Brytyjski człowiek walczy z Halifax Bank Over 'phantom' Wycofanie

Pewien Brytyjczyk spotka się z gigantem bankowości Halifax w przyszłym tygodniu w sądzie po tym, jak pozwał bankructwo z powodu utraty kwoty 2100 funtów (3100 USD) ze swojego konta za pośrednictwem bankomatu.

Alain Job, imigrant z Kamerun, widział, jak pieniądze znikają z jego konta, ale utrzymuje, że zawsze miał swoją kartę i nie dokonał wypłaty. Skarżący złożył skargę do brytyjskiego Financial Ombudsman Service, który pośredniczy w sporach między bankami a klientami, ale stracił na początku 2007 r.

Job zdecydował się złożyć pozew o wycofanie fantomu, zaznaczając pierwszą sprawę prawną w Wielkiej Brytanii, kwestionując to, co banki Contend jest silnym systemem bezpieczeństwa zaprojektowanym w celu zapobiegania oszustwom związanym z kartami, powiedział Ross Anderson, profesor inżynierii bezpieczeństwa na Uniwersytecie w Cambridge. Sprawa zostanie rozpatrzona w Sądzie Okręgowym w Nottingham w dniu 30 kwietnia.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Nie można natychmiast uzyskać pracy. Biegły świadek, który ma złożyć zeznania w przyszłym tygodniu, powiedział, że nie może publicznie wypowiedzieć się na temat pozwu, aby nie wpłynąć w sposób nieuzasadniony na jego wynik.

Sprawa z pracy stawia pod znakiem zapytania bezpieczeństwo chip-and-PIN (osobiste numer identyfikacyjny) system kart wprowadzony w całej Europie kilka lat temu po powszechnym oszustwie kartowym. Zamiast używać podpisu do przeprowadzenia transakcji u sprzedawcy, osoba musi wprowadzić czterocyfrowy kod PIN, który jest weryfikowany przez bankomat lub punkt sprzedaży za pośrednictwem mikroprocesora karty.

Ale Anderson - kto był bardzo głośnym krytykiem chip-and-PIN-a, podobnie jak inni analitycy bezpieczeństwa w Cambridge, podkreślili kilka wad technicznych systemu, który mógłby wyjaśnić, jak Job stracił pieniądze.

Anderson and Nicholas Bohm, emerytowany prawnik, przedłożył dokument na początku tego roku, w którym szczegółowo opisano, w jaki sposób chip-and-PIN może zostać przeklasyfikowany jako część przeglądu Financial Ombudsman Service.

Bankomaty stosują mechanizmy weryfikacji, aby upewnić się, że dana karta nie została sklonowana, ale w niektórych przypadki te mogą zostać ominięte. Niektóre bankomaty odczytują dane z konta z paska magnetycznego karty, jeśli chip nie działa.

Można również utworzyć tak zwane karty "tak", które mogą wykonać transakcję z dowolnym numerem PIN, jeśli dana maszyna może autoryzować transakcje bez łączenia z powrotem do banku, zgodnie z dokumentem. Naukowcy udowodnili również, że można uzyskać tajny klucz z chipa, który wylicza certyfikat transakcji, który wskazywałby, że karta jest zgodna z prawem do maszyny gotówkowej, nawet jeśli jest sfałszowana.

Halifax utrzymuje, że ma dowody, że Wykorzystywane w bankomacie, chociaż bank nie ujawnił jeszcze tych informacji, powiedział Anderson.

Poza tym, Anderson powiedział, że banki brytyjskie włożyły ślepą wiarę w swoją technologię bezpieczeństwa i zepchnęły odpowiedzialność za straty na nieświadomych klientów.

"Kiedy banki zaprojektowały system chip-and-PIN, sądzili, że zrzucą ryzyko oszustwa na innych", powiedział Anderson.

W Stanach Zjednoczonych odpowiedzialność spoczywa na bankach za udowodnienie, że klient jest wina lub muszą zwrócić pieniądze, powiedział Anderson. W Wielkiej Brytanii proces ten jest znacznie bardziej nieprzejrzysty, zgodnie z tym, że Financial Ombudsman Service ma tendencję do bycia stroną banków.

"To naprawdę ważne, abyśmy odeszli od brytyjskiego podejścia pozwalając bankom twierdzić, że system jest bezpieczny - powiedział Anderson.

W przyszłym tygodniu sąd pracy może zmienić sposób, w jaki banki muszą zająć się oszustwami. "Ta sprawa może coś zmienić" - powiedział Anderson. "Nie wiemy, w którą stronę pójdzie."