دادستان کل کشور و بانک مرکزی در بخشنامههای جداگانهای تاکید کردند در صورتی که بانکها نسبت به پویاسازی رمز دوم بانکی اقدام نکنند، در صورت وقوع جرم ملزم به جبران خسارت مشتریان هستند.
بانک مرکزی همه بانکها و موسسات اعتباری را ملزم کرده است که نسبت به پویاسازی رمز دوم بانکی اقدام کرده و رمزهای ایستا را از سیستم خود حذف کنند. اکنون با گذشت ضربالاجل بانک مرکزی، همچنان رمزهای بانکی ایستا فعال هستند و در نتیجه دادستانی و بانک مرکزی در بخشنامههای جداگانهای تاکید کردند که در صورت وقوع جرم، مسووبیت با بانکهاست.
دستور دادستان برای پرداخت خسارت بزهدیدگان
حجت الاسلام و المسلمین محمدجعفر منتظری دادستان کل کشور در بخشنامهای خطاب به دادستانهای عمومی و انقلاب سراسر کشور اعلام کرد: با توجه به ممنوعیت استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری، مقتضی است در پروندههای کلاهبرداری رایانهای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
در این بخشنامه آمده است:
«ارائه خدمات غیر حضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتا مستلزم استفاده از رمزهای پویا بوده و از تاریخ یک خرداد 1398 هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند».
لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ گردد».
تاکید بانک مرکزی بر جبران خسارت
اداره نظامهای پرداخت بانک مرکزی نیز در نامهای خطاب به مدیران عامل بانکها و موسسات اعتباری غیر بانکی ، بر جبران خسارت زیاندیدگان تاکید کرد. در این نامه آمده است:
«همان طور که مستحضرید براساس بخشنامه موره یک شهریور 97 و همچنین بند یک از بخشنامه مورخ 21 اردیبهشت 98 از ابتدای خرداد ماه 98 هرگونه مسوولیت سواستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی خدمات بانکی، مستقیما برعهده بانکها و موسسات اعتباری ارایه دهنده این خدمات بوده و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت مینماید.
براین اساس و با عنایت به این که عدم پویاسازی مرز دوم کارتهای بانکی از مصادیق آسیبپذیری امنیتی خدمات غیرحضوری مبتنی بر کارت سوخت محسوب میشود، لذا به موجب توافقات حاصل شده با معاونت محترم فضای مجازی دادستانی کل کشور، مقرر گردید به منظور تسهیل و تسریع در پرداخت خسارت مستقیم (معادل مبلغ مورد جرم) ناشی از عدم اجرای بخشنامههای صدرالاشاره به مالباختگان، مراجع قضایی پس از انجام بررسیهای لازم دستورات مقتضی در این خصوص را از طریق سامانه تعاملی کاشف به بانکها و موسسات اعتباری مرتبط ابلاغ کرده و این موسسات نیز مکلفند در حداقل زمان ممکن بدون قید و شرط نسبت به اجرای دستورات ابلاغ شده اقدام کرده و نتایج حاصله را از طریق سامانه مورد اشاره منعکس کنند».