بانک مرکزی جمهوری اسلامی ایران در بخشنامهای به مدیران عامل بانکها و مؤسسات اعتباری غیر بانکی در خصوص جبران خسارت مشتریان سیستم بانکی اعلام کرد که از ابتدای خردادماه سال جاری هرگونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی خدمات بانکی، مستقیماً بر عهده بانکها و مؤسسات اعتباری ارائهدهنده این خدمت بوده و در این موارد تأیید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
بانک مرکزی در ادامه این بخشنامه تأکید کرده است که عدم پویاسازی رمز دوم (ایجاد زیرساخت رمز دوم یکبارمصرف) کارتهای بانکی از مصادیق آسیبپذیری امنیتی خدمات غیرحضوری مبتنی بر کارت محسوب میشود، لذا بهموجب توافقات حاصل شده با معاونت فضای مجازی دادستانی کل کشور، مقرر شد تا بهمنظور تسهیل و تسریع پرداخت خسارت مستقیم (معادل مبلغ مورد جرم) ناشی از عدم اجرای بخشنامه صدرالاشاره به مالباختگان، مراجع قضایی پس از انجام بررسیهای لازم دستورات مقتضی در این خصوص را از طریق سامانه تعاملی کاشف به بانکها و مؤسسات اعتباری ابلاغ کرده و این مؤسسات نیز مکلفاند در حداقل زمان ممکن بدون قید و شرط نسبت به اجرای دستورات ابلاغ شده اقدام کرده و نتایج حاصله را از طریق سامانه کاشف منعکس کنند.
دستور دادستان به قضات درباره نحوه پرداخت خسارت جرائم با رمز دوم ثابت کارتبانکی
در همین راستا نیز محمدجعفر منتظری، دادستان کل کشور در بخشنامهای به دادستانهای عمومی و انقلاب سراسر کشور اعلام کرد که با توجه به ممنوعیت استفاده از رمزهای دوم ایستا در تراکنشهای غیرحضوری، مقتضی است در پروندههای کلاهبرداری رایانهای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.