我國已發行超過4億張信用卡,在多數人看來,關涉“錢袋子”的信用卡象徵著安全、私密,然而記者調查發現,銀行信用卡客戶數據泄露現象頗為嚴重。
信息可定制,舊數據“2000元10萬條”
根據線索,記者找到約200個有“數據交流”功能的QQ群。搜索“銀行數據”,參與人數多達數百人、交易活躍的群至少有30個。據介紹,這些正是信用卡信息交易的“黑市”。
記者以求購者身份,從一位賣家處獲得了“供試用驗真”的銀行信用卡客戶數據。在這份數據中,工農中建交等多家商業銀行的200名客戶信息均在列。
這些隱私信息是否真實有效?經一一致電確認,數十位持卡人表示,已泄露的客戶信息真實有效。
調查中,多位“信息販子”均表示,可以“按地區定制,先試用後付款”。一位微信群賣家說:“最便宜的一份2000元10萬條,算下來每條數據只要2分錢。”
銀行“內鬼”倒賣,合作公司信息“共享”
根據《商業銀行信用卡業務監督管理辦法》,商業銀行未經客戶授權,不得將客戶相關信息用于本行信用卡業務以外的其他用途。記者調查發現,種種規定屢成“一紙空文”,導致大量客戶信息被泄露:
——銀行“內鬼”倒賣。據北京市西城區人民法院通報,已于2013年被判處有期徒刑的平安銀行信用卡中心原職員余某,就曾將掌握的600余份客戶信息出售。
——銀行轉手給“合作公司”。一些“信息販子”透露,有相當部分的信息並非銀行直接泄露,而來自與銀行有合作關係的企業。
記者以辦卡人的身份,走訪多家銀行營業部,獲得的標準信用卡申請合同均顯示:個人信息除了被銀行使用,還可能被用于合作企業推銷業務、與聯名商戶共享信息。
——保密承諾的“例外條款”讓消費者不知情就默許轉讓。
據記者了解,針對現在辦理信用卡的合同中銀行是否要做信息保密承諾以及如何利用客戶信息,目前尚無任何規定。事實上,與保險、超市、網站等合作方“共享個人信息”等字樣往往置于合同不起眼位置。“消費者往往在不知情中就授權將自己的信息轉手,遭泄露信息的消費者如果想追責,這些免責條款反而成了擋箭牌。”上海華榮律師事務所合夥人許峰說。
銀行信息泄露該誰擔責?
“信息泄露極易誘發金融犯罪。”上海市檢察院金融檢察處處長肖凱表示,在一些存在漏洞的理財平臺,注冊會員只需持卡人姓名、身份證號碼、卡號等信息,即可劃轉資金。僅2013年,這一漏洞就被犯罪分子利用,在滬盜劃資金數百萬元。
許峰說:“商業銀行及目前處于信息保護‘灰色地帶’的種種信用卡合作機構,都應對客戶的信息安全負有責任。”現在,如果查出信息泄露行為,也僅僅對相關工作人員進行處罰,對銀行和機構沒有任何追責。
“商業銀行不能通過條款規避責任。”北京中銀律師事務所律師徐玉平指出,例如在信用卡辦理合同中,消費者應有選擇權。例如能夠選擇不接受將信息提供給銀行外機構,不接受銀行推銷保險、理財產品等非信用卡業務。此外,對企業泄露公民信息的民事責任,我國現行法律法規的約束也較為籠統。
專家表示,監管部門應當加大對金融企業、合作機構等信息泄露源頭的處罰力度,督促商業銀行加強對合作機構的審查。
(據新華社北京1月11日電 記者杜放、羅政)
[責任編輯: 宿靜]