فناوری اطلاعات

بانک‌ها مسوول جبران خسارت رمز دوم ایستا هستند

منبع: آی‌تی‌من
دادستان کل کشور و بانک مرکزی در بخشنامه‌های جداگانه‌ای تاکید کردند در صورتی که بانک‌ها نسبت به پویاسازی رمز دوم بانکی اقدام نکنند، در صورت وقوع جرم ملزم به جبران خسارت مشتریان هستند.
 
 
بانک مرکزی همه بانک‌ها و موسسات اعتباری را ملزم کرده است که نسبت به پویاسازی رمز دوم بانکی اقدام کرده و رمزهای ایستا را از سیستم خود حذف کنند. اکنون با گذشت ضرب‌الاجل بانک مرکزی، همچنان رمزهای بانکی ایستا فعال هستند و در نتیجه دادستانی و بانک مرکزی در بخشنامه‌های جداگانه‌ای تاکید کردند که در صورت وقوع جرم، مسووبیت با بانک‌هاست.
 
دستور دادستان برای پرداخت خسارت بزه‌دیدگان
حجت الاسلام و المسلمین محمدجعفر منتظری دادستان کل کشور در بخشنامه‌ای خطاب به دادستان‎های عمومی و انقلاب سراسر کشور اعلام کرد: با توجه به ممنوعیت استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری، مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
 
در این بخشنامه آمده است:
«ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتا مستلزم استفاده از رمز‌های پویا بوده و از تاریخ یک خرداد 1398 هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند».
 
 لذا مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمز‌های پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ گردد».
 
تاکید بانک مرکزی بر جبران خسارت
اداره نظام‌های پرداخت بانک مرکزی نیز در نامه‌ای خطاب به مدیران عامل بانک‌ها و موسسات اعتباری غیر بانکی ، بر جبران خسارت زیان‌دیدگان تاکید کرد. در این نامه آمده است:
 
«همان طور که مستحضرید براساس بخشنامه موره یک شهریور 97 و همچنین بند یک از بخشنامه مورخ 21 اردیبهشت 98 از ابتدای خرداد ماه 98 هرگونه مسوولیت سواستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی خدمات بانکی، مستقیما برعهده بانک‌ها و موسسات اعتباری ارایه دهنده این خدمات بوده و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌نماید.
 
براین اساس و با عنایت به این که عدم پویاسازی مرز دوم کارت‌های بانکی از مصادیق آسیب‌پذیری امنیتی خدمات غیرحضوری مبتنی بر کارت سوخت محسوب می‌شود، لذا به موجب توافقات حاصل شده با معاونت محترم فضای مجازی دادستانی کل کشور، مقرر گردید به منظور تسهیل و تسریع در پرداخت خسارت مستقیم (معادل مبلغ مورد جرم) ناشی از عدم اجرای بخشنامه‌های صدرالاشاره به مالباختگان، مراجع قضایی پس از انجام بررسی‌های لازم دستورات مقتضی در این خصوص را از طریق سامانه تعاملی کاشف به بانک‌ها و موسسات اعتباری مرتبط ابلاغ کرده و این موسسات نیز مکلفند در حداقل زمان ممکن بدون قید و شرط نسبت به اجرای دستورات ابلاغ شده اقدام کرده و نتایج حاصله را از طریق سامانه مورد اشاره منعکس کنند».

​​