دادستان کل کشور: تراکنش مجرمانه با رمز دوم ایستا در کلاهبرداری‌های اینترنتی، تخلف بانک خواهد بود

با توجه به قوانین رمز دوم بانکی پویا و اجباری شدن آن در روزهای اخیر، دادستان کل کشور به تمامی دادستان‌های عمومی سراسر ایران ابلاغ کرده که اگر در طی رسیدگی به پرونده یک کلاهبرداری اینترنتی مشخص شد تراکنش مجرمانه توسط رمز دوم ایستا (ثابت) انجام شده، بانک متخلف اعلام شود و دستور پرداخت خسارت بزه‌دیده صادر شود.

به گزارش اداره کل روابط عمومی دادستانی کل کشور، «محمدجعفر منتظری» دادستان کل کشور بخشنامه‌ای در این خصوص صادر کرده که متن آن عینا به شرح ذیل است:

«دادستان‌های محترم عمومی و انقلاب سراسر کشور

با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ ۱.۶.۹۷ و بند‌های ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/۹۸ مورخ ۲۱.۲.۹۸ و شماره ۱۶۳۵۷۵/۹۸ مورخ ۱۴.۵.۹۸ بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتاً مستلزم استفاده از رمز‌های پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند».

لذا مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمز‌های پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ گردد.»

گفتنی است با وجود اینکه از سال گذشته اعلام شده بود رمز ایستا از خرداد ۹۸ از شبکه بانکی کشور حذف خواهد شد و رمز دوم پویا جایگزین آن خواهد شد، این موضوع به دلایل مختلفی چون عدم وجود زیرساخت‌های مناسب در بانک‌ها و همچنین تحریم‌های اپل و عدم توانایی بانک‌ها در ساخت نسخه اپلیکیشن iOS برای کاربران دارای آیفون کشورمان محقق نشد. در واقع قرار بود این طرح بر پایه اپلیکیشن اجرا شود و مشتریان بانکی پس از احراز هویت حضوری، بتوانند از طریق اپلیکیشن‌های بانکی رمز دوم یک‌بار دریافت کنند اما این موضوع نیز بعد از مسدودسازی برخی اپلیکیشن‌های ایرانی در گوشی‌های آیفون اجرای این طرح را از طریق اپلیکیشن متوقف کرد تا شیوه دیگری برای دریافت رمز دوم پویا ارائه شود.

تنها چند روز پیش بود که بانک ملت اعلام کرد از روزهای ابتدایی شهریور ماه رمز دوم را در تراکنشات اجباری خواهد کرد که این وعده هم تا به امروز محقق نشده است. از آنسو برخی از کارشناسان می‌گویند که اجباری کردن استفاده از رمز دوم پویا گزاره چندان صحیحی نیست.

افزایش حملات فیشینگ و سرقت اطلاعات اینترنتی، پلیس فتا و سایر نهادهای مسئول از بانک مرکزی خواسته بودند که نسبت به ارائه رمز دوم یک‌بار مصرف و پویا به مردم اقدام کند تا امنیت کاربران افزایش یابد و با توجه به نامه دادستانی کل کشور، به نظر می‌رسد بانک‌ها باید سریع‌تر نسبت به ارائه خدمات رمز دوم پویا اقدام نمایند چرا که در صورت وجود کلاهبرداری‌های اینترنتی که در آن از رمز ایستا استفاده شده، خودشان متخلف و مجرم شناخته خواهند شد؛ این در حالی است که در هفته‌های گذشته بانک مرکزی تاکید کرده بود که همچنان درخصوص زمان اجرایی شدن این طرح زمان دقیقی مشخص نیست و باید برای این موضوع تصمیم‌گیری شود.