مسؤولية الـ"CIH" في اختلاس أموال عملائها عبر تطبيقات خبيثة
هشام رماح
فيما فوجيء العديد من زبناء القرض العقاري والسياحي باقتطاعات غير مفهومة وغير مبررة، والتي أرجعتها إدارة البنك إلى عملية اختلاس بيانات بطائق بنكية في مجموعة من الدول، أفادت مصادر مطلعة لـ"الجريدة 24" بأن ما وقع تتحمل الـ"CIH" قسطا كبيرا من المسؤولية فيه.
المصادر أحالت على أن ما وقع للمؤسسة البنكية يفيد بغياب الفعالية والنجاعة المفترضة فيها كمؤسسة تشرف على حسابات مالية لعملاء وضعوا ثقتهم فيها وفي التتبع الذي عادة ما يتم عبر ما يعرف بـ"Service de fraudes monétiques" (مصلحة الغش النقدي) وهي المصلحة التي تضطلع بمراقبة عمليات الشراء التي ينفذها عملاء البنك من الخارج.
وإذ تعمد بعض المؤسسات البنكية إلى تحديد سقف سنوي يتحدد في 10 آلاف درهما، لعمليات الشراء الإلكتروني الدولي و50 ألف درهما لعمليات الشراء الإلكتروني الوطني، فإن بعض المؤسسات الأخرى تعمد إلى إعلام زبنائها بكل عملية شراء تتم حتى تطمئن غلى أنهم فعلا من قاموا بها ورخصوا لتحويل أموالهم إلى البائع.
في المقابل، استغربت مصادر "الجريدة 24" كيف أن مؤسسة الـ"CIH" لم تلتزم بالمحاذير المعروفة كما يفترض في كل مؤسسة مالية، إزاء ما وقع وتركت عمليات الشراء التي تمت عبر حسابات زبنائها دون مراقبة ومواكبة مما جعلهم يتكبدون خسائر بسبب ما يعرف في العرف البنكي بالتقصير الذي يتسبب في ثغرة أمنية.
وإذ أعلنت الـ"CIH" أنه سيتم فتح تحقيقات معمقة فيها سواء من مركز النقديات والأجهزة الأمنية، وأنه سيعوض المشتكين الذين ثبت أنهم كانوا ضحية اقتطاعات غير قانونية في حساباتهم المصرفية، فإن في تحمل التعويض تعبير صريح على تقصير البنك في حماية حسابات عملائها، وهي الحسابات التي اقتطع منها بسبب عدم اعتماد "بروتوكول بنكي" صارم وفعال لحمايتها.
في المقابل، أفاد نفس المصدر بأن عملية الاختلاس التي طالت حسابات القرض العقاري والسياحي، تمت من خلال تطبيق طرف ثالث يعرف بـ"Third Party Application " والذي استغل التقصير الأمني في حماية الحسابات ليتم اختلاسها بسبب تفعيل خاصية Dotations التي تهم عمليات الشراء المندرجة ضمن "التجارة الإلكترونية" E-commerce.
