目前我国银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”般公开贩卖。
媒体调查发现,目前我国银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”般公开贩卖。
按道理,信用卡事关几亿公民财产安全,银行绝不能当儿戏,应有严格保密机制,且《商业银行信用卡业务监督管理办法》也明令禁止,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。同时,全国人大《关于加强网络信息保护的决定》,规定网络服务者收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。但现实情况是,各项法规全成了“一纸空文”,大量客户信息被泄露,形成了信用卡信息交易“黑色”产业利益链。尤其令人瞪目的是,一些犯罪分子将信用卡“按地区定制,先试用后付款”,并根据个人信息“品质”不同,价格分为“三六九等”,每条从2分钱到5元钱不等。
据分析,信用卡信息泄密原因有四:一是监管部门对银行制定的信用卡保密条款缺乏统一规定,保密规定“五花八门”,无法具体落实。二是商业银行内控漏洞多,惩处不力,“内鬼”猖獗。三是银行在泄密担责中处于强势地位,客户在相关维权时处于弱势地位。比如消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证难题靠个人难以完成。四是银行信用卡保密条款内容晦涩,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置,银行故意打起免责“擦边球”,消费者在不知情中就授权将自己信息转手,遭泄露信息时,如果想追责,这些免责条款反而成了挡箭牌。
信用卡信息泄露社会危害巨大:一是极易诱发金融犯罪,导致信任卡信息犯罪呈日益增长态势。尤其在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金,会给信用卡持有者造成资金损失。二是影响银行社会形象和声誉,还增加了人们对信用卡安全的担忧,影响银行拓展业务。
监管部门对银行卡信息安全问题再也不能熟视无睹了,应立即举起“利剑”斩断信用卡非法交易“黑色利益链”,确保信用卡持卡人资金安全。一是堵塞泄密源头,商业银行要制订严格内控制度,对泄露或故意买卖银行卡信息的银行员工除追究行政责任外,一律移交司法机关追究刑责。二是监管部门加大对金融企业、合作机构等信息泄露源头处罚力度,督促商业银行加强对合作机构审查。同时,加强隐私保护,对泄露银行客户个人信息的机构,一经查实除追究相关人员责任外,一律吊销高管任职资格。三是公安、司法等部门加大对网络监管力度,发现通过网络暗地进行个人信息买卖的机构或个人,进行严厉查处和打击。四是加快个人信息安全保护立法进程,尽快推动个人信息保护法立法,明确公民个人信息保护责任,以法治堵塞银行信用卡信息泄密暗道。