جبران خسارت کلاهبرداری‌های ناشی از رمز دوم ایستا بر عهده بانک‌هاست

توضیحات: مهیار موسوی; دسته: اخبار فناوری; 17 شهریور 1398 15:00

امروز دادستان کل کشور و بانک مرکزی با انتشار بخشنامه‌ای جداگانه در خصوص فعال سازی رمز دوم ایستا به بانک‌ها هشدار دادند و اعلام کردند در صورتی که بانک‌ها نسبت به فعال‌سازی رمز دوم ایستا اقدام نکنند، در زمان وقوع جرم بانک‌ها ملزم به جبران خسارت مشتریان خود هستند.

امروز بانک مرکزی با انتشار بخشنامه‌ای تمام بانک‌ها و موسسات اعتباری را ملزم با فال سازی رمز دوم بانکی کرده و دستور داده است تا رمزهای ایستا را از سامانه خود حذف کنند. با وجود اتمام ضرب‌الاجل بانک مرکزی، رمزهای بانکی ایستا همچنان فعال هستند و در همین راستا بانک مرکزی و دادستانی کل کشور با انتشار بیانیه‌ای به بانک‌ها اعلام کردند که در صورت وقوع جرم بانک‌ها ملزم به جبران خسارت مشتریان هستند.

حجت الاسلام و المسلمین محمدجعفر منتظری دادستان کل کشور با ارسال بخشنامه‌ای به دادستان‎های عمومی و انقلاب سراسر کشور در خصوص این موضوع اعلام کرد:

با توجه به ممنوعیت استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری، مقتضی است در پرونده‌های کلاه‌برداری رایانه‌ای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.

در بخشنامه ارسال شده توسط دادستان کل کشور به ضرورت بانک‌ها در فعال سازی رمز دوم اشاره شده است. متن کامل بخش نامه دادستان کل برای پویاسازی رمز دوم بانکی:

ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتا مستلزم استفاده از رمز‌های پویا بوده و از تاریخ یک خرداد 1398 هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند.

پس از الزامی شدن استفاده از رمز‌های پویا، اگر کلاهبرداری رایانه‌ای با هدف برداشت غیر مجاز از حساب بانکی مشتریان صورت گیرد و در صورتی که مشخص شود بانک مورد نظر بخشنامه مربوط به پویاسازی رمز دوم را اجرا نکرده است، مسئولیت جبران خسارت مشتری کاملاً به عهده بانک خواهد بود و باید مبلغ خسارت را به مشتری پرداخت کند.

در این بین اداره نظام‌های پرداخت بانک مرکزی نیز با ارسال نامه‌ای خطاب به مدیران عامل بانک‌ها و موسسات اعتباری غیر بانکی، بر جبران خسارت زیان‌دیدگان تاکید کرد و گفت:

همان طور که مستحضرید بر اساس بخشنامه مورخ یک شهریور 97 و همچنین بند یک از بخشنامه مورخ 21 اردیبهشت 98 از ابتدای خرداد ماه 98 هرگونه مسئولیت سواستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی خدمات بانکی، مستقیما بر عهده بانک‌ها و موسسات اعتباری ارایه دهنده این خدمات بوده و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌نماید.

براین اساس و با عنایت به این که عدم پویاسازی مرز دوم کارت‌های بانکی از مصادیق آسیب‌پذیری امنیتی خدمات غیرحضوری مبتنی بر کارت سوخت محسوب می‌شود، لذا به موجب توافقات حاصل شده با معاونت محترم فضای مجازی دادستانی کل کشور، مقرر گردید به منظور تسهیل و تسریع در پرداخت خسارت مستقیم (معادل مبلغ مورد جرم) ناشی از عدم اجرای بخشنامه‌های صدرالاشاره به مالباختگان، مراجع قضایی پس از انجام بررسی‌های لازم دستورات مقتضی در این خصوص را از طریق سامانه تعاملی کاشف به بانک‌ها و موسسات اعتباری مرتبط ابلاغ کرده و این موسسات نیز مکلف‌اند در حداقل زمان ممکن بدون قید و شرط نسبت به اجرای دستورات ابلاغ شده اقدام کرده و نتایج حاصله را از طریق سامانه مورد اشاره منعکس کنند.

با توجه به پایان ضرب‌الاجل نهایی بانک مرکزی برای پویاسازی رمز دوم بانکی و حذف رمزهای ایستا، هم اکنون بانک‌ها موظف به اجرای این طرح هستند و در صورت عدم اجرای آن با مشکلات جدی مواجه خواهند شد و مجبور به جبران خسارت مالباختگان کلاه برداری‌های اینترنتی خواهند بود.