الزام بخشنامه‌ای بانک‌ها به پرداخت خسارت آسیب‌پذیری امنیتی مشتریان

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از دادستانی کل کشور، متن بخشنامه حجت‌الاسلام محمدجعفر منتظری در این باره به شرح زیر است: «دادستان‌های محترم عمومی و انقلاب سراسر کشور با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/ ۹۷ مورخ  یکم شهریور ۹۷ و بندهای ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/ ۹۸ مورخ ۲۱ اردیبهشت ۹۸ و شماره ۱۶۳۵۷۵/ ۹۸ مورخ ۱۴ مرداد ۹۸ بانک مرکزی، ارائه خدمات غیرحضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتا مستلزم استفاده از رمزهای پویا بوده و از تاریخ یکم خرداد ۹۸ هرگونه استفاده از رمزهای دوم ایستا در تراکنش‌های غیرحضوری ممنوع اعلام و ادامه به کارگیری رمز دوم ایستا از مصادیق آسیب‌پذیری امنیتی خدمات بانکی محسوب شده و به‌عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تایید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند». لذا مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی و عدم رفع آسیب‌پذیری امنیتی، دستور پرداخت خسارت بزه‌دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.»