（中央社記者康世人新德里21日專電）印度近日爆發320萬張簽帳卡資料疑遭外洩案，根據多家銀行向印度國家支付公司（NPCI）報告，全案牽涉19家銀行、641名客戶，金額約新台幣600多萬元。

為平息恐慌與怒火，一名印度高層官員告訴「經濟時報」（Economic Times），印度財政部、印度儲備銀行（RBI，央行）已經下令印度國家支付公司提交詳細報告。

許多印度的銀行都向客戶保證，他們存在銀行的錢是安全的。不過，全案爆發起因於許多客戶日前向銀行抱怨，他們持有的簽帳卡（Debit Card）在中國大陸、美國、俄羅斯、印尼等地未經授權遭他人用於交易，最早的投訴發生在6個星期前。

一名銀行家昨天也透露，央行已經要求銀行提供有多少張簽帳卡的資料被盜，有多少金額已經被非法提領、使用。

專家指出，這些銀行使用的日立支付服務（Hitachi Payment Services）系統懷疑被植入惡意軟體（malware），讓駭客透過惡意軟體竊取銀行簽帳卡客戶的資料與金錢，暴露在風險下的金額達數百萬盧比。

根據多家銀行向NPCI提交的報告，涉及資料外洩的共有19家銀行、641名客戶，金額達1300萬盧比（約新台幣600多萬元）。

目前，包括負責連結全印度自動櫃員機（ATM）和支付系統RuPay的NPCI，及發卡組織VISA和萬事達卡（MasterCard）都否認自己的系統遭到入侵。

最早接獲客戶投訴簽帳卡在海外被未授權使用的Yes銀行（Yes Bank）和日立公司也都向央行否認，系統曾經遭到入侵植入惡意軟體。

到底是哪個環節出問題，銀行系統安全專家正在檢測調查中。1051021