الغموض يكتنف استرداد 45 مليون دولار مسروقة إلكترونيا
لأن المبالغ بالملايين ولأن هذا النوع من الهجمات جديد نسبياً، فإن مصرفي الشرق الأوسط اللذين سرق منهما 45 مليون دولار عبر أجهزة الصرف الآلي يواجهان مسارا يشوبه الغموض لمحاولة استرداد خسائرهما حسبما يقول مختصون ماليون وقانونيون ومتخصصون في قطاع التأمين.
وبحسب ''رويترز''، خسر بنك مسقط 40 مليون دولار، في حين خسر بنك رأس الخيمة الوطني خمسة ملايين دولار في سرقة عالمية.
وقال ممثلو ادعاء أمريكيون يوم الخميس إن مخترقي شبكات تسللوا عبر شركات تتولى تسوية مدفوعات بطاقات الخصم مسبقة الدفع التي يصدرها المصرفان.
وفي حين ما زال الغموض يكتنف تفاصيل ما حدث، يقول مختصون إن البنوك قد تطالب بتعويضات من شركات تسوية المدفوعات أمام المحاكم أو قد تطلب التعويض من شركات التأمين المتعاقدة معها أو مع شركات التسوية.
وقال دان كارسون رئيس قسم الأمريكتين في ''كرول أدفيزوري سوليوشنز''، ''لا توجد قاعدة صلبة أو سريعة. التمويل الإلكتروني مجال جديد وتوزيع المسؤولية لم يتطور بالكامل بعد.
وقال كارسون ومختصون آخرون إن أي مطالبات للمصارف إزاء شركات التسوية ستتوقف على العقود المبرمة بين الطرفين. وتتضمن تلك العقود معايير أمنية تشترطها شبكات بطاقات الائتمان الرئيسة وهي في هذه الحالة شركة ماستركارد.
وقال دوج جونسون نائب الرئيس لسياسة إدارة المخاطر في رابطة المصرفيين الأمريكيين، إنه في معظم قضايا الاختراق الأمني لم تكن شركة تسوية المدفوعات ملتزمة بالمعايير بشكل كامل.
لكن حتى إذا لم تكن شركة التسوية ملتزمة بالمعايير الأمنية فقد تعجز البنوك عن استرداد أموالها. وذلك لأن العقود بين الشركات والبنوك بموجب شروط تضعها شركات بطاقات الائتمان مثل ماستركارد أو فيزا غالباً ما تحد من مسؤولية شركة تسوية المدفوعات.
وقال مايكل كلاشكا من ''إنتجرو إنشورانش بروكرز'' التي من بين عملائها عدد كبير من المؤسسات المالية ''لا يمكن أن يعوضوا الجميع عن خسائرهم وإلا أفلسوا .. قد لا يملك البنك حق الرجوع على شركة تسوية بطاقة الائتمان''.
وفي عملية السرقة التي تعرض لها بنك مسقط كانت شركة تسوية المدفوعات هي ''إن ستيدج'' التي مقرها في كوبرتينو في ولاية كاليفورنيا الأمريكية حسبما قال مصدر قريب من البنك. ولم يعلق بنك مسقط على الهجوم.
وقال جوفيند ستلر الرئيس التنفيذي للشركة في بيان في صحيفة تايمز أوف إنديا، إن الشركة نفذت تحديثات أمنية منذ الهجوم.
وبحسب مصادر مطلعة كانت شركة التسوية المخترقة في السرقة التي تعرض لها بنك رأس الخيمة هي ''إلكترا كارد سرفيسز'' الهندية.
ولم يؤكد البنك أن ''إلكترا كارد'' هي شركة تسوية المدفوعات في حين لم يصدر تعليق عن الشركة.
وتقول ''ماستركارد'' إنها تعاونت مع السلطات في التحقيق، وقالت إن أنظمتها لم تخترق في الهجوم.
وبمقدور المصرفين محاولة مقاضاة الشركتين بدعوى الإهمال أو بأي تهم أخرى، لكن فرصة نجاحهما قد تكون محدودة بناء على العقود المبرمة والتي تتضمن غرامات محددة وإجراءات لتسوية المنازعات تحددها شركات بطاقات الائتمان.
وبحسب جوزيف بيرتون من مكتب المحاماة دوين موريس في سان فرانسسكو وهو خبير في التقاضي المالي، فإن مثل تلك الدعاوى يكون الفوز بها صعبا. وتقضي المحاكم الاتحادية الأمريكية بوجه عام - لكن ليس دائما - بأن المصارف لا تستطيع تجاوز التعويضات المنصوص عليها في العقود.
وفي قضية كبيرة من هذا النوع رفعت المصارف المصدرة للبطاقات دعوى جماعية بحق ''هارتلاند بيمنت سيستمز'' بعد أن أعلنت شركة التسوية في 2009 تعرض بيانات أكثر من 100 مليون بطاقة ائتمان لعملية اختراق.
ورفض قاض اتحادي في هيوستون بولاية تكساس كل الدعاوى عام 2011 وقال إن المصارف ملزمة بتعاقداتها التي تتضمن قواعد منظمة وضعتها ''فيزا'' و''ماستركارد'' تحدد الطريقة التي على المصارف اتباعها للمطالبة بالتعويض، وتنظر المحكمة استئنافاً رفعته المصارف.
ويمكن لبنك مسقط وبنك رأس الخيمة المطالبة بتعويضات من شركات التأمين.
ولدى بعض المصارف تغطية إضافية للجرائم الإلكترونية لكن الخبراء يقولون إن سوق هذا النوع من وثائق التأمين مازالت صغيرة نسبيا. ومن غير المعروف إن كان بنك مسقط أو بنك رأس الخيمة يملكان تأمينا ضد الجرائم الإلكترونية.
وقال فريدريك ريفيرا من مكتب المحاماة بركينز كوي وهو خبير في قضايا الخدمات المالية في الولايات المتحدة ''إنه احتمال قائم بلا ريب أن تتحمل المصارف العبء وحدها''.
ويزيد الأمر تعقيداً أن المصرفين مقرهما في الشرق الأوسط في حين أن إحدى شركتي التسوية في الهند مما يضفي غموضا على الولاية القضائية، لكن الخبراء قالوا إن الشروط التي تفرضها شركات بطاقات الائتمان على المصارف وشركات التسوية عالمية الطابع.