我國已發行超過4億張信用卡,在多數人看來,關涉“錢袋子”的信用卡象徵著安全、私密,然而記者調查發現,銀行信用卡客戶數據洩露現象頗為嚴重。
資訊可定制,舊數據“2000元10萬條”
根據線索,記者找到約200個有“數據交流”功能的QQ群。搜索“銀行數據”,參與人數多達數百人、交易活躍的群至少有30個。據介紹,這些正是信用卡資訊交易的“黑市”。
記者以求購者身份,從一位賣家處獲得了“供試用驗真”的銀行信用卡客戶數據。在這份數據中,工農中建交等多家商業銀行的200名客戶資訊均在列。
這些隱私資訊是否真實有效?經一一致電確認,數十位持卡人表示,已洩露的客戶資訊真實有效。
調查中,多位“資訊販子”均表示,可以“按地區定制,先試用後付款”。一位微信群賣家説:“最便宜的一份2000元10萬條,算下來每條數據只要2分錢。”
銀行“內鬼”倒賣,合作公司資訊“共用”
根據《商業銀行信用卡業務監督管理辦法》,商業銀行未經客戶授權,不得將客戶相關資訊用於本行信用卡業務以外的其他用途。記者調查發現,種種規定屢成“一紙空文”,導致大量客戶資訊被洩露:
——銀行“內鬼”倒賣。據北京市西城區人民法院通報,已于2013年被判處有期徒刑的平安銀行信用卡中心原職員余某,就曾將掌握的600余份客戶資訊出售。
——銀行轉手給“合作公司”。一些“資訊販子”透露,有相當部分的資訊並非銀行直接洩露,而來自與銀行有合作關係的企業。
記者以辦卡人的身份,走訪多家銀行營業部,獲得的標準信用卡申請合同均顯示:個人資訊除了被銀行使用,還可能被用於合作企業推銷業務、與聯名商戶共用資訊。
——保密承諾的“例外條款”讓消費者不知情就默許轉讓。
據記者了解,針對現在辦理信用卡的合同中銀行是否要做資訊保密承諾以及如何利用客戶資訊,目前尚無任何規定。事實上,與保險、超市、網站等合作方“共用個人資訊”等字樣往往置於合同不起眼位置。“消費者往往在不知情中就授權將自己的資訊轉手,遭洩露資訊的消費者如果想追責,這些免責條款反而成了擋箭牌。”上海華榮律師事務所合夥人許峰説。
銀行資訊洩露該誰擔責?
“資訊洩露極易誘發金融犯罪。”上海市檢察院金融檢察處處長肖凱表示,在一些存在漏洞的理財平臺,註冊會員只需持卡人姓名、身份證號碼、卡號等資訊,即可劃轉資金。僅2013年,這一漏洞就被犯罪分子利用,在滬盜劃資金數百萬元。
許峰説:“商業銀行及目前處於資訊保護‘灰色地帶’的種種信用卡合作機構,都應對客戶的資訊安全負有責任。”現在,如果查出資訊洩露行為,也僅僅對相關工作人員進行處罰,對銀行和機構沒有任何追責。
“商業銀行不能通過條款規避責任。”北京中銀律師事務所律師徐玉平指出,例如在信用卡辦理合同中,消費者應有選擇權。例如能夠選擇不接受將資訊提供給銀行外機構,不接受銀行推銷保險、理財産品等非信用卡業務。此外,對企業洩露公民資訊的民事責任,我國現行法律法規的約束也較為籠統。
專家表示,監管部門應當加大對金融企業、合作機構等資訊洩露源頭的處罰力度,督促商業銀行加強對合作機構的審查。
(據新華社北京1月11日電 記者杜放、羅政)
[責任編輯: 宿靜]