Сертификаты безопасности для андроид сбербанк

Настройка вашего оборудования заключается в получении и установке сертификатов.
Для этого Вам необходима действующая учётная запись в домене Sigma.

1. Я не знаю, есть ли у меня учетная запись в домене Sigma. Как проверить её наличие?
Вы можете самостоятельно получить информацию о наличии учетной записи, используя портал «Сбердруг», выставить обращение по шаблону «Разблокировка/блокировка учетных записей» – «Уточнение статуса учетной записи».

2. У меня нет учетной записи в домене Sigma. Как мне её создать?
Для создания учетной записи в домене Sigma необходимо, используя портал «Сбердруг», выставить обращение на создание учетной записи в домене Sigma по шаблону «Программное обеспечение» – «Заявки на предоставление доступа к АС/ИР» – «Заявка на заведение учетной записи в домене» – «Заявка на доступ — Домен Sigma (пользователи Интернет)».

3. Не помню (не знаю) логин учетной записи в домене Sigma. Как его узнать?
Для уточнения логина в домене Sigma, используя портал «Сбердруг», Вам необходимо выставить обращение по шаблону «Разблокировка/блокировка учетных записей» – «Уточнение логина учетной записи» (выбрать проблему «Неизвестен логин» и указать домен «Sigma»).

4. Не помню (не знаю) пароль к учетной записи в домене Sigma. Как его узнать?
Данная проблема решается сбросом пароля на первоначальный (транспортный), для этого Вам необходимо, используя портал «Сбердруг», выставить обращение по шаблону «Разблокировка/блокировка учетных записей» — «Разблокировка учетной записи в Домене Sigma (@sberbank.ru)».

5. Моя учетная запись в домене Sigma заблокирована. Как разблокировать?
Для разблокировки учетной записи в домене Sigma Вам необходимо, используя портал «Сбердруг», выставить обращение по шаблону «Разблокировка/блокировка учетных записей» — «Разблокировка учетной записи в Домене Sigma (@sberbank.ru)».

6. Ввожу корректные логин/пароль учетной записи в домене SIGMA, но войти на портал PKI не удается. Что делать?
a. Проверить наличие учетной записи в домене Sigma (см. пункт №1)
b. У Вас нет учетной записи в домене Sigma, необходимо создать учетную запись (см. пункт №2)
c. Вы вводите некорректный пароль, необходимо сбросить пароль от учетной записи в домене Sigma на первоначальный (транспортный) (см. пункт №4)
d. Ваша учетная запись заблокирована, необходимо разблокировать учетную запись в домене Sigma (см. пункт №5)

Источник

Сертификаты безопасности для андроид сбербанк

Источник

Инструкция по запросу пользовательского сертификата

Данная инструкция описывает процесс выпуска сертификата для рабочей станции или ноутбука под управлением ОС Windows .

Если необходимо выпустить сертификат для мобильного устройства, ознакомьтесь с этой инструкцией: https://cert.sberbank.ru/files/instructions.docx

Читайте также: Яндекс maps 4pda android

Примечание: чтобы сертификат был успешно выпущен, адрес данной страницы должен входить в зону Local Intranet . Как добавить, описано здесь.

2. Нажмите на ссылку «Запросить сертификат для рабочей станции».

3. Введите пароль учетной записи в домене SIGMA .

3.1. Если Вы не знаете свой логин и пароль, то необходимо создать обращение на сброс пароля к учетной записи SIGMA.

Внимание! Обращение на сброс пароля к учетной записи SIGMA обязательно должен выставить администратор информационной безопасности (АИБ) Вашего подразделения.

Используя портал «ДРУГ», АИБ создает обращение, выбрав из каталога шаблон:

«Разблокировка/блокировка учетных записей» — «Разблокировка учетной записи в Домене Sigma »

4. В диалоговом окне предупреждения нажмите Да ( Yes ).

5. На следующей странице нажмите кнопку Submit .

6. В диалоговом окне предупреждения снова нажмите Да ( Yes ).

7. На следующей странице нажмите на ссылку «Установить сертификат».

8. После появления станицы с сообщением «Ваш сертификат успешно установлен» можно закрыть браузер

Источник

Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка

Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.

После того, как у меня затупил телефон, мне пришлось сбросить его к заводским настройкам. Установив из Play-маркета приложение «Сбербанк Онлайн», и прождав значительное время, пока приложение сканирует телефон на наличие вирусов, создаётся полное ощущение, что тут всё хорошо с безопасностью. Но каково же было моё удивление, когда после ввода логина и готовности ввести пароль, вместо него меня просят ввести SMS-код, который тут же пришёл на этот же телефон!

Сначала я подумал, что возможно где-то на карте памяти сохранился какой-нибудь идентификатор сессии, из-за которого не надо проходить процедуру ввода пароля, а достаточно пройти упрощённую процедуру подтверждения по SMS. Но это было не так.

Тогда мы с коллегой решили проверить на его телефоне, смогу ли я войти в его приложение. Мы берём его телефон, открываем приложение, выбираем «Сменить пользователя» в меню, вводим логин (который секретным не является и используется им на разных сервисах). И, бинго, опять вводим SMS-код и оказываюсь внутри приложения с полным доступом ко всем финансам! Всё дело заняло пару минут времени.

А как же блокировка телефона по паролю/секретному ключу/отпечатку пальца, спросите вы? Ну во-первых, дело тут не в устройстве а SIM-карте. И полный возврат к заводским настройкам также может свести на нет всю защиту, просто это будет немного дольше.

Кроме того, в ОС куча приложений, которые просят разрешений на чтение SMS. Не удивлюсь, если появится вирус, способный сымитировать вход в приложение с чтением и последующим входом кода из SMS.

А что Сбербанк?

Через обратную связь я писал дважды об этой проблеме сбербанку и оставил отзыв на banki.ru. Но сбербанк судя по всему не считает это проблемой. Кроме того, в условиях использования был найден следующий пункт:

Не совмещайте устройства доступа к системе «Сбербанк Онлайн» и устройства получения SMS-сообщений с подтверждающим одноразовым паролем (например, мобильный телефон, смартфон или планшет). Для мобильных устройств созданы специализированные версии системы.
При утрате мобильного телефона, на который Вы получаете сообщения с SMS-паролем, сразу же обратитесь к оператору сотовой связи и заблокируйте SIM-карту.

То есть фактически приложение нельзя ставить на тот же телефон, на который приходят SMS-ки.

Источник

Сервисы кибербезопасности в приложении СберБанк Онлайн

Проверка данных

Проверить входящие звонки

Сервис предупредит о звонках мошенников.

Как подключить

Разрешите приложению определять вызовы:

на айфоне: «Настройки» → «Телефон» → «Блокировка и идентификация вызова» → включите «СберБанк» (или «Настройки» → «Конфиденциальность» → «Отслеживание» → включите «Трекинг-запросы приложениями»).
на Андроиде: путь зависит от настроек вашего устройства.

Проверить телефон и почту

Узнайте, не попали ли ваши контакты к мошенникам из-за утечек в разных сервисах. Для проверки используются основной телефон и имейл из профиля СберБанк Онлайн. Если не видите телефона или адреса, добавьте их в своём профиле.

Как проверить

На главном экране приложения СберБанк Онлайн найдите «Безопасность» → «Проверка номера и почты»

Закрыть доступ к картам и счетам

Карты. Если вы назвали мошеннику данные своей карты или код из СМС, сразу заблокируйте карту, чтобы никто не смог потратить с неё деньги.

Счета. Если мошенники получили ваши пароли или ПИН-код, скройте вклады и счета, и они станут недоступны в СберБанк Онлайн и банкоматах.

Как закрыть доступ

Главный экран СберБанк Онлайн → «Безопасность» → «Закрыть доступ»

Сообщите о мошеннике

Если вас попытались обмануть или вы пострадали от действий мошенников, сообщите об этом нам через специальную форму. Команда кибербезопасности Сбера срочно примет меры.

Как сообщить

Главный экран СберБанк Онлайн → «Безопасность» → «Сообщить о мошеннике»

Источник