دادستان کل کشور در اقدامی ارزشمند مسولیت سو استفاده از حساب های مشتریان بانک هارا به دلیل عدم راه اندازی رمز های پویا بر عهده بانک های متخلف قرارداده و تایید دادسرای رسیدگی کننده را برای جبران خسارت کافی دانسته. متن بخشنامه کلاهبرداری رایانهای مربوط به سواستفاده از رمز های پویا به شرح زیر می باشد.
بخشنامه کلاهبرداری رایانهای
بخشنامه دادستان کل کشور در مورد پروندههای کلاهبرداری رایانهای پس از الزامی شدن استفاده از رمزهای پویا
ابلاغ شده در ۱۳ شهریور ۱۳۹۸
دادستانهای محترم عمومی و انقلاب سراسر کشور
با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ ۱.۶.۹۷ و بندهای ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/۹۸ مورخ ۲۱.۲.۹۸ و شماره ۱۶۳۵۷۵/۹۸ مورخ ۱۴.۵.۹۸ بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند».
لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ گردد.
آرش علیزاده نیری
وکیل پایه یک دادگستری
عضو کانون وکلای دادگستری مرکز
متخصص در زمینه دعاوی مرتبط با رایانه و جرایم رایانه ای
