Что такое Сбер ID?
Сбер ID — единый идентификатор, с помощью которого можно пользоваться сервисами Сбера и его партнёров без необходимости регистрироваться и запоминать пароли. Другими словами это единый вход в сервисы Сбера и партнёров: МегаМаркет, Delivery Club, Okko, СберМаркет , Ситимобил, ДомКлик и многих других.
Безопасно входите на десятки сервисов — со Сбер ID не нужно запоминать пароли и логины и бесконечно вводить одни и те же данные для регистрации — необходимые поля в анкетах заполнятся автоматически.
Сбербанк ID — сервис аутентификации при доступе к информационным ресурсам экосистемы Сбера и его партнёров, а также по управлению персональными данными клиентов, включая передачу персональных данных клиентов партнёрам. Предоставляется физическим лицам — пользователям интернет-банка и мобильного приложения Сбербанк Онлайн, а также новым пользователям сервиса Сбер ID.
Кстати, Вконтакте запустил в 2021 году похожий инструмент — VK ID , сервис упрощённой быстрой регистрации и/или авторизации пользователей в сервисах экосистемы VK, а также в иных сервисах и/или сайтах.
Сбер ID — это:
- Удобно — если у вас уже установлено мобильное приложение СберБанк Онлайн, то у вас есть и Сбер ID.
- Безопасно — используются только самые надёжные технологические решения: например, протокол OpenID Connect. Сторонние сервисы не смогут получить доступ к учётной записи Сбер ID или СберБанк Онлайн. При этом партнёрам не передаются ваши платёжные и финансовые данные — заходя по номеру телефона или через QR-код, вы подтверждаете вход на сайте банка, а не на странице партнёра. Магазины и сервисы получают ваши данные в зашифрованном виде и только с вашего согласия.
- Выгодно — Сбер ID даёт доступ к самым выгодным предложениям экосистемы Сбера, после чего вы сможете получать приятные скидки и бонусы на сайтах и в приложениях экосистемы Сбера: МегаМаркет, Okko, СберЗвук, Ситимобил, СберМаркет , Delivery Club, СберМобайл, СберДиск, Самокат, СберЕаптека, СберМобайл. Всё, что для этого нужно, — оформить подписку СберПрайм !
- Доступ к картам — сохраняйте карты любых банков для быстрой оплаты на сайтах партнёров Сбера.
Если вы еще не пользуетесь веб-версией или приложением СберБанк Онлайн, создайте Сбер ID за пару минут:
- Зайдите на любой сайт экосистемы Сбера или партнёров
- Нажмите «Войти»
- Для входа используйте зелёную кнопку «Войти по Сбер ID» и выберите опцию регистрации
Как пользоваться Сбер ID
Просто используйте кнопку «Войти по Сбер ID» для входа и регистрации на сайтах и в приложениях экосистемы Сбера или партнёров. Вам не придётся вводить ваши данные, они заполняются автоматически. Сбер ID доступен на 80+ сервисах!
Используйте один из вариантов входа:
1. Вход со смартфона. Для входа в мобильные приложения партнёров или на сайты со смартфона достаточно нажать «Войти по Сбер ID», а затем подтвердить вход в мобильном приложении СберБанк Онлайн. Туда вас перенаправят автоматически.
2. Вход с компьютера или планшета. Для входа на сайты партнёров с компьютера используйте любой из вариантов:
— Номер телефона. Введите ваш номер, а затем подтвердите вход с помощью push-уведомления, которое придёт в мобильное приложение Сбербанк Онлайн. Если у вас нет этого приложения, установите его и зарегистрируйтесь.
— QR-код. Отсканируйте его на экране компьютера через приложение СберБанк-Онлайн. QR-код можно отсканировать камерой смартфона или приложением для сканирования кодов. Если у вас нет приложения Сбер-Онлайн, установите его и зарегистрируйтесь.
— Push-уведомление. Если вы уже входили по Сбер ID с данного компьютера, подтвердите вход с помощью push-уведомления в мобильном приложении СбербанкОнлайн. Если у вас нет этого приложения, установите его и зарегистрируйтесь.
Что делать, если не получается войти по Сбер ID?
Если не срабатывает Сбер ID, попробуйте войти по номеру телефона или по QR-коду. Если и это не помогает, позвоните в контактный центр по номеру 900 и специалист разберётся в вашей ситуации.
Сбер ID
Сбер ID — это единый вход в сервисы экосистемы Сбербанка и партнеров. В Сбер ID используются технологические решения (например, протокол OpenID Connect) для обеспечения должного уровня безопасности.
2023
Использование для авторизации в «Спарк Регистре»
Сбер и «Интерфакс» запустили авторизацию юрлиц по СберБизнес ID на сайте СПАРК РЕГИСТР. В этом открытом реестре содержится информация, которую компании добровольно раскрывают о себе. Об этом Сбер сообщил 18 октября 2023 года. Подробнее здесь.
Подтверждение подлинности профиля на «Авито» помощью сервиса Сбер ID
С помощью сервиса Сбер ID теперь можно подтвердить подлинность профиля на Авито и получить статус «Документы проверены». Об этом 23 августа 2023 года сообщили в Сбербанке. Загружать сканы документов больше не нужно — достаточно сделать несколько шагов в мобильном приложении или на сайте платформы. Наличие значка о пройденной проверке помогает повысить уровень безопасности и доверия на Авито. Согласно исследованиям Сбера, пользователи Сбер ID характеризуют технологию как надежную и безопасную.
Иллюстрация:pedagogik-a.ru
Для покупателей на Авито наличие у продавца значка о пройденной проверке — это подтверждение того, что они имеют дело с реальным продавцом, а не созданным автоматически аккаунтом. Для продавцов — возможность дополнительно повысить шансы на просмотр объявлений. Согласно данным исследований Авито, по состоянию на август 2023 года, объявления тех продавцов, аккаунты которых отмечены значком о пройденной проверке, получают на 20% больше трафика, чем профили без цифровых бейджей. Также по данным компании, более 90% пользователей сервиса выбирают для совершения сделки пользователей со значком в профиле «Документы проверены». Сбер ID дополнит уже существующие методы подтверждения аккаунта в Авито.
Для подтверждения профиля по Сбер ID надо авторизоваться в мобильном приложении или на сайте Авито. Потом зайти в свой профиль и далее — в раздел «Управление профилем» — «Основные данные» — «Подтверждение данных» — «Сбер ID». После этого система предложит пользователю открыть мобильное приложение или сайт Сбербанка для проверки данных. Проверка займет меньше минуты. Сразу после этого в профиле пользователя Авито появится значок «Документы проверены». Подтверждение документов по Сбер ID доступно тем клиентам, которые ещё не получили значок «Документы проверены» другим способом.
Правила использования сервиса Сбер ID
Автозаполнение – процедура заполнения данных Пользователя на Информационном ресурсе Партнера с помощью функционала Сервиса.
Автоматизированная система E-Invoicing (СФЕРА-Курьер) – система электронного документооборота (прием/передача электронных документов), в системе оператора «ООО «КОРУС Консалтинг СНГ» «СФЕРА Курьер», предоставляющая возможность передавать/получать юридически значимые документы с использованием УКЭП.
Аутентификация – процедура проверки данных Пользователя, обратившегося для доступа к Информационному ресурсу Партнера.
Банк – ПАО Сбербанк.
Департамент кибербезопасности Банка (ДКБ) – департамент Банка, осуществляющий Оценку Партнера.
Договор – договор об информационно-технологическом взаимодействии, в рамках которого Партнеру предоставляется Сервис Сбер ID.
Идентификатор Сбер ID – уникальный, неизменяемый идентификатор Пользователя, присваиваемый Пользователю в информационных системах/базах данных Банка и передаваемый Партнерам.
Информационный ресурс Партнера – сайт (страница сайта) в сети Интернет, мобильное приложение Партнера, предназначенные для предоставления Пользователям своих продуктов и услуг и/или информации о них.
Карточка Партнера – информационная карточка, содержащая сведения о Партнере, которые необходимы для подключения, использования Сервиса и Мониторинга Партнеров.
Компании группы Банка – компании, перечень которых размещен на Официальном сайте Банка по адресу: www.sberbank.ru/ru/person/info_partner.
Мониторинг – плановая (ежеквартальная) и внеплановая (по требованию Банка) проверка Партнера на предмет соблюдения Партнером настоящих Правил использования сервиса Сбер ID и действующего законодательства в области персональных данных.
Опросник – перечень вопросов, содержащийся в Карточке Партнера, адресуемый Партнеру с целью проверки коммерческой деятельности Партнера на предмет соответствия Правилам и требованиям действующего законодательства в области персональных данных.
Официальный сайт Банка – https://developers.sber.ru.
Оценка Партнера – комплекс мер и мероприятий, осуществляемый ДКБ и направленный на оценку соответствия Партнера требованиям законодательства в области персональных данных, в соответствии с Руководством по проведению оценки уровня зрелости кибербезопасности Партнера ПАО Сбербанк.
Портал разработчика – принадлежащая Банку, информационно-техническая платформа в сети Интернет, позволяющая Партнеру получить доступ к SberAPI, размещенная по адресу: https://api.developer.sber.ru.
Партнеры – юридические лица, в том числе Компании группы Банка и/или компании, входящие в Экосистему Банка, а также индивидуальные предприниматели, заключившие с Банком Договор. Перечень Партнеров Банка размещен на Официальном сайте Банка.
Пользователь – физическое лицо, заключившее с Банком договор банковского обслуживания¹ и/или договор о выпуске и обслуживании банковской карты ПАО Сбербанк и/или присоединившееся к условиям публичной оферты о присоединении к услуге «Удобный доступ».
Проверка UX/UI – проверка соответствия сценария спроектированного пользовательского интерфейса требованиям Банка.
Сервис Сбер ID (далее – Сервис) – сервис Банка по аутентификации пользователей, автозаполнению их данных на информационных ресурсах Банка и Партнеров в соответствии с договором о присоединении к услуге «Удобный доступ», или договором банковского обслуживания и/или договором об обслуживании банковских карт ПАО Сбербанк. Сервис Сбер ID предоставляется Партнерам на основании Договора.
Стороны – совместное наименование Банка и Партнера.
Уровень интеграции (подключения) Партнера – уровень интеграции (подключения) Партнера к Сервису, определяемый Банком на основании Карточки Партнера и Оценки Партнера. В зависимости от Карточки Партнера и Оценки Партнера, Партнеру может быть присвоен один из следующих Уровней интеграции (подключения):
- Уровень интеграции (подключения) Партнера «Light» – уровень интеграции Партнера с Сервисом для цели аутентификаций Пользователя на Информационном ресурсе Партнера. Перечень обрабатываемых персональных данных Пользователя: идентификатор пользователя; адрес электронной почты; телефон (мобильный).
Уровень интеграции (подключения) Партнера «Standart» – уровень интеграции Партнера с Сервисом для целей аутентификации и/или автозаполнения данных Пользователей на Информационном ресурсе Партнера. Перечень обрабатываемых персональных данных Пользователя: идентификатор пользователя; адрес электронной почты; телефон (мобильный/служебный); дата рождения; ФИО; пол; адрес доставки; Цифровой идентификатор карты, ее последние четыре цифры, банк-эмитент, наименование платежной системы (токены карт) (при наличии договора эквайринга, заключенного Партнером с Банком). В случае, если при Уровне интеграции Партнера «Standart» число Пользователей, зарегистрированных и/или использующих Информационный ресурс Партнера превысит 100 000,00 (сто тысяч), Банк вправе провести Оценку Партнера.
- Уровень интеграции (подключения) Партнера «Professional» – уровень интеграции Партнера с Сервисом для целей аутентификации, автозаполнения данных Пользователя на Информационном ресурсе Партнера и/или иных целей. Перечень обрабатываемых персональных данных Пользователя определяется по предварительному соглашению Банка и Партнера (может включать в себя сведения о паспортных данных; ИНН; СНИЛС; семейном положении; образовании; признаке сотрудника Банка и др.).
Подробная информация об Уровнях интеграции (подключения) Партнеров изложена в Приложении № 1 к настоящим Правилам.
Усиленная квалифицированная электронная подпись (УКЭП) – усиленная квалифицированная электронная подпись в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
SberAPI – программный интерфейс, предоставляемый Банком Партнеру в целях автоматизированного взаимодействия с Банком, позволяющий направлять и получать от Банка информацию по протоколу с применением защищенного соединения.
User Experience/User Interface (UX/UI) – сценарий спроектированного пользовательского интерфейса.
1. Общие положения
1.1. Настоящие Правила использования сервиса Сбер ID (далее – «Правила»), содержат условия подключения и использования Партнерами Сервиса.
1.2. Использование Партнерами Сервиса регулируется следующим перечнем документов, который не является исчерпывающим:
- Договор об информационно-технологическом взаимодействии;
- Правила;
- Соглашение о неразглашении конфиденциальной информации, заключенное Сторонами;
- Руководство по проведению оценки уровня зрелости кибербезопасности Партнера ПАО Сбербанк;
- Карточка Партнера.
1.3. Все уведомления, извещения и сообщения, а также вопросы, связанные с порядком подключения Сервиса, направляемые Партнером в адрес Банка (далее – «Корреспонденция»), должны направляться по адресу электронной почты SberID@sber.ru.
1.4. Корреспонденция считается полученной Банком в дату, указанную в подтверждении о получении сообщения на адрес электронной почты, указанный в п. 1.3. Правил, но в любом случае не позднее следующего рабочего дня с момента его отправки Партнером.
1.5. Формирование и обмен документами осуществляется Сторонами в электронном виде в Автоматизированной системе E-Invoicing. Изменение согласованного оператора системы электронного документооборота возможно только по взаимному согласию Сторон.
1.6. Документы, подписанные корректной Усиленной квалифицированной электронной подписью, доставленные через согласованного Сторонами оператора электронного документооборота, имеют юридическую значимость. При осуществлении электронного документооборота Стороны руководствуются законодательством Российской Федерации, в частности, Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи», а также регламентом электронного документооборота, опубликованным на официальном сайте оператора электронного документооборота.
1.7. Партнер самостоятельно несет ответственность за соблюдение им требований применимого законодательства при использовании Сервиса. Везде по тексту Правил, если явно не указано иное, под термином «Законодательство» понимается любое применимое законодательство, включая как законодательство Российской Федерации, так и законодательство места пребывания Партнера или места совершения им юридически значимых действий в соответствии с Правилами. Если использование Партнером какой-либо возможности, предоставляемой Сервисом, нарушает Законодательство, Партнер обязуется воздержаться от использования Сервиса.
1.8. Банк вправе в любое время изменять текст настоящих Правил при обязательном уведомлении Партнера о предстоящих изменениях в порядке предусмотренном п. 1.3 Правил. Новая редакция правил вступает в силу с момента ее размещения в сети Интернет на Официальном сайте Банка. Продолжение использования Сервиса после изменения Правил считается согласием с их новой редакцией. Партнер обязан прекратить использование Сервиса, в случае если Банком были внесены какие-либо изменения в настоящие Правила, с которыми Партнер не согласен.
1.9. Актуальная версия Правил размещена на Официальном сайте Банка.
2. Ограничения в использовании Сервиса
2.1. Партнер обязуется использовать Сервис исключительно в собственной коммерческой деятельности. Запрещается использование Сервиса третьими лицами.
2.2. Партнеру запрещается совершать действия, направленные на нарушение нормального функционирования Сервиса, а также использовать специальные программы, содержащие вредоносные компоненты, которые могут привести к появлению скрытых функциональных возможностей (недокументированных изменений, операций, либо внедренных «программных закладок»), или использовать специальные программы, которые заведомо предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, являющейся частью Сервиса. Партнеру запрещено использовать компьютерные вирусы, которые могут деактивировать, уничтожить или иным образом изменить данные Банка, программное или аппаратное обеспечение и оборудование Банка. Партнер обязуется использовать данные, полученные от Банка, с соблюдением действующего российского законодательства, в том числе с соблюдением норм, предусмотренных Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Партнер обязуется получить отдельное согласие Пользователей для использования полученных от Банка персональных данных Пользователей в собственных целях, а также обязуется не использовать Сервис для незаконного использования/распространения конфиденциальной информации Пользователей.
2.3. До начала использования Сервиса, Партнер гарантирует Банку наличие прав на Информационный ресурс и входящие в его состав объекты интеллектуальной собственности. Партнер подтверждает, что указанные права являются действующими, неоспоримыми, отношения с авторами или работниками, участвующими в разработке Информационного ресурса или отдельных объектов интеллектуальной собственности, входящих в состав Информационного ресурса, оформлены в соответствии с действующим законодательством Российской Федерации.
2.4. Партнер не имеет права использовать Сервис для создания интернет-сервисов, программ для ЭВМ или иным образом, если такое использование влечет нарушение Законодательства, или положений документов, указанных в п. 1.3. Правил, и/или прав и законных интересов третьих лиц.
2.5. Банк оставляет за собой право изменять, исправлять или обновлять Сервис в любой момент, при обязательном уведомлении Партнера о предстоящих изменениях в порядке предусмотренном п. 1.3 Правил.
2.6. Банк имеет право по собственному усмотрению прекратить или приостановить доступ Партнера к Сервису без уведомления и без объяснения причин.
3. Порядок подключения к Сервису
3.1. В случае заинтересованности Партнера в использовании Сервиса, уполномоченный представитель Партнера должен направить соответствующий запрос на адрес электронной почты, указанный в п. 1.4. Правил. Запрос направляется в свободной форме и должен в том числе содержать контактные данные (ФИО, телефон и адрес электронной почты) представителя (-ей) Партнера.
3.2. В течение 3 (трех) рабочих дней с момента получения запроса от Партнера, Банк направляет в адрес Партнера:
- Соглашение о неразглашении конфиденциальной информации;
- Бланк Карточки Партнера;
3.3. Партнер обязуется заполнить все поля Карточки Партнера достоверными сведениями, а также подписать Соглашение о неразглашении конфиденциальной информации и направить указанные документы в Банк для ознакомления в течение 5 (пяти) рабочих дней с момента получения документов от Банка с использованием адреса электронной почты, указанной в п. 1.4 Правил.
3.4. По итогу заполнения Карточки Партнера, Банк предварительно присваивает будущему Партнеру Уровень интеграции (подключения) Партнера, который в дальнейшем будет указан в Договоре, а также принимает решение о проведении Оценки Партнера и возможности осуществить подключение Партнера к Сервису.
3.5. В случае, если Банком предварительно присваивается будущему Партнеру Уровень интеграции (подключения) «Light», то Партнер обязуется в течение 5 (пяти) рабочих дней с момента получения от Банка решения о предварительном присвоении Партнеру Уровня интеграции (подключения) «Light» пройти Оценку Партнера, предоставив Банку заполненную Карточку партнера без направления документов и материалов, подтверждающих реализацию и выполнение мер, в соответствии с требованиями ДКБ. В случае отказа Партнера от прохождения Оценки Партнера и/или невозможности пройти Оценку Партнера, дальнейшая интеграция с Сервисом невозможна.
3.6. В случае, если Банком предварительно присваивается будущему Партнеру Уровень интеграции (подключения) «Standart» и/или «Professional», то Партнер обязуется в течение 15 (пятнадцати) рабочих дней с момента получения от Банка решения о присвоении Партнеру Уровня интеграции (подключения) «Standart» или «Professional» пройти Оценку Партнера предоставив Банку заполненную Карточку партнера и направив документы и материалы, подтверждающие реализацию и выполнение мер, в соответствии с требованиями ДКБ. В случае отказа Партнера от прохождения Оценки Партнера и/или невозможности пройти Оценку Партнера, дальнейшая интеграция с Сервисом невозможна.
3.7. Решение Банка о возможности подключения будущего Партнера к Сервису направляется Партнеру с момента получения от Партнера документов, указанных в п. 3.2. Правил, а также по результатам успешного прохождения Оценки Партнера. При этом Банк вправе по своему усмотрению отказать Партнеру в подключении к Сервису без объяснения причин.
3.8. В случае положительного решения Банка о возможности подключения Партнера к Сервису, Партнеру необходимо пройти процедуру регистрации на Портале разработчика https://api.developer.sber.ru и осуществить настройку подключения Сервиса, следуя имеющимся инструкциям².
3.9. В течение 3 (трех) рабочих дней с момента принятия Банком положительного решения о возможности подключения Партнера к Сервису, Банк направляет в адрес Партнера Договор для его последующего согласования. Партнер обязуется согласовать Договор в течение 10 (десяти) рабочих дней с момента получения экземпляра Договора от Банка и направить соответствующее уведомление в Банк с использованием адреса электронной почты, указанного в п. 1.4 Правил. В случае неполучения соответствующего уведомления от Партнера, дальнейшая интеграция (подключение) Партнера к Сервису невозможна.
3.10. Стороны подписывают и обмениваются экземплярами согласованного Договора в порядке, предусмотренном в п. 1.6. Правил, в течение 3 (трех) рабочих дней с момента получения Банком соответствующего уведомления о согласовании Договора от Партнера.
3.11. Банк не хранит Карточку Партнера, а также любую иную информацию, которая была предоставлена Партнером в ходе процесса подключения Партнера к Сервису, в случае принятия Банком решения о невозможности интеграции (подключения) Партнера к Сервису.
3.12. Партнер является самостоятельным оператором персональных данных представителя (-ей) и/или работников Партнера по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и, выступая в качестве передающей стороны, обеспечивает и гарантирует правомерность такой передачи персональных данных в Банк в соответствии с требованиями применимого законодательства.
4. Мониторинг и взаимодействие Банка и Партнера
4.1. Банк вправе проводить плановый (ежеквартальный) и/или внеплановый (по особому требованию Банка) Мониторинг Партнера на предмет соблюдения Партнером Правил.
4.2. Банк уведомляет Партнера о проведении Мониторинга за 3 (три) рабочих дня до предполагаемой даты проведения Мониторинга с использованием адресов электронной почты, указанных в Договоре.
4.3. В ходе проведения Мониторинга, Банк направляет в адрес Партнера Карточку Партнера для актуализации указанных в ней сведений о Партнере. Партнер обязуется актуализировать Карточку Партнера в течение 3 (трех) рабочих дней с момента ее получения от Банка и направить Карточку Партнера в адрес Банка с использованием адреса электронной почты, который указан в п. 1.4 Правил.
4.4. Банк осуществляет анализ сведений, предоставленных в составе Карточки Партнера в течение 10 (десяти) рабочих дней с момента ее получения.
4.5. В случае, если на стороне Партнера имели место организационно-правовые изменения и/или число Пользователей Информационного ресурса Партнера превысило 100.000,00 (сто тысяч) уникальных Пользователей, а также Партнер намерен увеличить или сократить перечень обрабатываемых персональных данных Пользователей и/или цели их обработки, Банк вправе в ходе Мониторинга провести Оценку Партнера в соответствии с Руководством по проведению оценки уровня зрелости кибербезопасности Партнера ПАО Сбербанк. При этом Партнер обязуется в течение 15 (пятнадцати) рабочих дней с момента наступления событий, указанных в настоящем пункте, пройти Оценку Партнера в соответствии с Руководством по проведению оценки уровня зрелости кибербезопасности Партнера ПАО Сбербанк. В случае отказа Партнера от прохождения Оценки Партнера и/или невозможности пройти Оценку Партнера, дальнейшая интеграция с Сервисом невозможна.
4.6. По итогу проведения Мониторинга и Оценки Партнера, Банк направляет в адрес Партнера уведомление об успешном прохождении Мониторинга (включая сообщение о изменении или не изменении Уровня интеграции (подключения) Партнера), либо о приостановке интеграции (подключения) Партнера с Сервисом или об отключении Сервиса. В случае необходимости, результаты Мониторинга и Оценки Партнера фиксируются Сторонами в соглашении, которое является дополнением к Договору.
4.7. В случае изменения сведений, указанных Партнером в Карточке Партнера в ходе подключения к Сервису, Партнер обязуется уведомить Банк в течение 15 (пятнадцать) календарных дней о намерении актуализировать Карточку Партнера и/или о вступлении таких изменений в силу с использованием адреса электронной почты, который указан в п. 1.4. Правил.
5. Отключение Сервиса
5.1. Банк вправе по своему усмотрению приостановить интеграцию (подключение) Партнера с Сервисом и/или отключить Партнера от Сервиса с направлением соответствующего уведомления Партнеру за 5 (пять) рабочих дня до приостановки интеграции и/или отключении Партнера от Сервиса.
5.2. В случае, если Партнер не прошел Оценку Партнера в соответствии с условиями, указанными в п. 4.5. настоящих Правил, Банк вправе приостановить интеграцию Партнера с Сервисом, направив Партнеру соответствующее уведомление, с использованием адресов электронной почты, указанных в п.1.4 Правил. Если Партнер не пройдет Оценку Партнера в течение 15 (пятнадцати) рабочих дней с момента получения от Банка уведомления о приостановке интеграции с Сервисом, Банк вправе расторгнуть Договор в одностороннем порядке.
5.3. В случае нарушения Партнером настоящих Правил и/или требований действующего законодательства в области персональных данных, Банк вправе по своему усмотрению приостановить интеграцию (подключение) Партнера с Сервисом и/или отключить Партнера от Сервиса с направлением соответствующего уведомления.
5.4. В случае отключения Партнера от Сервиса, Договор расторгается Банком в одностороннем порядке в соответствии с условиями Договора.
6. Интеллектуальная собственность
6.1. Исключительное право на Сервис принадлежит Банку. Настоящие Правила не предоставляют Партнеру каких-либо прав на использование Сервиса помимо тех возможностей, которые предоставляются непосредственно в интерфейсе Сервиса.
6.2. Используя Сервис, Партнер предоставляет Банку право использования логотипа, товарного знака и/или фирменного наименования Партнера в информационных целях без необходимости получения дополнительного согласия Партнера и без выплаты ему какого-либо вознаграждения за такое использование.
7. Персональные данные
7.1. Стороны принимают на себя обязательства обеспечить конфиденциальность и безопасность персональных данных, ставших известными Сторонам в ходе использования Сервиса. При этом меры, принимаемые для обеспечения безопасности персональных данных и защиты прав субъектов персональных данных, должны соответствовать требованиям законодательства Российской Федерации.
7.2. При обработке персональных данных Стороны обязуются принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями к защите обрабатываемых персональных данных, установленными статьей 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
8. Ограничение ответственности
8.1. Партнер самостоятельно и в полном объеме несет ответственность за использование и сохранность Идентификатора Сбер ID. Партнер не имеет права получать Идентификатор Сбер ID для третьих лиц, передавать или предоставлять его третьим лицам. Банк не несет ответственности за несанкционированное использование Идентификатора Сбер ID третьими лицами. Все действия, совершенные с помощью Сервиса и с использованием переданного Партнеру Идентификатора Сбер ID, считаются совершенными Партнером.
8.2. Банк не несет ответственности за действия или бездействия Партнера, в том числе если такие действия или бездействие привели к разглашению информации, обмен которой происходил с помощью Сервиса.
Приложение № 1 к Правилам использования сервиса Сбер ID
Уровни интеграции (подключения) Партнера
- Идентификатор Сбер ID (SUB, SUB_ALT);
- Адрес электронной почты;
- Телефон.
- Идентификатор Сбер ID (SUB, SUB_ALT);
- Адрес электронной почты;
- Телефон;
- Дата рождения;
- ФИО;
- Пол;
- Адрес доставки;
- Цифровой идентификатор карты, ее последние четыре цифры, банк-эмитент, наименование платежной системы (токены карт) (при наличии у Партнера договора эквайринга).
- Идентификатор Сбер ID (SUB, SUB_ALT);
- Адрес электронной почты;
- Телефон;
- Дата рождения;
- ФИО;
- ИНН;
- СНИЛС;
- Реквизиты документа, удостоверяющего личность;
- Пол;
- Адрес доставки;
- Адрес регистрации;
- Цифровой идентификатор карты, ее последние четыре цифры, банк-эмитент, наименование
- Иные данные⁴.
³ — Иные цели обработки персональных данных предварительно согласуются с Банком.
⁴ — Перечень передаваемых персональных данных предварительно согласуются Сторонами.
⁵ — В случае если число Пользователей, зарегистрированных и/или использующих Информационный ресурс Партнера превысит 100.000,00 (сто тысяч).
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.
Сбер id что это такое
Когда речь идет об использовании интернет-сервисов, аутентификация — это подтверждение личности пользователя. Системе необходимо знать, что за логином находится подлинный владелец аккаунта, а не злоумышленник. Чем больше процессов — в том числе связанных с платежами и личными данными человека — переходит в онлайн, тем важнее становится надёжность аутентификация.
Скажи мне свой пароль, и я скажу тебе, кто ты
Сегодня существуют и используются несколько способов распознать пользователя. Расскажем о некоторых из них.
Имя пользователя и многоразовый пароль
Самый простой и по-прежнему очень распространённый вариант. Устроен он очень просто: пользователь вводит свои имя и пароль — некую информацию, которая в идеале должна быть известна только ему. Если пароль совпадает с тем, который записан в системе, то аутентификация прошла успешно.
Для дополнительной безопасности пароль можно передавать с использованием шифрования, а также использовать хеш-функции. В таком случае система хранит не сам пароль, а его преобразованный по определенному алгоритму образ. Когда пользователь вводит пароль, система преобразует его по тому же алгоритму. Если результат совпадает, то пароль признается верным.
Такой способ популярен в первую очередь благодаря своей простоте. Однако у него по-прежнему много минусов. Проблема в том, что пароли крайне легко попадают в чужие руки — благодаря уязвимостям на других сайтах, забывчивости пользователей (оставляющих пароли записанными на видном месте) и другим факторам. А так как многие используют один и тот же пароль на разных сайтах, то злоумышленникам часто достаточно знать один пароль для доступа на разные сайты.
Двухфакторная аутентификация
Двухфакторная аутентификация подразумевает проверку пользователя через сочетания двух различных компонентов. Чаще всего это пароль и уникальный одноразовый цифровой код, который пользователю присылают на мобильный телефон.
Такой способ надежнее и не требует отдельных устройств: как правило, мобильный телефон всегда под рукой. Однако он может быть неудобен, когда не работает мобильная связь, а потеря телефона делает систему уязвимой. Кроме того, одноразовые коды также могут быть перехвачены злоумышленниками.
Аутентификация через подключенное устройство
Этот способ проверяет личность пользователя через подключение другого устройства — то, которое уже идентифицировало пользователя. Например, пользователь может подключить к компьютеру телефон, который разблокирует отпечатком пальца — таким образом пользователю не надо вводить свой пароль на компьютере.
К сожалению, такой способ неудобен в современном интернете, к которому все подключаются с именно мобильных устройств — во многих странах смартфон является самым распространённым способом выхода в сеть.
Вход через идентификацию на другом сайте
В этом случае вход в сервис или приложение осуществляется через сторонний сайт. Чаще всего это популярные соцсети — Facebook, LinkedIn или Vkontakte. Также часто есть возможность зайти через сервисы Google.
Как правило, такой способ аутентификации не используется в качестве основного — не всегда у пользователя есть аккаунт на этих сервисах. Кроме того, необходимость заходить на сторонние сайты неудобна в тех случаях, когда у пользователя заблокирована возможность подключаться к ним — например, в офисах часто заблокированы социальные сети, необходимые для аутентификации.
Встречайте — Сбер ID
Сбер ID — это бесплатный сервис аутентификации и автоматического заполнения, который позволяет аутентифицировать клиента экосистемы Сбера и партнёров и предоставить быстрый доступ к услугам. Пользоваться сервисом могут как клиенты СберБанка, так и те, кто ими не является. Партнеры же могут подключить Сбер ID и пользоваться им для аутентификации клиентов.
Как сервис работает с точки зрения пользователя?
Для пользователя процесс использования Сбер ID максимально прост. Зарегистрировать его по номеру телефона можно на любом сайте, где есть сервис (или кнопка входа). Клиенты банка могут зайти на сайт Сбера или партнеров, подтвердив вход в мобильном приложении.
Пользователю не нужно запоминать пароли от разных сайтов. Сервис не только помогает быстро заходить на сайты Сбера и партнёров, но и автозаполнять формы, экономя время пользователя.
Партнёру же надо зарегистрировать свое приложение в системах Сбера, подписать договор, получить Client ID и Client Secret в личном кабинете, получить сертификаты безопасности. После этого можно интегрировать Сбер ID в свои сервисы.
В чем плюсы Сбер ID?
- Безопасность данных пользователя
Экосистема Сбера постоянно работает над защитой данных пользователей, внимательно следит за появлением новых уязвимостей и является одной из самых надежных. Таким образом, пользовательские данные будут защищены надежно, но самому бизнесу не придется тратить ресурсы на создание собственных систем защиты.
Для того, чтобы установить Сбер ID, партнеру не обязательно владеть навыками программирования. Команда Сбер ID подготовила готовые модули для популярных CMS (Bitrix, Joomla, Drupal, WordPress) и модули SDK (java, pyton, готовый модуль для ios и android). После того, как партнер оставил заявку на сайте, с ним свяжутся представители сервиса и помогут подключить его к сайту или приложению.
Сбер ID работает с соблюдением всех законов РФ, в том числе закона о сборе персональных данных. Так, пользователю необходимо подтвердить свое согласие на сбор всех данных, а собранная информация хранится в течение 5 лет.
Сбер ID помогает пользователю быстро настроить профиль и заполнить данные: ФИО, телефон, email, дату рождения, пол и адрес доставки.
Кто уже пользуется этим сервисом?
Партнерами Сбер ID уже стали сервисы Delivery Club, 2GIS, Mi-Shop, Mos.ru, «Уральские авиалинии», Ситимобил и другие компании.
Как стать партнером Сбер ID?
Чтобы подключить Сбер ID, достаточно оставить заявку на сайте сервиса.
Фото на обложке: Happy Stock Photo / Shutterstock