Det Forenede Kongeriges Hændelse Halifax Bank Over 'Phantom' Tilbagetrækning

En britisk mand står over for bankgiganten Halifax næste uge i retten, efter at han sagsøgt tabet på £ 2.100 (US $ 3.100) fra sin konto via en pengeautomat.

Alain Job, en indvandrer fra Kamerun, så pengene forsvinde fra hans konto, men fastholder, at han altid havde sit kort i hans besiddelse og ikke tilbagekaldt. Han tog sin klage til Storbritanniens Financial Ombudsman Service, der formidler tvister mellem banker og kunder, men tabte i begyndelsen af ​​2007.

Job besluttede at sagsøge over phantom tilbagetrækning, der markerer den første juridiske sag i Det Forenede Kongerige, der udfordrer, hvad banker contend er et stærkt sikkerhedssystem designet til at forhindre kort bedrageri, sagde Ross Anderson, en sikkerhedsingeniør professor ved University of Cambridge. Jobs sagen vil blive hørt i Nottingham County Court den 30. april.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Job kunne ikke nås umiddelbart. Et sagkyndigt vidne, der er planlagt til at vidne i næste uge, sagde, at han og Job ikke offentligt kan kommentere sagen for ikke at påvirke sit resultat uforholdsmæssigt.

Job sagen sætter spørgsmålstegn ved sikkerheden for chip-and-pin (personlig identifikationsnummer) kort system introduceret i hele Europa for flere år siden efter udbredt kort svindel. I stedet for at bruge en underskrift til at gennemføre en transaktion hos en købmand, skal en person indtaste en firsifret PIN-kode, som er verificeret af en pengeautomat eller en salgs-terminal via kortets mikrochip.

Men Anderson - hvem har været en meget vokal kritiker af chip-and-pin - samt andre sikkerhedsforskere i Cambridge har fremhævet flere tekniske fejl med systemet, der kunne forklare, hvordan Job tabte sine penge.

Anderson og Nicholas Bohm, en pensioneret advokat, indgav et papir tidligere i år, hvor det blev beskrevet, hvordan chip-og-PIN-kode kunne nedlægges som led i en revision af Financial Ombudsman Service.

Kontantmaskiner bruger verifikationsmekanismer til at sikre, at et bestemt kort ikke er blevet klonet, men i nogle tilfælde, hvor kontrollen kan blive omgået. Nogle pengeautomater vil læse kontooplysninger ud fra et korts magnetiske strimler, hvis chippen ikke virker.

Der kan også oprettes såkaldte "ja" kort, der kan udføre en transaktion med en pinkode, hvis en bestemt maskine har tilladelse til at autorisere transaktioner uden at forbinde tilbage til banken, ifølge papiret. Forskere har også bevist, at det er muligt at få en hemmelig nøgle ud af en chip, der beregner et transaktionscertifikat, der tyder på, at kortet er legitimt til en pengeautomat, selv om det er fakket.

Halifax hævder, at det har bevis for, at Jobs ægte kort var bruges på en pengeautomat, selvom banken endnu ikke har afsløret disse detaljer, sagde Anderson.

Tekniske detaljer sideløbende, Anderson sagde, at britiske banker har sat blind tro på deres sikkerhedsteknologi og skubbet ansvaret for tab tilbage på uvidende kunder.

"Da bankerne designede chip-and-PIN-systemet, troede de, at de ville fordømme risikoen for bedrageri på andre," sagde Anderson.

I USA ligger ansvaret for bankerne for at bevise, at kunden er hos fejl eller de skal refundere pengene, sagde anderson. I Storbritannien er processen langt mere uigennemsigtig, idet Financial Ombudsman Service forsøger at sidde sammen med bankerne, ifølge pressen.

"Det er virkelig vigtigt, at vi bevæger os væk fra den britiske tilgang til at lade bankerne hævde, at systemet er sikkert, "Sagde Anderson.

Jobs retsdato næste uge har potentialet til at ændre, hvordan bankerne skal tage fat på bedrageri. "Denne sag kunne gøre en forskel," sagde Anderson. "Vi ved ikke, hvilken vej det skal gå."