一名英国男子下周将在法庭上面对银行业巨头哈利法克斯(Halifax),他通过自动取款机从他的账户中起诉了2,100英镑(3,100美元)的损失。
Alain Job,移民来自喀麦隆看到这笔钱从他的账户中消失,但认为他总是拥有他的卡,并没有撤回。他向英国金融申诉专员服务处提出申诉,该服务调解银行和客户之间的纠纷,但于2007年初流失。
乔布斯决定起诉虚假提款,标志着英国的第一起法律案件向银行提出质疑竞争是一个强大的安全系统,旨在防止卡欺诈,剑桥大学安全工程教授罗斯安德森说。 Job的案件将在4月30日在诺丁汉县法院审理。
[更多阅读:如何从Windows PC删除恶意软件]作业无法立即到达。预定下周出庭作证的专家证人表示,他和乔布斯不能公开评论此次诉讼,以免对其结果产生不适当的影响。
乔布斯的案件引起了芯片和PIN(个人识别码身份证号码)卡系统在几年前经过广泛的卡欺诈后在全欧洲推出。一个人必须输入一个四位数字的密码,而不是使用签名来完成商户的交易,而是通过自动取款机或销售点终端通过该卡片的微芯片进行验证。
但安德森 - 谁一直是芯片和PIN的非常声音的评论家 - 以及剑桥其他安全研究人员已经强调了该系统的几个技术缺陷,可以解释Job是如何失去他的钱的。
安德森和尼古拉斯博姆,退休律师在今年早些时候提交了一份文件,详细说明了如何将芯片和PIN码作为金融监察专员服务审查的一部分进行破坏。
现金机器使用验证机制来确保特定卡片尚未被克隆,但在某些情况下这些检查可以绕过。如果芯片不工作,一些自动取款机会从卡的磁条上读取账户数据。
也可以创建所谓的“是”卡,在允许特定机器授权的情况下使用任何PIN进行交易据报道,交易没有连接银行。研究人员还证明,可以从芯片上获得一个秘密密钥,该密钥计算交易证书,即使该证书是伪造的,该证书也会表明该证卡对于自动提款机是合法的。
哈利法克斯认为它有证据表明,约翰的真实证件是安德森说,尽管银行尚未透露这些细节,但安德森说,除了技术细节外,安德森还表示,英国的银行对他们的安全技术抱有盲目的信心,并将失去的责任推给了无知的客户。
“当银行设计芯片和PIN系统时,他们认为他们会倾倒别人欺诈的风险,”安德森说,“在美国,银行的责任在于证明客户是在安德森说,他们必须赔偿这笔钱。在英国,这一过程更加不透明,金融监察官服务倾向于与银行站在一起,“报告称,”我们摆脱英国让银行声称系统安全的做法非常重要,“安德森说,
下周乔布斯的法庭日期有可能改变银行必须处理欺诈的方式。 “这种情况可能会有所作为,”安德森说。 “我们不知道它会走哪条路。”