بانکها به جبران خسارات ناشی از «عدم اجرای الزامات رمزهای پویا» ملزم شدند
دادستان کل کشور در بخشنامهای خطاب به دادستانهای سراسر کشور اعلام کرد: هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند. به گزارش دادستانی کل کشور، متن بخشنامه محمدجعفر منتظری در این باره به شرح زیر است: با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ 1/6/97 بانک مرکزی، ارایه خدمات غیر حضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ 1/3/98 هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری ممنوع اعلام و ادامه بهکارگیری رمز دوم ایستا از مصادیق آسیبپذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند». در ادامه این بخشنامه آمده است: لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیبپذیری امنیتی، دستور پرداخت خسارت بزهدیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ گردد.»
