасности и их источников, угроз вторжения, а также повышения уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:

информация об установленном ПО, в том числе уникальный идентификатор установки ПО на устройстве, идентификатор и версия используемого ПО, уникальный идентификатор устройства, данные о типе устройства и установленной на нем ОС и пакетов обновлений ОС;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, версия используемой базы угроз, идентификатор записи в базе, соответствующий обнаруженной угрозе, имя, контрольная сумма (MD5) и размер файла приложения, запросившего подмененный URL, тип клиента, весовой уровень атаки, название цели атаки, уровень надежности обнаружения, признак Silent-детектирования;
информация о проверенных файлах, в том числе название файла и контрольная сумма (MD5), путь к нему и код шаблона пути, код и идентификатор типа файла, признак исполняемого файла, название обнаруженной угрозы согласно классификации правообладателя, время выпуска и время последнего обновления антивирусной базы, идентификатор и тип использованной записи в базе, признак отладочного детектирования, идентификатор уязвимости и класс её опасности, идентификатор задачи ПО, в рамках которой выполнена проверка, признак проверки или подписи файла.
1.8.3. Цель: улучшение качества работы ПО и обновления ПО:

информация о результатах обновления ПО, в том числе тип и уникальный идентификатор устройства, на котором установлено ПО, уникальный идентификатор установки ПО на устройстве, идентификаторы ПО и задачи обновления, идентификатор и версия обновления ПО, идентификатор настроек обновления ПО, результат обновления ПО, идентификатор условия формирования передаваемой статистики, идентификатор настроек ПО, идентификатор и название партнера, для которого выпущено ПО, язык локализации ПО, уникальный идентификатор и тип установленной лицензии, данные об установленной ОС, в том числе тип и версия, идентификатор программы «приведи друга», доступной для ПО;
информация о возникших ошибках в работе компонент ПО, в том числе тип и время возникновения ошибки, а также идентификатор компонента ПО и задачи, при выполнении которой возникла ошибка, копия участка оперативной памяти устройства, относящегося к вызвавшему ошибку компоненту ПО, тип и время создания копии участка оперативной памяти, даты создания, активации и истечения используемого лицензионного ключа, количество компьютеров, на которое рассчитана лицензия, имя первичного файла обновления, дата и время первичных файлов предыдущего и нового обновлений, дата и время завершения последнего обновления, версия набора передаваемой информации, время отправки информации.
1.8.4. Цель: защита пользователя от мошенничества при посещении страниц сайта Банка:

Идентификатор и версию используемого ПО, уникальный идентификатор компьютера, информацию о состоянии используемого браузера, идентификатор параметров настроек ПО.
1.8.5. Цель: повышение уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве:

Идентификатор и версия используемого ПО, уникальный идентификатор устройства, тип и версия установленной ОС, тип и версия браузера, время последнего обновления антивирусных баз;
информация об атаках, связанных с подменой сетевых ресурсов, в том числе URL, на котором обнаружена подмена, название цели и метода обнаружения атаки;
информация о проверяемых сертификатах, в том числе URL и IP адресе сайта, для которого осуществляется проверка, контрольная сумма (MD5) проверяемого сертификата, причина его не действительности;
информация об обнаруженных угрозах и уязвимостях, в том числе название угрозы и результат ее устранения, признак обнаружения уязвимости ОС, идентификатор угрозы, обнаруженный при запуске браузера, признак обнаружения загрузки не доверенного модуля;
информация об уровне защиты от получения снимков экрана
Указанные выше данные по встроенному антивирусу могут также использоваться для формирования отчетов по рискам информационной безопасности.

Дополнительно в рамках настоящей Политики Банк вправе использовать дополнительные программные инструменты (в том числе партнеров Банка) и cookies для сбора и обработки обезличенной статистической информации об использовании пользователем Приложения и услуг в рамках Приложения для целей улучшения Приложения;

2. Условия обработки Информации пользователя

2.1. В соответствии с настоящей Политикой Банк осуществляет обработку только той информации и только для тех целей, которые определены в пункте 1.

2.2. Встроенный в Приложение антивирус обрабатывает полученную информацию, исключая данные, относящие к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), и никак не связывает обрабатываемую информацию с персональными данными пользователя.

2.3. Банк принимает все зависящие от Банка организационные и технические меры для защиты Информации пользователя от неправомерного доступа третьих лиц, использования, копирования и распространения.

2.4. Для целей, изложенных в настоящей Политике, Банк может привлекать к обработке Информации пользователя партнеров, с которыми у Банка заключены соответствующие соглашения о конфиденциальности. Передача Банком партнерам обезличенных данных об использовании Приложения для целей улучшения работы Приложения осуществляется на основании договоров с партнерами.

2.5. Информация пользователя может сохраняться на ресурсах Банка и его партнеров в течение срока действия договорных отношений между Банком и пользователем касаемо Приложения, а также в течение 5 лет после расторжения таких договоров.

2.6. Информация Пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства.