http://www.sshjut.tw

您的位置??主頁 > 信用卡 >

信用卡信息安全不能放任自流

1422258668990.jpg

【事件介紹】

信用卡泄密調查:5毛錢就能買到個人信息

我國已發行超過4億張信用卡,每年通過信用卡交易的資金總額超過13萬億元。在多數人看來,關涉“錢袋子”的信用卡象征著安全、私密,用戶隱私信息也會受到嚴密的保護。

記者調查發現,銀行信用卡客戶數據泄露現象頗為嚴重,一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數據,在網絡上形同“趕集”公開販賣。而種種例外條款、免責規定,往往讓消費者問責無門。

5毛錢能買新辦卡個人信息

根據上海某第三方財富管理公司銷售人員提供的線索,記者近日使用QQ群查找功能,搜索“電話銷售”這一關鍵詞,找到約200個有“數據交流”功能的QQ群。搜索“銀行數據”,參與人數多達數百人、交易活躍的群至少有30個。據介紹,這些正是信用卡信息交易的“黑市”。

這些隱私信息是否真實有效?記者撥打了其中一位安徽省合肥市的持卡人盛某某的電話,經其確認,自己確是在交通銀行安徽分行某營業部申請辦理了太平洋信用卡。經一一致電確認,工商銀行、建設銀行的數十位持卡人也表示,已泄露的客戶信息真實有效。

記者調查發現,在微信及一些電子商務平臺,“電話銷售交流圈”“銷售行業資料群”也大量存在。多位“信息販子”均表示,可以“按地區定制,先試用后付款”。此外,根據個人信息“品質”的不同,價格也分為“三六九等”,每條價格從2分錢到5元錢不等。5毛錢就能買到新辦卡個人信息。

銀行“內鬼”倒賣 合作公司信息“共享”

記者調查發現,種種規定屢成“一紙空文”,導致大量客戶信息被泄露:

——銀行“內鬼”倒賣

知情人士介紹,每條個人信息被提交給銀行后,要經過支行、分行、信用卡中心等多個環節,經手人員眾多。據北京市西城區人民法院通報,已于2013年被判處有期徒刑的平安銀行信用卡中心原職員余某,就曾將掌握的600余份客戶信息出售,其中包括客戶辦卡時留存的工資證明、身份證明。

——銀行轉手給“合作公司”

記者以辦卡人的身份,走訪工農中建交五大行營業部,獲得的標準信用卡申請合同均顯示:個人信息除了被銀行使用,還可能被用于合作企業推銷業務、與聯名商戶共享信息。比如,中行標準信用卡領用合約規定,持卡人需同意將信息披露給聯名信用卡的聯名服務方、服務合作方,才能申領辦卡;農行、建行的標準信用卡合約中,也存在類似條款。

銀行信息泄露該誰擔責?

2009年通過的刑法修正案明確,金融單位的工作人員將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,將可能觸犯刑律。根據全國人大常委會《關于加強網絡信息保護的決定》,網絡服務提供者對在業務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。

“商業銀行不能通過條款規避責任。”北京中銀律師事務所律師徐玉平指出,例如在信用卡辦理合同中,消費者應有選擇權。例如能夠選擇不接受將信息提供給銀行外機構,不接受銀行推銷保險、理財產品等非信用卡業務。專家表示,監管部門應當加大對金融企業、合作機構等信息泄露源頭的處罰力度,督促商業銀行加強對合作機構的審查。“從根本上看,有必要盡快推動呼吁已久的個人信息保護法立法,明確公民個人信息的保護責任。”上海泛洋律師事務所合伙人劉春泉說。

信用卡信息泄露不能治理就是庸政

現代社會,是一種“卡時代”,信用卡、消費卡、貴賓卡,就連那些乳臭未干的稚子小兒玩一些游戲,都掏出一疊疊精致的具有一定含金量的卡來,不由得不讓人杞人憂天般想一想,假設沒有了這卡,人們將如何活著。卡,成為了人們生活交往乃至體現身份的一個象征,沒卡是不行的。但是,卡有著諸般好處,卻也不止一次聽到過信用卡被盜刷的報道,而今的2分錢一個的用戶信息網上兜售,就使人在感到方便的同時,不管自己卡里的票票被人盜走與否,都有一種被剝光了衣服般的感覺。

我曾經辦過幾張信用卡。不知道是不是有些銀行有辦理任務還是其他,反正你辦理業務時,就向你建議辦卡,說出很多辦了卡的好處來,譬如方便、安全、自由,譬如購物、還貸、理財,還譬如你一旦手頭不活,還可以透支個千把幾千塊錢來,實在是好處多多。于是你就心動了,辦吧;于是就有一疊密密麻麻的表格讓你來簽字畫押,證明是怎么怎么一會事;于是你的家庭住址、電話號碼、身份證號碼等等都告訴了人家,當然,這是在對銀行絕對信任的前提下提供的。

也曾反復思考過這個信用卡的“信用”二字,知道了這是作為辦卡銀行對公民的一種要求,據說對那些不守信用的客戶,還要將其打入黑名單,也就是說,如果某人不守信用,弄了銀行的錢不還,還要玩得他永世不得翻身才肯罷休。可見,銀行對不守信用者是很嚴厲的。這個,站在銀行的角度當然是必須的;而回頭一想,站在客戶的角度,其實也是要考量銀行的信用。大家將自己的信息完完整整地交給你,還要把熱乎乎的鈔票存到你銀行和你銀行發下來的片片上,是對銀行莫大的信任,銀行也要講求信用才對。而現在,客戶信息被成萬條的倒賣,客戶的安全沒有半點保障,不知道銀行的信用到什么地方去了?

而今的媒體曝光說,客戶信息泄露,居然是銀行“內鬼”所為,就真的有點出離憤怒了。何況,在那些信息泄露,信用卡被盜刷,銀行還不負責任地以例外條款、免責規定等將過失推脫得干干凈凈的案例中,銀行的信譽,就已經大打折扣。其實,銀行客戶信息泄露早已不是新聞,現在已經愈演愈烈,遺憾的是,無論是銀行還是相關的管理機構,對此并沒有太多的動作和有效的處理辦法,不知道是對這超過4萬張的信用卡可能泄密提不起治理的興趣還是因為銀行“內鬼”的作祟祭不出法門,使得這銀行客戶信息也成了一種分為三六九等的網絡商品,誰都不知道自己是不是被“賣”了。

要治理信息泄露并不是難得不得了。既然知道是“內鬼”所為,就查可能泄露信息的內部環節,將責任一層層地落實下來,還怕找不出“內鬼”?如果銀行系統自己不好查得,你也來一個大義滅親,將懷疑對象和可能出現問題的環節向相關單位報告,必定會水落石出。如果這些都做不到,那就只能說是庸政和懶政了。

個人信息“裸奔”,維權別單槍匹馬

談到個人信息泄露,不少人都深受其害:從各類保險到理財產品,從虛假中獎到考試答案推銷,從家庭裝修到小孩上學……對方總能找準我們所需,并精準地電話騷擾。個人信息何時泄露?誰泄露的?如何追責?種種疑問,民眾常常一頭霧水,氣憤至極卻束手無策。

以銀行業為例,這個重災區中信息“裸奔”已是常態。當民眾毫無戒心地把個人資料悉數交付銀行時,本該具有極高信譽度的銀行卻沒有承擔責任:一來,每條個人信息經過多個環節處理,容易被“內鬼”倒賣;二來,一些銀行將個人信息轉手給“合作公司”,導致信息泄露;三來,民眾心急辦卡時,無暇顧及繁復的條款,暗藏其中的保密承諾的“例外條款”讓消費者不知情就默許轉讓……而同倒賣信息帶來的豐厚收益相比,對于該行為的處罰卻顯得力有不逮。一方面,單憑個人之力,難敵龐大的金融機構,舉證難、程序多、耗時長……不少民眾只能“啞忍”;另一方面,目前,我國雖有涉及個人信息保護的法律規定,但內容過于原則、缺乏可操作性,且比較零散,無法起到很好的保護個人信息安全的作用。

個人信息保護茲事體大,我們不能坐視這條黑色產業鏈繼續衍生,須扎緊信息保護籠子。

首先,設立專門機構代替受害者維權。讓消費者單槍匹馬起訴金融機構,無異于“蚍蜉撼樹”。從國際經驗看,設立信息保護常設機構是不少國家及組織的選擇:法國設立了國家信息處理與自由保護委員會、丹麥設立了信息保護局,澳大利亞成立隱私權保護委員辦公室……這些獨立的信息安全保護機構具有跨部門職能,主要職能范圍大致都包括授權、監督、協調和保護,避免個人維權分散、乏力之弊。

其次,明確金融機構的責任,厘清泄密行為。早在2009年,刑法修正案就已明確,金融單位的工作人員將本單位在履行職責或提供服務過程中獲得的公民個人信息,出售或非法提供給他人,將可能觸犯刑律。可由于我國還沒有專門的銀行保密法,在客戶信息保密或金融隱私權方面的規定散見于《中華人民共和國商業銀行法》、《銀行卡業務管理辦法》、《銀行結算辦法》等中,顯得系統性不足,對于哪類客戶信息應受保護并無嚴格劃分。因此追責依據不足,法律的威力自然大打折扣。當前,明確金融機構在信息管理中的責任與義務,界定違規泄密的行為類型,顯得尤為重要。

最后,推進立法規制和行業自律相結合的綜合模式。在互聯網時代,信息就是最寶貴的資源,何況涉及個人隱私的資料,更是不少行業力求精投放廣告的“香餑餑”。不少人利用技術鉆空子,倒賣個人信息越發嚴重。

目前,美國、韓國、澳大利亞等國,都已有了較完整的保護個人信息的法系。日本制定了《個人情報保護法》作為保護個人信息的基本法。同時,針對醫療、金融等特殊領域,分別另行制定保護專法。對于其他民間行業,則允許行業根據具體情況制定行業規范。我國在個人信息保護立法方面,仍沒有出臺專門法律。值得欣慰的是,日前,《全國人民代表大會常務委員會關于加強網絡信息保護的決定(草案)》的議案正在審議,期待其在個人信息保護方面有所突破。

誰泄露了我們的銀行信用卡信息

《商業銀行信用卡業務監督管理辦法》明確規定,商業銀行未經客戶授權,不得將客戶相關信息用于本行信用卡業務以外的其他用途。全國人大《關于加強網絡信息保護的決定》,規定網絡服務者收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。但現實是,監管部門種種規定屢成“一紙空文”,導致大量客戶信息被泄露,形成了信用卡信息交易“黑色”產業利益鏈。一些犯罪分子甚至將信用卡“按地區定制,先試用后付款”,并根據個人信息“品質”不同標價,價格每條從2分錢到5元錢不等。

信用卡信息泄密為何如此嚴重?據分析,原因有三方面:

一是監管部門沒有將商業銀行對客戶信息保密納入監管追責范圍,對銀行制定的信用卡保密條款缺乏統一規定,致使各銀行信用卡保密規定“五花八門”,處于放任自流狀態。

二是商業銀行沒有將信用卡客戶保密工作置于相應高度,內控漏洞多,懲處不力,致使一些銀行“內鬼”私自將客戶信息賣給不法謀利機構或個人。

三是銀行在泄密擔責中處于強勢地位,客戶處于分散狀態,加之法律存在問題,在信息泄露維權時,無法與銀行抗衡。對銀行信用卡相關條款,客戶也只能被動服從。比如按規定,消費者如果要維權,自己需要承擔舉證責任。而對于信息如何泄露、泄露給誰、造成了什么樣的損失,這一系列舉證難題靠個人難以完成。而且,銀行對信用卡保密條款的表達晦澀,常將與保險、超市、網站等合作方“共享個人信息”等字樣置于合同不起眼位置,故意打免責“擦邊球”,使消費者在不知情中就授權將自己信息轉手,一旦遭遇泄露信息時,消費者如果想追責,這些免責條款就成了銀行的擋箭牌。

信用卡信息泄露并被非法販賣,極易誘發金融犯罪,尤其在一些存在漏洞的理財平臺,注冊會員只需持卡人姓名、身份證號碼、卡號等信息,即可劃轉資金,會給信用卡持有者造成資金損失。而且,也會影響銀行社會形象和聲譽,增加信用卡持有人對銀行安全保密的懼怕和擔憂心里,從而影響銀行信用卡中間業務進一步拓展。

為此,政府及監管部門應盡快舉起監管和法制兩柄“利劍”,斬斷信用卡非法交易“黑色利益鏈”,確保信用卡持卡人資金安全。要嚴肅追究泄露或故意買賣銀行卡信息的銀行員工行政責任甚至刑責。同時,將銀行個人信息保密納入重要監管內容,對泄露銀行客戶個人信息的機構及其負責人,要嚴懲不貸。

【啟示與思考】

理想很豐滿,但往往現實很骨感。如果你辦理了信用卡,又時常會接到一些理財、貴金屬、房產等的推銷電話,那么你不妨提高警惕意識,因為你的信用卡用戶信息很可能遭到泄露,你的個人隱私或許正面臨被侵犯的危險。這不是危言聳聽。因為“信用卡用戶信息”已經成為一種“商品”,在網上甚至5毛錢就能購買一條。當你欣欣然陶醉于信用卡帶來的便利時,你是否意識到作為公民的合法權利正在遭受的侵害?

面對銀行泄露乃至間接利用信用卡客戶信息非法牟利的現實,作為受害者一方的信用卡持有人,卻要自己承擔舉證責任。鑒于銀行和持卡人在專業知識等社會稀缺資源占有方面的極度不對稱,對于信用卡信息如何泄露、泄露給誰、造成何種損失,持卡人顯然處于絕對劣勢,一系列舉證難題僅僅靠持卡人自己顯然難以完成。

客戶資料是金融機構發展相關業務的基礎,在大數據時代,這些資料的重要地位愈發凸顯。企業可以分析利用其中的關鍵信息,從而挖掘開發最有用的價值。顯然,不管是銀行“內鬼”泄密,還是銀行合作企業倒賣資料,購買方都是為了從中挖掘開發客戶,而銀行客戶資料的完整和真實可靠,也使得其成為泄密高發地帶。

可見,要管住泄密源頭,就要加強銀行內部管理,完善信用卡客戶資料保護措施,將各種“例外條款”剔除掉,讓銀行再無“擋箭牌”可用。同時,還要加強司法保護力度,簡化信用卡用戶的維權手續,降低維權成本,給消費者創造司法維權的便利條件。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

上一篇:從信用卡數據泄露視角淺談銀行數據庫的安全問題

下一篇:當心 部分銀行下調信用卡跨行自動還款限額

六肖中特准十码