Britanski muškarac bori Halifax banku nad 'fantomskim' povlačenjem

Velikoj Britaniji će se suočiti s bankarskim dvoranom Halifaxom idućeg tjedna na sudu nakon što je podigao tužbu zbog gubitka od 2.100 funti (3.100 dolara) sa svog računa putem bankomata.

Alain Job, imigrant iz Kamerun, vidio da novac nestaje s računa, ali tvrdi da je uvijek imao svoju karticu u svom posjedu i nije izvršio povlačenje. Uzeo je pritužbu britanskoj Financial Ombudsman Serviceu, koja posreduje u sporovima između banaka i kupaca, ali je izgubila početkom 2007. godine.

Job je odlučio tužiti zbog fantomskog povlačenja, označavajući prvi pravni slučaj u Velikoj Britaniji, izazivajući ono što banke tvrde da je snažan sigurnosni sustav osmišljen kako bi spriječio kartice prijevare, rekao je Ross Anderson, profesor sigurnosnih inženjera na Sveučilištu u Cambridgeu. Jobov slučaj će se čuti na Županijskom sudu u Nottinghamu 30. travnja.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Posao se nije mogao odmah dosegnuti. Stručni svjedok koji je trebao svjedočiti sljedeći tjedan rekao je da Job i Job ne mogu javno komentirati tužbu kako ne bi neopravdano utjecali na njezin ishod.

Jobov slučaj dovodi u pitanje sigurnost čipa i PIN-a (osobni identifikacijski broj) sustav kartice uveden diljem Europe prije nekoliko godina nakon rasprostranjenog prijevare kartica. Umjesto korištenja potpisa za dovršenje transakcije kod trgovca, osoba mora unijeti četveroznamenkasti PIN, koji je ovjeren bankomatom ili terminalom prodajnog mjesta preko mikročip kartice.

Ali Anderson - tko bio je vrlo vokalni kritičar čipova i PIN-a - kao i drugi sigurnosni istraživači na Cambridgeu istaknuli su nekoliko tehničkih nedostataka u sustavu koji bi mogli objasniti kako je Job izgubio novac.

Anderson i Nicholas Bohm, umirovljeni odvjetnik, podnio je priopćenje ranije ove godine o tome kako se chip-i-PIN može previdjeti kao dio pregleda financijske usluge pučkog pravobranitelja.

Novčani strojevi koriste mehanizme za provjeru kako bi osigurali da određena kartica nije klonirana, no u nekima slučajevima one provjere mogu se zaobići. Neki bankovni uređaji čitat će podatke o računu s magnetne trake kartice ako čip ne radi.

Također se mogu stvoriti takozvane "da" kartice koje mogu obavljati transakciju s bilo kojim PIN-om ako se određenom stroju dopusti autorizacija transakcije bez povezivanja natrag na banku, prema papiru. Istraživači su također dokazali da je moguće dobiti tajni ključ čipova koji izračunava transakcijsku potvrdu koja bi naznačila da je kartica legitimna za bankomat čak i ako je lažirana. Halifax tvrdi da ima dokaza da je Jobova stvarna kartica bila koji se koriste na bankomatu, iako banka još nije otkrila te detalje, rekao je Anderson.

Tehnički detalji na stranu, Anderson je rekao da banke u Velikoj Britaniji stavljaju slijepu vjeru u svoju sigurnosnu tehnologiju i guraju odgovornost za gubitke na neiskusnim korisnicima.

"Kada banke oblikuju sustav čipova i PIN-a, mislili su da će odbaciti rizik prijevare s drugima", rekao je Anderson. "U SAD-u odgovornost je banaka da dokazuju da je kupac krivnju ili moraju vratiti novac, rekao je Anderson. U Velikoj Britaniji, proces je mnogo neproziraniji, a financijska služba za pučkog pravobranitelja skloni se suočiti s bankama, navodi se u članku.

"Stvarno je važno da se maknemo od pristupa Velikoj Britaniji kako bismo osigurali da banke tvrde da je sustav siguran, Rekao je Anderson.

Jobski sudski datum sljedećeg tjedna ima potencijal da promijeni kako banke moraju rješavati prijevare. "Ovaj bi slučaj mogao napraviti razliku", rekao je Anderson. "Ne znamo kojim se putem ide."