(伊芙琳-克拉克。)
你以為保護好銀行借記卡(debit card)和其密碼就真的萬無一失嗎?加拿大有民眾發生借記卡並未遺失,也沒有告訴任何人密碼,但存在銀行的錢卻還是被不知名人士取走,銀行卻將責任都推給受害者。
根據CBC《Go Public》的報道,一名住在安省的女子伊芙琳-克拉克(Cleopatra Evelyn-Clark)說,有監視器照片顯示一陌生人在皇家銀行(RBC)的分行中分兩次取走了她的錢,但銀行卻指責是她未保護好自己的卡片和密碼,才讓竊賊得手。
(芯片和密碼設計真的完全安全嗎? 網上圖片。)
損失6,600元的伊芙琳-克拉克說,所謂的芯片和密碼(PIN)技術並不如想像中安全,她說:「事情有點荒謬。我從來沒有給任何人我的卡或PIN。兩次竊賊得手的交易發生時,我的借記卡還在我身上。銀行只在乎自己的利潤,而未保護消費者。」
消費者保護專家 – 公共利益倡導中心(PIAC)執行董事洛福德(John Lawford)說說,金融機構和客戶之間存在「權力不平衡」,這使得銀行可以編寫自己的規則,進行自己的調查並確定結果,而無需提供任何證據。
伊芙琳-克拉克發現自己帳戶被盜後向銀行舉報,並要求銀行提供監視器畫面來識別小偷,但遭銀行拒絕。後來她報警並聯繫CBC,這才促使銀行提供了影像。
根據監視器畫面,2018年12月,一名女子走進RBC位於蒙特利爾的分行,兩天內分別提取3,000元和3,650元。當時櫃檯人員沒有要求取款者提供身分證明,稱因為密碼正確,無須額外身分證明。
伊芙琳-克拉克稱不認識此人。RBC說正在調查此案。
(比爾和卡洛。)
此外,卑詩省蘭里市的一對夫婦比爾和卡洛去年5月在墨西哥被人竊走Visa信用卡後損失了4,360元,他們向發卡的加拿大帝國商業銀行(CIBC)報告,但銀行也稱是他們將密碼寫在某個地方,沒有保護好密碼。
卡洛說:「完全不是這樣。我是一家大公司的辦公室經理,我知道密碼安全的重要性。」
他們對銀行的指責非常生氣。「我們不會偷東西,我們不會作弊。所以,銀行直接就說是我們的錯,不想跟進處理,這令我憤怒。」
CIBC發言人對CBC說,將徹底調查,但沒有回答有關芯片和密碼安全的問題。
RBC則強調,芯片和密碼設計是安全的,迄今為止,該銀行「沒有發現芯片卡被偽造並與有效密碼結合使用的情況。」
目前尚不清楚這兩起案件到底發生了什麼問題。但網絡安全專家波帕(Claudiu Popa)相信,該技術存在根本性缺陷,欺詐者可以利用這種缺陷欺騙提款機和銷售點(POS)終端,以為他們使用了正確的卡片和密碼。
他指出劍橋大學的一項研究,發現欺詐者通過填隙來避開芯片和密碼的安全性,可將一塊薄的、卡片大小的電路板秘密地插入卡槽中以複製卡片,而一個微型相機用於記錄密碼,或通過在終端中安裝惡意軟件來使機器認為使用了正確的密碼。換句話說,竊賊可能輸入任何密碼,卡上的芯片都會說這是合法的密碼。
圖:CBC
v01
