تأكيد المعاملات عبر «أو تي بي» أو التطبيق يُعفي البنوك من تعويض المتعاملين
وأكد مصرفيان لـ«الإمارات اليوم» أن البنوك لا تتحمل مسؤولية أي هجمات اختراق على الحساب المصرفي للعميل، ولا تعوضه إذا ثبت أنه هو نفسه «أكد» المعاملات أو المدفوعات عبر التطبيق الذكي للبنك، أو أدخل كلمة المرور ورمز التحقق لمرة واحدة (OTP)، مشيرين إلى أن هذه الحالة من أكثر الحالات شيوعاً، حيث قد يهمل العميل أحياناً ويدخل بياناته، أو يؤكد عمليات الشراء دون الاهتمام الكافي.
من ناحية أخرى، أوضحوا أن البنوك تتحمل مسؤولية تعويض العميل في حالات محددة أبرزها: وجود خلل فني أو فني في أنظمة البنك، أو عدم اتخاذ البنك الإجراءات الكافية لمراقبة ومكافحة المعاملات المشبوهة، أو تأخر البنك في الرد على بلاغ العميل بشأن تعرض حسابه للاختراق.
يُشار إلى أن البنوك العاملة في الدولة تحولت مؤخراً إلى «تأكيد» المعاملات والمدفوعات الإلكترونية عبر التطبيق الذكي، فيما يظل رمز التحقق لمرة واحدة «OTP» اختيارياً. ويعد كلا الخيارين وسيلة أمان إضافية تعتمدها البنوك للتأكد من هوية المستخدم عند إجراء عمليات حساسة، مثل التحويلات المالية أو تسجيل الدخول.
وعادة ما يتم إرسال رمز OTP عبر رسالة نصية إلى رقم هاتف العميل المسجل لدى البنك، مع التأكيد على ضرورة الحفاظ على سريته الكاملة، فيما يتم طلب “تأكيد” العملية من خلال التطبيق، وذلك من خلال مسح سهم معين عبر نافذة التطبيق الذكي للبنك.
وتفصيلاً، قال المصرفي تامر أبو بكر لـ«الإمارات اليوم»: «بموجب التشريعات والأنظمة المصرفية المعمول بها، تلتزم البنوك بتوفير أنظمة حماية متطورة لضمان أمن المعاملات، إلا أن هذه المسؤولية لا تعتبر مطلقة، بل تقابلها مسؤولية على العميل بالحفاظ على سرية بياناته».
وأوضح أبو بكر: «البنك يتحمل المسؤولية في حالات محددة، منها وجود خلل فني أو أمني في أنظمة البنك، أو عدم اتخاذ البنك الإجراءات الكافية للتحقق من المعاملات المشبوهة، فضلاً عن تأخر البنك في الرد على إبلاغ العميل بوجود معاملة احتيالية». من ناحية أخرى، أكد أبو بكر أن العميل يتحمل المسؤولية إذا ثبت أنه شارك رمز التحقق OTP مع أي شخص، حتى لو كان يعتقد أنه موظف في البنك، أو إذا قام بإدخال الرمز على موقع أو “رابط” غير موثوق، أو تجاهل تحذيرات البنك المتكررة بعدم مشاركة هذه البيانات، مشيراً إلى أنه في مثل هذه الحالات لا تلتزم البنوك بتعويض العميل، طالما أثبتت التحقيقات أن الخطأ نتج عن العميل نفسه.
وأضاف أن الإجراء المتبع في هذه الحالة يتضمن حصول العميل على كشف حساب رسمي وتقديمه إلى الشرطة التي بدورها تتولى الأمر.
من جهتها، قالت الخبيرة المصرفية شيخة العلي، إن «البنوك تحرص باستمرار على توعية عملائها عبر الرسائل النصية والتطبيقات الرسمية، كما تؤكد دائماً على عبارة واضحة تقول: (لا تشارك رمز التحقق مع أحد)»، مشيرة إلى أن هذا التحذير يساهم في تعزيز الموقف القانوني للبنوك في حال حدوث عمليات احتيالية نتيجة مخالفة العميل لهذه التعليمات، مما يعفيها من مسؤولية التعويض في حال خسارة الأموال.
وأضافت: «الجهات المختصة تنظر في كل حالة على حدة، مع الأخذ في الاعتبار سلوك العميل ومدى التزام البنك بإجراءات الحماية»، مشيرة إلى أنه في كثير من الحالات، كان العميل يتحمل جزءاً كبيراً من المسؤولية عندما يثبت مشاركته لرمز «OTP».
وقدم العلي مجموعة من النصائح للعملاء، أبرزها عدم مشاركة رمز OTP تحت أي ظرف من الظروف، وتجاهل أي مكالمات تطلب معلومات مصرفية، والاعتماد فقط على التطبيقات الرسمية للبنوك، بالإضافة إلى ضرورة الإبلاغ الفوري عن أي معاملة مشبوهة.
وأكدت أن حماية الحسابات المصرفية من محاولات الاختراق هي مسؤولية مشتركة بين البنك والعميل. وبينما يتعين على البنوك تطوير أنظمتها الأمنية بشكل مستمر، فإن وعي العميل والتزامه بإرشادات السلامة يظل خط الدفاع الأول ضد الاحتيال الإلكتروني.
للمزيد : تابع خليجيون 24 ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر
