Domare sidor med brittiska banken i "Phantom withdrawal" -fallet

En brittisk domare avgjorde torsdagen till förmån för brittiska banken Halifax efter att ha väckts av en man som hävdar att han inte gjorde åtta uttagsautomater från sitt konto.

Det är första gången som någon i Storbritannien har stämt över "phantom withdrawals", där folk säger att pengar har tagits tillbaka från sina konton via bankomater, trots att de tror att deras kort och kortuppgifter är säkra.

Alain Job hävdar att han förlorat en kumulativ £ 2.100 (US $ 3.100) från hans konto i februari 2006. Han stämde efter att hans försök att nå en lösning med Halifax inte resulterade i återbetalning. En test på en dag började i Nottingham County Court den 30 april. Job anser att hans ATM-kort kunde ha klonats och brukade ta ut pengarna.

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

Job kommer sannolikt att överklaga. "Vi ska studera domens beslut," sa Job. "Vi kommer att se vad som är rätt strategi för oss."

Europa använder chip-and-PIN-kort (Personal Identification Number), som har en inbäddad mikrochip. Användare måste ange en PIN-kod under en transaktion.

Arbetsmaktens advokat Stephen Mason sa att domaren accepterade utskrifter från loggfiler för att visa att Jobs riktiga kort hade använts för transaktionerna.

Mason, som specialiserat sig på digital bevisuppsamling och har skrivit om ATM-bedrägerier, är loggfilerna sekundära bevis och visar inte nödvändigtvis att Jobs kort inte har klonats. Loggfilerna innehåller information som sänds av ATM om en transaktion till bankens registreringssystem.

Två primära bevismaterial som Halifax innehade förstördes, inklusive Jobs ATM-kort och ARQC (Authorization Request Cryptogram), en bit av information som genereras från krypteringsnycklarna på kortet som interagerar med bankens back-end-system, sade Mason. ARQC visar om kortets chip har lästs av maskinen.

Eftersom Halifax sa att ARQC hade förstörts, är det möjligt att det aldrig fanns i första hand. "Förmodligen, om det inte fanns någon ARQC, är det möjligt att ett klonat kort användes eller bara ett klonat kort med en magnetisk rand", säger Mason och tillägger att han accepterar att det inte finns några kända fall av klonade chip-and-PIN-kort.

Halifax misslyckades med att presentera andra primära bevis: ATNM-maskinens records.Mason sa att han blev involverad i Jobs fall då det pågick och det var för sent att begära informationen från Halifax i tid för rättegången på grund av hur Storbritannien domstolsprocedurer arbete.

ATM-kortets magnetband kan kopieras. Ofta kommer tjuvar att kopiera remsan, skapa ett klonat kort och använda det i ATM-maskiner i länder som inte verifierar mikrochipens närvaro, till exempel i USA eller Östeuropa. Även med chip-and-pin-bankautomater kommer vissa av dessa maskiner som standard att läsa magnetbandet om chipet är defekt och tillåter transaktionen att gå igenom.

Det är inte troligt att brottslingar har räknat ut hur man klonar en mikrochip för ett chip-and-PIN-kort, även om det har gjorts av säkerhetsforskare. Men Mason sa "det är mycket troligt att tjuvar försöker." U.K.-kortbetalningsföreningen APACS tror inte att kort har klonats än av brottslingar.

Job sa att han var orolig när han märkte att pengar saknades från hans konto. Han sa att en av de transaktioner som han ifrågasatte inträffade runt klockan 10:50 på en natt när han satt i sitt vardagsrum och tittade på nyheterna med sin plånbok och kort i fickan.

"Kortet kunde inte ha blivit stulen", sa han.