رویداد۲۴ در پاسخ به این پرسش باید به چند نکته اصلی اشاره کرد. نخست اینکه از لحظهای که کارت سرقت یا مفقود و مشتری از آن مطلع میشود، وظیفه دارد به بانک اطلاع دهد.
بانک موظف است نسبت به مسدودسازی کارت و جلوگیری از امکان برداشت از آن اقدام کند؛ بنابراین اگر بانک پس از اطلاع از مشتری در این امر قصوری داشته باشد و مسدود کردن یا به اصطلاح سوزاندن کارت با تاخیر انجام گیرد، پرداخت خسارت بر عهده بانک است نه بر عهده مشتری. دوم اینکه اگر مشتری در کنار کارت بانکی خود شماره رمز خود را یادداشت و به این وسیله این امکان را فراهم کرده باشد که سارق بتواند بهسادگی از حساب مشتری برداشت کند، باید او را مسوول مبالغ برداشت شده از حساب وی دانست؛ چراکه اقدام خود او باعث ورود زیان به وی شده است.
سوم اینکه اگر مشتری، کارت و رمز خود را در اختیار شخصی قرار داده باشد، اما آن شخص اقدام به سوءاستفاده از کارت کرده باشد آنگاه این مشتری است که به استناد عمل خود مسوول است و نمیتوان بانک را برای این اعتماد نابجای مشتری مسوول دانست.
چهارم اینکه اگر مشتری پس از اطلاع از مفقود شدن یا سرقت کارت در اطلاع دادن به بانک کوتاهی کند این مشتری است که باید خسارت ناشی از این تاخیر در اطلاعرسانی را متحمل شود.
در نهایت پنجم اینکه اگر مشتری بدون هیچگونه قصوری کارت خود را گم کرده و به بانک اطلاع داده باشد و اطلاعات و رمز کارت خود را هم به دقت نگهداری کرده باشد، اما بهرغم تمام اینها مبلغی قبل از مسدود شدن کارت از حساب وی کسر شده باشد، این بانک است که مسوول خسارت وارده است؛ چراکه بانک بهعنوان یک موسسه حرفهای مکلف بوده ویژگیهای امنیتی کارت را بهگونهای طراحی کند که امکان سوءاستفاده از آن وجود نداشته باشد؛ بنابراین همین امر که سارق توانسته با صرف در اختیار داشتن کارت از آن برداشت کند نشانگر آن است که ویژگیهای امنیتی کارت در حد مناسب نبوده است؛ بنابراین باید بانک را مسوول پرداخت چنین خسارتی دانست.
۲- نکته دیگری که درخصوص تحلیل فوق قابل بررسی است، این است که آیا میتوان در قرارداد میان بانک و مشتری بر خلاف این مطلب توافق کرد و مشتری را حتی در صورت نگهداری صحیح و مناسب اطلاعات حساب و کارت خود مسوول خسارات وارده دانست؟ در پاسخ به این سوال باید گفت: هرچند ظاهر اصل آزادی قراردادها درستی چنین توافقی را تایید میکند، اما باید توجه داشت که چنین قراردادی از چند جهت با ایراد اساسی روبهرو است.
اولا یکی از قواعد عقلی حقوق قراردادها این است که هر ریسک در انعقاد و اجرای قرارداد باید بر عهده طرفی گذاشته شود که از بهترین موقعیت برای مدیریت آن برخوردار است؛ با این استدلال روشن است که ریسکهای مربوط به امنیت کارتهای الکترونیکی و طراحی ویژگیهای امنیتی در آن کارتها باید بر عهده بانک قرار داده شوند و نه بر عهده مشتری که امکانی برای مدیریت آن ندارد؛ ثانیا قراردادهای میان بانکها و مشتریان، قراردادهای الحاقی هستند و این قراردادها باید به نفع مشتری تفسیر شوند نه به نفع بانک؛ بنابراین چنین شرطی که آشکارا خلاف منافع مشتری و به نفع بانک است قابل پذیرش نیست.
ثالثا بر اساس قواعد کلی مسوولیت مدنی، کسی باید متحمل زیان شود که سبب آن بوده است. درست است که در مثال مورد بحث، مشتری با گم کردن کارت و بیاحتیاطی در نگهداری آن مرتکب قصور شده و میزانی از مسوولیت را برعهده دارد، اما بانک نیز با ارائه کارتی که ویژگیهای امنیتی ضعیفی دارد عملا نقش اصلی در ورود زیان به مشتری را دارا بوده و به همین علت در برخی نظامهای حقوقی برای چنین حالتی جریمه مقطوعی برعهده مشتری قرار داده میشود، اما جبران خسارت بر عهده بانک قرار میگیرد.
۳- اگرچه تحلیل فوق از منظر حقوق مصرفکننده قوی و قابلقبول بهنظر میرسد، اما ممکن است یک ایراد از منظر حقوق کیفری به آن وارد شود. قوانین و مقررات باید به نحوی تصویب شوند که امکان وقوع جرائم را به حداقل کاهش دهند. تحلیل فوق این امکان و انگیزه را ایجاد میکند که افراد کارت و رمز کارت خود را در اختیار سایرین قرار دهند و به این وسیله مبالغی از حساب آنها برداشت شود و سپس ادعا کنند که کارت آنها مفقود شده بود و سارق با استفاده از ضعف در طراحی امنیتی کارت اقدام به برداشت از حساب کرده است و به این ترتیب بانکها را مسوول خسارت وارده بدانند.
به این وسیله عملا از قاعده حقوقی موجود که برای حمایت از مصرفکننده مقرر شده، سوءاستفاده کرده و مرتکب جرم خواهند شد. برای مقابله با چنین سوءاستفادههایی دو راه وجود دارد: اول اینکه چنین رفتاری جرم قلمداد و برای آن مجازات جدی در نظر گرفته شود تا انگیزه ارتکاب چنین اعمالی به حداقل کاهش پیدا کند. دوم اینکه بار اثبات اینکه کارت سرقت یا مفقود شده است و توسط خود مشتری در اختیار شخص دیگری قرار نگرفته است بر عهده مشتری قرار داده شود.
با این حال باید توجه داشت که اجرای شرط دوم هم بهسادگی میسر نیست و دشواریهای حقوقی خاص خود را دارد؛ چراکه متضمن اثبات یک امر عدمی است. توضیح اینکه مشتری باید ثابت کند خود وی کارت را در اختیار شخص دیگری قرار نداده است. این در حالی است که در حقوق معمولا گفته میشود نافی را نفی کافی است و از مدعی امر عدمی نمیتوان خواست آن را اثبات کند.
۴- با این حال برای حل مشکل فوق نیز راهکارهای حقوقی چندی قابلتصور است: میتوان قرائن و اماراتی ارائه کرد که نشان دهد مشتری یا شخص مجاز از جانب مشتری از برداشت از کارت بیخبر بوده است. مثلا اگر پس از ارائه دستور پرداخت از طریق کارت برای مبالغ بیشتر از حد معینی این محدودیت وجود داشته باشد که تایید از طریق تلفن همراه از مشتری اخذ شود و چنین تعهدی اخذ نشده باشد یعنی مشتری از برداشتها بیخبر بوده و قفل شکسته شده است.
همچنین اگر از نظر فنی بتوان نشان داد که رمز کارت توسط شخصی غیر از مشتری تغییر کرده است مشتری میتواند به قاعدهای که در بالا گفته شد، متوسل شود و خسارت را از بانک مطالبه کند. علاوهبر این میتوان سوءاستفاده از قاعدهای که در بالا به آن اشاره شد (قاعدهای که بانک را مسوول سوءاستفاده از کارت بدون کوتاهی مشتری میداند) یک کلاهبرداری مشدد و با مجازات سنگینتر تلقی کرد تا ارتکاب چنین جرمی به حداقل کاهش پیدا کند.
ضمنا امکان بیمه ریسک چنین خسارتی را باید برای بانکها فراهم کرد و همچنین میتوان سقف مسوولیت بانکها درخصوص سوءاستفاده از کارتها را نیز محدود کرد و به این ترتیب مشتریان را به این سمت سوق داد که مبالغ بسیار بالا را در حسابهایی که امکان برداشت با کارت از آنها وجود دارد، نگهداری نکنند و کارتهای حسابهای مربوط به پرداختهای خرد خود را از حسابهای مربوط به پساندازها و سرمایهگذاریها جدا کنند.