بانک مرکزی جمهوری اسلامی ایران در بخشنامهای به مدیران عامل بانکها و موسسات اعتباری غیر بانکی در خصوص جبران خسارت مشتریان سیستم بانکی اعلام کرد: از ابتدای خرداد ماه سال جاری هر گونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی خدمات بانکی، مستقیم بر عهده بانکها و موسسات اعتباری ارائه دهنده این خدمت بوده و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
بانک مرکزی در ادامه این بخشنامه تاکید کرده است :پویا نسازی رمز دوم (ایجاد زیرساخت رمز دوم یکبار مصرف) کارتهای بانکی از مصادیق آسیب پذیری امنیتی خدمات غیر حضوری مبتنی بر کارت محسوب میشود، لذا به موجب توافقهای حاصل شده با معاونت فضای مجازی دادستانی کل کشور، مقرر شد تا به منظور تسهیل و تسریع پرداخت خسارت مستقیم (معادل مبلغ مورد جرم) ناشی از اجرای نکردن بخشنامه صدرالاشاره به مالباختگان، مراجع قضایی پس از انجام بررسیهای لازم دستورات مقتضی در این خصوص را از طریق سامانه تعاملی کاشف به بانکها و موسسات اعتباری ابلاغ کرده و این موسسات نیز مکلفند در حداقل زمان ممکن بدون قید و شرط نسبت به اجرای دستورات ابلاغ شده اقدام کرده و نتایج حاصله را از طریق سامانه کاشف منعکس کنند.