網路銀行安全糾紛不斷,然而8月份美國法院作出一項判決,認定Citizens Financial Bank因為資安措施不足,未能避免客戶Shames-Yeakel線上銀行登入資料遭冒用而導致發生損失。
事情發生在2007年,有不名人士利用Shames-Yeakel的帳號密碼,登入其在Citizens Financial Bank的產權信貸額度帳戶(equity credit line account),並線上轉出美金26,500元。而銀行根據其與客戶簽訂的條款,不願為任何透過客戶合法帳號密碼所進行的非授權交易負責,並認為該客戶應自行承擔損失。Citizens並指出在保護客戶線上帳戶上已採取了安全措施。而該客戶則認為此一措施並不適當,在資料外洩發生之時(2005年),Citizens只透過帳號密碼作為身分存取控制,而其他銀行當時則有採取雙因素認證、Token等方式進行認證。他們並引述美國Federal Financial Institutions Examination Council (FFIEC)在2005年的文件,該文件清楚指出單因素認證之不足並建議銀行採用雙因素認證。法官認定,雖在2007年Citizens已改採認證防護較強的措施但明顯晚於2005年時FFIEC的規範,因此做出此一判決。
詳細資料請參考:http://www.digitalmedialawyerblog.com/2009/09/shamesyeakel_v_citizens_financ.html 該文為美國專研數位媒體法律的律師在其Blog所發表的文章。