我国已发行超过4亿张信用卡,在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,然而记者调查发现,银行信用卡客户数据泄露现象颇为严重。
信息可定制,旧数据“2000元10万条”
根据线索,记者找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。
记者以求购者身份,从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列。
这些隐私信息是否真实有效?经一一致电确认,数十位持卡人表示,已泄露的客户信息真实有效。
调查中,多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。一位微信群卖家说:“最便宜的一份2000元10万条,算下来每条数据只要2分钱。”
银行“内鬼”倒卖,合作公司信息“共享”
根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。记者调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露:
——银行“内鬼”倒卖。据北京市西城区人民法院通报,已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某,就曾将掌握的600余份客户信息出售。
——银行转手给“合作公司”。一些“信息贩子”透露,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。
记者以办卡人的身份,走访多家银行营业部,获得的标准信用卡申请合同均显示:个人信息除了被银行使用,还可能被用于合作企业推销业务、与联名商户共享信息。
——保密承诺的“例外条款”让消费者不知情就默许转让。
据记者了解,针对现在办理信用卡的合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。事实上,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。
银行信息泄露该谁担责?
“信息泄露极易诱发金融犯罪。”上海市检察院金融检察处处长肖凯表示,在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金。仅2013年,这一漏洞就被犯罪分子利用,在沪盗划资金数百万元。
许峰说:“商业银行及目前处于信息保护‘灰色地带’的种种信用卡合作机构,都应对客户的信息安全负有责任。”现在,如果查出信息泄露行为,也仅仅对相关工作人员进行处罚,对银行和机构没有任何追责。
“商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出,例如在信用卡办理合同中,消费者应有选择权。例如能够选择不接受将信息提供给银行外机构,不接受银行推销保险、理财产品等非信用卡业务。此外,对企业泄露公民信息的民事责任,我国现行法律法规的约束也较为笼统。
专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查。
(据新华社北京1月11日电 记者杜放、罗政)
[责任编辑: 宿静]