信用卡持卡人資訊被打包售賣 莫讓資訊洩露成常態

　　剛辦好信用卡，持卡人資訊便被以區區0.5元價格打包售賣。假若知曉個人信用卡資訊竟然如此毫無隱私，信用卡究竟還辦不辦，恐怕很多人都要重新掂量。

　　既然個人信用卡資訊是由銀行方面管理，這一資訊的洩露，銀行當然難辭其咎。然而，不管銀行流程多麼嚴密，一個信用卡的辦理，在銀行內部要經多人過手，做到資訊保密上完全徹底、天衣無縫，也的確很難。因此，對這種“內鬼”與合作公司聯手的違規行為，由銀行獨自承擔風險，似乎有些嚴苛。但作為個人信用卡登記辦理機構，銀行對信用卡資訊安全保障，顯然需承擔第一責任。無論資訊洩露是在哪個環節，“內鬼”也好，合作公司也罷，也都與銀行對個人信用卡資訊的保護不利、管理出現漏洞有關。

　　國外銀行對客戶資訊有著嚴格的保護守則，並必須接受嚴格的風險監管與評估。包括銀行是否有專人對客戶資訊系統進行風險評估，是否按照時間進行週期性評估，採取什麼樣的方法進行風險評估，是否有足夠的控制措施來減輕泄密風險等等。銀行必須承諾建立合理的預防措施。除必須有控制風險的政策、程式及系統，這些流程更將任何訪問、收集、存儲、應用、傳遞、保護及處理客戶資訊的過程都涵蓋在內。為此，銀行對接觸客戶敏感數據的僱員背景要進行詳細調查，以剔除銀行內部流程中資訊洩露的風險。在選擇合作商時，保護消費者個人財務隱私同樣是必須遵循的準則。消費者的哪些財務隱私被哪些第三方知曉，和第三方簽訂履行保密義務服務協議，並對之建立監督機制，更是行業慣例。國外銀行在保護客戶資訊上不敢掉以輕心且並舍得投入，並非完全出於自覺，而是一旦洩露客戶資訊，將面臨法律追責與經濟罰責。

　　反觀國內現實，銀行違反客戶資訊保密原則，除民事責任與行政責任外，並無刑事責任的追究。違規成本如此之低，信用卡資訊售賣又怎能不猖獗？