यूके मैन हेटिफ़ैक्स बैंक से अधिक 'प्रेत' निकासी का सामना करता है

नकद मशीन के माध्यम से अपने खाते से £ 2,100 (यूएस $ 3,100) के नुकसान पर मुकदमा चलाने के बाद एक यूके आदमी अगले हफ्ते बैंकिंग विशाल हैलिफ़ैक्स का सामना करेगा।

अलैन जॉब, एक आप्रवासी कैमरून ने देखा कि पैसा उसके खाते से गायब हो गया है लेकिन यह बरकरार रखता है कि उसके पास हमेशा उसका कार्ड था और उसने वापसी नहीं की। उन्होंने अपनी शिकायत ब्रिटेन की वित्तीय लोकपाल सेवा में ली, जो बैंकों और ग्राहकों के बीच विवादों को मध्यस्थ करता है, लेकिन 2007 की शुरुआत में हार गया।

नौकरी ने प्रेत निकासी पर मुकदमा दायर करने का फैसला किया, ब्रिटेन में पहले कानूनी मामले को चिह्नित करने के लिए चुनौती दी कैम्ब्रिज विश्वविद्यालय के एक सुरक्षा इंजीनियरिंग प्रोफेसर रॉस एंडरसन ने कहा कि संघर्ष कार्ड धोखाधड़ी को रोकने के लिए डिज़ाइन की गई एक मजबूत सुरक्षा प्रणाली है। जॉब का मामला 30 अप्रैल को नॉटिंघम काउंटी कोर्ट में सुना जाएगा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

नौकरी तुरंत नहीं पहुंचा जा सका। एक विशेषज्ञ गवाह जो अगले हफ्ते गवाही देने के लिए निर्धारित है, ने कहा कि वह और नौकरी मुकदमे पर सार्वजनिक रूप से टिप्पणी नहीं कर सकते हैं ताकि उनके परिणाम को अनावश्यक रूप से प्रभावित न किया जा सके।

नौकरी का मामला चिप-और-पिन (व्यक्तिगत) की सुरक्षा पर सवाल उठाता है पहचान संख्या) व्यापक रूप से कार्ड धोखाधड़ी के बाद कई वर्षों पहले पूरे यूरोप में पेश की गई कार्ड प्रणाली। किसी व्यापारी पर लेनदेन को पूरा करने के लिए हस्ताक्षर का उपयोग करने के बजाय, किसी व्यक्ति को चार-अंकों का पिन दर्ज करना होगा, जिसे कार्ड के माइक्रोचिप के माध्यम से कैश मशीन या पॉइंट-ऑफ-सेल टर्मिनल द्वारा सत्यापित किया जाता है।

लेकिन एंडरसन - जो चिप-एंड-पिन का एक बहुत ही मुखर आलोचक रहा है - साथ ही साथ कैम्ब्रिज के अन्य सुरक्षा शोधकर्ताओं ने सिस्टम के साथ कई तकनीकी त्रुटियों पर प्रकाश डाला है जो बता सकते हैं कि अय्यूब ने अपना पैसा कैसे खो दिया।

एंडरसन और निकोलस बोहम, एक सेवानिवृत्त वकील, इस वर्ष की शुरुआत में एक पेपर प्रस्तुत किया कि वित्तीय लोकपाल सेवा की समीक्षा के हिस्से के रूप में चिप-और-पिन को कैसे बदला जा सकता है।

कैश मशीनों का उपयोग सत्यापन तंत्र का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि कोई विशेष कार्ड क्लोन नहीं किया गया है, लेकिन कुछ में उन मामलों के मामलों को छोड़ दिया जा सकता है। यदि चिप काम नहीं कर रहा है तो कुछ नकदी मशीन कार्ड की चुंबकीय पट्टी से खाता डेटा पढ़ेगी।

तथाकथित "हां" कार्ड भी बनाए जा सकते हैं जो किसी विशेष मशीन को प्राधिकृत करने की अनुमति देने पर किसी भी पिन के साथ लेनदेन कर सकते हैं कागज के अनुसार, बैंक से वापस कनेक्ट किए बिना लेनदेन। शोधकर्ताओं ने यह भी साबित कर दिया है कि चिप के एक गुप्त कुंजी को प्राप्त करना संभव है जो एक लेनदेन प्रमाण पत्र की गणना करता है जो इंगित करेगा कि यह कार्ड नकद मशीन के लिए वैध है, भले ही यह नकली हो।

हैलिफ़ैक्स बनाए रखता है कि इसमें सबूत हैं कि जॉब का असली कार्ड था एंडरसन ने कहा कि बैंक ने अभी तक उन विवरणों का खुलासा नहीं किया है, हालांकि एंड्रॉइड ने कहा।

तकनीकी विवरण एक तरफ, एंडरसन ने कहा कि ब्रिटेन के बैंकों ने अपनी सुरक्षा तकनीक में अंधविश्वास डाला है और अनजान ग्राहकों पर नुकसान के लिए उत्तरदायित्व को धक्का दिया है।

"जब बैंकों ने चिप-और-पिन प्रणाली तैयार की, तो उन्होंने सोचा कि वे दूसरों पर धोखाधड़ी का खतरा डंप करेंगे।"

अमेरिका में, जिम्मेदारी बैंकों के साथ है कि ग्राहक साबित कर रहा है कि ग्राहक एंडरसन ने कहा कि गलती या उन्हें पैसे वापस करना होगा। यूके में, पेपर के मुताबिक वित्तीय ओम्बुडसमैन सेवा बैंकों के साथ आगे बढ़ने के साथ प्रक्रिया अधिक अपारदर्शी है।

"यह वास्तव में महत्वपूर्ण है कि हम ब्रिटेन के दृष्टिकोण से दूर चले जाएं कि बैंकों का दावा है कि सिस्टम सुरक्षित है "एंडरसन ने कहा।

अगले हफ्ते जॉब की अदालत की तारीख में बदलाव करने की क्षमता है कि बैंकों को धोखाधड़ी का समाधान कैसे करना चाहिए। एंडरसन ने कहा, "इस मामले में कोई फर्क पड़ सकता है।" "हम नहीं जानते कि यह किस तरह से जा रहा है।"