Man United Perangi Halifax Bank Lebih dari 'Phantom' Pengeluaran

Seorang lelaki Inggeris akan menghadapi raksasa perbankan Halifax minggu depan di mahkamah selepas dia menyaman kerugian sebanyak £ 2,100 (AS $ 3,100) dari akaunnya melalui mesin tunai.

Alain Job, seorang pendatang dari Kamerun, menyaksikan wang itu hilang dari akaunnya tetapi tetap menyimpan kadnya dalam simpanannya dan tidak melakukan penarikan diri. Dia mengambil aduannya ke Perkhidmatan Ombudsman Kewangan UK, yang mengantara pertikaian antara bank dan pelanggan, tetapi hilang pada awal tahun 2007.

Job memutuskan untuk menuntut penarikan hantu, menandakan kes undang-undang pertama di UK yang mencabar bank apa Perjumpaan adalah sistem keselamatan yang kuat yang dirancang untuk mencegah penipuan kad, kata Ross Anderson, profesor kejuruteraan keselamatan di University of Cambridge. Kes kerja akan didengar di Mahkamah County Nottingham pada 30 April.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Kerja tidak dapat dicapai dengan segera. Saksi ahli yang dijadualkan memberi keterangan minggu depan mengatakan dia dan Job tidak dapat memberi komentar secara terbuka mengenai tuntutan itu sehingga tidak terlalu mempengaruhi hasilnya.

Kes kerja mempersoalkan keamanan chip-dan-PIN (pribadi nombor pengenalan) sistem kad yang diperkenalkan di seluruh Eropah beberapa tahun lalu selepas penipuan kad meluas. Daripada menggunakan tanda tangan untuk menyelesaikan urus niaga di pedagang, seseorang mesti memasukkan PIN empat digit, yang diverifikasi oleh mesin tunai atau terminal point of sale melalui microchip kad.

Tetapi Anderson - yang telah menjadi pengkritik yang sangat bersemangat mengenai cip-dan-PIN - serta penyelidik keselamatan lain di Cambridge telah menonjolkan beberapa kelemahan teknikal dengan sistem yang dapat menjelaskan bagaimana Job kehilangan wangnya.

Anderson dan Nicholas Bohm, seorang peguam bersara, mengemukakan kertas awal tahun ini dengan memperincikan bagaimana cip dan PIN boleh ditarik balik sebagai sebahagian daripada kajian terhadap Perkhidmatan Ombudsman Kewangan.

Mesin tunai menggunakan mekanisme verifikasi untuk memastikan kad tertentu tidak diklon, tetapi dalam beberapa kes cek tersebut boleh dilangkau. Sesetengah mesin tunai akan membaca data akaun dari jalur magnetik kad jika cip tidak berfungsi.

Juga dikenali sebagai "ya" kad boleh dibuat yang boleh melakukan transaksi dengan mana-mana PIN jika mesin tertentu dibenarkan untuk memberi kuasa urus niaga tanpa menyambung semula ke bank, menurut kertas itu. Penyelidik juga membuktikan bahawa ia mungkin untuk mendapatkan kunci rahsia daripada cip yang mengira sijil transaksi yang akan menunjukkan bahawa kad itu sah kepada mesin tunai walaupun ia dipalsukan.

Halifax mengekalkan ia mempunyai bukti bahawa kad sebenar Job adalah Anderson berkata bank-bank UK telah menaruh kepercayaan buta ke dalam teknologi keselamatan mereka dan menolak liabiliti untuk kerugian kembali kepada pelanggan yang tidak dikenali.

"Apabila bank merancang sistem cip dan PIN, mereka fikir mereka akan membuang risiko penipuan terhadap orang lain," kata Anderson.

Di Amerika Syarikat, tanggungjawabnya terletak pada bank untuk membuktikan pelanggan berada di kesalahan atau mereka mesti membayar balik wang tersebut, kata Anderson. Di UK, proses itu lebih terang, dengan Perkhidmatan Ombudsman Kewangan cenderung menyeberang dengan bank, menurut kertas itu.

"Ini sangat penting agar kita berpindah dari pendekatan UK membiarkan bank mengklaim sistem itu aman, "Kata Anderson.

Tarikh pengadilan pekerjaan minggu depan berpotensi mengubah bagaimana bank mesti menangani penipuan. "Kes ini boleh membuat perbezaan," kata Anderson. "Kami tidak tahu dengan cara mana ia akan pergi."