Останнім часом члени Кредитної Спілки "Самопоміч" зіштовхнулися з несподіванкою. Особи, котрі користуються програмою DirectConnectsm, заходячи на Інтернет-сторінку Кредитівки змушені були після набрання свого паролю (password) відповідати на ряд запитань (треба зазначити, що декому так і не вдалося увійти на свій рахунок). Тож почастішали телефонні дзвінки до фінансової установи, у яких звучало здивування, а іноді й навіть роздратування. Щоб зняти деяку напругу та пояснити членам Кредитівки, що відбувається я зустрівся з провідним працівником відділу обробки інформації Українсько-Американської Федеральної Кредитної Спілки "Самопоміч" Богданом Рептаком.

Пане Богдане, розкажіть нашим читачам, що ж трапилося?Минулого тижня користувачі послугами DirectConnectsm зустрілися з чимось новим. У ці дні ми проводили, так зване, "живе випробування" нової системи захисту для користувачів послугою DirectConnectsm, тобто доступу до Вашого рахунку через Інтернет. Що це за система? Спробую коротко й дохідливо пояснити. Це система відома в комп'ютерному світі як TFA, або Two Factor Аthentication, або ще її вживають у скороченому варіанті MFA - Multi Factor Аuthentication, тобто багатоступенева система перевірки прав користувача комп'ютерної мережі.

Її призначення - забезпечення надійної роботи усієї комп'ютерної мережі. Робота цієї системи грунтується на перевірці на нашій сторінці імені користувача - user ID та паролю - access PIN. На нашій сторінці обидва ці параметри є. А також вона обмежує доступ до Вашого рахунку в часі. Ви не можете зайти на свій рахунок і залишитися на 24 чи 48 годин. Через певний проміжок часу Ви будете від'єднані від цієї системи. Multi Factor Аuthentication (MFA) додає ще додаткові параметри, які потрібно перевіряти при входженні на Ваш рахунок. Цими параметрами є запитання, які Ви побачили на своєму моніторі. Цими параметрами є й Ваш улюблений малюнок, який Ви повинні зазначити і наступного разу, коли будете заходити на свій рахунок Ви знову його побачите. Якщо узагальнювати вищесказане, то для доступу до Вашого рахунку тепер потрібно знати не лише Ваш пароль, але ще й правильні відповіді на запитання, які Ви побачите на своїму моніторі, a також вибрати правильний малюнок.

Сьогодні Сполучені Штати Америки дуже змінилися, зрештою, як і цілий світ після пам'ятних подій 11 вересня 2001 року. Не бачити цих змін може лише людина, котра приїхала до цієї країни після 2001 року і котра думає, що Америка була такою завжди. Але це не так. Захист держави від терору - є одним з пріоритетних завдань міжнародної політики нашої країни. Але ж терористи працюють не лише у вузькому напрямі, а в багатьох напрямках. Одним з цих векторів є кібернетичне шахрайство. От тому уряд змушує всі фінансові установи вдосконалити систему захисту користувачів послугами Інтернету. Наша Кредитівка не є винятком. Ніколи не треба думати, що Кредитівка у порівнянні з банківськими монстрами типу Chase чи СityBank є малим і нецікавиим об'єктом для шахраїв. Це не так. Для фінансових шахраїв це не має жодного значення. А те, що спочатку деякі користувачі будуть нарікати на цю новинку - це природньо. Спершу пасажири авіалайнерів теж нарікали на TSA, яка змушує їх роззуватися для перевірки безпеки польотів, але через доволі короткий час усі до цього звикли і сьогодні це вважається звичною процедурою, яку необхідно проходити в аеропортах усім. Тепер усі чемно знімають взуття і слухняно виконують накази працівників цієї служби. Так само з часом буде і у нас. Ми змушені впровадити цю систему захисту і ми її впровадимо, тож жодні нарікання з боку тих членів, котрі ще не розуміють усієї важливості цього заходу не можуть вплинути на це рішення. Це питання дискусії не підлягає.

Мені відомо, що усі фінансові установи повинні вживати систему MFA. А чому вона ще не працює у деяких банках? На мою думку, вони покищо лише на підході до впровадження цієї систему, в той час, як ми вже її впровадили. Можливо, що у деяких банках ця система буде дещо видозміненою, але принцип її роботи буде подібним. Зрештою, я би про це не журився. Як на мене, головне, щоб запровадивши цю систему ми змогли вберегти наших членів від фінансового шахрайства.

Ви наносите своє ім'я користувача (user ID), вводите пароль (access PIN) і потрапляєте на нову сторінку. На ній Ви повинні відповісти на всі шість запитань і запам'ятати ці відповіді.

Після цього Ви переходите на наступну сторінку, де повинні створити якусь фразу та вибрати малюнок, який Вам до вподоби. На цьому весь процес закінчується. Тепер наступним разом, якщо Ви будете намагатися увійти на свій рахунок після введення Вашого user ID i access PIN Ви зобов'язані будете правильно відповісти на одне запитання та вказати на свій малюнок. Якщо відповіді правильні, то Ви потрапите на свій рахунок, якщо ж ні, то на екрані Ви побачите інше запитання і все розпочнеться спочатку. Жодних ускладнень, лише потрібна додаткова уважність.

Хочу зауважити, що це не є "своє Я", це наше "Ми". Адже Кредитівка створена нами, тому вживати "Я" тут не дуже коректно.

Так от, для тих користувачів Інтернету, котрі мають проблему із запам'ятовуванням відповідей на запитання, або ж не мають нічого улюбленого (а наші запитання поставлені таким чином, що Ви повинні вказати марку улюбленого автомобіля, улюбленого кінофільму, книжки чи чогось іншого) у мене є порада: підійдіть до цього творчо - вигадайте щось для себе і впишіть туди. Що ж стосується "товстосумів", то можу їм лише сказати, що ставити під загрозу систему захисту ми не дозволимо навіть за великого прохання цієї особи.

Якщо Вам не подобається знімати взуття в аеропорту, то Ви купуєте приватний літак. Якщо ж Ви не хочете підпорядковуватися вимогам фінансової установи - створюєте власну.

Ця система значно зменшує можливість такого шахрайства. Запам'ятайте: завжди і всюди треба бути обережним, а, особливо, коли це стосується Ваших фінансів. Щоб запобігти викраданню шахраями Вашого Identity і потім зловживання ним Вам необхідно ще й самим зробити деякі кроки, щоб уникнути цього, а саме:

- оберігайте Вашу особисту інформацію (не подавайте свої номери рахунку, Social Security чи дату народження телефоном чи on-line, якщо не переконані кому Ви надаєте цю інформацію);

- пам'ятайте свої user name та пароль. Наші працівники ніколи не будуть запитувати Вас про це;

- пам'ятайте відповіді на запитання під час першого входження на програму DirectConnectsm з новою системою захисту MFA. Ніколи їх не записуйте та в жодному випадку не пересилайте їх електронною поштою.

- якщо Ви загубили свій гаманець, в якому були записані ці дані, то негайно зателефонуйте до Кредитівки і заблокуйте Ваші рахунки;

- постійно оновлюйте свої антивірусні програми. Також раджу, у випадку виявлення вірусу, негайно зателефонувати до Кредитівки, щоб заблокувати Ваш рахунок. Вживати програму DirectConnectsm можна лише після ліквідації вірусу, але з новим паролем.

Хочу звернути увагу ще й на такий момент. Сьогодні популярним є використання Інтернет-кафе, але користуючись послугами у таких місцях необхідно особливо дбайливо ставитися до системи захисту. Для цього Вам необхідно:

- уважно стежити чи ніхто за Вашими плечима не підглядає за клавіатурою Вашого комп'ютера;

- якомога менше часу перебувати на своєму рахунку та не відходити від комп'ютера, якщо не зроблено Log Off;

- після закінчення роботи на своєму рахунку правильно здійснити процедуру Log Off та вичистити Сache цього комп'ютера.

Однак найкраще, якщо Ви не вживатимете програму DirectConnectsm в Інтернет-кафе.

Перш за все, я хочу наголосити, що додаткова форма захисту вже успішно пройшла тестування та впроваджена. Я думаю, що користувачі Інтернету належно оцінять її переваги. Разом з тим, хочу подякувати тим користувачам послуги DirectConnectsm, котрі під час тестування програми MFA телефонували до нас та давали слушні зауваження і поради, а також зі зрозумінням ставилися до тих незручностей, які виникали під час тестування цієї системи захисту. Працівники Кредитівки за це Вам щиро вдячні.