【大紀元2014年03月07日訊】(大紀元記者李平多倫多編譯報導)近日媒體披露加拿大安省1男子被信用卡公司要求支付8萬購物金額,但他聲稱自己沒刷過這筆錢後,引起人們對在線購物和信用卡交易安全以及銀行是否會將欺詐責任轉移給客戶等問題的關注。
倒霉男被盜刷8萬
據CBC報導,這位倒霉男子名叫莫納科(Jason Monaco),是多倫多一家投資公關公司創辦人兼執行主管。3年前,因這筆8萬不明巨款分歧,莫納科將帝銀告上法庭。
他在申訴中稱,2010年6月,發現自己的威士信用卡支付一筆8.1276萬的不明購車金額,通知帝銀後,帝銀將接下來一筆4,972元的有爭議的支付款項取消。但帝銀方面認為,8萬金額的交易中,均使用PIN碼和芯片,因而完全是他的責任。兩項不明交易中,發票上均出現同一偽造簽名。
專家:PIN碼和芯片技術漏洞多
隨後,莫納科和帝銀雙方均對涉嫌欺詐交易的商家提出索賠。帝銀在辯護聲明中稱,在沒有信用卡和PIN碼情況下,是無法完成刷卡和PIN碼交易的。
對此,英國劍橋大學計算機實驗室研究員默多克(Steven Murdoch)表示不認同,稱芯片與PIN碼安全也不是完全無懈可擊。他說,這一安全技術已經很老了,已有15~20年歷史。
7年前,默多克和同事就已經通過實驗證實這一技術存在許多漏洞。如犯罪份子可用一硬件系統,將信用卡設置成接受商家支付終端輸入的任何隨機PIN碼,隨後將接受信息發送至銀行,給銀行顯示好像是正確的PIN碼被輸入。
他說,有時候對於這種欺詐造成的損失,雖說顧客也是受害者,損失也並非顧客疏忽導致,但銀行有些情況下仍拒絕退款。
默多克還成功將這一硬件縮小成一疊撲克牌大小,但他說法國的犯罪份子可將這一硬件集成在微芯片上,然後將其置於偽造信用卡中。
莫納科一案不僅涉及信用卡芯片與PIN碼安全的問題。帝銀律師的辯護理由是,莫納科信用卡持卡人協議上規定,如持卡人用PIN碼進行交易,主持卡人應對信用卡帳戶中的所有交易負責,且持卡人應對卡掛失申報前的所有交易負責。
莫納科則稱,自己的信用卡從未被盜或丟失過,也沒將PIN碼透露給任何人。另外,帝銀靠條款中的小印刷條款和責任免除條款為辯護理由有點太過份。
針對此案,豐銀、國家銀行、皇銀和道銀等6家銀行均拒絕回答信用卡和銀行卡顧客協議方面的具體問題,其中僅道銀表示銀行安全保證宗旨僅限於賠償客戶在被欺詐情況下的損失。
CBC對6大銀行電子銀行協議調查發現,各家銀行對客戶均強制眾多條款,如要求客戶在電子銀行電腦上安裝最新防病毒軟件、不要使用簡單易猜的PIN碼、密碼或安全問題等。帝銀電子銀行協議甚至規定,客戶如使用收集和披露銀行信息用於其他用途的軟件,一切後果自負。
CBA:銀行責任條款很合理
加拿大銀行家協會發言人利特爾(Maura Drew-Lytle)女士說,銀行條款並不繁瑣,看來很合理。一般說來,銀行如認為客戶不是自己有意給欺詐鑽空子,銀行都會賠償,但銀行也得根據每個案子具體情況來定奪。
數據顯示,去年國內6大銀行在線欺詐交易賠款總計900萬,最新2012年信用卡和銀行卡支付總額高達5億,但銀行未透露未提供賠償的欺詐交易總額和客戶拒賠數據。
銀行服務與投資申訴專員梅爾維爾(Douglas Melville)說,就自己所知,投訴銀行協議條款太繁瑣的客戶並不多,銀行內部的法務部當然會盡一切辦法保護銀行自身利益,但如的確不是因客戶將PIN碼寫在錢包或卡上等疏忽行為而導致的損失,銀行一般都能妥善處理。
安省NPC電腦安全公司執行長基汀(Larry Keating)說,電子銀行方面的銀行與客戶之爭,未來會變得更尖銳。這是因為網絡犯罪份子在鑽安全空子方面非常狡詐,手段高超,令毫無戒備的用戶防不勝防。只要銀行在協議中有這樣或那樣的要求,就說明誰負責的問題仍未得到解決,銀行也可以此為依據為自己辯護,因而面臨更多公關困擾。
