السبت 22/10/1444 هـ الموافق 13/05/2023 م الساعه (القدس) (غرينتش)
عملية "سطو إلكتروني" بــ45 مليون دولار تهدد مستقبل "بنكين"

رويترز- نيويورك: يواجه بنكا "مسقط" و"رأس الخيمة الوطني" مساراً يشوبه الغموض لمحاولة استرداد 45 مليون دولار سرقت عبر أجهزة الصرف الآلي -بحسب خبراء ماليين وقانونيين ومتخصصين في قطاع التأمين- لأن المبالغ كبيرة ولأن هذا النوع من الهجمات جديد نسبياً.

وقال ممثلو ادعاء أمريكيون، يوم الخميس، إن مخترقي شبكات تسللوا عبر شركات تتولى تسوية مدفوعات بطاقات الحسم مسبقة الدفع التي يصدرها البنكان.

ومازال الغموض يكتنف تفاصيل ما حدث، حيث يقول خبراء إن البنوك قد تطالب بتعويضات من شركات تسوية المدفوعات أمام المحاكم، أو قد تطلب التعويض من شركات التأمين المتعاقدة معها أو مع شركات التسوية.

وقال رئيس قسم الأمريكتين في كرول أدفيزوري سوليوشنز، دان كارسون: "لا توجد قاعدة صلبة أو سريعة، التمويل الإلكتروني مجال جديد وتوزيع المسؤولية لم يتطور بالكامل بعد"، مضيفاً: إن أي مطالبات للبنوك إزاء شركات التسوية ستتوقف على العقود المبرمة بين الطرفين.

وقال نائب الرئيس لسياسة إدارة المخاطر في رابطة المصرفيين الأمريكيين، دوج جونسون، إنه في معظم قضايا الاختراق الأمني لم تكن شركة تسوية المدفوعات ملتزمة بالمعايير بشكل كامل.

وتتضمن تلك العقود معايير أمنية تشترطها شبكات بطاقات الائتمان الرئيسة وهي في هذه الحالة شركة ماستركارد، وتعجز البنوك عن استرداد أموالها حتى إذا لم تكن شركة التسوية ملتزمة بالمعايير الأمنية، لأن العقود بين الشركات والبنوك - بموجب شروط تضعها شركات بطاقات الائتمان مثل ماستركارد أو فيزا- غالباً ما تحد من مسؤولية شركة تسوية المدفوعات.

وأوضح مايكل كلاشكا، من إنتجرو انشورانش بروكرز، التي من بين عملائها عدد كبير من المؤسسات المالية: "لا يمكن أن يعوضوا الجميع عن خسائرهم، وإلا أفلسوا، قد لا يملك البنك حق الرجوع على شركة تسوية بطاقة الائتمان".

وكشف مصدر قريب من بنك مسقط أن شركة تسوية المدفوعات هي إن ستيدج التي مقرها في كوبرتينو بولاية كاليفورنيا الأمريكية، ولم يعلق البنك على الهجوم، ورفض مسؤولون في إن ستيدج التعقيب أمس السبت، وقال جوفيند ستلر الرئيس التنفيذي للشركة -في بيان بصحيفة تايمز أوف إنديا- إن الشركة نفذت تحديثات أمنية منذ الهجوم.

وكانت شركة التسوية المخترقة في السرقة التي تعرض لها بنك رأس الخيمة هي إلكترا كارد سرفيسز الهندية، ولم يؤكد البنك أو ينفي في حين لم يصدر أي تعليق عن الشركة.

وتقول ماستركارد إنها تعاونت مع السلطات في التحقيق وقالت إن أنظمتها لم تخترق في الهجوم، ويستطيع البنكان مقاضاة الشركتين بدعوى الإهمال أو بأي تهم أخرى، لكن فرصة نجاحهما قد تكون محدودة، بناء على العقود المبرمة، والتي تتضمن غرامات محددة، وإجراءات لتسوية المنازعات تحددها شركات بطاقات الائتمان، وتقضي المحاكم الاتحادية الأمريكية بوجه عام - لكن ليس دائماً - بأن البنوك لا تستطيع تجاوز التعويضات المنصوص عليها في العقود.

وأكد جوزيف بيرتون، من مكتب المحاماة دوين موريس في سان فرانسسكو، وهو خبير في التقاضي المالي، إن مثل تلك الدعاوى يكون الفوز بها صعباً.

ورفعت البنوك المصدرة للبطاقات في قضية كبيرة من هذا النوع، دعوى جماعية بحق هارتلاند بايمنت سيستمز بعد أن أعلنت شركة التسوية في 2009 تعرض بيانات أكثر من 100 مليون بطاقة ائتمان لعملية اختراق.

ورفض قاض اتحادي في هيوستون بولاية تكساس كل الدعاوى عام 2011، وقال إن البنوك ملزمة بتعاقداتها التي تتضمن قواعد منظمة، وضعتها فيزا وماستركارد، تحدد الطريقة التي على البنوك اتباعها للمطالبة بالتعويض، وتنظر المحكمة استئنافاً رفعته البنوك.

ويمكن لبنك مسقط وبنك رأس الخيمة المطالبة بتعويضات من شركات التأمين، ولدى بعض البنوك تغطية إضافية للجرائم الإلكترونية، لكن الخبراء يقولون إن سوق هذا النوع من وثائق التأمين مازالت صغيرة نسبياً، ومن غير المعروف إن كان بنك مسقط أو بنك رأس الخيمة يملكان تأميناً ضد الجرائم الإلكترونية.

وقال فريدريك ريفيرا من مكتب المحاماة بركينز كوي، وهو خبير في قضايا الخدمات المالية بالولايات المتحدة، "إنه احتمال قائم بلا ريب أن تتحمل البنوك العبء وحدها".

2013-05-12