La banque centrale de l’Inde a interdit à la Kotak Mahindra Bank de signer de nouveaux clients pour des comptes ou des cartes de crédit via sa présence en ligne et son application. L’interdiction est intervenue après ce que la Banque de réserve de l’Inde a décrit comme « des carences graves et des non-conformités … dans les domaines de la gestion des stocks IT, de la gestion des correctifs et des changements, de la gestion des accès utilisateurs, de la gestion des risques fournisseurs, de la sécurité des données et de la prévention des fuites de données, de la continuité des activités et de la rigueur et la préparation de la reprise après sinistre, etc. » La Kotak Mahindra Bank compte plus de 41 millions de clients et plus de 500 milliards de dollars d’actifs sous gestion. Le rapport annuel [PDF] de la banque pour l’exercice 22/23 indique qu’elle a mis l’accent sur « le renforcement de nos mesures de sécurité » au cours de l’année. La Banque de réserve de l’Inde a eu une vision critique de ces efforts. « Pendant deux années consécutives, la banque a été jugée déficiente dans sa gestion des risques IT et de la sécurité de l’information », a constaté la banque centrale. Pire encore, les efforts de la Kotak Mahindra Bank pour suivre un plan d’action correctif ont échoué.
Menu
