Iso-Britannian mies taistelee Halifax Bank yli "phantom" peruuntumista

Yhdistyneen kuningaskunnan mies joutuu kohtaamaan pankkialan jättiläinen Halifaxin ensi viikolla tuomioistuimessa, kun hän haastoi yli 2,100 dollarin (3,100 dollarin) menettämisen hänen tililtään pankkiautomaatin kautta.

Alain Job, maahanmuuttaja Kamerun, näki rahojen katoavan tilistäan, mutta väittää, että hänellä on aina ollut hänen korttinsa hallussaan eikä hän ole tehnyt peruuttamista. Hän otti valituksensa Yhdistyneen kuningaskunnan rahoitusasiamiehen palveluun, joka välittää pankkien ja asiakkaiden välisiä riitoja mutta menetti vuoden 2007 alkupuolella.

Job päätti haastaa fantasmaisen vetäytymisen, mikä merkitsee Yhdistyneen kuningaskunnan ensimmäistä oikeudenkäyntiä haastaen, mitä pankit väite on vahva turvajärjestelmä, joka on suunniteltu ehkäisemään korttipetoksia, sanoi Cambridge-yliopiston turvallisuusinsinööri professori Ross Anderson. Jobin tapaus tullaan kuuntelemaan Nottingham County Courtissa 30. huhtikuuta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Työtä ei voitu heti tavoittaa. Asiantuntijan todistaja, jonka on tarkoitus todistaa ensi viikolla, sanoi, että hän ja Job eivät voi julkisesti kommentoida oikeudenkäyntiä, jotta he eivät aiheuttaisi tarpeettomasti vaikutusta sen lopputulokseen.

Jobin kysymys asettaa kyseenalaiseksi sirun ja PIN: n tunnistenumero) korttijärjestelmä, joka on esitelty ympäri Eurooppaa useita vuosia sitten laajalle levinneen korttipetoksen jälkeen. Käyttäjän on annettava nelinumeroinen PIN-koodi sen sijaan, että hän käytti allekirjoitusta kaupankäynnin loppuun saattamiseksi, jonka pankkikortin mikrosiru tarkastaa pankki- tai myyntikohtaisella terminaalilla.

Mutta Anderson - kuka on ollut erittäin äänekäs kriitikko chip-ja-PIN - sekä muut turvallisuus tutkijat Cambridge ovat korostaneet useita teknisiä puutteita järjestelmä, joka voisi selittää, miten Job menetti rahansa.

Anderson ja Nicholas Bohm, eläkkeellä asianajaja, toimitti aiemmin tänä vuonna paperille yksityiskohtaisen selvityksen siitä, miten siru-ja-PIN-koodia voitaisiin torjua osana Rahoitustarkastuksen palveluyksikön tarkistamista.

Cash machines käyttävät todentamismekanismeja sen varmistamiseksi, että tietylle kortille ei ole kloonattu, mutta joissakin tapauksissa nämä tarkastukset voidaan ohittaa. Jotkut pankkiautomaatit lukevat tilitiedot kortin magneettinauhasta, jos siru ei toimi.

Voidaan myös luoda niin kutsuttuja "kyllä" -kortteja, jotka voivat tehdä tapahtumaa millä tahansa PIN-koodilla, jos tietylle koneelle annetaan lupa liiketoimia ilman, että ne kytketään takaisin pankkiin, paperin mukaan. Tutkijat ovat myös osoittaneet, että on mahdollista saada salainen avain sirusta, joka laskee tapahtumahyväksynnän, joka ilmoittaa, että kortti on oikeutettu käteiskoneeseen vaikka se on väärennetty.

Halifaxin mukaan se on todisteena siitä, että Jobin todellinen kortti oli mutta pankki ei ole vielä paljastanut näitä yksityiskohtia, Anderson sanoi.

Tekniset yksityiskohdat sivuun, Anderson sanoi, että Yhdistyneen kuningaskunnan pankit ovat ottaneet sokean uskon tietoturvatekniikkaan ja työntäneet vastuun menetyksistä takaisin tietämättömille asiakkaille.

"Kun pankit suunnittelivat siru-ja-PIN-järjestelmää, he ajattelivat, että ne petkuttaisivat petosten riskin muille", Anderson sanoi.

Yhdysvalloissa pankkien vastuulla on osoittaa asiakkaalle vika tai heidän on palautettava rahat, Anderson sanoi. Yhdistyneessä kuningaskunnassa prosessi on paljon läpinäkyvämpää, ja rahoitusasiamiehen palvelu keskittyy pankkien kanssa paperin mukaan.

"On todella tärkeää, että siirrymme pois Yhdistyneen kuningaskunnan lähestymistavasta, jonka mukaan pankit vaativat, että järjestelmä on turvallinen, Anderson sanoi.

Jobin tuomariviikko ensi viikolla voi muuttaa tapoja, joilla pankkien on kohdattava petoksia. "Tämä tapaus voisi tehdä eron," Anderson sanoi. "Emme tiedä mihin suuntaan se menee."