缅因州建筑公司亏损345000美元后,起诉其银行在网上银行抢劫后其争端解决旷日持久的官司,质疑银行的责任在保护客户账户对网络欺诈。
缅因州的一家建筑公司亏损345000美元后,起诉其银行在网上银行抢劫后其争端解决旷日持久的官司,质疑银行的责任在保护客户账户对网络欺诈。
Patco建设和人民团结之间的结算银行(原海洋银行)是四个月后,美国第一巡回上诉法院指责银行的安全措施时的盗窃和建议双方达成妥协。
Bankinfosecurity.com和解,这是第一个报告,援引Patco的合伙人马克帕特森,银行已同意从盗窃赔偿公司的损失。没有其他解决的细节被释放。
法庭记录显示,双方同意将于11月19日。帕特森和人民团结在解决回复记者的置评请求。
Patco,家族建筑公司在桑福德,缅因州,起诉海洋银行网上骗子后,于2009年在欧洲被认为是操作抽取近590000美元的一系列未经授权的自动结算所(ACH)转移。
约243000美元后来恢复后,欺诈检测。海洋Patco起诉银行声称剩余资金盗窃是银行未能实现的结果合理安全措施定义下的统一商业代码(UCC)。
诉讼指控海洋银行疏忽和违反合同未能检测和阻止未经授权的ACH转移,尽管他们显然是欺诈。Patco在其诉讼声称,银行应该注意到欺诈性转让的金额远高于公司的通常的交易和被送到一个陌生的海外银行账户。
Patco还指责海洋银行没能实现更强的身份验证机制,基于令牌的身份验证和带外验证等,许多银行正在使用。
海洋银行,指责Patco损失。该行表示,窃贼偷了钱,只是因为Patco允许他们进入公司的用户名和密码用于登录到其商业银行账户。
海洋银行坚称,在诚信ACH请求处理之后,确认正确的id、密码和挑战响应问题的答案被用来进行交易。
在执政的2011年5月,缅因州法官站在海洋并建议美国地区法院在缅因州赋予银行的动作Patco总结解雇的投诉。
法官不同意Patco盗窃的关于银行的责任,这是Patco未能充分保护其登录凭证,让小偷去偷钱。
然而,法官承认海洋银行可以做得更好的工作检测欺诈行为。他还裁定,银行提供了明确的通知Patco在线验证措施和安全控制以及在多大程度上可以承担任何事故。
上诉,今年早些时候在波士顿第一巡回上诉法院推翻了统治和海洋银行认为,盗窃了,因为糟糕的安全措施。上诉法院的三位法官组成的审判小组裁定,银行未能实现商业上合理的措施,正确地验证用户在ACH事务。法院还指责银行未能监测可疑交易或者改变客户对此类交易。
同时,法院裁定需要更多听证会来决定Patco应承担多少责任未能保护自己的登录凭证,并敦促双方达成妥协。
这个案子很重要,因为它是第一个质疑银行的责任保护消费者免受欺诈ACH转移。在过去的几年中数以百计的小型企业,学区、直辖市同样的盗窃的受害者,Patco。这两个美国联邦调查局和金融服务信息共享和分析中心(FS-ISAC)一再警告小企业问题并指出数亿美元已经被国家在过去几年中以这种方式。
和解仍然悬而未决的问题谁应该负责这些漏洞,Avivah Litan说,Gartner的分析师。它没有照亮多少保护公司在UCC在这种情况下,她说。
“我认为结算证明值得银行的同时,以防止这些漏洞和帐户收购首先,”坦通过电子邮件说。
“没有人真正赢得诉讼涉及账户收购。银行能更好地防止账户收购比他们的客户,虽然肯定客户应该研究所他们访问的任何安全措施,”她补充道。
Jaikumar Vijayan覆盖了数据安全和隐私问题,金融服务对计算机世界安全和网上投票。在Twitter上关注Jaikumar@jaivijayan或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
看到更多的Jaikumar Vijayan在Computerworld.com上。
阅读更多关于金融在计算机世界的金融中心话题。
这个故事”,建筑公司,银行,解决纠纷345000美元网络抢劫”最初发表的《计算机世界》 。