به گزارش پایگاه تحلیلی خبری بانک و صنعت، با توجه به قوانین رمز دوم بانکی پویا و اجباری شدن آن در روزهای اخیر، دادستان کل کشور به تمامی دادستانهای عمومی سراسر ایران ابلاغ کرده که اگر در طی رسیدگی به پرونده یک کلاهبرداری اینترنتی مشخص شد تراکنش مجرمانه توسط رمز دوم ایستا (ثابت) انجام شده، بانک متخلف اعلام شود و دستور پرداخت خسارت بزهدیده صادر شود.
محمدجعفر منتظری دادستان کل کشور در بخشنامهای خطاب به دادستانهای عمومی و انقلاب سراسر کشور اعلام کرد: با توجه به ممنوعیت استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری، مقتضی است در پروندههای کلاهبرداری رایانهای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
متن بخشنامه به شرح ذیل است:
دادستانهای محترم عمومی و انقلاب سراسر کشور
با توجه به اینکه به موجب بخشنامه شماره 186717/97 مورخ 1.6.97 و بندهای 1 و 3 بخشنامه شماره 51691/98 مورخ 21.2.98 و شماره 163575/98 مورخ 14.5.98 بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ 1.3.98 هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هرگونه سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند».
لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
