Première banque américaine dans l’Illinois exhorte les résidents et les touristes à éviter de payer les trajets en taxi à Chicago avec des cartes de crédit ou de débit, avertissant qu’une violation de données en cours semble être liée aux systèmes de traitement de cartes utilisés par un grand nombre de taxis dans la ville des vents.
L’avis que First American a envoyé aux clients vendredi.
Dans une déclaration inhabituellement franche et publique envoyée aux clients vendredi, la First American Bank, basée à Elk Grove, dans l’Illinois, a déclaré : « Nous vous conseillons de ne pas utiliser vos cartes de débit First American Bank (ou toute autre carte) dans les taxis locaux. Le message, écrit par le président de la banque Tom Wellsa continué:
« Nous avons pris connaissance d’une violation de données qui se produit lorsqu’une carte est utilisée dans les taxis de Chicago, notamment American United, Checker, Yellow et Blue Diamond et d’autres qui utilisent Taxi Affiliation Services et Dispatch Taxi pour traiter les transactions par carte. »
« Nous avons signalé la violation à MasterCard® et les avons tenus informés des détails au fur et à mesure qu’ils se développaient. Nous avons également tenté à plusieurs reprises de traiter directement avec Banc of America Merchant Services et Bank of America, les processeurs de paiement pour les taxis, afin d’interrompre le traitement des paiements pour les entreprises victimes de ce compromis jusqu’à ce que sa source soit découverte et corrigée. Ces entreprises n’ont pas partagé d’informations sur leurs actions et semblent ne pas avoir mis fin à la violation. »
Bank of America, dans une déclaration écrite, a refusé de discuter de la question, affirmant que BofA « ne peut pas discuter de questions spécifiques à un client ». Ni Taxi Affiliation Services ni Dispatch Taxi n’ont renvoyé de messages demandant des commentaires.
Christi Childer, avocat général associé et responsable de la conformité chez First American Bank, a déclaré que la banque avait pris la décision d’émettre l’avertissement environ 18 jours après avoir été alertée d’un schéma de fraude sur des cartes qui étaient toutes utilisées auparavant dans les taxis de Chicago. La banque, qui n’émet que des cartes de débit MasterCard, a commencé à annuler les cartes utilisées dans les taxis de Chicago et a déjà réémis 220 cartes liées au modèle de fraude. Jusqu’à présent, la banque a vu plus de 466 accusations suspectes totalisant plus de 62 000 $ à la suite de l’utilisation de ces cartes dans les taxis de Chicago.
« Nous avons reçu des appels de plusieurs clients, examiné leurs transactions et triangulé ce qui était commun ici », a déclaré Childers. « Nous nous sommes plaints à Bank of America, en disant: » Hé, faites quelque chose à ce sujet. Ils ont dit qu’ils ne pouvaient pas nous donner d’informations et que nous devions parler à MasterCard.
James Issoksonun porte-parole de MasterCard, a déclaré dans un bref communiqué envoyé par courrier électronique que MasterCard était « au courant et enquêtait sur des informations faisant état d’une violation potentielle affectant les taxis de Chicago ».
Selon First American Bank et au moins une banque basée dans le Midwest des États-Unis, la fraude liée aux taxis concernés apparaît sur les cartes sous le nom de « Chi Taxi » et dure depuis au moins début décembre 2013.
Aviva Litanun analyste de la fraude avec Gartner Inc.a déclaré que la décision de First American de rendre public l’incident suggère que de nombreuses banques se sentent fatiguées par le volume considérable d’intrusions impliquant les données des cartes des clients.
« Je suis choqué, et c’est assez étonnant qu’ils aient rendu cela publiquement, parce que tout le monde a généralement tellement peur qu’ils vont faire chier Visa et MasterCard », a déclaré Litan. « Je n’ai jamais vu une banque parler comme ça. Ils en ont probablement marre.
Si les banques souffrent de lassitude des violations, il y a fort à parier que les consommateurs le ressentent également. Au cours du week-end, j’ai passé plusieurs heures à contacter plus de deux douzaines de marchands en ligne – dont deux processeurs de cartes de crédit relativement petits – dont les magasins Web ont apparemment été compromis à la fin de l’année dernière par des logiciels malveillants de vol de cartes. Si vous n’étiez pas encore fatigué par les brèches, attendez la fin de cette semaine. Restez à l’écoute.