×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

true

ویژه های خبری

true
    امروز  چهارشنبه - ۱۰ تیر - ۱۴۰۵  
false
true
بانک‌ها در برابر جبران خسارات ناشی از حملات سایبری مسئولیت دارند

به گزارش چغادک نیوز: خدارحم فراشبندی وکیل دادگستری و فعال حقوق شهروندی  در خصوص مسئولیت بانک‌ها در برابر حملات سایبری در عصر بانکداری دیجیتال به نکات ویژه ای اشاره داشته است که کمتر بدان توجه صورت گرفته است.

خدارحم فراشبندی در یادداشتی نوشت: با گسترش بانکداری دیجیتال، دیگر بانک فقط محلی برای نگهداری پول و انجام امور مالی حضوری نیست، امروز بخش مهمی از زندگی مالی مردم از طریق تلفن همراه، اینترنت‌بانک، کارت‌های بانکی، درگاه‌های پرداخت و سامانه‌های الکترونیکی انجام می‌شود و در چنین شرایطی، داده‌های مالی و شخصی مردم به یکی از مهم‌ترین دارایی‌های بانک‌ها و همچنین یکی از حساس‌ترین حقوق شهروندان تبدیل شده است.

در گذشته، امنیت بانک بیشتر با دیوار، گاوصندوق، نگهبان و مقررات فیزیکی معنا پیدا می‌کرد؛ اما امروز امنیت بانکی بیش از هر چیز به سامانه‌های نرم‌افزاری، رمزنگاری، پایش تراکنش‌ها، احراز هویت و توان مقابله با حملات سایبری وابسته است؛ بنابراین اگر در این فضا حمله سایبری رخ دهد و از حساب مردم برداشت غیرمجاز صورت گیرد، دیگر نمی‌توان موضوع را صرفاً یک حادثه ساده یا مشکل شخصی مشتری دانست.

پرسش اصلی این است: وقتی پول مردم در بستر الکترونیکی بانک از بین می‌رود یا از حساب آنان برداشت غیرمجاز می‌شود، چه کسی باید مسئول باشد؟ بانک یا مشتری؟

مشتری نباید قربانی پیچیدگی‌های فنی شود

در نگاه سنتی، گفته می‌شود بانک فقط موظف است تلاش متعارف برای حفظ امنیت انجام دهد، یعنی اگر بانک اعلام کند که دستورالعمل‌های امنیتی را رعایت کرده، ممکن است از مسئولیت رها شود؛ اما این نگاه در برابر واقعیت‌های امروز بانکداری دیجیتال کافی نیست.

مشتری عادی نه دانش فنی لازم برای بررسی امنیت سامانه بانکی را دارد و نه امکان دسترسی به اطلاعات پشت‌پرده بانک را. او نمی‌داند سرور بانک چگونه محافظت می‌شود، سامانه تشخیص تراکنش مشکوک چگونه عمل می‌کند، یا بانک در برابر نفوذ و حملات اینترنتی چه میزان آمادگی دارد؛ بنابراین منصفانه نیست که پس از وقوع خسارت، از مشتری خواسته شود تقصیر بانک را اثبات کند.

در بانکداری دیجیتال، بانک یک نهاد حرفه‌ای و منتفع از این شیوه نوین خدمات‌رسانی است. بانک‌ها با دیجیتالی شدن، هزینه‌های خود را کاهش می‌دهند، خدمات گسترده‌تری ارائه می‌کنند و از این مسیر سود می‌برند، پس طبیعی است که ریسک‌ها و هزینه‌های ناامنی این فضا نیز نباید بر دوش مردم عادی گذاشته شود.

حمله سایبری همیشه فورس‌ماژور نیست

گاهی بانک‌ها در قراردادها یا شرایط استفاده از خدمات الکترونیکی، تلاش می‌کنند مسئولیت خود را در برابر حوادث سایبری محدود یا منتفی کنند و ممکن است گفته شود که حمله سایبری یک حادثه خارج از کنترل یا نوعی فورس‌ماژور است.

اما این سخن به صورت مطلق قابل پذیرش نیست. در دنیای امروز، حملات سایبری امری ناشناخته و غیرقابل تصور نیستند؛ بلکه از خطرات قابل پیش‌بینی بانکداری مدرن به شمار می‌آیند و بانکی که خدمات دیجیتال ارائه می‌کند، باید از ابتدا بداند که ممکن است هدف حملات سایبری قرار گیرد و باید برای پیشگیری، شناسایی، مهار و جبران خسارت آمادگی داشته باشد.

بنابراین هر حمله سایبری را نمی‌توان بهانه‌ای برای رفع مسئولیت بانک دانست و تنها در موارد بسیار استثنایی، آن هم زمانی که بانک ثابت کند حادثه کاملاً خارج از کنترل، غیرقابل پیش‌بینی و غیرقابل دفع بوده، می‌توان از کاهش یا رفع مسئولیت سخن گفت.

مسئولیت بانک باید جدی‌تر دیده شود

در حوادث سایبری، نباید فقط به دنبال یافتن یک کارمند مقصر یا یک خطای ساده انسانی بود. مسئله اصلی، مسئولیت سازمانی بانک است، یعنی باید بررسی شود که آیا بانک به عنوان یک مجموعه حرفه‌ای، سامانه‌ای امن، پاسخ‌گو و قابل اعتماد برای حفاظت از دارایی مردم ایجاد کرده است یا خیر.

اگر از حساب مشتری تراکنشی غیرعادی انجام شود، اگر برداشت‌های مشکوک بدون هشدار صورت گیرد، اگر بانک به‌موقع پیام هشدار ندهد، اگر حساب مسدود نشود، یا اگر سامانه‌های نظارتی بانک در لحظه خطر واکنش مناسب نشان ندهند، این موارد می‌تواند نشانه ضعف در ساختار امنیتی بانک باشد.

به بیان ساده‌تر، سکوت سامانه بانکی در برابر رفتار غیرعادی، خود می‌تواند نشانه‌ای از نقص در نظام مراقبت و کنترل بانک باشد.

در چنین وضعیتی، نباید مشتری مکلف شود که وارد مباحث پیچیده فنی شود و نقص امنیتی بانک را اثبات کند، برعکس، این بانک است که باید نشان دهد تمام اقدامات لازم، به‌روز و مؤثر را برای حفظ امنیت حساب مشتری انجام داده است.

شروط عدم مسئولیت بانک‌ها نباید مردم را بی‌دفاع کند

در بسیاری از قراردادهای بانکی و توافق‌نامه‌های الکترونیکی، مشتری معمولاً فقط یک گزینه برای ادامه کار دارد: پذیرش شرایط از پیش تنظیم‌شده بانک. او نه امکان مذاکره واقعی دارد و نه می‌تواند بندهای قرارداد را تغییر دهد.

پیشنهادها و راهکارهای حقوقی برای حمایت از حقوق شهروندان در برابر اختلالات و حملات سایبری بانکی

 

با توجه به گسترش بانکداری الکترونیک و افزایش وابستگی شهروندان به خدمات دیجیتال، ضروری است نظام حقوقی کشور نیز متناسب با تحولات فناوری به‌روزرسانی شود و در حال حاضر بسیاری از خسارت‌های ناشی از اختلالات بانکی، حملات سایبری و برداشت‌های غیرمجاز، شهروندان را با مشکلات جدی مواجه می‌کند؛ در حالی که سازوکار مشخص و جامعی برای جبران این خسارات وجود ندارد.

یکی از الگوهای قابل توجه در این زمینه، مسئولیت شرکت‌های توزیع برق در قبال خسارات ناشی از نوسانات شبکه است و همان‌گونه که در مواردی خسارت ناشی از نوسان برق و سوختگی وسایل برقی شهروندان توسط دستگاه‌های مسئول بررسی و جبران می‌شود، بانک‌ها نیز باید مکلف شوند سامانه‌ای تخصصی برای دریافت، بررسی و جبران خسارات ناشی از اختلالات سامانه‌های بانکی، حملات سایبری و نقص‌های امنیتی ایجاد کنند.

از منظر حقوق مدنی، هرگاه بر اثر فعل، ترک فعل، نقص فنی، اختلال سامانه یا ضعف در تدابیر حفاظتی بانک، خسارتی به مشتری وارد شود، اصل مسئولیت مدنی اقتضا می‌کند که زیان‌دیده بتواند خسارت خود را مطالبه کند. بانک‌ها به عنوان نهادهای حرفه‌ای و متولی نگهداری دارایی و اطلاعات مالی مردم، موظف به تأمین امنیت متعارف و متناسب با استانداردهای روز هستند و در صورت قصور یا تقصیر، باید پاسخگوی زیان‌های وارده باشند.

همچنین به نظر می‌رسد در این حوزه با خلأهای قانونی مواجه هستیم و ضرورت دارد مجلس شورای اسلامی با ورود جدی به موضوع، قوانین جامع و روشنی درباره مسئولیت بانک‌ها در قبال خسارات ناشی از حملات سایبری، اختلالات سامانه‌ای و برداشت‌های غیرمجاز تصویب کند و وجود چنین قانونی ضمن جلوگیری از تضییع حقوق شهروندان و آسیب به اقتصاد خانواده‌ها، مسیر مطالبه حقوق و طرح دعوی را نیز برای مردم شفاف و قابل دسترس خواهد کرد.

تصویب قوانین حمایتی در این حوزه نه تنها به نفع شهروندان است، بلکه بانک‌ها را نیز به سرمایه‌گذاری بیشتر در حوزه امنیت سایبری، به‌روزرسانی زیرساخت‌ها، ارتقای سامانه‌های نظارتی و افزایش کیفیت خدمات الکترونیکی ترغیب می‌کند، در نتیجه، اعتماد عمومی به نظام بانکی افزایش یافته و امنیت اقتصادی جامعه نیز تقویت خواهد شد.

در نهایت، حمایت مؤثر از حقوق شهروندان در عصر بانکداری دیجیتال مستلزم آن است که اصل جبران خسارت، پاسخگویی بانک‌ها و مسئولیت‌پذیری نهادهای مالی به عنوان یک حق بنیادین مورد شناسایی و تضمین قانونی قرار گیرد.

false
true
false
true

شما هم می توانید دیدگاه خود را ثبت کنید

√ کامل کردن گزینه های ستاره دار (*) الزامی است
√ آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد


false