İNgiltere Adam Halifax Bank'la Savaşıyor 'hayalet' Çekilme

Bir İngiliz adam, bir bankamatik aracılığıyla hesabından 2.100 £ (3.100 $) zararını dava açtıktan sonra mahkemede önümüzdeki hafta bankacılık dev Halifax ile karşılaşacak.

Alain Job, bir göçmen Kamerun, paranın hesabından kaybolduğunu gördü, ancak elinde her zaman kartını tuttuğunu ve çekilmediğini savundu. Şikâyetini, bankalar ve müşteriler arasındaki anlaşmazlıklara aracılık eden ancak 2007'nin başında kaybeden Birleşik Krallık Finansal Ombudsman Servisi'ne götürdü.

İş, bankaların hangi bankalara meydan okuduğuna ilişkin ilk yasal davayı işaretleyerek, fantomun geri çekilmesi konusunda dava açmaya karar verdi. Cambridge Üniversitesi'nde güvenlik mühendisliği profesörü Ross Anderson, kart sahtekarlığını önlemek için tasarlanmış güçlü bir güvenlik sistemidir. İşin durumu 30 Nisan'da Nottingham İlçe Mahkemesinde duyulacak.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

İşe hemen erişilemedi. Gelecek hafta tanıklık etmeyi planlayan bir uzman tanık, kendisi ve Job'un, sonucunu gereksiz yere etkilememek için davaya kamuoyuyla yorum yapamayacağını söyledi.

İşin durumu, çip-ve-PIN'in güvenliğini sorgular. kimlik numarası) kart sistemi, birkaç yıl önce yaygın kart sahtekarlığından sonra tüm Avrupa'da tanıtıldı. Bir tüccardaki bir işlemi tamamlamak için bir imza kullanmak yerine, bir kişi kartın mikroçipinden bir bankamatik veya satış noktası terminali tarafından doğrulanan dört haneli bir PIN girmelidir.

Ama Anderson - çip-ve-PIN'in çok sesli bir eleştirmeni oldu - Cambridge'deki diğer güvenlik araştırmacıları da, İş'in parasını nasıl kaybettiğini açıklayabilen sistemle ilgili bazı teknik kusurlara dikkat çekti.

Emekli bir avukat Anderson ve Nicholas Bohm, bu yılın başlarında çip-ve-PIN'in Mali Ombudsman Hizmetinin gözden geçirilmesinin bir parçası olarak nasıl alt edilebileceğini açıklayan bir bildiri yayınladı.

Nakit makineleri, belirli bir kartın klonlanmamasını sağlamak için doğrulama mekanizmalarını kullanıyor, ancak bazılarında Bu kontroller atlanabilir. Bazı nakit makineleri, çip çalışmıyorsa, kartın manyetik şeridinden hesap verilerini okuyacaktır.

Belirli bir makinenin yetkilendirmesine izin verilirse, herhangi bir PIN ile işlem yapabilen "evet" kartları da oluşturulabilir. kağıda göre, bankaya geri bağlanmadan yapılan işlemler. Araştırmacılar ayrıca, sahte olsa bile kartın bir nakit makinesine meşru olduğunu gösteren bir işlem sertifikasını hesaplayan bir çipden gizli bir anahtar elde etmenin mümkün olduğunu kanıtladılar.

Halifax, İş'in gerçek kartının kanıt olduğunu kanıtlıyor. Bir bankamatikte kullanılan banka, bu detayları henüz açıklamamasına rağmen, Anderson şöyle dedi:

Teknik ayrıntılar, Anderson İngiltere bankalarının güvenlik teknolojilerine kör bir inanç koyduğunu ve bilinmeyen müşterilere geri ödeme yükümlülüğü getirdiğini söyledi.

"Bankalar çip-ve-PIN sistemini tasarladıklarında, başkalarına karşı sahtecilik yapma riskini azaltacağını düşündüler," dedi Anderson.

ABD'de, sorumluluğun bankaların müşteriyi olduğunu kanıtlamak yatıyor. Anderson ya hata ya da parayı iade etmelidir. İngiltere'de, Ombudsman Servisi'nin bankalarla yan yana olma eğiliminde olmasıyla birlikte, süreç çok daha kararsız. ”

“ Bankaların sistemi güvende olduğunu iddia etmesine izin vermek için Birleşik Krallık yaklaşımından uzaklaşmamız çok önemli. "Anderson dedi.

İşyerinin önümüzdeki haftaki mahkeme tarihi, bankaların sahtekarlığa nasıl hitap etmeleri gerektiğini değiştirme potansiyeline sahip. Anderson, "Bu dava bir fark yaratabilir," dedi. "Hangi yöne gideceğini bilmiyoruz."