به گزارش راهبرد معاصر؛ مدت هاست که از ابلاغ بخشنامه بانک مرکزی در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداختهای غیر حضوری می گذرد، با این حال، همچنان بخشنامه یاد شده جنبه ی عملیاتی نیافته و در پرداخت های غیر حضوری از رمزهای ایستا استفاده می شود.
عدم اعمال بخشنامه یاد شده موجب گردید تا حجت الاسلام و المسلمین منتظری دادستان کل کشور با ابلاغ بخشنامه ای به دادستانهای عمومی و انقلاب سراسر کشور اعلام کند که در صورت وقوع هر گونه کلاهبرداری اینترنتی که در آن از رمزهای ایسنا استفاده شده باشند، دادستان ها مکلفند با بانک خاطی برخورد نمایند.
متن بخشنامه به شرح ذیل است:
دادستانهای محترم عمومی و انقلاب سراسر کشور
با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ ۱.۶.۹۷ و بندهای ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/۹۸ مورخ ۲۱.۲.۹۸ و شماره ۱۶۳۵۷۵/۹۸ مورخ ۱۴.۵.۹۸ بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند»؛ لذا مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است، بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.