L’histoire de la semaine dernière sur la chute brutale des prix des données de cartes de crédit et de débit volées à Target a mentionné plusieurs raisons pour lesquelles de nombreuses banques n’ont peut-être pas déjà réémis toutes leurs cartes touchées par la violation. Mais il a omis une autre raison clé : un énorme arriéré de commandes chez des entreprises qui fabriquent des cartes de crédit et de débit pour le compte d’institutions financières.
Il s’avère que, bien que les escrocs responsables de la monétisation de la violation de Target semblent avoir eu peu de mal à contrefaire des cartes volées, le processus par lequel les banques obtiennent des cartes de remplacement légitimes pour leurs clients n’est pas toujours aussi rapide.
J’ai récemment parlé avec un monsieur qui dirige la sécurité d’une petite coopérative de crédit fédérale, et cette personne a déclaré que son institution avait fini par imprimer ses propres cartes en interne après avoir été informée par son fournisseur de services financiers que sa commande de quelque 2 000 nouvelles cartes clients était compromise. dans la brèche de Target devrait récupérer un arriéré de plus de 2 millions de commandes existantes d’autres banques.
La caisse populaire en question délivre des cartes de marque Visa à ses clients, mais les cartes physiques réelles sont produites par Fiserv, à Brookfield, Wisc. société de services financiers qui gère également les portails bancaires en ligne pour un grand nombre de petites et moyennes institutions financières à l’échelle nationale. En plus de desservir cette coopérative de crédit, Fiserv imprime également des cartes pour certaines des plus grandes banques du monde, notamment Banque d’Amérique et chasser.
Peu de temps après les vacances, la coopérative de crédit a commencé à alerter les clients concernés, les informant que l’institution allait bientôt réémettre des cartes. Mais lorsqu’elle est allée passer la commande des nouvelles cartes, l’institution s’est fait dire qu’elle devrait faire la queue.
« Ils nous ont informés qu’il y avait un arriéré de 2 millions de cartes et ont dit en gros: » Nous vous répondrons quand nous vous répondrons « », a déclaré la source de la coopérative de crédit à BreachTrace.
Murray Waltondirecteur des risques chez Fiserv, a reconnu que la société avait connu une demande extraordinairement élevée de nouvelles cartes à la suite de la violation de Target, mais que Fiserv réduisait rapidement son carnet de commandes existant.
« Une brèche importante injecte une demande supplémentaire dans un système qui fonctionne déjà à une capacité proche de la pointe à la fin de l’année », a déclaré Walton. « En conséquence, les producteurs sont confrontés au défi de jongler avec les engagements contractuels existants avec cette demande supplémentaire, et se tournent vers les heures supplémentaires obligatoires et l’augmentation du personnel pour tirer le meilleur parti de leur équipement et de leur infrastructure. Nous pensons gérer au mieux cette situation, et commençons à voir nos temps de cycle (de la commande à la livraison) diminuer par rapport à il y a quelques semaines. En attendant, nous notons que la prévention de la fraude est un défi à multiples facettes et que la réémission de cartes n’est qu’une flèche dans le carquois. Les consommateurs avertis et les programmes de gestion de la fraude en coulisses sont également essentiels.
Face à l’augmentation des demandes de service client des titulaires de compte à qui on avait dit d’attendre de nouvelles cartes, la caisse a décidé de prendre les choses en main.
« Nous avons la capacité d’imprimer nous-mêmes les cartes dans une succursale locale, donc certains de nos développeurs de logiciels ont écrit des scripts pour exporter les données des clients et nous avons eu deux personnes qui ont fini par brûler l’huile de minuit pendant plusieurs jours en fabriquant ces cartes à la main. .”