Что такое корневые сертификаты
Зачем вообще нужны сертификаты безопасности? Они помогают передавать данные в зашифрованном виде, подтверждают подлинность сайтов и их принадлежность владельцам, защищают онлайн-транзакции и передачу файлов
Для сайтов банковских организаций это особенно важно, поскольку без защищённого подключения любые онлайн-платежи могут быть перехвачены злоумышленниками
Что случилось с корневыми сертификатами в 2022 году? Весной этого года зарубежные компании, которые выдают сертификаты безопасности, начали их отзывать у российских сайтов и отказывать в выдаче новых. Тогда Минцифры запустило выдачу отечественных сертификатов безопасности. На них в первую очередь начали переходить сайты российских государственных компаний.
Однако наши сертификаты не признаются зарубежными браузерами: Google Chrome, Vivaldi, Mozilla Firefox, Safari, Opera. С весны 2022 годы они некорректно открывают сайты с российскими сертификатами, указывая на небезопасное соединение. Ведь, по их мнению, на устройстве отсутствует корневой сертификат. Аналогичная проблема теперь произошла и с сайтом «Сбера». Он перешёл на российские сертификаты безопасности 26 сентября 2022 года — после этого сайт Сбербанка перестал корректно работать:
Такое уведомление мы увидим, если откроем сайт Сбербанка на Vivaldi
На своём телеграм-канале они выпустили соответствующее сообщение:
«Проверить, есть ли на вашем устройстве необходимые сертификаты, можно здесь». Если переходить по этой ссылке в Яндекс.Браузере, то будет оповещение, что корневые сертификаты Минцифры установлены:
Зато в Mozille Firefox появится предупреждение, что сертификаты не найдены:
Что такое СберПремьер
СберПремьер – это пакет услуг от СберБанка для клиентов, которым нужен сервис повышенного комфорта.
Правила подключения и пользования:
- Требование к клиенту банка одно: совершеннолетие.
- Подключение осуществляется через заключение договора об обслуживании пакета услуг СберПремьер.
- Счет может быть открыт в рублях, долларах, евро.
В чем преимущества программы
- Индивидуальный подход: менеджер СберПремьер.
- Выделенная горячая линия по номеру 900 и приоритетное обслуживание в офисах банка.
- Кешбэк до 10% бонусами СберСпасибо.
- Страховка для выезжающих за рубеж.
- Доступ к онлайн-кинотеатру, музыке и другим сервисам экосистемы.
- Два бесплатных прохода в бизнес-залы аэропортов или Ж/Д вокзалов России в месяц.
- Многие другие привилегии.
Разберем подробнее финансовые привилегии и сервисы, которые получает клиент банка.
Повышенные бонусы СберСпасибо
Клиенты получают повышенные бонусы от программы лояльности СберБанка СберСпасибо:
Кафе, рестораны, такси |
5% |
СберМаркет |
До 10% |
ЕАптека |
До 5% |
СберМегаМаркет |
4% |
Супермаркеты |
1,5% |
Самокат |
15% за первый заказ, далее до 7% |
Остальные покупки |
0,5% |
Курс обмена: 10 бонусов = 7 рублей. В месяц можно поменять до 10000 бонусов.
Улучшенная подписка СберПрайм
Владельцы пакета услуг СберПремьер получают бесплатную улучшеннуюподписку СберПрайм, в которую входят:
- Тысячи фильмов и сериалов в онлайн-кинотеатре Okko в рамкахрасширенного тарифа Оптимум, включая спортивный канал.
- Миллионы музыкальных треков в сервисе Звук без ограничений.
- Скидка 10% на доставку посылок СберЛогистикой.
- Скидка 10% на страховые полисы СберСтрахования.
- 30 Гб облачного хранилища для ваших файлов в Диске.
- Мобильная связь и интернет от СберМобайла: 500 минут и 5Гб в тарифе Переходи на Сбер или скидка 40% на другие тарифы.
Бесплатное страхование в путешествиях
Сервис страхования по программе Страхование на время путешествий предлагает привилегированные условия по страховому полису для клиента и членов его семьи, выезжающих за рубеж:
- Страховое покрытие для поездки за границу до 100 000 € , по России до 30 000 €.
- Подходит для получения виз.
- Включено: страховка при задержке или отказе в получении визы, при задержке/отмене рейса и утере багажа.
- Включено катание на горных лыжах и сноуборде.
Сервис повышенного комфорта
Клиент получает премиальные услуги банка:
- Линия СберПремьер по номеру 900 обслуживает премиальных клиентов в приоритетном порядке.
- Менеджер подскажет, какие продукты банка можно выбрать, на каких условиях, поможет инвестировать.
- Приоритетное обслуживание в офисах. При записи по электронной очереди нужно выбрать в меню Приоритетное обслуживание и выбрать нужную услугу. На экране мобильного приложения появится QR-код , который нужно отсканировать и вас вызовут к специалисту. Работает только на Android.
Дополнительные привилегии
Также клиентам доступны:
- Телемедицина. Консультация врача в любое время по аудио, видеосвязи или через чат. Количество обращений к терапевту и педиатру не ограничено.
- Второе экспертное медицинское мнение. Сервис, позволяющий проконсультироваться по здоровью у мировых профессионалов. Включено исследование до 1 тыс. долл., которые рекомендовал эксперт.
- Онкострахование. Лечение ребенка при критическом заболевании.
- Можно заказывать наличные в сумме до 10 млн руб. без посещения отделения банка.
- Скидка 10% на стоимость аренды ячейки в банке.
- Скидка 55% на оплату услуг по возврату налогов. Услуги включают оказание помощи в подготовке и оформлении документов, которые дают право на получение налоговых вычетов.
- Специальные цены на драгметаллы.
- Специальный курс обмена валют в СберБанк Онлайн.
- 2 бесплатных прохода в бизнес-залы аэропортов или Ж/Д вокзалов в месяц.
Стоимость обслуживания пакета услуг СберПремьер
1 990 ₽ в месяц или бесплатно, если выполняете любое из условий:
- храните на картах, вкладах, счетах, в инвестиционных и страховых продуктах СберБанка от 2 млн ₽;
- оплачиваете покупки от 150 000 ₽ в месяц дебетовой и кредитной СберКартой и пакетными картами;
- храните от 1,5 млн ₽ и оплачиваете покупки от 100 000 ₽ в месяц.
Если не выполняете одно из условий бесплатного обслуживания на конец месяца, банк спишет комиссию в начале следующего.
Стоимость обслуживания Основной СберКарты |
0 руб. |
Стоимость обслуживания дополнительной СберКарты |
0 руб. |
Комиссия за выдачу наличных в банкоматах других банков |
0 руб. |
Лимит выдачи наличных |
5 млн руб. |
Суточный лимит на выдачу наличных |
500 тыс. руб. |
Уведомления об операциях |
0 руб. |
Максимальное количество основных и дополнительных карт выпущенных в рамках пакета услуг у одного клиента |
5 |
Платежные сервисы Сбербанка перешли на сертификаты Минцифры. Как теперь работает оплата в интернет-магазинах
Большинство сайтов сегодня устанавливают защищенное соединение с пользователями, используя криптографические протоколы, такие как TLS или SSL. Однако, чтобы браузер мог подтвердить, что соединение настоящее, а не поддельное, существуют TLS-сертификаты, выдаваемые удостоверяющими центрами (УЦ).
До весны прошлого года в России не существовало национальных удостоверяющих центров, даже государственные веб-ресурсы использовали услуги зарубежных сертификатов. Однако после отзыва сертификатов у некоторых российских подсанкционных организаций в марте 2022 года, Минцифры начало выдавать свои эквиваленты технологии TLS – российские TLS-сертификаты Russian Trusted Root CA.
При посещении сайта с сертификатом, выданным российским удостоверяющим центром, браузер может сообщить об ошибке незащищенного соединения. Это потому, что ни один иностранный браузер или ОС не признает удостоверяющий центр Минцифры.
Чтобы избежать появления ошибки при посещении платёжного шлюза Сбербанка, была разработана следующая схема:
- Если браузер посетителя поддерживает российский сертификат, то он будет перенаправлен на страницу securepayments.sberbank.ru .
- Если же используется иностранный браузер, то Сбербанк перенаправит на один из пяти альтернативных доменов, которые все еще защищены сертификатами, выданными иностранными удостоверяющими центрами, например, securecardpayment.ru , secure-payment-way.ru и др.
Однако, использование такого важного сервиса вне официального имени домена Сбербанка может вызвать сомнения у пользователей. Если не знать об этой детали, то указанные выше адреса можно легко принять за мошеннические
Специалисты рекомендуют два решения. Одно из них – использовать российские веб-браузеры Яндекс.Браузер и Атом, со встроенным корневым сертификатом от Минцифры. Другой вариант – установить российский TLS-сертификат Russian Trusted Root CA вручную, чтобы он поддерживался вашей операционной системой.
Сертификат Минцифры: спасение или новая опасность
Хотя… Выход, говорят госбанкиры, есть! Достаточно вручную указать устройству, что сертификату Минцифры можно доверять — и защищенное соединение снова заработает. Это называется «установка корневого сертификата», и именно это предлагает Сбер.
Дело в том, что установка корневого сертификата в систему — это очень ответственный шаг, почти как вступление в брак. Вы даете разрешение сертификату подтверждать вообще всё. И это создает теоретическую возможность для расшифровки вашего трафика даже на сайтах, которые используют любые другие сертификаты.
Дмитрий Кузеванов, технический директор компании «Азбука Вкуса»:
— Важно понимать, что владелец корневого сертификата, которому вы доверяете, способен выпустить любой сертификат на имя любого сайта, и ваше устройство будет ему доверять и не выдавать никаких предупреждений.И вот в этом моменте возможно злоупотребление — выпуск сертификата-двойника без ведома владельца ресурса и дальнейшее его использование в атаке «man-in-the-middle». Атакующий получает доступ для просмотра расшифрованного трафика между пользователем и сайтом, который может содержать: логины или пароли, тексты комментариев, любую другую конфиденциальную информацию
Атака довольно сложная и, естественно, незаконная: для нее требуется, чтобы сам удостоверяющий центр Минцифры вдруг выдал поддельный сертификат для нужного сайта. Иначе не получится.
Дмитрий Гачко, основатель ГК ITglobal.com:
— Понятно, что можно злоупотребить, выдав сертификат, например, для YouTube, и ваш браузер не будет об этом сигнализировать, но злоупотребить может и любой другой из существующих владельцев корневых сертификатов. Пойдет ли кто-то на такой шаг и по какой причине — вот в чем вопрос.
Трафик с сайтов, которые используют сертификаты от Минцифры, расшифровать проще — надо только получить в этом поддержку самого Минцифры.
Securepayments.sberbank.ru: что за сайт и как войти в личный кабинет?
Покупки в онлайн-магазинах и оплата услуг в интернете давно стали обыденной частью жизни. Это не просто быстро и удобно, но зачастую еще и дешевле. Достаточно зайти на сайт, найти товар и оплатить картой. Единственный минус – риск столкнуться с мошенниками или передать данные банковских карт злоумышленникам. Чтобы защитить клиентов и бизнес-партнеров, Сбербанк разработал специальную страницу, вход на которую выполняют через личный кабинет.
Что это
Securepayments.sberbank.ru – платежный шлюз, название которого переводится как «безопасные платежи». С помощью этой площадки можно не опасаясь последствий выполнить привязку карточки. Таким образом, банк гарантирует безопасность операций и позволяет выбирать из тысяч клиентов, магазинов и сервисов без риска столкнуться с мошенниками. Все объекты онлайн-торговли и оказания услуг проходят тщательную проверку от Сбербанка.
Вход в личный кабинет
Нажав на ссылку унифицированной платформы securepayments.sberbank.ru, банк автоматически перенаправляет пользователя на другую страницу https://www.sberbank.ru/ru/person, где каждый клиент может найти подробную информацию о кредитах, вкладах, страховании, обратиться за поддержкой в онлайн-режиме.
Доступ к странице securepayments, как правило, стремятся получить юр. лица, которые решили сайт своей компании интегрировать с платежной системой Сбербанка. Широкие массы больше интересует оплата карточками проезда. Для этого достаточно подать заявку банк и заключить договор эквайринга. Если вопросов не возникнет, сотрудники кредитно-финансовой организации свяжутся с клиентом и предоставят необходимые пароли и логины.
Для чего нужен Сбер сертификат
Сберегательный сертификат Сбербанка для физических лиц, с точки зрения закона, является ценной бумагой. Он подтверждает права владельца на получение от финансового учреждения определенной суммы при предъявлении документа.
Кроме того, по сертификатам предусмотрено начисление процентов. Ранее они также могли продлеваться. Ранее люди использовали этот продукт в качестве альтернативы вкладам, для перевозки или хранения крупных сумм, а иногда и в расчетах, чтобы не связываться пересчетом денег.
Важно!
В Сбере больше невозможно приобрести Сберсертификаты. Не продают их и другие российские банки
Это правило связано с внесением изменений в ГК РФ в 2018 году. При этом по уже выданным бумагам обязательства продолжают исполняться в полном объеме. Единственное ограничение установлено на их продление. Оно из-за ограничений закона также стало невозможным.
Как подключить?
Подать заявку на подключение к «СберПервый» доступно удаленно через сервис «Сбербанк Онлайн» или в рамках личного посещения офисов обслуживания. Перед заключением договора рекомендуется связаться со службой поддержки – персональный менеджер проконсультирует по актуальной политике и алгоритму получения доступа к пакету услуг.
Уточнить перечень действующих подразделений, специализирующихся на рассматриваемой услуге, можно на официальном сайте. Перейдите по указанной ссылке https://www.sberbank.ru/ru/person/sb1?segment=vip , прокрутите начальную страницу донизу и найдите виртуальную карту.
Насколько выгодно быть клиентом СберПремьер
СберБанк рассчитал, сколько можно сэкономить, пользуясь бонусами и сервисами пакета услуг.
Поэтому, даже если не соблюдать условия банковского обслуживания, клиент все равно останется в плюсе.
Из каких параметров сделан расчет:
Кэшбэк за год:
Наименование |
Кэшбэк бонусами Спасибо |
АЗС (~ 5 заправок в месяц) и такси (~ 2 раза в месяц) |
~ 6 тыс. |
За посещение ресторана (~ 6 раз в месяц) |
~ 4 тыс. |
Покупки в супермаркетах (~ 11 раз в месяц) |
~ 4 тыс. |
Остальные траты |
~ 3 тыс. |
Итого |
17 тыс. бонусов=~ 11 тыс. руб. |
Дополнительная экономия:
- На бесплатной доставке продуктов из ЕАптеки, Самоката и СберМегаМаркета ~ 16 тыс. руб.
- На страховании семьи для путешествия ~11 тыс. руб.
- На подписке на Okko и на музыке в Звуке ~ 8 тыс. руб.
- На мобильной связи от СберМобайла и облачном хранилище Диск ~3 тыс. руб.
- На переводах клиентам СберБанка~1 тыс. руб.
- Итого: 39 тыс. руб.
Выгода на привилегиях:
- Экономия на медицинских услугах 19 тыс. руб.
- Экономия на обслуживании карт 4 тыс. руб.
- Экономия на сервисе по возврату налогов 2 тыс. руб.
- Экономия на страховых продуктах 1 тыс. руб.
- Итого 26 тыс. руб.
Стоимость услуг дана по расценкам, действующим в столице и других крупных городах России. В средних и мелких городах выгодность пакета услуг будет значительно ниже.
Условия Сберсертификата на 2021 год
Несмотря на то что оформить сберегательный сертификат от Сбербанка на предъявителя больше нельзя, эти бумаги еще могли сохраниться в небольшом количестве. По ним продолжается обслуживание клиентов.
В 2021 году по этому продукту в Сбере действуют следующие условия:
- Порядок выплаты процентов — в конце срока. Они будут выплачены при погашении бумаги.
- Ставка — в соответствии с условиями продукта на дату заключения. При досрочном погашении доход начисляют по ставке 0,01% годовых.
- Пролонгация — невозможна. Это условие связано с ограничениями в законодательстве.
Но главное условие, привлекавшее в сертификатах — возможность свободно дарить и передавать их. Никаких документов при этом оформлять не требовалось. Можно было просто передать бумагу и все.
Обратите внимание!
Если сертификат был сдан в Сбер для безопасного хранения, его перед передачей должен был получить предыдущий владелец.
“Сбер Первый” – что это за пакет услуг
Обновленный пакет «Сбер Первый» – уникальное предложение для действующих клиентов крупнейшего банка России. Особые привилегии позволяют оптимизировать взаимодействие с эмитентом, получить доступ к дополнительным услугам компании и наиболее выгодным условиям.
Опция «Сбер Первый» охватывает обширный перечень услуг, в частности, связанных со следующими категориями:
- инвестиции и вклады;
- банковские карты;
- персональное обслуживание;
- онлайн переводы;
- налогообложение;
- медицина и страхование;
- путешествия;
- индивидуальные сейфы.
Специальное предложение рекомендуется выбирать активным клиентам Сбербанка. Особенно в тех случаях, когда основной поток транзакций происходит непосредственно через данную финансовую организацию. Услуга будет полезна как в личных, также коммерческих целях.
Погашение Сберсертификата
Сберегательный сертификат от Сбербанка проценты и основную сумму по общим правилам позволяет получить после истечения срока действия договора. Но возможно и досрочное изъятие средств (погашение бумаги). В последнем случае проценты пересчитывают по ставке 0,01% годовых.
Для погашения сертификата, хранящегося у клиента ему нужно обратиться с ценной бумагой и паспортом в офис Сбера, работающий с данным продуктом. После проверки информации ему выдадут деньги или зачислят их на счет. Если требуется получить сумму более 500–900 тысяч рублей наличными, стоит заказать выдачу заранее.
Погашение сертификата, сданного на хранение в Сбер, происходит чуть по-другому. Для осуществления этой операции клиенту потребуется выполнить следующие действия:
- Обратиться в офис банка и сообщить о желании забрать и погасить сертификат.
- Подождать 3–5 дней, пока сотрудники офиса подготовят бумагу и средства к выдаче.
- Обратиться в офис с паспортом, забрать сертификат и сразу погасить его.
Ничего сложного в погашении сертификата нет в обоих случаях. Сбербанк России сберегательный сертификат продвигал как альтернативу вкладам и даже предлагал по этому продукту повышенные ставки. Из-за ограничений законодательства выпуск этого продукта прекращен. Но если бумага была оформлена ранее, ее можно погасить в любой момент. Банк продолжает исполнять договоры в полном объеме.
Следующая статья
ВТБ или Сбербанк Инвестиции – что лучше выбрать?
Что случилось с сайтом Сбера
«Подключение не защищено. Не сообщайте этому сайту конфиденциальную информацию. Например, пароли и номера банковских карт. К ней могут получить доступ злоумышленники». Такой формулировкой описывает сайт sberbank.ru самый популярный в интернете браузер Chrome. Но ведь мы на сайт Сбербанка заходим именно чтобы ввести пароль и данные карт! Поэтому предупреждение звучит крайне угрожающе. Так в чем же дело?
Допустим, вы в кафе подключились к открытому Wi-Fi. Рядом сидит злоумышленник, который ловит ваш трафик — все то, чем вы обмениваетесь с интернетом (в случае с открытым Wi-Fi с этим справится и школьник). Что он увидит, если соединение зашифровано? Ничего. Максимум — IP-адреса сайтов. Но что вы там передаете и что смотрите, останется для него загадкой. Причем заглянуть в ваш трафик не сможет даже ваш провайдер. Куда трафик идет — видно, а что там внутри — нет.
Конечно, если точка доступа Wi-Fi закрытая (а значит, соединение само по себе закрыто от злоумышленника за соседним столиком) или вы вообще подключены по проводу, вероятность того, что провайдер будет лезть в ваш трафик и искать там пароли, крайне мала. Но гарантии безопасности уже нет. О чем браузер и предупреждает.
Но почему сайт Сбера отказался от защищенного соединения? Все дело снова в санкциях. Для шифрования трафика сайт должен иметь специальную вещь — сертификат безопасности. Это такой цифровой паспорт, который подтверждает, что трафик идет именно с того сайта, который вы запрашивали. Ваш браузер отправляет запрос: «Это точно сайт Сбера?» Тот отвечает: «Да, я точно сайт Сбера, вот мой пасп… сертификат!»
Но сертификаты (как и паспорта) не выдает кто попало. Это делают специальные удостоверяющие центры — аналоги паспортных столов. И в каждом устройстве/браузере зашит список центров, которым устройство/браузер доверяет. То есть наличие сертификата в конечном счете означает, что удостоверяющий центр, которому можно доверять, гарантирует: это тот самый сайт.
Вот тут и появилась проблема для попавшего под санкции госбанка. Доверенные удостоверяющие центры сплошь иностранные, да еще и из стран, которые российские власти называют недружественными. Отечественный сертификат Минцифры планировали включить в список доверенных, да не успели.
Условия и тарифы
Стать участником программы лояльности может физическое лицо, соответствующее следующим критериям:
- наличие действующей дебетовой карты банка;
- подключение к интернет-банкингу;
- отсутствие задолженностей.
Для подключения к пакету услуг заключается пятилетний договор со Сбербанком. Соглашение может быть расторгнуто преждевременно – не позднее чем за 30 дней до обнуления.
Наиболее комфортные условия подключения к услуге доступны пользователям с крупными суммами на личных финансовых источниках. Первые два месяца оценить опцию можно бесплатно. В последующем назначается обязательный платеж – 10 тыс. рублей ежемесячно. Продолжить пользоваться «СберПервый» без оплаты удастся только при наличии на счетах не менее:
- 10 млн. рублей – для жителей регионов;
- 15 млн. рублей – для клиентов Москвы.
Представленная сумма складывается из денежных средств, хранящихся на банковских картах и счетах, инвестиционных и страховых продуктах Сбербанка.
Как наиболее безопасно открыть сайт Сбера
Так что же делать-то? Не установишь сертификат Минцифры — соединение с сайтом Сбера станет небезопасным. Установишь — безопасность соединений с другими сайтами может нарушиться. Выход — использовать российский браузер, который сам по себе доверяет отечественным сертификатам. Нам известно о двух таких — «Яндекс.Браузер» от одноименной компании и «Атом» от VK.
Владимир Пузанов, директор бренда BQ:
— Глобально устанавливать любые корневые сертификаты небезопасно, независимо от страны происхождения. При этом национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации). Если пользователь пользуется российскими браузерами, то дополнительно ничего устанавливать нет необходимости.
При этом разработчики «Яндекс.Браузера» уверяют, что допускают использование сертификата Минцифры только на сайтах из специального списка. То есть если «Яндекс.Браузер» увидит, что сертификатом Минцифры подписан, например, Google, то он все равно такой подписи доверять не станет. Можно просто использовать «Яндекс.Браузер» или «Атом» только на сайтах, которые подписаны Минцифрой, если сомневаетесь в этих российских разработках.
А вот перед владельцами iPhone дилеммы вообще не стоит: из-за ограничений системы у них браузеры могут доверять только корневым сертификатам из самой iOS. Так что вариант с российским браузером тут не поможет. Либо устанавливать корневой сертификат для Сбера в систему и учитывать все риски, либо пользоваться небезопасным соединением с онлайн-банком (и тоже учитывать все риски).
Платежная страница сбербанка securepayments sberbank ru что это
Как привязать карту к SberPay
- Перейдите в приложение «Сбербанк Онлайн»;
- Найдите в списке карту Visa и нажмите на неё;
- В открывшемся окне выберите «Добавить в SberPay»;
- Подтвердите добавление карты кодом из SMS.
Как включить SberPay на Android
- Перейдите в «Настройки» — «Соединение» — «Другие соединения»;
- Здесь откройте вкладку NFC – «Приложение по умолчанию»;
В открывшемся окне выберите SberPay и подтвердите изменения.
Как платить SberPay
Как переключить смартфон с Google Pay на SberPay
- Откройте приложение Сбербанка на своем смартфоне.
- В верхней строке поиска напишите SberPay.
- Кликнете на пункт Подключить SberPay.
- Нажмите Добавить карту и выберите одну из ваших карт.
- После этого появится уведомление Заменить стандартное платежное приложение, согласитесь.
- Перейдите в Настройки смартфона.
- В строке поиска введите NFC.
- Далее выберите Бесконтактные способы оплаты (Способы оплаты).
- Проверьте, установлен ли SberPay в качестве способа оплаты по умолчанию.
- При необходимости повторите процедуру, описанную выше.
Деньги были и сплыли. Фото: dolg.guru
Скриншот из приложения «Сбербанк Онлайн». Фото: «Выберу.ру»