UK Man Fights Halifax Bank Mais 'fantasma' Retirada

Um homem do Reino Unido enfrentará o gigante bancário Halifax na próxima semana no tribunal depois que ele processou a perda de 2.100 libras (US $ 3.100) de sua conta via caixa eletrônico.

Alain Job, um imigrante de Camarões, viu o dinheiro desaparecer de sua conta, mas afirma que sempre teve seu cartão em mãos e não fez a retirada. Ele levou sua queixa ao Financial Ombudsman Service do Reino Unido, que media as disputas entre bancos e clientes, mas perdeu no início de 2007.

Job decidiu processar a retirada fantasma, marcando o primeiro caso legal no Reino Unido desafiando que bancos Contend é um forte sistema de segurança projetado para prevenir fraudes com cartões, disse Ross Anderson, professor de engenharia de segurança da Universidade de Cambridge. O caso de Jó será ouvido em Nottingham County Court em 30 de abril.

[Leitura adicional: Como remover malware do seu PC com Windows]

O trabalho não pôde ser imediatamente alcançado. Uma testemunha especializada que está programada para testemunhar na próxima semana disse que ele e Job não podem comentar publicamente sobre o processo, de modo a não influenciar indevidamente o seu resultado.

O caso de Job põe em causa a segurança do chip e PIN número de identificação) sistema de cartão introduzido em toda a Europa há vários anos após a fraude de cartão generalizada. Em vez de usar uma assinatura para concluir uma transação em um comerciante, uma pessoa deve inserir um PIN de quatro dígitos, que é verificado por um caixa eletrônico ou terminal de ponto de venda através do microchip do cartão.

Mas Anderson - que Tem sido um crítico muito vocal de chip e PIN - bem como outros pesquisadores de segurança em Cambridge destacaram várias falhas técnicas com o sistema que poderiam explicar como Job perdeu seu dinheiro.

Anderson e Nicholas Bohm, um advogado aposentado, apresentou um documento no início deste ano detalhando como chip-e-PIN poderia ser subvertido como parte de uma revisão do Financial Ombudsman Service.

Máquinas de dinheiro usam mecanismos de verificação para garantir que uma determinada placa não tenha sido clonada, mas em alguns casos esses cheques podem ser ignorados. Alguns caixas eletrônicos lerão os dados da conta da tarja magnética do cartão se o chip não estiver funcionando.

Também podem ser criados os chamados cartões "sim" que podem realizar uma transação com qualquer PIN se uma determinada máquina tiver permissão para autorizar transações sem se conectar de volta ao banco, de acordo com o jornal. Pesquisadores também provaram que é possível obter uma chave secreta de um chip que calcula um certificado de transação que indica que o cartão é legítimo a um caixa eletrônico, embora ele seja falso.

Halifax mantém evidência de que o cartão real de Job estava usado em uma máquina de dinheiro, embora o banco ainda não tenha revelado esses detalhes, Anderson disse.

Detalhes técnicos à parte, Anderson disse que os bancos britânicos colocaram uma fé cega em sua tecnologia de segurança e empurraram a responsabilidade por perdas para clientes desconhecidos.

"Quando os bancos projetaram o sistema de chip e PIN, eles pensaram que livrariam o risco de fraude em outros", disse Anderson.

Nos EUA, a responsabilidade é dos bancos provar que o cliente está em culpa ou eles devem reembolsar o dinheiro, disse Anderson. No Reino Unido, o processo é muito mais opaco, com o Financial Ombudsman Service tendendo a ficar do lado dos bancos, de acordo com o documento.

"É realmente importante nos afastarmos da abordagem britânica de permitir que os bancos afirmem que o sistema é seguro ", Disse Anderson.

A data do julgamento de Jobs na próxima semana tem o potencial de mudar a forma como os bancos devem lidar com a fraude. "Este caso pode fazer a diferença", disse Anderson. "Nós não sabemos para onde vai."