(伊芙琳-克拉克。)
你以为保护好银行借记卡(debit card)和其密码就真的万无一失吗?加拿大有民众发生借记卡并未遗失,也没有告诉任何人密码,但存在银行的钱却还是被不知名人士取走,银行却将责任都推给受害者。
根据CBC《Go Public》的报道,一名住在安省的女子伊芙琳-克拉克(Cleopatra Evelyn-Clark)说,有监视器照片显示一陌生人在皇家银行(RBC)的分行中分两次取走了她的钱,但银行却指责是她未保护好自己的卡片和密码,才让窃贼得手。
(芯片和密码设计真的完全安全吗? 网上图片。)
损失6,600元的伊芙琳-克拉克说,所谓的芯片和密码(PIN)技术并不如想像中安全,她说:“事情有点荒谬。我从来没有给任何人我的卡或PIN。两次窃贼得手的交易发生时,我的借记卡还在我身上。银行只在乎自己的利润,而未保护消费者。”
消费者保护专家 – 公共利益倡导中心(PIAC)执行董事洛福德(John Lawford)说说,金融机构和客户之间存在“权力不平衡”,这使得银行可以编写自己的规则,进行自己的调查并确定结果,而无需提供任何证据。
伊芙琳-克拉克发现自己帐户被盗后向银行举报,并要求银行提供监视器画面来识别小偷,但遭银行拒绝。后来她报警并联系CBC,这才促使银行提供了影像。
根据监视器画面,2018年12月,一名女子走进RBC位于蒙特利尔的分行,两天内分别提取3,000元和3,650元。当时柜台人员没有要求取款者提供身分证明,称因为密码正确,无须额外身分证明。
伊芙琳-克拉克称不认识此人。RBC说正在调查此案。
(比尔和卡洛。)
此外,卑诗省兰里市的一对夫妇比尔和卡洛去年5月在墨西哥被人窃走Visa信用卡后损失了4,360元,他们向发卡的加拿大帝国商业银行(CIBC)报告,但银行也称是他们将密码写在某个地方,没有保护好密码。
卡洛说:“完全不是这样。我是一家大公司的办公室经理,我知道密码安全的重要性。”
他们对银行的指责非常生气。“我们不会偷东西,我们不会作弊。所以,银行直接就说是我们的错,不想跟进处理,这令我愤怒。”
CIBC发言人对CBC说,将彻底调查,但没有回答有关芯片和密码安全的问题。
RBC则强调,芯片和密码设计是安全的,迄今为止,该银行“没有发现芯片卡被伪造并与有效密码结合使用的情况。”
目前尚不清楚这两起案件到底发生了什么问题。但网络安全专家波帕(Claudiu Popa)相信,该技术存在根本性缺陷,欺诈者可以利用这种缺陷欺骗提款机和销售点(POS)终端,以为他们使用了正确的卡片和密码。
他指出剑桥大学的一项研究,发现欺诈者通过填隙来避开芯片和密码的安全性,可将一块薄的、卡片大小的电路板秘密地插入卡槽中以复制卡片,而一个微型相机用于记录密码,或通过在终端中安装恶意软件来使机器认为使用了正确的密码。换句话说,窃贼可能输入任何密码,卡上的芯片都会说这是合法的密码。
图:CBC
v01
