Варм что это в сбере

Сбер с 1 сентября 2023 года вводит изменения в правила начисления бонусов СберСпасибо

Сбер с 1 сентября 2023 года вводит изменения в правила начисления бонусов СберСпасибо. Теперь клиентам не будут начислять бонусы Спасибо за покупки на маркетплейсах, в экосистеме Яндекса и за покупки у оптовиков.

За какие покупки бонусы СберСпасибо не начисляются?
1. За покупки на сумму менее 100 ₽ или более 100 000 ₽ за товар или сервис по карте СберБанка.
2. Если за день совершили более 5 покупок в одном месте (в офлайн или онлайн-магазине).
3. При оплате через Систему быстрых платежей.
4. При совершении покупки корпоративной, кобрендинговой или другой картой, по которой не начисляются бонусы.
5. В случае достижения максимальной суммы бонусов за месяц.
6. За покупки с МСС-кодами:
5262 – Маркетплейсы (Ozon,Wildberries, Яндекс Маркет и др.)
5300 – Оптовики (АлиЭкспресс, Ozon, Wildberries и др.)
3990 – Экосистема Яндекса (Яндекс Еда, Яндекс Go и др.)
За что бонусы начисляются?
Несмотря на все исключения, участники СберСпасибо по-прежнему могут получать и приумножать кешбэк бонусами за покупки благодаря партнёрам Сбера.
Например, вы можете найти практически любой желанный товар из множества категорий, включая электронику и бытовую технику, товары для дома и ремонта, одежду, детские товары и многое другое на Мегамаркете.
Регулярно там проходят самые выгодные акции, которые заметно увеличивают не только ваш бонусный баланс, но и удовольствие от покупок. Кроме того, подписка СберПрайм или СберПрайм+ даёт на Мегамаркете дополнительное преимущество в виде 4% бонусов за каждый заказ по карте СберБанка.

И теперь платные категории это:
1. Здоровье
2. Бытовая электроника
Которые были бесплатными

Термины и сокращения используемые при описании системы Сбербанк Бизнес ОнЛайн

Перечень сокращений руководства по Сбербанк Бизнес ОнЛайн

• CRM – Customer Relationship Management.
• IMSI – International Mobile Subscriber Identity.
• АСП – Аналог собственноручной подписи.
• БС – Бухгалтерская система.
• Гл. – Глава (документа).
• Гр.инстр. – Группа инструкций.
• ДБО – Дистанционное банковское обслуживание.
• Инстр. – Инструкция.
• КСКП ЭП – Квалифицированный сертификат ключа проверки электронной подписи
• КЦ – Консалтинговый центр.
• НСО – Неснижаемый остаток.
• ОС – Операционная система.
• ПО – Программное обеспечение.
• Разд. – Раздел (документа).
• СКЗИ – Средство криптографической защиты информации.
• УБР – Учреждения Банка России.
• УФЭБС – Унифицированные форматы электронных банковских сообщений.
• ЭД – Электронный документ.
• ЭП – Электронная подпись.

Перечень терминов

Customer Relationship Management – система управления взаимоотношениями с клиентами.

International Mobile Subscriber Identity – международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA.

Автоподпись – вариант формирования электронной подписи, при котором система Сбербанк Бизнес ОнЛайн сама выбирает, какие криптопрофили должны быть использованы для формирования подписи.

Аналог собственноручной подписи – одноразовый пароль, высылаемый по СМС. Может использоваться в системе Сбербанк Бизнес ОнЛайн для подтверждения авторства документа и отсутствия в документе искажений наряду с электронной подписью.

Бизнес-счет – счет юридического лица (или индивидуального предпринимателя) в подразделении Сбербанка для учета операций, совершаемых Держателями карт с использованием Корпоративных карт, выпущенных к этому счету.

Вексель – ценная бумага, содержащая письменное безусловное долговое абстрактное денежное обязательство Банка перед векселедержателем. Вексель может быть передан другому лицу посредством передаточной надписи.

Возобновление обслуживания в системе (возобновление действия договора) – возврат учетной записи клиента АС Сбербанк Бизнес ОнЛайн в штатное состояние, при котором доступны все подключенные услуги, а также списывается комиссия за обслуживание в системе.

Депозитный сертификат – именная ценная бумага, удостоверяющая сумму депозита в валюте Российской Федерации, внесенного в Банк, и права вкладчика (держателя сертификата) на получение по истечении установленного срока суммы депозита и обусловленных в сертификате процентов.

Держатель корпоративной карты – сотрудник Предприятия, получивший карту по заявлению Предприятия с отнесением операций, совершенных с использованием Корпоративной карты, на бизнес-счет.

Инструкция – в рамках документации по системе инструкция (сокращенно инстр.) – подробное описание последовательности действий, которые необходимо выполнить в системе «Сбербанк Бизнес ОнЛайн» или в сторонней системе для решения некоторой элементарной задачи: осуществления операции над одним или несколькими объектами системы, запуска приложения, задания значений конфигурационных параметров и т.д. Примеры инструкций: создание / редактирование документа ДБО, подпись документа ДБО, измение пароля для входа в систему.

Квалифицированный сертификат ключа проверки электронной подписи – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Клиент банка – юридическое лицо, индивидуальный предприниматель или физическое лицо, занимающееся частной практикой в порядке, установленном действующим законодательством Российской Федерации, заключившее с банком договор на предоставление услуг с использованием системы «Сбербанк Бизнес ОнЛайн».

Клиентская служба – банковская служба технической поддержки клиентов. Контактные данные службы указаны, в частности, в форме авторизации (при подключении к системе посредством канала доступа Интернет-Клиент).

Консалтинговый центр – центр по обслуживанию ВЭД и валютному контролю.

Корпоративная карта – карта, позволяющая её Держателю проводить операции по бизнес-счету.

Неснижаемый остаток (HCO) – сумма денежных средств, которую Клиент обязуется иметь на своем банковском счете в течение оговоренного Банком и Клиентом срока.

Отчет по операциям с картой (картами) – документ, составленный Банком, который отражает операции по карте (картам) за отчетный период.

Отчет по бизнес-счету карты – документ, составленный Банком, который отражает операции по БС за отчетный период.

Приостановление обслуживания в системе (приостановление действия договора) – состояние временной блокировки пользовательской активности в Сбербанк Бизнес ОнЛайн, при которой не начисляется комиссия и недоступны никакие функции, кроме возобновления обслуживания.

Профиль отображения списка документов – именованный набор параметров фильтрации и сортировки списка документов некоторого типа.

Реестр платежей – документ по операциям с банковскими картами (в электронной форме), подготовленный ЦСИТ, содержащий информацию об операциях, совершенных Держателями банковских карт Банка, а также информацию об операциях эквайринга, совершенных в пунктах выдачи наличных (ПВН) Банка, банкоматах Банка, на предприятиях торговли и сферы услуг, расчеты с которыми проводят филиалы Банка. Реестр платежей служит основанием для проведения операций по счетам, открытым в Банке, в том числе и по счетам МФР территориальных банков, отделений, лицевым счетам Держателей карт и бизнес-счетам Предприятий.

Связанные поля экранных форм – логически связанные поля экранных форм, заполняемые данными из какого-либо одного справочника системы. При выборе из справочника значения одного из полей значения остальных полей система заполняет автоматически. Работа со связанными полями описана в инстр.

Справочник – структурированный набор справочной информации, используемой при формировании документов различного типа.

Токен (USB-токен, USB-брелок) – разновидность сменного носителя криптографических ключей: электронное персональное устройство хранения ключевой информации ЭП в защищенном на аппаратном уровне виде. Подключается к USB-разъему ПК пользователя.

Учреждения Банка России – учреждения, организации и подразделения, входящие в систему Банка России и включенные в справочник БИК РФ.

Унифицированные форматы электронных банковских сообщений – единые по всей территории России форматы электронных сообщений, предназначенные для электронного обмена подразделений Банка России с клиентами Банка России, расположенными на территории Российской Федерации, при осуществлении безналичных расчетов в валюте Российской Федерации.

Электронная подпись – реквизит электронного документа, являющийся аналогом собственноручной подписи и предназначенный для защиты данного электронного документа от подделки и искажений. Под документом может быть несколько подписей, каждая из которых заверяет какое-либо действие.

Электронный документ – электронный образ документа (платежного или иного), представленный в согласованном участвующими в документообороте сторонами формате, определяемом программными средствами создания документа.

Варм что это в сбере

Как пользоваться приложением Сбербанк инвестиции новичку: пошаговая инструкция

Для удобства клиентов Сбер разработал многофункциональное мобильное приложение – Сбербанк Онлайн. Через него можно совершать разные операции: открывать ИИС, выводить деньги, просматривать актуальную информацию о своих брокерских счетах, покупать акции и т.д. В настоящем обзоре подробно написано о базовых функциях приложения Сбербанк инвестиции, как пользоваться ими, каким образом приобрести акции и вывести заработанные деньги.

Регистрация и открытие счета в приложении, на что обратить внимание

Для того, чтобы открыть ИИС через мобильное приложение Сбербанка прежде всего его необходимо скачать на свой телефон. После этого нужно зарегистрироваться в системе:

1. Открыть приложение в телефоне и кликнуть на кнопку « Войти в Сбербанк Онлайн ».
2. При отсутствии логина нужно перейти по ссылке « Нет логина или идентификатора… ».
3. Ввести номер банковской карты, полученной в Сбере.

После выполнения этих действий на телефон клиента придет SMS-сообщение с паролем для входа в систему. Его нужно ввести в соответствующее окно для подтверждения регистрации.

После входа в личный кабинет у многих начинающих инвесторов возникает вопрос – как открыть и пользоваться инвестициями в сбербанк онлайн?

Открытие индивидуального инвестиционного счета предполагает выполнение следующих шагов:

1. После запуска приложения Сбербанк Онлайн, страницу следует прокрутить вниз, выбрать раздел « Инвестиции и пенсии » и нажать на значок « + ».
2. На экране отобразятся различные предложения и стратегии по инвестированию. Необходимо спуститься чуть ниже и кликнуть на кнопку « Открыть » в разделе « Индивидуальный инвестиционный счет ».
3. На следующей странице нужно изучить справочную информацию, задать нужные параметры и в самом конце выбрать « Открытие брокерского счета ».

Доступ к брокерскому счету будет открыт в течение одного рабочего дня. После создания ИИС сведения о заключенном договоре будут отображаться в кабинете при нажатии вкладки « Инвестиции и пенсии ».

Как купить первую акцию в Сбербанке новичку

Для продажи и покупки акций в Сбере создано специальное приложение – Сбербанк Инвестор. Здесь также можно совершать такие операции: просматривать состояние своих счетов, получать актуальную информацию о текущих котировках на рынке, брать инвестиционные идеи и т.д.

Для того, чтобы купить акцию через Сбербанк Инвестор, необходимо выполнить следующие шаги:

1. Зайти в приложение и выбрать вкладку « Рынок ». В этом разделе находится полный список доступных к покупке акций, облигаций и т.д.
2. Просмотрев разные варианты, следует выбрать заинтересовавшую позицию и кликнуть по ней.
3. Изучив информацию о выбранной акции, нужно нажать на кнопку « Купить ».
4. Ввести пароль из SMS и нажатие на кнопку « Продолжить ». Сообщение придет на телефон сразу после выбора операции по покупке акции.
5. На следующем этапе будет отражена цена акции на рынке и общая сумма инвестирования в зависимости от количества приобретаемых лотов. Вбив нужные параметры, следует нажать на кнопку « Купить ».
6. Далее нужно подтвердить операцию, нажав на соответствующую кнопку.

Каким образом вывести деньги с брокерского счета

Прежде чем вывести деньги с ИИС нужно детально изучить условия проведения такой операции.

Во-первых, при выводе финансов индивидуальный инвестиционный счет автоматически закрывается.

Во-вторых, если операция по выводу совершена до истечения 3 лет (с момента открытия счета), то инвестор не сможет воспользоваться налоговыми льготами. Если он их уже получил – придется вернуть. Итак, процедура вывода денег с ИИС в приложении Сбербанка имеет следующий вид:

1. Необходимо зайти в приложение Сбер Инвестор и выбор вкладки « Прочее ».
2. На открывшейся странице нужно выбрать вкладку « Переводы и выводы ».
3. Далее нужно нажать на кнопку « Вывести », ввести в соответствующее поле код из SMS и нажать « Продолжить ».
4. Системой будет сформировано поручение на вывод денег. Здесь нужно указать сумму и нажать на кнопку « Отправить ».

После выполнения всех шагов на экране появится сообщение о том, что поручение успешно отправлено. В течение нескольких часов деньги будут зачислены на счет.

Развитие в инвестировании в Сбербанке

Инвестор из Сбербанка может выбрать разные варианты действий. Можно самостоятельно продумывать стратегию дальнейшего развития или же воспользоваться уже готовыми решениями.

Так, в настоящее время в Сбере на выбор инвесторов представлены два вида стратегий:

• «Накопительная» – рассчитана на получение дохода в пределах 6-9% (в год) при минимальном уровне риска.
• «Российские акции» – предполагает покупку акций крупнейших компаний России. Для такого варианта характерен большой доход и высокий уровень риска.

Кроме того, в разделе « Идеи » приложения Сбербанк Инвестор аналитики банка сформировали несколько групп ценных бумаг, представленных на рынке. Они сгруппированы по степени риска. Клиент может выбрать отдельную ценную бумагу или же собрать свой собственный инвестиционный портфель.

В целом, разобраться с сервисом и понять, каким образом открывать ИИС в Сбер Инвестиции, как пользоваться приложением и проводить основные операции (покупка/продажа акций, вывод денег и т.д.), поможет демо-версия этой программы. Сбер разработал ее специально в помощь новичкам.

Правда ли, что Сбербанк перестанет работать на Андроид с 16 января, и что теперь делать

Из-за того, что некоторые приложения были удалены из App Store и Google Play, скачивать и обновлять их стало не так-то просто. Больше всех не повезло владельцам Айфонов: пропавшие программы из магазина приложений Apple вернуть не так-то просто, а обновить — тем более. Если этого не сделать, в лучшем случае — приложение начнет работать со сбоями, в худшем — не запустится вообще. В частности, именно из-за этого Сбербанк перестанет работать на некоторых смартфонах, но паниковать не стоит. Объясняем, что будет, если не обновить Сбер на телефоне до 16 января, и как установить на Андроид новую версию.

Рассказываем, правда ли, что Сбер перестанет работать на смартфонах с 16 января

Почему приложение Сбербанк перестало работать

Многие владельцы смартфонов в последнее время получили сообщение о том, что приложение Сбербанка перестанет работать с 16 января. Связано это с тем, что разработчики отключают очень старые версии приложения: вероятно, речь идет о тех, что оказались установлены на смартфон еще до удаления из Google Play. Так что, о масштабном отключении или прекращении работы Сбера на Android речи не идет — пользователи по-прежнему смогут пользоваться приложениями для смартфонов или веб-версиями, которые за 2022 год серьезно оптимизировали.

Старое приложение Сбера перестанет работать с 16 января

По сообщениям пресс-службы Сбербанка, проблема коснется лишь небольшого числа пользователей. Да и проблемой это назвать сложно: банк время от времени напоминает пользователей о необходимости установить новую версию на смартфон, чтобы она работала корректно. Как правило, обновление Сбербанка нужно установить до 16 января в целях безопасности, а также получения новых функций. В связи с этим, переживать стоит лишь владельцам iPhone, а вот обладателям Андроид-смартфонов можно расслабиться — обновить Сбербанк не составит труда.

Как обновить Сбербанк на Андроиде

Несмотря на то, что Сбербанк удалили из Google Play, обновить его можно разными способами. В частности, можно установить новую версию прямо с сайта банка.

Удобно, что Сбер на Андроид можно скачать прямо с сайта банка

• Перейдите по ссылке и нажмите «Скачать».
• В появившемся окне нажмите «Загрузить».
• Откройте файл и при необходимости дайте необходимые разрешения.
• После установки откройте Сбер и просто пользуйтесь им как и раньше. Новая версия автоматически заменит старую — не придется даже повторно входить в свой аккаунт. Кроме того, можно скачать обновление Сбера из официального каталога приложений банка: установка производится по тому же алгоритму.

Проще всего скачать обновленное приложение Сбербанка с официального сайта, но даже сама компания рекомендует устанавливать апдейты через другие официальные источники. Вот еще парочка способов.

Как скачать Сбербанк без Плей Маркета

Магазин приложений RuStore — не только удобный, но и надежный способ скачать популярные приложения без Google Play. В нем есть Сбербанк, поэтому обновиться не составит труда.

Последняя версия приложения Сбербанка — 12.7.0

магазина приложений.
• Установите скачанный файл, предоставив ему необходимые разрешения.
• После этого откройте RuStore, введите в поиске «Сбербанк» или перейдите по ссылке.
• Установите новую версию аналогичным образом.

Как видите, особых проблем с установкой обновления не возникает. Мне нравится RuStore тем, что актуальные апдейты приложений всегда можно скачать напрямую. Кстати, последняя версия Сбербанк Онлайн 12.7.0: зная ее, вы можете скачать обновление и в других источниках.

�� ПОДПИСЫВАЙТЕСЬ НА КАНАЛ «СУНДУК АЛИ-БАБЫ», ЧТОБЫ НЕ ПРОПУСТИТЬ ТОВАРЫ ПО СМЕШНЫМ ЦЕНАМ

Где скачать Сбербанк на Андроид

Есть еще один способ обновить Сбер на Андроиде — найти его самостоятельно. В интернете есть масса источников, но доверять абы кому я не рекомендовал. APK Pure и APK Mirror перестали публиковать новые версии приложений Сбербанка, поэтому лучше всего скачать его с сайта 4PDA: как правило, здесь размещают последние версии приожений и загружают их на Яндекс.Диск, поэтому они не содержат вирусов.

На форуме уже выложили последнюю версию Сбера для Android

• Перейдите по этой ссылке.
• Выберите наиболее удобное для вас хранилище и нажмите «Скачать».
• Загрузите файл и дайте необходимые разрешения при необходимости.
• После окончания установки можете пользоваться Сбербанком на Android.

Ну, а если у вас по каким-то причинам не получается обновить Сбербанк до указанной даты, вы можете смело пользоваться нашим каталогом приложений. В нем мы собрали все программы, удаленные из App Store и Google Play за последнее время. Веб-версии хороши тем, что не требуют дополнительной установки и не занимают места в памяти телефона.

Единственный недостаток — вход по отпечатку пальцев и функция Passkeys в браузере пока не появилась для пользователей Android-смартфонов. Пока есть время, узнайте о том, как пользоваться быстрым входом в Сбербанк прямо в браузере на iOS.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Хотя смартфон является мультимедийным устройством, его основная функция — голосовая связь посредством стандартной телефонии или мессенджеров. С этой целью гаджет оснащается микрофоном и разговорным динамиком. Если вы часто сталкиваетесь с ситуацией, когда вас плохо слышит собеседник, или вовсе не работает микрофон на телефоне, можно забыть о комфортном использовании устройства и организации мобильной связи. Поэтому важно разобраться, как решить проблему и устранить прочие неполадки, связанные с передачей звука.

Экран — это лицо смартфона, от качества которого напрямую зависит то, насколько вы будете удовлетворены устройством. Важную роль в характеристиках данного компонента играют тип матрицы, яркость, контрастность и частота обновления, о чем мы неоднократно упоминали. Однако современные покупатели практически не обращают внимания на другой важный параметр экрана — тачскрин (сенсорный слой). Может показаться, что в этом отношении все дисплеи одинаковы. Но подобное суждение является ошибочным, и сегодня я объясню, почему все экраны разные, а также расскажу, какими бывают тачскрины и как их можно протестировать.

Яндекс.Станция по праву считается одним из лучших гаджетов, появившихся за последние годы. Несмотря на то, что колонка умеет работать без подписки, для нее требуется постоянное подключение к интернету для доступа к сервисам Яндекса. В этом как раз и состоит основная проблема: зачастую колонка с Алисой не подключается к Сети или у нее время от времени пропадает Интернет. В последнее время на это жалуется большое количество пользователей, хотя проблема не является массовой — такой баг был всегда. Впрочем, исправить его можно. Рассказываем, что делать, если Яндекс.Станция не подключается к Wi-Fi.

Сбербанк потерял защиту сайта: объясняем, стоит ли ставить сертификат безопасности

С недавнего времени при заходе на сайт Сбербанка большинство пользователей стали видеть предупреждение о его небезопасности. Сам Сбер в качестве решения этой проблемы предлагает установку сертификатов Минцифры. Что это все значит и насколько безопасно пользоваться сайтом Сбербанка с такими сертификатами?

Что случилось с сайтом Сбера

«Подключение не защищено. Не сообщайте этому сайту конфиденциальную информацию. Например, пароли и номера банковских карт. К ней могут получить доступ злоумышленники». Такой формулировкой описывает теперь сайт sberbank.ru самый популярный в интернете браузер Chrome. Но ведь именно чтобы ввести пароль и данные карт, мы на сайта Сбербанка и заходим! Поэтому предупреждение звучит крайне угрожающе. Так в чем же дело?

Немного краткой теории. Соединения с сайтами бывают двух основных видов: защищенное (начинается на https, см. в адресной строке) и незащищенное (начинается на http). Разница между ними простая: в первом случае данные шифруются, во втором — нет. Чем это грозит на практике?

Допустим, вы в кафе подключились к открытому Wi-Fi. Рядом сидит злоумышленник, который ловит ваш трафик — все то, чем вы обмениваетесь с интернетом (в случае с открытым Wi-Fi с этим справится и школьник). Что он увидит, если соединение зашифровано? Ничего. Максимум — IP-адреса сайтов. Но что вы там передаете и что смотрите, останется для него загадкой. Причем заглянуть в ваш трафик не сможет даже ваш провайдер. Куда трафик идет — видно, а что там внутри — нет.

Если же соединение не зашифровано, то злоумышленник будет видеть весь ваш трафик с этим сайтом как на ладони. И провайдер тоже.

Конечно, если точка доступа Wi-Fi закрытая (а значит, соединение само по себе закрыто от злоумышленника за соседним столиком) или вы вообще подключены по проводу, вероятность того, что провайдер будет лезть в ваш трафик и искать там пароли, крайне мала. Но гарантии безопасности уже нет. О чем браузер и предупреждает.

Но почему сайт Сбера отказался от защищенного соединения? Все дело снова в санкциях. Для шифрования трафика сайт должен иметь специальную вещь — сертификат безопасности. Это такой цифровой паспорт, который подтверждает, что трафик идет именно с того сайта, который вы запрашивали. Ваш браузер отправляет запрос: «Это точно сайт Сбера?» Тот отвечает: «Да, я точно сайт Сбера, вот мой пасп… сертификат!»

Но сертификаты (как и паспорта) не выдает кто попало. Это делают специальные удостоверяющие центры — аналоги паспортных столов. И в каждом устройстве/браузере зашит список центров, которым устройство/браузер доверяет. То есть наличие сертификата в конечном счете означает, что удостоверяющий центр, которому можно доверять, гарантирует: это тот самый сайт.

Вот тут и появилась проблема для попавшего под санкции госбанка. Доверенные удостоверяющие центры сплошь иностранные, да еще и из стран, которые российские власти называют недружественными. Отечественный сертификат Минцифры планировали включить в список доверенных, да не успели.

«Иностранные центры отказываются выдавать новые/продлевать старые SSL-сертификаты. Из „неприятности“ это превращается в реальную проблему. Срок действия многих ранее выданных сертификатов начинает истекать, и соединение перестает быть безопасным», — объясняет заместитель директора компании «Цифроматика» Артур Батуллин.

Сертификат Минцифры: спасение или новая опасность

Хотя… Выход, говорят госбанкиры, есть! Достаточно вручную указать устройству, что сертификату Минцифры можно доверять — и защищенное соединение снова заработает. Это называется «установка корневого сертификата», и именно это предлагает Сбер.

Однако если начать устанавливать корневой сертификат по инструкции, можно увидеть еще одно предупреждение безопасности. Это еще что?

Дело в том, что установка корневого сертификата в систему — это очень ответственный шаг, почти как вступление в брак. Вы даете разрешение сертификату подтверждать вообще всё. И это создает теоретическую возможность для расшифровки вашего трафика даже на сайтах, которые используют любые другие сертификаты.

Дмитрий Кузеванов, технический директор компании «Азбука Вкуса»:

— Важно понимать, что владелец корневого сертификата, которому вы доверяете, способен выпустить любой сертификат на имя любого сайта, и ваше устройство будет ему доверять и не выдавать никаких предупреждений.
И вот в этом моменте возможно злоупотребление — выпуск сертификата-двойника без ведома владельца ресурса и дальнейшее его использование в атаке «man-in-the-middle». Атакующий получает доступ для просмотра расшифрованного трафика между пользователем и сайтом, который может содержать: логины или пароли, тексты комментариев, любую другую конфиденциальную информацию.

Атака довольно сложная и, естественно, незаконная: для нее требуется, чтобы сам удостоверяющий центр Минцифры вдруг выдал поддельный сертификат для нужного сайта. Иначе не получится.

Дмитрий Гачко, основатель ГК ITglobal.com:

— Понятно, что можно злоупотребить, выдав сертификат, например, для YouTube, и ваш браузер не будет об этом сигнализировать, но злоупотребить может и любой другой из существующих владельцев корневых сертификатов. Пойдет ли кто-то на такой шаг и по какой причине — вот в чем вопрос.

Трафик с сайтов, которые используют сертификаты от Минцифры, расшифровать проще — надо только получить в этом поддержку самого Минцифры.

Как наиболее безопасно открыть сайт Сбера

Так что же делать-то? Не установишь сертификат Минцифры — соединение с сайтом Сбера станет небезопасным. Установишь — безопасность соединений с другими сайтами может нарушиться. Выход — использовать российский браузер, который сам по себе доверяет отечественным сертификатам. Нам известно о двух таких — «Яндекс.Браузер» от одноименной компании и «Атом» от VK.

Владимир Пузанов, директор бренда BQ:

— Глобально устанавливать любые корневые сертификаты небезопасно, независимо от страны происхождения. При этом национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации). Если пользователь пользуется российскими браузерами, то дополнительно ничего устанавливать нет необходимости.

При этом разработчики «Яндекс.Браузера» уверяют, что допускают использование сертификата Минцифры только на сайтах из специального списка. То есть если «Яндекс.Браузер» увидит, что сертификатом Минцифры подписан, например, Google, то он все равно такой подписи доверять не станет. Можно просто использовать «Яндекс.Браузер» или «Атом» только на сайтах, которые подписаны Минцифрой, если сомневаетесь в этих российских разработках.

А вот перед владельцами iPhone дилеммы вообще не стоит: из-за ограничений системы у них браузеры могут доверять только корневым сертификатам из самой iOS. Так что вариант с российским браузером тут не поможет. Либо устанавливать корневой сертификат для Сбера в систему и учитывать все риски, либо пользоваться небезопасным соединением с онлайн-банком (и тоже учитывать все риски).

Единая подписка СберПрайм — что предлагает и стоит ли оформлять

Подписка «СберПрайм» постоянно обновляется, предоставляя все больше услуг и спецпредложений от сервисов Сбербанка. ВсеЗаймыОнлайн следит за изменениями, чтобы вы знали, стоит ли оформлять подписку. Также мы сравнили систему с аналогами. Это поможет вам лучше понять плюсы и минусы предложения от Сбербанка.

Краткий обзор предложения

Что дает СберПрайм

Что такое СберПрайм? Это комплекс из 12 сервисов Сбербанка. На их услуги действуют дисконты до 25%. Это онлайн-кинотеатр Okko, заказ и доставка продуктов из СберМаркета, качественная музыка без рекламы в приложении «Звук», онлайн-консультации с терапевтом и круглосуточная аптека, облачное хранилище, мобильная связь и другие. Также данный абонемент предоставляет дополнительные возможности и льготы при использовании СберКарты.

Доступные сервисы и льготы:

• Okko. Свободный доступ без рекламы к десяткам тысяч фильмов и сериалов, спортивным трансляциям футбольных матчей, боев MMA и концертам. Так же предоставляется возможность покупать лучшие фильмы на 15% дешевле, на которых вы видите пометку «СКИДКА ДЛЯ СБЕРПРАЙМ»
• Звук. Неограниченное прослушивание любимых треков в HiFi-качестве, а также подкасты, аудиокниги и раздел для детей. Без рекламы. Треки можно скачивать
• СберМаркет. Доставка продуктов из любимых магазинов. При оплате картой любого банка начисляются баллы от 2 до 5% от суммы покупки. До 31 декабря 2022 года включена доставка — есть ограничения по размерам и массе товаров. Также первый заказ по промокоду prime20 обойдется на 20% выгоднее для новых клиентов
• СберМегаМаркет. Дополнительные «Спасибо» 4% за оплату покупок картой любого банка
• Еаптека. Доставка включена при заказе товаров в круглосуточной онлайн-аптеке
• Сбермобайл. Специальный тариф для подписчиков: 500 минут и 5 Гб в тарифе «Переходи на Сбер» или возможность оформить на 40% дешевле любой другой тарифный план оператора
• СберЗдоровье. Стоимость анализов и круглосуточных онлайн-консультаций от опытных врачей на 25% выгоднее
• СберЛогистика. На 10% ниже цена доставки между пунктами выдачи посылок по всей России. Круглосуточные постаматы расположены в отделениях организации
• Диск — облачное хранилище от Сбера. Подписчики получают 15 Гб пространства к базовым 15 Гб от Диска, а также скидку 20% на расширение хранилища
• СберСтрахование. Снижение цены до 10% на полисы «Защита дома», «Защита от травм», «Сбереги финансы», «Страхование путешественников». При использовании промокодов максимальная выгода — 40%

Также подписчики получают такие привилегии:

• 10% бонусов от СберСпасибо при оплате СберКартой проезда в общественном городском транспорте, пригородных поездах и электричках
• За обслуживание дебетовой СберКарты плата не взимается. Чем больше покупок вы оплачиваете ей, тем больше привилегий получаете. К примеру, бесплатные уведомления или повышенный кэшбэк бонусами

Чем отличается СберПрайм+

В 2021 году была запущена премиум-версия подписки — «СберПрайм+». Все те же, что входит в базовую подписку включено и здесь, но некоторые приложения предоставляют более широкий ассортимент услуг и больший размер скидки. Речь про следующие сервисы:

• Okko дает доступ к фильмотеке из десятков тысяч наименований и сниженную стоимость на покупку топовых фильмов с пометкой «СКИДКА ДЛЯ СБЕРПРАЙМ+». Спортивные трансляции футбольных матчей, боев MMA, и концертов также включены
• СберМаркет повышает размер бонусов до 4-10% от суммы покупки. А при оплате картой подписчики получают еще 3% кэшбэка бонусами, максимум — 13%. До 31 декабря 2022 года так же включена доставка. Скидка 20% на первый заказ по промокоду prime20 активна и для новых клиентов

Кроме того, со «СберПрайм+» клиенты получают дополнительные привилегии, которых нет в базовом продукте:

Это сайт Сбербанка или мошенники? Объясняем, стоит ли ставить сертификат безопасности

С прошлого года при заходе на сайт Сбербанка большинство пользователей стали видеть предупреждение о небезопасности, в тоне: «Осторожно, у вас могут украсть деньги». Сам Сбер в качестве решения проблемы предлагает установку сертификатов Минцифры (которые иностранные браузеры считают небезопасными). Что это все значит и насколько безопасно пользоваться сайтом Сбербанка с такими сертификатами?

Что случилось с сайтом Сбера

«Подключение не защищено. Не сообщайте этому сайту конфиденциальную информацию. Например, пароли и номера банковских карт. К ней могут получить доступ злоумышленники». Такой формулировкой описывает сайт sberbank.ru самый популярный в интернете браузер Chrome. Но ведь мы на сайт Сбербанка заходим именно чтобы ввести пароль и данные карт! Поэтому предупреждение звучит крайне угрожающе. Так в чем же дело?

Немного краткой теории. Соединения с сайтами бывают двух основных видов: защищенное (начинается на https, см. в адресной строке) и незащищенное (начинается на http). Разница между ними простая: в первом случае данные шифруются, во втором — нет. Чем это грозит на практике?

Допустим, вы в кафе подключились к открытому Wi-Fi. Рядом сидит злоумышленник, который ловит ваш трафик — все то, чем вы обмениваетесь с интернетом (в случае с открытым Wi-Fi с этим справится и школьник). Что он увидит, если соединение зашифровано? Ничего. Максимум — IP-адреса сайтов. Но что вы там передаете и что смотрите, останется для него загадкой. Причем заглянуть в ваш трафик не сможет даже ваш провайдер. Куда трафик идет — видно, а что там внутри — нет.

Если же соединение не зашифровано, то злоумышленник будет видеть весь ваш трафик с этим сайтом как на ладони. И провайдер тоже.

Конечно, если точка доступа Wi-Fi закрытая (а значит, соединение само по себе закрыто от злоумышленника за соседним столиком) или вы вообще подключены по проводу, вероятность того, что провайдер будет лезть в ваш трафик и искать там пароли, крайне мала. Но гарантии безопасности уже нет. О чем браузер и предупреждает.

Но почему сайт Сбера отказался от защищенного соединения? Все дело снова в санкциях. Для шифрования трафика сайт должен иметь специальную вещь — сертификат безопасности. Это такой цифровой паспорт, который подтверждает, что трафик идет именно с того сайта, который вы запрашивали. Ваш браузер отправляет запрос: «Это точно сайт Сбера?» Тот отвечает: «Да, я точно сайт Сбера, вот мой пасп… сертификат!»

Но сертификаты (как и паспорта) не выдает кто попало. Это делают специальные удостоверяющие центры — аналоги паспортных столов. И в каждом устройстве/браузере зашит список центров, которым устройство/браузер доверяет. То есть наличие сертификата в конечном счете означает, что удостоверяющий центр, которому можно доверять, гарантирует: это тот самый сайт.

Вот тут и появилась проблема для попавшего под санкции госбанка. Доверенные удостоверяющие центры сплошь иностранные, да еще и из стран, которые российские власти называют недружественными. Отечественный сертификат Минцифры планировали включить в список доверенных, да не успели.

«Иностранные центры отказываются выдавать новые/продлевать старые SSL-сертификаты. Из „неприятности“ это превращается в реальную проблему. Срок действия многих ранее выданных сертификатов начинает истекать, и соединение перестает быть безопасным», — объясняет заместитель директора компании «Цифроматика» Артур Батуллин.

Сертификат Минцифры: спасение или новая опасность

Хотя… Выход, говорят госбанкиры, есть! Достаточно вручную указать устройству, что сертификату Минцифры можно доверять — и защищенное соединение снова заработает. Это называется «установка корневого сертификата», и именно это предлагает Сбер.

Однако если начать устанавливать корневой сертификат по инструкции, можно увидеть еще одно предупреждение безопасности. Это еще что?

Дело в том, что установка корневого сертификата в систему — это очень ответственный шаг, почти как вступление в брак. Вы даете разрешение сертификату подтверждать вообще всё. И это создает теоретическую возможность для расшифровки вашего трафика даже на сайтах, которые используют любые другие сертификаты.

Дмитрий Кузеванов, технический директор компании «Азбука Вкуса»:

— Важно понимать, что владелец корневого сертификата, которому вы доверяете, способен выпустить любой сертификат на имя любого сайта, и ваше устройство будет ему доверять и не выдавать никаких предупреждений.
И вот в этом моменте возможно злоупотребление — выпуск сертификата-двойника без ведома владельца ресурса и дальнейшее его использование в атаке «man-in-the-middle». Атакующий получает доступ для просмотра расшифрованного трафика между пользователем и сайтом, который может содержать: логины или пароли, тексты комментариев, любую другую конфиденциальную информацию.

Атака довольно сложная и, естественно, незаконная: для нее требуется, чтобы сам удостоверяющий центр Минцифры вдруг выдал поддельный сертификат для нужного сайта. Иначе не получится.

Дмитрий Гачко, основатель ГК ITglobal.com:

— Понятно, что можно злоупотребить, выдав сертификат, например, для YouTube, и ваш браузер не будет об этом сигнализировать, но злоупотребить может и любой другой из существующих владельцев корневых сертификатов. Пойдет ли кто-то на такой шаг и по какой причине — вот в чем вопрос.

Трафик с сайтов, которые используют сертификаты от Минцифры, расшифровать проще — надо только получить в этом поддержку самого Минцифры.

Как наиболее безопасно открыть сайт Сбера

Так что же делать-то? Не установишь сертификат Минцифры — соединение с сайтом Сбера станет небезопасным. Установишь — безопасность соединений с другими сайтами может нарушиться. Выход — использовать российский браузер, который сам по себе доверяет отечественным сертификатам. Нам известно о двух таких — «Яндекс.Браузер» от одноименной компании и «Атом» от VK.

Владимир Пузанов, директор бренда BQ:

— Глобально устанавливать любые корневые сертификаты небезопасно, независимо от страны происхождения. При этом национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации). Если пользователь пользуется российскими браузерами, то дополнительно ничего устанавливать нет необходимости.

При этом разработчики «Яндекс.Браузера» уверяют, что допускают использование сертификата Минцифры только на сайтах из специального списка. То есть если «Яндекс.Браузер» увидит, что сертификатом Минцифры подписан, например, Google, то он все равно такой подписи доверять не станет. Можно просто использовать «Яндекс.Браузер» или «Атом» только на сайтах, которые подписаны Минцифрой, если сомневаетесь в этих российских разработках.

А вот перед владельцами iPhone дилеммы вообще не стоит: из-за ограничений системы у них браузеры могут доверять только корневым сертификатам из самой iOS. Так что вариант с российским браузером тут не поможет. Либо устанавливать корневой сертификат для Сбера в систему и учитывать все риски, либо пользоваться небезопасным соединением с онлайн-банком (и тоже учитывать все риски).