Inggris Man Perkelahian Halifax Bank Lebih dari 'hantu' Penarikan

Seorang pria Inggris akan menghadapi raksasa perbankan Halifax minggu depan di pengadilan setelah dia menggugat atas kehilangan £ 2.100 (US $ 3.100) dari akunnya melalui mesin uang tunai.

Alain Job, seorang imigran dari Kamerun, melihat uang itu hilang dari akunnya tetapi mempertahankan bahwa dia selalu memiliki kartu miliknya dan tidak melakukan penarikan. Dia membawa keluhannya ke Layanan Ombudsman Keuangan Inggris, yang menengahi perselisihan antara bank dan pelanggan, tetapi hilang pada awal 2007.

Job memutuskan untuk menuntut penarikan hantu, menandai kasus hukum pertama di Inggris menantang bank apa contend adalah sistem keamanan yang kuat yang dirancang untuk mencegah penipuan kartu, kata Ross Anderson, seorang profesor teknik keamanan di University of Cambridge. Kasus Ayub akan didengar di Pengadilan Nottingham County pada 30 April.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pekerjaan tidak dapat segera dicapai. Seorang saksi ahli yang dijadwalkan untuk bersaksi minggu depan mengatakan dia dan Ayub tidak dapat berkomentar secara terbuka tentang gugatan itu sehingga tidak terlalu mempengaruhi hasilnya.

Kasus Ayub mempertanyakan keamanan chip-dan-PIN (pribadi nomor identifikasi) sistem kartu yang diperkenalkan di seluruh Eropa beberapa tahun yang lalu setelah penipuan kartu yang tersebar luas. Daripada menggunakan tanda tangan untuk menyelesaikan transaksi di pedagang, seseorang harus memasukkan PIN empat digit, yang diverifikasi oleh mesin uang tunai atau terminal point-of-sale melalui microchip kartu.

Tapi Anderson - yang telah menjadi kritikus chip-dan-PIN yang sangat vokal - serta peneliti keamanan lainnya di Cambridge telah menyoroti beberapa kesalahan teknis dengan sistem yang dapat menjelaskan bagaimana Ayub kehilangan uangnya.

Anderson dan Nicholas Bohm, seorang pensiunan pengacara, menyerahkan kertas awal tahun ini yang merinci bagaimana chip dan PIN dapat ditumbangkan sebagai bagian dari tinjauan Layanan Ombudsman Keuangan.

Mesin uang tunai menggunakan mekanisme verifikasi untuk memastikan kartu tertentu belum dikloning, tetapi dalam beberapa kasus pemeriksaan itu bisa dilewati. Beberapa mesin uang tunai akan membaca data akun dari strip magnetik kartu jika chip tidak berfungsi.

Juga apa yang disebut kartu "ya" dapat dibuat yang dapat melakukan transaksi dengan PIN apa pun jika mesin tertentu diizinkan untuk mengotorisasi transaksi tanpa menghubungkan kembali ke bank, menurut kertas. Para peneliti juga telah membuktikan bahwa adalah mungkin untuk mendapatkan kunci rahasia dari sebuah chip yang menghitung sertifikat transaksi yang akan menunjukkan kartu tersebut sah untuk mesin uang tunai meskipun itu dipalsukan.

Halifax menyatakan bahwa itu memiliki bukti bahwa kartu asli Ayub adalah digunakan pada mesin uang tunai, meskipun bank belum mengungkapkan rincian itu, kata Anderson.

Rincian teknis disisihkan, Anderson mengatakan bank-bank Inggris telah menaruh kepercayaan buta terhadap teknologi keamanan mereka dan mendorong tanggung jawab atas kerugian kembali pada pelanggan yang tidak tahu.

"Ketika bank mendesain sistem chip-dan-PIN, mereka mengira mereka akan membuang risiko penipuan pada orang lain," kata Anderson.

Di AS, tanggung jawab terletak pada bank untuk membuktikan pelanggan berada di kesalahan atau mereka harus mengembalikan uang, kata Anderson. Di Inggris, prosesnya jauh lebih buram, dengan Layanan Ombudsman Keuangan cenderung berpihak pada bank, menurut kertas.

"Sangat penting bahwa kita bergerak menjauh dari pendekatan Inggris untuk membiarkan bank mengklaim bahwa sistemnya aman, "Kata Anderson.

Job court date pekan depan memiliki potensi untuk mengubah bagaimana bank harus mengatasi penipuan. "Kasus ini bisa membuat perbedaan," kata Anderson. "Kami tidak tahu jalan mana yang akan dituju."