بانک مرکزی در بخشنامهای به شبکه بانکی اعلام کرد که عدم پویا سازی رمز دوم کارت بانکی از آسیب پذیریهای امنیتی به شمار میرود و شبکه بانکی در صورت وقوع جرم ملزم به پرداخت خسارت به مشتری است.
بانک مرکزی جمهوری اسلامی ایران در بخشنامهای به مدیران عامل بانکها و موسسات اعتباری غیر بانکی در خصوص جبران خسارت مشتریان سیستم بانکی اعلام کرد که از ابتدای خرداد ماه سال جاری هر گونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی خدمات بانکی، مستقیما بر عهده بانکها و موسسات اعتباری ارائه دهنده این خدمت بوده و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
بانک مرکزی در ادامه این بخشنامه تاکید کرده است که عدم پویا سازی رمز دوم (ایجاد زیرساخت رمز دوم یکبار مصرف) کارتهای بانکی از مصادیق آسیب پذیری امنیتی خدمات غیر حضوری مبتنی بر کارت محسوب میشود، لذا به موجب توافقات حاصل شده با معاونت فضای مجازی دادستانی کل کشور، مقرر شد تا به منظور تسهیل و تسریع پرداخت خسارت مستقیم (معادل مبلغ مورد جرم) ناشی از عدم اجرای بخشنامه صدرالاشاره به مالباختگان، مراجع قضایی پس از انجام بررسیهای لازم دستورات مقتضی در این خصوص را از طریق سامانه تعاملی کاشف به بانکها و موسسات اعتباری ابلاغ کرده و این موسسات نیز مکلفند در حداقل زمان ممکن بدون قید و شرط نسبت به اجرای دستورات ابلاغ شده اقدام کرده و نتایج حاصله را از طریق سامانه کاشف منعکس کنند.
