home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3231 < prev    next >
Encoding:
Text File  |  1992-09-14  |  2.2 KB  |  46 lines
  1. Xref: sparky sci.crypt:3231 alt.security:4367 comp.security.misc:1249
  2. Path: sparky!uunet!mcsun!uknet!mucs!nessie!nessie!segr
  3. From: segr@nessie.mcc.ac.uk (Simon Read)
  4. Newsgroups: sci.crypt,alt.security,comp.security.misc,local.crypto
  5. Subject: Re: ATM fraud
  6. Message-ID: <1992Sep14.085441.28829@nessie.mcc.ac.uk>
  7. Date: 14 Sep 92 08:54:41 GMT
  8. References: <1992Sep8.115050.8694@cl.cam.ac.uk>
  9. Sender: segr@nessie (Simon Read)
  10. Organization: UMIST
  11. Lines: 33
  12.  
  13. Surely those of us that know about the banks electronic security measures (and
  14. often shocking lack of them) have known that this could happen at any time. There
  15. must be hundreds of variations on this scam!
  16.  
  17. Unfortunately the banks are not interested in security. I was involved at one
  18. time in a project with the UK banks to provide point-of-sale use of swipe cards
  19. (the project/company etc will remain nameless). The project provided a high
  20. degree of security (physical and electronic) to prevent fraud on the part of the
  21. retailer and the customer (and to some extent the bank!). The banks were simply
  22. not interested in bearing the cost of the fraud protection, they wanted to pass it
  23. on to someone. The project collapsed!
  24.  
  25. A similar system with much poorer security exists called SWITCH. Despite having a
  26. card to access this system (it's just my bank card), I will not use it! Typing my
  27. PIN in at a terminal in a supermarket knowing that it is not properly secure, even
  28. with  the added security of those bits of paper banks love, is not something I am
  29. willing to do.
  30.  
  31. The only security a bank customer has is the security of his PIN. The banks do
  32. say "TREAT THIS CARD LIKE CASH" (from an ATM here); they don't provide advice on
  33. keeping your PIN safe though. The naivete of Joe Public is immense, as is
  34. illustrated by password/PIN frauds; but the banks and others must have some duty
  35. of care surely? Why don't they provide more advice on when to use your PIN and
  36. when not to? How to prevent the guy behind you in the ATM queue from seeing your
  37. PIN?
  38.  
  39.  
  40. Simon Read
  41. ----------
  42. Simon.Read@umist.ac.uk
  43.  
  44. Disclaimer: The above expresses my *personal* opinion. Not necessarily those of 
  45.             any organisation I currently work for or have worked for in the past.
  46.