Az Egyesült Királyság elleni harc Halifax Bank fölött "fantomos" kilépés

Az Egyesült Királyságban a jövő héten Halifax banki óriásszal fognak szembenézni a bíróság előtt, miután bevetette a bankszámláján levő 2,100 font (3.100 USD) veszteséget a bankszámlájáról.

Alain Job, bevándorló Kamerun, látta, hogy a pénz eltűnik a számlájáról, de azt állítja, mindig a kártyáját birtokolta, és nem tette meg a visszavonást. Panaszt nyújtott be az Egyesült Királyság Pénzügyi Ombudsmani Szolgálatához, amely közvetíti a bankok és az ügyfelek közötti vitákat, de 2007 elején elveszett.

Job úgy döntött, hogy panaszt emel a fantomok visszavonásánál, jelezve az első ügyet az Egyesült Királyságban, az erős biztonsági rendszer a kártyás csalás megakadályozására irányul, mondta Ross Anderson, a Cambridge-i Egyetem biztonsági mérnöke. A munka ügyét április 30-án Nottingham Megyei Bíróságban hallják.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A munkát nem sikerült azonnal elérni. Egy szakértõtanú, aki a következõ héten tanúskodni fog, azt mondja, hogy Job és a Job nem tud nyilvánosan megjegyezni a pert, hogy ne befolyásolhassák indokolatlanul a kimenetelét.

Job ügye megkérdőjelezi a chip- és PIN-kód (személyes azonosítószám) kártyarendszer bevezetése egész Európában több évvel ezelőtt széles körben elterjedt kártyás csalás után. Ahelyett, hogy aláírást használna egy tranzakció véglegesítésére egy kereskedőnél, egy személynek négy számjegyű PIN-kódot kell beírnia, amelyet a bankkártya mikrochipén keresztül egy pénzforgalmi gép vagy egy értékesítési pont végzi.

De Anderson - aki a chip-and-PIN nagyon vokális kritikája - és a Cambridge más biztonsági kutatói számos technikai hibát vetettek fel a rendszerrel, amely megmagyarázhatja, hogy a munka hogyan veszítette el pénzt.

Anderson és Nicholas Bohm nyugdíjas ügyvéd, az év elején benyújtott egy dokumentumot, amely részletesen bemutatja, hogyan lehet a chip-and-PIN-t a pénzügyi ombudsman szolgálatának felülvizsgálata részévé válni.

A pénztárgépek ellenőrző mechanizmusokat használnak annak biztosítására, hogy egy adott kártyát nem klónozták, esetekben ezek az ellenőrzések megkerülhetők. Néhány pénztárgép a kártya mágnescsíkjából elolvassa a számlaadatokat, ha a chip nem működik

Olyan úgynevezett "igen" kártyák is létrehozhatók, amelyek bármilyen PIN-kóddal végrehajthatnak tranzakciót, ha egy adott gép jogosult engedélyezni tranzakciók a bankhoz való csatlakozás nélkül, a papír szerint. A kutatók azt is bebizonyították, hogy lehetséges egy titkos kulcsot szerezni egy olyan chipről, amely számláz egy tranzakciós igazolást, amely azt jelezné, hogy a kártya hiteles a pénztárgép számára, annak ellenére, hogy hamis.

A technikai részleteket félretéve, Anderson szerint az Egyesült Királyság bankjai vakszintet vetettek a biztonsági technológiájukba, és a veszteségeket a tudatlan ügyfelek felé terjesztették vissza.

"Amikor a bankok megtervezték a chip- és PIN-rendszert, úgy gondolták, hogy másokat csalás kockázatának vetik ki" - mondta Anderson.

Az Egyesült Államokban a bankok felelőssége, hogy bizonyítsák az ügyfelet hiba vagy vissza kell téríteniük a pénzt, mondta Anderson. Az Egyesült Királyságban a folyamat sokkal átláthatatlanabb, a pénzügyi ombudsman szolgálata a bankokkal szembeni hajlandóság szerint.

"Nagyon fontos, hogy távolodjunk el az Egyesült Királyság megközelítésétől, amely szerint a bankok azt állítják, hogy a rendszer biztonságos "Mondta Anderson.

A munkanap jövőbeli jövőbeli időpontja megváltoztathatja a bankok csalásainak kezelését. - Ez az eset különbséget tehet - mondta Anderson. "Nem tudjuk, hogy milyen módon fog menni."