La banque centrale de l’Inde a interdit à la banque Kotak Mahindra de signer de nouveaux clients pour des comptes ou des cartes de crédit via sa présence en ligne et son application. L’interdiction est survenue après ce que la Banque de réserve de l’Inde a décrit comme « de graves lacunes et manquements… dans les domaines de la gestion des stocks informatiques, de la gestion des correctifs et des changements, de la gestion des accès utilisateurs, de la gestion des risques des fournisseurs, de la sécurité des données et de la prévention des fuites de données, de la continuité des activités et de la rigueur de la récupération en cas de catastrophe, etc. » La banque Kotak Mahindra compte plus de 41 millions de clients et plus de 500 milliards de dollars d’actifs sous gestion. Le rapport annuel de l’exercice 22/23 de la Banque [PDF] indique qu’elle a mis l’accent sur le « renforcement de nos mesures de sécurité » au cours de l’année. La Banque de réserve de l’Inde a eu une opinion défavorable sur ces efforts. « Pendant deux années consécutives, la banque a été jugée déficiente dans sa gouvernance des risques informatiques et de la sécurité de l’information, » a constaté la banque centrale. Pis encore, les efforts de Kotak Mahindra pour suivre un plan d’action correctif ont échoué.
Menu
