دادستانی کل کشور هرگونه مسئولیت و عواقب ناشی از انجام تراکنش اینترنتی با رمز ایستا را متوجه بانکها دانست و اعلام کرد که در صورت هرگونه خسارت بهحساب مشتریان، بانک موظف به جبران است.
تراکنش اینترنتی با رمز ایستا ممنوع
دادستان کل کشور در بخشنامهای خطاب به دادستانهای عمومی و انقلاب سراسر کشور اعلام کرد که با توجه به ممنوعیت استفاده از رمزهای دوم ایستا در تراکنشهای غیرحضوری، مقتضی است در پروندههای کلاهبرداری رایانهای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
جبران خسارت مشتری با تأیید دادسرا
طبق بخشنامه دادستانی کل کشور، با توجه به اینکه بهموجب بخشنامه شماره 186717/97 مورخ 1.6.97 و بندهای 1 و 3 بخشنامه شماره 51691/98 مورخ 21.2.98 و شماره 163575/98 مورخ 14.5.98 بانک مرکزی، ارائه خدمات غیرحضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ یکم تیرماه 98 هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیرحضوری ممنوع اعلام و ادامه بهکارگیری رمز دوم ایستا از مصادیق آسیبپذیری امنیتی خدمات بانکی محسوب شده و بهعنوان ضمانت اجرا مقرر داشته است که «هرگونه سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیماً به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند.
الزام بانکها به پرداخت خسارت مشتری
بر اساس بخشنامه ابلاغی دادستانی، در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیلشده است، باید بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیبپذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.