Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonUne faille de sécurité est redoutée dans près de 3,25 millions de cartes de débit indiennes
Par Devidutta Tripathie
4 minutes de lecture
MUMBAI (Reuters) - De nombreuses banques en Inde remplacent ou demandent à leurs clients de modifier les codes de sécurité de 3,25 millions de cartes de débit, craignant que les données de ces cartes n'aient été volées dans le cadre de l'une des plus grandes cybersécurités jamais réalisées dans le pays. incidents.
Les fournisseurs de réseaux de cartes Visa VN, MasterCard MA.N et RuPay, géré par la National Payments Corp of India (NPCI), sont passés à l'action en septembre après avoir reçu des plaintes de certaines banques selon lesquelles les cartes de leurs clients avaient été utilisées frauduleusement, principalement en Chine. et aux États-Unis, même s'ils se trouvaient en Inde, a déclaré le chef du NPCI, qui gère également le plus grand réseau de distributeurs automatiques partagés.
Il y a eu une possible compromission de l'un des systèmes du fournisseur de commutateur de paiement, a déclaré le directeur général de NPCI, AP Hota, dans un communiqué. Un commutateur fait partie du réseau back-end facilitant les opérations ATM.
Hota a déclaré que les fournisseurs de réseaux de cartes avaient alerté toutes les banques concernées et que le conseil aux banques de remplacer les cartes était un « exercice préventif », ajoutant : « Les mesures correctives nécessaires ont déjà été prises et il n'y a donc aucune raison pour que les clients des banques paniquent. »
Parmi les cartes de débit concernées, environ 2,65 millions sont sur les plateformes Visa et MasterCard, tandis que 600 000 sont sur RuPay, a déclaré Hota à CNBC TV18, ajoutant que la violation impliquait quelque 90 distributeurs automatiques.
Visa et Mastercard ont déclaré dans des déclarations séparées que leurs propres réseaux n'avaient pas été compromis, mais qu'elles étaient conscientes du problème et travaillaient avec les banques, les régulateurs et autres pour soutenir les enquêtes.
Même si la violation potentielle touche un grand nombre de titulaires de cartes de débit, le nombre de cartes concernées ne représente que 0,5 % des près de 700 millions de cartes de débit émises par les banques en Inde.
Bien que la NPCI n'ait pas nommé le fournisseur de commutateur de paiement dont les systèmes ont été compromis, des sources du secteur bancaire ayant une connaissance directe ont déclaré que le problème provenait d'une violation des systèmes de Hitachi Payment Services, filiale d'Hitachi Ltd 6501.T, qui gère le traitement du réseau ATM pour Yes Bank Ltd YESB.NS.
Les sources n'étaient pas autorisées à parler avec les médias à ce sujet et ont donc refusé d'être identifiées.
Yes Bank a déclaré jeudi dans un communiqué qu'elle avait entrepris de manière proactive un examen de ses distributeurs automatiques et n'avait trouvé aucune preuve d'une quelconque violation. La banque a déclaré qu'elle continuait à travailler avec d'autres banques et la NPCI pour assurer la sûreté et la sécurité de son réseau de guichets automatiques et de ses services de paiement.
Une porte-parole d'Hitachi a déclaré qu'elle enquêtait sur la question, notamment pour déterminer s'il s'agissait d'un problème de logiciel malveillant, ajoutant qu'elle n'avait pas d'autres commentaires pour le moment.
La State Bank of India SBI.NS, le principal prêteur du pays, a déclaré qu'elle avait bloqué les cartes de certains clients après avoir été informée par les fournisseurs de réseaux de cartes d'une violation en dehors de son réseau et qu'elle remplaçait ces cartes à titre de mesure proactive.
La banque a trouvé environ 620 000 de ses plus de 200 millions de cartes « vulnérables », a déclaré à Reuters Mrutyunjay Mahapatra, directeur général adjoint de SBI, mais a ajouté qu'il ne s'attendait pas à de pertes financières significatives.
Les plaintes pour retraits d'espèces frauduleux ont touché un total de 641 clients de 19 banques, et l'argent impliqué s'élevait à 13 millions de roupies (194 612 dollars), selon NPCI.
ICICI Bank ICBK.NS, HDFC Bank HDBK.NS et Axis Bank AXBK.NS – les trois principaux prêteurs du secteur privé – ont confirmé dans des déclarations distinctes que certains des comptes de carte de leurs clients avaient peut-être été piratés après avoir été utilisés dans des distributeurs automatiques extérieurs. Les banques ont déclaré avoir conseillé aux clients de modifier leur code PIN.
L'unité indienne STAN.L de Standard Chartered a également commencé à réémettre des cartes de débit pour certains clients, selon les messages envoyés aux clients. La banque a déclaré qu'elle avait remplacé les cartes éventuellement concernées par mesure de "mesure de précaution" pour garantir que la sécurité financière des clients ne soit pas compromise, ajoutant qu'il n'y avait eu aucune violation sur son propre réseau.
(1 $ = 66,7995 roupies indiennes)
Reportage de Devidutta Tripathy ; Reportages supplémentaires de Suvashree Dey Choudhury et Katsuro Kitamatsu ; Montage par Christopher Cushing et Elaine Hardcastle