我国已发行超过4亿张信用卡,在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,然而记者调查发现,银行信用卡客户数据泄露现象颇为严重。根据线索,记者找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。一位微信群卖家说:“最便宜的一份2000元10万条,算下来每条数据只要2分钱。”最新信用卡开户数据按照0 。5元一条出售;已经出售过一次的二手数据,可以便宜到0 。35元每条;部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。借助网络聊天、支付工具,买家从下单到得到这些信息,交易全程仅需数分钟。(《人民日报》1月12日)
刚办好信用卡,持卡人的信息,便被以区区0.5元的价格打包售卖。假如知晓个人信用卡信息竟然如此毫无隐私,信用卡究竟还办不办,恐怕很多人都要重新掂量。
乍一看来,既然一条信用卡信息不过0.5元,便宜的甚至才0.35元,如此低贱的价格,似乎也一定程度上说明这些信息并不是那么精贵值钱。尤其是放在个人信息泄露其实无处不在的背景下,国人的个人信息究竟被卖过几回,恐怕连自己都不得而知。正所谓“虱多不痒,债多不愁”,个人信息泄露多一个漏洞,被多卖一回甚至几回,似乎也无关痛痒。
不过,且不说信用卡信息属于关键的个人信息,一旦泄露,必然意味着个人信息安全隐患,不仅如此,信用卡更是关乎个人的财务和资金安全,假如信用卡信息被用于信用卡犯罪,更加意味着持卡人的财产安全将受到极大的威胁与侵害,现实中,银行卡复制,信用卡盗刷的案例,也早有发生。客户信用卡信息被售所形成的个人金融风险,显然绝非儿戏,更不容低估。
那么,既然个人信用卡信息是由银行方面管理,这一信息的泄露,银行当然难辞其咎。不过,既然是银行“内鬼”倒卖,合作公司信息“共享”。无论银行流程多么严密,一个信用卡办理流程,在银行内部要经很多人的手,要做到信息保密上完全彻底的天衣无缝,也的确并不现实。对于“内鬼”与合作公司的违规行为,银行来承担,似乎也有些冤枉。然而,作为个人信用卡的登记办理机构,银行对于信用卡信息安全的保障,显然需承担第一责任。无论泄露是在哪个环节,“内鬼”也好,合作公司也罢,也都与银行对于个人信用卡信息的保护不利,管理漏洞有关。
相形之下,国外银行对于客户信息,则有着严格的信息保护守则,并必须接受严格的风险监管与评估。银行是否有专人对客户信息系统进行风险评估,是否按照时间进行周期性评估,采取什么样的方法进行风险评估,是否有足够的控制措施来减轻泄密风险。银行必须承诺确实合理的预防措施。除了必须有控制风险的政策、程序及系统,这些流程更是将任何访问、收集、存储、应用、传递、保护及处理客户信息的过程都涵盖在内。为此,银行对接触客户敏感数据的雇员背景要进行详细调查,以剔除银行内部流程中信息泄露的风险。而在选择合作商时,保护消费者个人财务隐私同样是必须遵循的准则,消费者的哪些财务隐私被哪些第三方知晓,和第三方签订要求他们履行保密义务的服务协议,并对建立监督机制,更是行业惯例。而之所以银行在保护客户信息上不敢掉以轻心且舍得投入,其实并非出于自觉,而是一旦泄露客户信息,将面临法律追责与经济罚则。
而反观国内,违反客户信息保密业务,除了民事责任与行政责任之外,并无刑事责任的规定,携程信用卡泄露之类的严重案例,也往往不了了之。违规成本如此之低,信用卡信息售卖又怎能不猖獗?(吴江)