印度签帐卡资讯外泄案 涉600多万元

印度近日爆发320万张签帐卡资料疑遭外泄案，根据多家银行向印度国家支付公司（NPCI）报告，全案牵涉19家银行、641名客户，金额约新台币600多万元。

为平息恐慌与怒火，一名印度高层官员告诉「经济时报」（Economic Times），印度财政部、印度储备银行（RBI，央行）已经下令印度国家支付公司提交详细报告。

许多印度的银行都向客户保证，他们存在银行的钱是安全的。不过，全案爆发起因于许多客户日前向银行抱怨，他们持有的签帐卡（Debit Card）在中国大陆、美国、俄罗斯、印尼等地未经授权遭他人用于交易，最早的投诉发生在6个星期前。

一名银行家昨天也透露，央行已经要求银行提供有多少张签帐卡的资料被盗，有多少金额已经被非法提领、使用。

专家指出，这些银行使用的日立支付服务（Hitachi Payment Services）系统怀疑被植入恶意软体（malware），让骇客透过恶意软体窃取银行签帐卡客户的资料与金钱，暴露在风险下的金额达数百万卢比。

根据多家银行向NPCI提交的报告，涉及资料外泄的共有19家银行、641名客户，金额达1300万卢比（约新台币600多万元）。

目前，包括负责连结全印度自动柜员机（ATM）和支付系统RuPay的NPCI，及发卡组织VISA和万事达卡（MasterCard）都否认自己的系统遭到入侵。

最早接获客户投诉签帐卡在海外被未授权使用的Yes银行（Yes Bank）和日立公司也都向央行否认，系统曾经遭到入侵植入恶意软体。

到底是哪个环节出问题，银行系统安全专家正在检测调查中。1051021

(中央社)