لأن المبالغ كبيرة وهذا النوع من الهجمات جديد نسبيا فإن بنكي "رأس الخيمة" و"مسقط" اللذين سرق منهما 45 مليون دولار عبر أجهزة الصرف الآلي يواجهان مسارا يشوبه الغموض لمحاولة استرداد خسائرهما حسبما يقول خبراء ماليون وقانونيون ومتخصصون في قطاع التأمين.

وخسر بنك مسقط 40 مليون دولار في حين خسر بنك رأس الخيمة الوطني 5 ملايين دولار في سرقة عالمية.

وقال ممثلو ادعاء أميركيون إن مخترقي شبكات تسللوا عبر شركات تتولى تسوية مدفوعات بطاقات الخصم مسبقة الدفع التي يصدرها البنكان.

وفي حين ما زال الغموض يكتنف تفاصيل ما حدث يقول خبراء إن البنوك قد تطالب بتعويضات من شركات تسوية المدفوعات أمام المحاكم أو قد تطلب التعويض من شركات التأمين المتعاقدة معها أو مع شركات التسوية.

وقال رئيس قسم الأميركتين في كرول أدفيزوري سوليوشنز دان كارسون "لا توجد قاعدة صلبة أو سريعة .. وأي مطالبات للبنوك إزاء شركات التسوية ستتوقف على العقود المبرمة بين الطرفين".

ويرى نائب الرئيس لسياسة إدارة المخاطر في رابطة المصرفيين الأميركيين دوج جونسون إنه في معظم قضايا الاختراق الأمني لم تكن شركة تسوية المدفوعات ملتزمة بالمعايير بشكل كامل.

وفي عملية السرقة التي تعرض لها بنك مسقط كانت شركة تسوية المدفوعات "إن ستيدج" ومقرها في كوبرتينو بولاية كاليفورنيا الأميركية حسبما قال مصدر قريب من البنك.

ولم يرد مسؤولون في إن ستيدج على طلبات للتعقيب أول من أمس. وقال جوفيند ستلر الرئيس التنفيذي للشركة في بيان بصحيفة تايمز أوف إنديا إن الشركة نفذت تحديثات أمنية منذ الهجوم.

وبحسب مصادر كانت شركة التسوية المخترقة في السرقة التي تعرض لها بنك رأس الخيمة هي إلكترا كارد سرفيسز الهندية. ولم يؤكد البنك أن إلكترا كارد هي شركة تسوية المدفوعات في حين لم يصدر تعليق عن الشركة.

وتقول ماستركارد إنها تعاونت مع السلطات في التحقيق وقالت إن أنظمتها لم تخترق في الهجوم.

وبمقدور البنكين محاولة مقاضاة الشركتين بدعوى الإهمال أو بأي تهم أخرى، لكن فرصة نجاحهما قد تكون محدودة بناء على العقود المبرمة والتي تتضمن غرامات محددة وإجراءات لتسوية المنازعات تحددها شركات بطاقات الائتمان.

وبحسب جوزيف بيرتون من مكتب المحاماة دوين موريس في سان فرانسسكو وهو خبير في التقاضي المالي فإن مثل تلك الدعاوى يكون الفوز بها صعبا.

وفي قضية كبيرة من هذا النوع رفعت البنوك المصدرة للبطاقات دعوى جماعية بحق هارتلاند بايمنت سيستمز بعد أن أعلنت شركة التسوية في 2009 تعرض بيانات أكثر من 100 مليون بطاقة ائتمان لعملية اختراق.

ورفض قاض اتحادي في هيوستون بولاية تكساس كل الدعاوى عام 2011، وقال إن البنوك ملزمة بتعاقداتها التي تتضمن قواعد منظمة وضعتها فيزا وماستركارد تحدد الطريقة التي على البنوك اتباعها للمطالبة بالتعويض. وتنظر المحكمة استئنافا رفعته البنوك. ويمكن لبنك مسقط وبنك رأس الخيمة المطالبة بتعويضات من شركات التأمين.