영국인이 '유령 철수'를 통해 핼리팩스 은행에 맞선다

영국인은 다음주에 금융 회사 인 핼리팩스와 현금 계좌로 2,100 파운드 (US $ 3,100)의 손실을 이유로 소송을 제기하게됩니다.

카메룬 (Cameroon)은 그의 계좌에서 돈이 사라지는 것을 보았지만 항상 자신의 카드를 소지하고 철수하지는 않았다고 주장합니다. 그는 은행과 고객 간의 분쟁을 조정하지만 2007 년 초에 분실 된 영국의 Financial Ombudsman Service에 불만을 제기했습니다.

Job은 유령 철수에 대한 소송을 제기하여 영국에서 최초의 법적 소송으로 은행 캠브리지 대학의 보안 공학 교수 인 로스 앤더슨 (Ross Anderson)은 카드 사기를 막을 수있는 강력한 보안 시스템이라고 주장했다. Job 's case는 4 월 30 일 노팅엄 카운티 법원에서 발표 될 예정입니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

즉시 작업에 도달 할 수 없습니다. 다음주 증언 할 예정인 전문가 증인은 자신과 욥은 그 결과에 과도하게 영향을 미치지 않도록 공개적으로 소송에 대해 논평 할 수 없다고 말했다.

욥의 사건은 칩 및 PIN 신분증 번호) 카드 시스템은 카드 사기가 광범위하게 확산 된 후 몇 년 전에 유럽 전역에 도입되었습니다. 판매자가 거래를 완료하기 위해 서명을 사용하는 대신 사람은 카드의 마이크로 칩을 통해 현금 인출기 또는 POS 단말기로 확인되는 4 자리 PIN을 입력해야합니다.

하지만 Anderson은 캠브리지의 다른 보안 연구자들뿐만 아니라 칩 및 PIN에 대한 매우 비판적 인 비평가이기도 한 그는 욥이 어떻게 돈을 잃어 버렸는지를 설명 할 수있는 몇 가지 기술적 결함을 강조했다.

은퇴 한 변호사 인 앤더슨과 니콜라스 옴 는 금년 초 금융 옴부즈맨 서비스에 대한 검토의 일환으로 칩 및 PIN이 어떻게 파괴 될 수 있었는지에 대한 세부적인 논문을 제출했습니다.

현금 기계는 특정 카드가 복제되지 않았는지 확인하기 위해 검증 메커니즘을 사용하지만 일부 이러한 검사는 무시할 수 있습니다. 일부 현금 기계는 칩이 작동하지 않으면 카드의 마그네틱 스트립에서 계정 데이터를 읽습니다.

또한 특정 기계에서 승인을 허용하는 경우 모든 PIN을 사용하여 거래를 수행 할 수있는 소위 "예"카드를 만들 수 있습니다 은행에 다시 연결하지 않고 거래를 할 수 있다고 신문은 전했다. 연구원은 또한 가짜라고해도 카드가 현금 기계에 합당하다는 것을 나타내는 트랜잭션 인증서를 계산하는 칩의 비밀 키를 얻을 수 있음을 입증했습니다.

핼리팩스는 욥의 실제 카드가 앤더슨은 영국의 은행들이 보안 기술에 대해 맹목적으로 신뢰하고 무의미한 고객에 대한 손실에 대한 책임을 물어 봤다고 말했다.

"은행이 칩 및 PIN 시스템을 설계했을 때 그들은 다른 사람들에게 사기의 위험을 버릴 것이라고 생각했다"고 앤더슨은 말했다.

미국의 책임은 은행이 고객이 잘못했거나 돈을 환불해야한다고 앤더슨이 말했다. 영국에서는 금융 옴부즈맨 서비스가 은행들과 함께하는 경향이있는 과정이 훨씬 더 불투명 해지고 있다고 신문은 전했다.

영국 은행이 시스템이 안전하다고 주장하게하는 방식에서 벗어나는 것이 중요하다. 앤더슨은 말했다.

욥의 다음 주 법원은 은행이 사기 행위를 어떻게 처리해야 하는지를 바꿀 가능성이있다. 앤더슨은 "이 경우에는 차이가있을 수있다. "우리는 그것이 어떤 방향으로 나아갈 지 모른다."