- 03 تیر 1405
- خبر ویژه , صفحه اصلی چغادک نیوز , يادداشت ها
- کد خبر 137976
- ایمیل
- پرینت
true
true
true
false
false
true
true
true
سایز متن /
true

به گزارش چغادک نیوز: خدارحم فراشبندی وکیل دادگستری و فعال حقوق شهروندی در خصوص مسئولیت بانکها در برابر حملات سایبری در عصر بانکداری دیجیتال به نکات ویژه ای اشاره داشته است که کمتر بدان توجه صورت گرفته است.
خدارحم فراشبندی در یادداشتی نوشت: با گسترش بانکداری دیجیتال، دیگر بانک فقط محلی برای نگهداری پول و انجام امور مالی حضوری نیست، امروز بخش مهمی از زندگی مالی مردم از طریق تلفن همراه، اینترنتبانک، کارتهای بانکی، درگاههای پرداخت و سامانههای الکترونیکی انجام میشود و در چنین شرایطی، دادههای مالی و شخصی مردم به یکی از مهمترین داراییهای بانکها و همچنین یکی از حساسترین حقوق شهروندان تبدیل شده است.
در گذشته، امنیت بانک بیشتر با دیوار، گاوصندوق، نگهبان و مقررات فیزیکی معنا پیدا میکرد؛ اما امروز امنیت بانکی بیش از هر چیز به سامانههای نرمافزاری، رمزنگاری، پایش تراکنشها، احراز هویت و توان مقابله با حملات سایبری وابسته است؛ بنابراین اگر در این فضا حمله سایبری رخ دهد و از حساب مردم برداشت غیرمجاز صورت گیرد، دیگر نمیتوان موضوع را صرفاً یک حادثه ساده یا مشکل شخصی مشتری دانست.
پرسش اصلی این است: وقتی پول مردم در بستر الکترونیکی بانک از بین میرود یا از حساب آنان برداشت غیرمجاز میشود، چه کسی باید مسئول باشد؟ بانک یا مشتری؟
مشتری نباید قربانی پیچیدگیهای فنی شود
در نگاه سنتی، گفته میشود بانک فقط موظف است تلاش متعارف برای حفظ امنیت انجام دهد، یعنی اگر بانک اعلام کند که دستورالعملهای امنیتی را رعایت کرده، ممکن است از مسئولیت رها شود؛ اما این نگاه در برابر واقعیتهای امروز بانکداری دیجیتال کافی نیست.
مشتری عادی نه دانش فنی لازم برای بررسی امنیت سامانه بانکی را دارد و نه امکان دسترسی به اطلاعات پشتپرده بانک را. او نمیداند سرور بانک چگونه محافظت میشود، سامانه تشخیص تراکنش مشکوک چگونه عمل میکند، یا بانک در برابر نفوذ و حملات اینترنتی چه میزان آمادگی دارد؛ بنابراین منصفانه نیست که پس از وقوع خسارت، از مشتری خواسته شود تقصیر بانک را اثبات کند.
در بانکداری دیجیتال، بانک یک نهاد حرفهای و منتفع از این شیوه نوین خدماترسانی است. بانکها با دیجیتالی شدن، هزینههای خود را کاهش میدهند، خدمات گستردهتری ارائه میکنند و از این مسیر سود میبرند، پس طبیعی است که ریسکها و هزینههای ناامنی این فضا نیز نباید بر دوش مردم عادی گذاشته شود.
حمله سایبری همیشه فورسماژور نیست
گاهی بانکها در قراردادها یا شرایط استفاده از خدمات الکترونیکی، تلاش میکنند مسئولیت خود را در برابر حوادث سایبری محدود یا منتفی کنند و ممکن است گفته شود که حمله سایبری یک حادثه خارج از کنترل یا نوعی فورسماژور است.
اما این سخن به صورت مطلق قابل پذیرش نیست. در دنیای امروز، حملات سایبری امری ناشناخته و غیرقابل تصور نیستند؛ بلکه از خطرات قابل پیشبینی بانکداری مدرن به شمار میآیند و بانکی که خدمات دیجیتال ارائه میکند، باید از ابتدا بداند که ممکن است هدف حملات سایبری قرار گیرد و باید برای پیشگیری، شناسایی، مهار و جبران خسارت آمادگی داشته باشد.
بنابراین هر حمله سایبری را نمیتوان بهانهای برای رفع مسئولیت بانک دانست و تنها در موارد بسیار استثنایی، آن هم زمانی که بانک ثابت کند حادثه کاملاً خارج از کنترل، غیرقابل پیشبینی و غیرقابل دفع بوده، میتوان از کاهش یا رفع مسئولیت سخن گفت.
مسئولیت بانک باید جدیتر دیده شود
در حوادث سایبری، نباید فقط به دنبال یافتن یک کارمند مقصر یا یک خطای ساده انسانی بود. مسئله اصلی، مسئولیت سازمانی بانک است، یعنی باید بررسی شود که آیا بانک به عنوان یک مجموعه حرفهای، سامانهای امن، پاسخگو و قابل اعتماد برای حفاظت از دارایی مردم ایجاد کرده است یا خیر.
اگر از حساب مشتری تراکنشی غیرعادی انجام شود، اگر برداشتهای مشکوک بدون هشدار صورت گیرد، اگر بانک بهموقع پیام هشدار ندهد، اگر حساب مسدود نشود، یا اگر سامانههای نظارتی بانک در لحظه خطر واکنش مناسب نشان ندهند، این موارد میتواند نشانه ضعف در ساختار امنیتی بانک باشد.
به بیان سادهتر، سکوت سامانه بانکی در برابر رفتار غیرعادی، خود میتواند نشانهای از نقص در نظام مراقبت و کنترل بانک باشد.
در چنین وضعیتی، نباید مشتری مکلف شود که وارد مباحث پیچیده فنی شود و نقص امنیتی بانک را اثبات کند، برعکس، این بانک است که باید نشان دهد تمام اقدامات لازم، بهروز و مؤثر را برای حفظ امنیت حساب مشتری انجام داده است.
شروط عدم مسئولیت بانکها نباید مردم را بیدفاع کند
در بسیاری از قراردادهای بانکی و توافقنامههای الکترونیکی، مشتری معمولاً فقط یک گزینه برای ادامه کار دارد: پذیرش شرایط از پیش تنظیمشده بانک. او نه امکان مذاکره واقعی دارد و نه میتواند بندهای قرارداد را تغییر دهد.
پیشنهادها و راهکارهای حقوقی برای حمایت از حقوق شهروندان در برابر اختلالات و حملات سایبری بانکی
با توجه به گسترش بانکداری الکترونیک و افزایش وابستگی شهروندان به خدمات دیجیتال، ضروری است نظام حقوقی کشور نیز متناسب با تحولات فناوری بهروزرسانی شود و در حال حاضر بسیاری از خسارتهای ناشی از اختلالات بانکی، حملات سایبری و برداشتهای غیرمجاز، شهروندان را با مشکلات جدی مواجه میکند؛ در حالی که سازوکار مشخص و جامعی برای جبران این خسارات وجود ندارد.
یکی از الگوهای قابل توجه در این زمینه، مسئولیت شرکتهای توزیع برق در قبال خسارات ناشی از نوسانات شبکه است و همانگونه که در مواردی خسارت ناشی از نوسان برق و سوختگی وسایل برقی شهروندان توسط دستگاههای مسئول بررسی و جبران میشود، بانکها نیز باید مکلف شوند سامانهای تخصصی برای دریافت، بررسی و جبران خسارات ناشی از اختلالات سامانههای بانکی، حملات سایبری و نقصهای امنیتی ایجاد کنند.
از منظر حقوق مدنی، هرگاه بر اثر فعل، ترک فعل، نقص فنی، اختلال سامانه یا ضعف در تدابیر حفاظتی بانک، خسارتی به مشتری وارد شود، اصل مسئولیت مدنی اقتضا میکند که زیاندیده بتواند خسارت خود را مطالبه کند. بانکها به عنوان نهادهای حرفهای و متولی نگهداری دارایی و اطلاعات مالی مردم، موظف به تأمین امنیت متعارف و متناسب با استانداردهای روز هستند و در صورت قصور یا تقصیر، باید پاسخگوی زیانهای وارده باشند.
همچنین به نظر میرسد در این حوزه با خلأهای قانونی مواجه هستیم و ضرورت دارد مجلس شورای اسلامی با ورود جدی به موضوع، قوانین جامع و روشنی درباره مسئولیت بانکها در قبال خسارات ناشی از حملات سایبری، اختلالات سامانهای و برداشتهای غیرمجاز تصویب کند و وجود چنین قانونی ضمن جلوگیری از تضییع حقوق شهروندان و آسیب به اقتصاد خانوادهها، مسیر مطالبه حقوق و طرح دعوی را نیز برای مردم شفاف و قابل دسترس خواهد کرد.
تصویب قوانین حمایتی در این حوزه نه تنها به نفع شهروندان است، بلکه بانکها را نیز به سرمایهگذاری بیشتر در حوزه امنیت سایبری، بهروزرسانی زیرساختها، ارتقای سامانههای نظارتی و افزایش کیفیت خدمات الکترونیکی ترغیب میکند، در نتیجه، اعتماد عمومی به نظام بانکی افزایش یافته و امنیت اقتصادی جامعه نیز تقویت خواهد شد.
در نهایت، حمایت مؤثر از حقوق شهروندان در عصر بانکداری دیجیتال مستلزم آن است که اصل جبران خسارت، پاسخگویی بانکها و مسئولیتپذیری نهادهای مالی به عنوان یک حق بنیادین مورد شناسایی و تضمین قانونی قرار گیرد.
false
true
false
true



















































