чем опасен сбер id

Что такое Сбер ID, для чего он вообще нужен и как его оформить?

Сбер ID – это упрощенный способ входа в сервисы Сбербанка и партнеров, сотрудничающих со Сбербанком. Способ позволяет войти как в банковское приложение Сбербанка, так и в различные дружественные Сбербанку сервисы. Способ предполагает вход как при помощи номера мобильного телефона, так и при помощи QR-кода. Не нужно запоминать никаких длинных логинов или паролей. При всей своей простоте, способ входа по Сбер ID достаточно безопасный и не подвергает данные опасности утечки.

Для чего нужен Сбер ID

Основная функция Сбер ID – это избавить пользователей от запоминания бесконечных паролей на различных сервисах, приведя все к единому способу входа, при этом добавляя дополнительную защиту от мошенников. Сервисы, которые сотрудничают со Сбербанком, сами предлагают осуществить вход на свои сайты при помощи Сбер ID.

В какие сервисы можно войти, используя Сбер ID

Многообразие сервисов, в которых можно авторизоваться при помощи Сбер ID, велико. Все их можно разделить на несколько категорий: еда, здоровье, товары, развлечения, транспорт, недвижимость, карьера, образование, финансы, технологии, медиа, для бизнеса. Вот только некоторые из сервисов: Delivery Club, ЛитРес, Okko, Ситимобил и другие.

Где взять Сбер ID

Для клиентов самого Сбербанка никуда идти не придется – у них Сбер ID формируется автоматически. Если же человек – не клиент Сбербанка, он никак не сможет получить Сбер ID.

Разберем на примере входа с ноутбука в сервис доставки еды «Delivery Club». Для входа в «Delivery Club» на ноутбуке, нам понадобится мобильный телефон с установленным банковским предложением Сбербанка под рукой.

Заходим при помощи десктопа на сайт Delivery Club delivery-club.ru и нажимаем «Войти» :

Система предложит несколько способов входа, выбираем «Вход по Сбер ID» :

Далее появится QR-код, который нужно будет отсканировать мобильным телефоном.

Для этого открываем мобильное приложение Сбербанка, и нажимаем в приложении на значок сканирования:

Открывается камера, необходимо навести камеру телефона на экран ноутбука, поместив QR-код в «квадратик» камеры:

Далее на экране мобильного телефона появится подтверждение входа, нажимаем «Подтвердить» :

Далее сервис обязан предупредить, какие данные станут доступны партнеру:

Для большей безопасности, партнер Сбербанка попросит подтвердить также номер телефона:

Вводим телефон, через несколько секунд на него придет код. Вводим в соответствующее поле.

Готово! Можем использовать сервис «Delivery Club».

WEB-сайт Сбербанк ID

Сбербанк также позаботился о создании интернет-странички для сервиса «Сбербанк ID». Войти можно, нажав на ссылку: sberbank.ru.

Главная страничка выглядит вот так:

Использование Сбер ID значительно упростит взаимодействие со многими сервисами и позволит не беспокоиться о защите своих данных.

Источник

Клиент нараспашку. Для чего Сбербанк собирает ваши биометрические данные и как это можно запретить

На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.

Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.

Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.

Чем опасно предоставлять биометрические данные

Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.

Источник

Сбербанк ID – как получить единый логин и пароль

Клиенты Сбербанка получают доступ к целому ряду сервисов через единый аккаунт. Универсальным ключом к персональному кабинету в программах самого банковского учреждения и партнеров служит специальный идентификатор Сбербанк ID. Соответственно, клиенту не приходится регистрироваться отдельно на каждом сайте.

ID и его особенности

Для начала следует понимать, что это – Сбербанк ID. Принцип работы идентификатора пользователя заключается в подтверждении каждой операции, проводимой посредством онлайн-банкинга и получении кодов от финансового учреждения через СМС-сообщения. По сути, это понятие означает набор данных, позволяющих системе идентифицировать владельца аккаунта.

Безопасность сервиса

Одним из преимуществ ID клиента Сбербанка является повышение безопасности проведения транзакций и пользования различными сервисами. Пользоваться ID значительно безопаснее, чем указывать на каждом ресурсе отдельные логин и пароль. При авторизации таким способом данные остаются недоступными для сторонних сервисов, они отображаются в зашифрованном виде. И это тоже служит отличием от ввода имени и пароля, которые хранятся сервисами в отдельных базах.

Плюсы и минусы ID

Один логин и пароль от сервисов Сбербанка открывает доступ ко многим возможностям:

По идентификатору пользователь может заходить в личный кабинет на портале Сбербанк Онлайн. Это значит, что у клиента банка появляется возможность просмотра текущего баланса счета, проведения разнообразных платежей, оформления кредитов и депозитов, оплаты штрафов и налогов. Сервис позволяет переводить денежные средства между своими счетами или отправлять их другим лицам и организациям, конвертировать валюту и проверить состояние счета при помощи выписки.

Если код попадет в руки злоумышленников, теоретически они могут подобрать пароль и зайти в персональный аккаунт. Поэтому лучше не отключать функцию отправки подтверждений по каждому действию на телефон. Тогда в СМС будут приходить одноразовые коды, без которых проведение операций невозможно.

Получение ID

Чтобы в Сбербанке получить ID идентификатор, придется пройти регистрацию на ресурсе Сбербанк Онлайн. Проведение процедуры допускается несколькими способами: в терминалах самообслуживания, мобильном банке, на сайте финансовой структуры.

В терминале необходимо:

Такую бумагу следует хранить в надежном месте. В меню также есть пункт для предоставления одноразового пароля. После входа в аккаунт по этому паролю надо выбрать другое буквенно-цифровое сочетание для дальнейшего пользования.

Пользователи мобильного банкинга могут направить сообщение Пароль ХХХХ, указав вместо ХХХХ 4 последних цифровых знака в номере пластика. В ответ будет выслан пароль с 8-ю символами. Чтобы узнать Сбербанк ID, надо позвонить 8-800-555-5550 и сообщить сотруднику контрольные данные.

На официальном сайте банка следует выбрать пункт, предлагающий регистрацию, набрать номер карточки и следовать появляющимся инструкциям. Код для получения идентификатора придет на телефон в формате SMS.

Восстановление идентификатора

Если в момент оформления пластика был предоставлен Сбербанк Онлайн ID, но впоследствии человек потерял его, восстанавливать сведения возможно через специальную телефонную линию. Сотруднику учреждения надо назвать номер карточки, сведения из паспорта и секретное слово. Код может узнавать исключительно владелец карточки, третьим лицам информация не предоставляется.

Восстановление утерянного пароля возможно в специальном окне при входе в Сбербанк Онлайн. Потребуется заполнить специальную форму с вводом нового идентификатора и подтвердить операцию одноразовым кодом, полученным на телефон.

Как пользоваться ID

Проведение платежа либо перевода посредством Сбербанк Онлайн с использованием кода выглядит следующим образом:

Ввести ID надо в отдельные окошки, в каждое помещается по 2 цифры. Переключение между окошками выполняется автоматически. Всего код содержит десять цифр, буквенных и других символов в обозначении нет. Пароль, предоставляемый банком, включает восемь символов, среди которых есть цифры и буквы. При создании собственного пароля тоже надо использовать цифровые и буквенные обозначения, в ином случае система просто не примет пароль.

Подключенные сервисы

Наличие идентификатора обеспечивает доступ к целому ряду сервисов. Помимо Сбербанк Онлайн, в список входят:

К программе подключены и другие сервисы, предназначенные для совершения различных действий и операций.

Идентификатор необходим для пользования всеми ресурсами, включенными в экосистему банковского учреждения. При наличии такого ключа отпадает необходимость ввода пароля и имени пользователя на каждом ресурсе отдельно, что позволяет повысить уровень безопасности операций. Получить идентификатор либо восстановить после утраты можно через терминалы и мобильный банкинг, либо через сайт Сбербанка.

Источник

Дыра в безопасности «Сбербанка». Не «светите» номерами своих банковских карт

Последние годы мошенничество с банковскими картами распространяется все шире и становится все изощрённее. Оно и понятно, интернет-торговля и онлайн-оплата отвоевывает рынок налички.

Однако бывают случаи, когда это просто «дыра в системе». Прочитал сейчас историю того, как у одного человека сняли деньги с карты буквально чуть ли не случайным перебором номера карты без CVC и кода подтверждения по SMS.

Итак, история началась с того, что Саркис Антонян в 23:24 по Москве получил 4 смс с номера 900 о покупках в неком BYEACCENT NKR LLC на суммы 177 и 187 USD. Несмотря, что первым сообщением приходил: ОТКАЗ: Срок действия карты истек или указан неверно, второе сообщение приходило со списанием суммы и деньги с баланса реально списались.

Тут же он позвонил в Сбербанк, чтобы отменить операцию. Ну или в крайнем случае, если разу отменить нельзя то оформить чарджбек. После нелегкого общения со службой поддержки Сбербанка, которая утверждала, что «ничего сделать нельзя, это вы сами сделали покупки» пришлось ему попросить соединить его с руководством, которое подтвердило все же, что чарджбек оформить можно. Однако его предупредили, что ответ дадут по нему только через пару недель, а сама процедура возврата может занять до 120 дней и даже больше. К тому же само заявление не означает, что деньги в принципе вернут т. к. решение будет принимать банк на той стороне. На вопрос про статистку, ответил примерно 50 на 50 возвратов и отказов.

Саркис решил провести собственный разбор ситуации. Загуглил информацию о получателе, которая была указана в смс (BYEACCENT NKR LLC). Он совсем не ожидал наткнуться на реальный магазин, т. к. в тот момент на 100% был убежден, что это некий мошеннический ресурс для вывода денег. Скорее хотел найти истории таких же бедолаг, чтобы найти подсказки и понять каким же образом все-таки мошенники завладели моими банковскими данными. Но гугл сразу же выдал реальный сайт.

Пообщавшись с владельцем сайта оказалось, что деньги готовы вернуть, сославшись на некое «недоразумение». Но сам диалог, ему показался немного странным. Сложилось ощущение, что они что-то не договаривают и они точно знаю человека, который расплачивался моей картой, а вероятнее всего это даже их сотрудник. Поэтому Саркис решил немного их припугнуть, чтобы узнать больше деталей и как оказалось не зря.

Выяснилось, что им написал некий «программист», который якобы нашел уязвимости на сайте. А именно, что можно ввести любые выдуманные данные банковской карты и получить доступ к курсам на сайте. В тот момент, этот чувак еще не понимал, что у кого-то деньги реально списываются, а думал, что сайт пропускает без оплаты.

Из всех данных, что ввел этот товарищ при оплате, реальным был только номер банковской карты! Срок действия и CVC не совпадали с моими. Однако Сбербанк спокойно дважды пропустил такую транзакцию. Удивительно, да?

Внимание! Достаточно просто знать номер чужой банковской карты и можно спокойно расплачиваться ей в магазинах, если там подключен Stripe.

Да, насколько знаю, в России платежная система Stripe запрещена, но ведь никто не запрещает расплачиваться российским картами на зарубежных сайтах! По сути злоумышленникам, достаточно зарегистрировать LLC в США, создать фейковый интернет магазин, подключить Stripe и дальше просто списывать деньги с чужих карт, через покупки в нем.

Думаю, не нужно объяснять насколько легко в России получить номер банковской карты. Он повсеместно используется для переводов. Достаточно пройтись по блогерам в инсте, админам телеграм каналов или даже объявлениям Авито и каждый второй скинет для оплаты номер своей карты. Да сейчас есть СБП, но даже при его наличии, отправлять номер телефона малознакомому человеку мало кто хочет, а вот с номером карты ничего плохого вроде и не сделать.

Именно так я и думал, до всей этой истории. Полное описание этой истории тут.

Вывод должен быть таким: для любых платежей или приема средств на карту от кого-то создавайте виртуальную карту, которая будет пополнятся под необходимые траты, а все остальное время быть пустой.

Вот что пишут в комментариях:

— Я часто расплачивался на американских сайтах вводя только номер карты, это особенности многих их платежных систем. И смс также не запрашивают, типа это отдано на откуп платежной системе.

Вот такие дела. Предупрежден, значит вооружен.

Источник

Сбер ID — новая угроза

Смешение банковских услуг и сторонних сервисов — новые возможности для мошенников. А использование Сбер ID так же опасно, как использование банкомата в окружении сомнительных личностей.

Конференцию Сбера я еще не смотрел. Но зайдя в Сбербанк онлайн обнаружил обновленный дизайн. Полазив по различным сервисам попал в Сбер экосистему — количество сервисов поражает воображение. Собственно не выходя из банка можно родиться, сдать анализы, найти работу и уйти на пенсию, похрустывая поп-корном из соседней лавки.

Так же возник вопрос — как уместить все приложения от Сбера и партнеров в одном смартфоне? Не логичнее одно приложение — нажал одну кнопку и вызвал такси, нажал вторую — еду привезли, нажал третью — осаго купил. При этом, даже если сейчас пользователь не использует, например, Аренду недвижимости — то, при возникновении данной потребности, ему не нужно вспоминать, что есть такое приложение от Сбера, ему не нужно его искать и устанавливать.

А теперь самый главный вопрос — зачем? Зачем смешивать покупку пиццы и все свои накопления, поездку в такси и деньги на черный день?

В общем, опасная, на мой взгляд инновация, которая принесет много бед — СберID. Как и гугл и эппл и вк, Сбер решил опуститься с серьезного уровня финансовой организации до интернет портала, введя одну авторизацию на всех сервисах. Кроме того, он готов подключать новых партнеров. А это значит мы, как пользователи, ожидаем встретить СберID где угодно. Как именно выглядит процесс входа через него, не совсем ясно — он только через сканирование QR кода работает, или можно ввести логин и пароль от сбербанк онлайн, и ты зарегистрирован?

Именно это и дает шанс мошенникам — создаешь сайтик, косишь под какой-нибудь сервис, делаешь заманчивые цены, льешь траффик. Далее человек регистрируется, что бы получить плюшки задешево — вводит почту, пароль, каптчу. А каптча не проходит (и никогда не подойдет — так задумано специально) после нескольких попыток регистрации он видит заветную кнопку — войти через Сбер — открывается окно, идентичное сайту Сбера (адресная строка обычно скрыта в таких мини окнах). В общем пользователь вводит логин пароль, потом приходит смс от самого сбербанка о входе в Сбербанк онлайн. И вуаля — вы залогинились на сайте, а мошенники в вашем онлайн — банке. Откуда же вам знать, что этот сайт не партнер банка, если 5 плойка со скидкой 70% туманит мозг?

Даже если сберID предусматривает вход только через сканирование QR кода приложением в телефоне, все равно найдутся те кто этого не знают. Мне так и не ясно как работает Сбер ID, так как конференцию я не смотрел(таких большинство) и нигде четко не написан процесс авторизации через него.

Источник