贷款申请

网贷社区

p2p
网贷社区 首页 信用卡中心 查看内容
OTAT
网贷社区
就爱中华
CFA金融分析师
众筹第三方论坛
莫办法问答
网贷援助
广告招租

信用卡信息安全不能放任自流

2015-1-26 22:38| 发布者: 网贷社区| 评论: 3|原作者: 网贷社区

摘要: 【事件介绍】信用卡泄密调查:5毛钱就能买到个人信息我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,用户隐私信息也会受到严密的保 ...

1422258668990.jpg

【事件介绍】

信用卡泄密调查:5毛钱就能买到个人信息

我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,用户隐私信息也会受到严密的保护。

记者调查发现,银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。

5毛钱能买新办卡个人信息

根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。

这些隐私信息是否真实有效?记者拨打了其中一位安徽省合肥市的持卡人盛某某的电话,经其确认,自己确是在交通银行安徽分行某营业部申请办理了太平洋信用卡。经一一致电确认,工商银行、建设银行的数十位持卡人也表示,已泄露的客户信息真实有效。

记者调查发现,在微信及一些电子商务平台,“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。5毛钱就能买到新办卡个人信息。

银行“内鬼”倒卖 合作公司信息“共享”

记者调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露:

——银行“内鬼”倒卖

知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。据北京市西城区人民法院通报,已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某,就曾将掌握的600余份客户信息出售,其中包括客户办卡时留存的工资证明、身份证明。

——银行转手给“合作公司”

记者以办卡人的身份,走访工农中建交五大行营业部,获得的信用卡申请合同均显示:个人信息除了被银行使用,还可能被用于合作企业推销业务、与联名商户共享信息。比如,中行标准信用卡领用合约规定,持卡人需同意将信息披露给联名信用卡的联名服务方、服务合作方,才能申领办卡;农行、建行的标准信用卡合约中,也存在类似条款。

银行信息泄露该谁担责?

2009年通过的刑法修正案明确,金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,将可能触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》,网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

“商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出,例如在信用卡办理合同中,消费者应有选择权。例如能够选择不接受将信息提供给银行外机构,不接受银行推销保险、理财产品等非信用卡业务。专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查。“从根本上看,有必要尽快推动呼吁已久的个人信息保护法立法,明确公民个人信息的保护责任。”上海泛洋律师事务所合伙人刘春泉说。

信用卡信息泄露不能治理就是庸政

现代社会,是一种“卡时代”,信用卡、消费卡、贵宾卡,就连那些乳臭未干的稚子小儿玩一些游戏,都掏出一叠叠精致的具有一定含金量的卡来,不由得不让人杞人忧天般想一想,假设没有了这卡,人们将如何活着。卡,成为了人们生活交往乃至体现身份的一个象征,没卡是不行的。但是,卡有着诸般好处,却也不止一次听到过信用卡被盗刷的报道,而今的2分钱一个的用户信息网上兜售,就使人在感到方便的同时,不管自己卡里的票票被人盗走与否,都有一种被剥光了衣服般的感觉。

我曾经办过几张信用卡。不知道是不是有些银行有办理任务还是其他,反正你办理业务时,就向你建议办卡,说出很多办了卡的好处来,譬如方便、安全、自由,譬如购物、还贷、理财,还譬如你一旦手头不活,还可以透支个千把几千块钱来,实在是好处多多。于是你就心动了,办吧;于是就有一叠密密麻麻的表格让你来签字画押,证明是怎么怎么一会事;于是你的家庭住址、电话号码、身份证号码等等都告诉了人家,当然,这是在对银行绝对信任的前提下提供的。

也曾反复思考过这个信用卡的“信用”二字,知道了这是作为办卡银行对公民的一种要求,据说对那些不守信用的客户,还要将其打入黑名单,也就是说,如果某人不守信用,弄了银行的钱不还,还要玩得他永世不得翻身才肯罢休。可见,银行对不守信用者是很严厉的。这个,站在银行的角度当然是必须的;而回头一想,站在客户的角度,其实也是要考量银行的信用。大家将自己的信息完完整整地交给你,还要把热乎乎的钞票存到你银行和你银行发下来的片片上,是对银行莫大的信任,银行也要讲求信用才对。而现在,客户信息被成万条的倒卖,客户的安全没有半点保障,不知道银行的信用到什么地方去了?

而今的媒体曝光说,客户信息泄露,居然是银行“内鬼”所为,就真的有点出离愤怒了。何况,在那些信息泄露,信用卡被盗刷,银行还不负责任地以例外条款、免责规定等将过失推脱得干干净净的案例中,银行的信誉,就已经大打折扣。其实,银行客户信息泄露早已不是新闻,现在已经愈演愈烈,遗憾的是,无论是银行还是相关的管理机构,对此并没有太多的动作和有效的处理办法,不知道是对这超过4万张的信用卡可能泄密提不起治理的兴趣还是因为银行“内鬼”的作祟祭不出法门,使得这银行客户信息也成了一种分为三六九等的网络商品,谁都不知道自己是不是被“卖”了。

要治理信息泄露并不是难得不得了。既然知道是“内鬼”所为,就查可能泄露信息的内部环节,将责任一层层地落实下来,还怕找不出“内鬼”?如果银行系统自己不好查得,你也来一个大义灭亲,将怀疑对象和可能出现问题的环节向相关单位报告,必定会水落石出。如果这些都做不到,那就只能说是庸政和懒政了。

个人信息“裸奔”,维权别单枪匹马

谈到个人信息泄露,不少人都深受其害:从各类保险到理财产品,从虚假中奖到考试答案推销,从家庭装修到小孩上学……对方总能找准我们所需,并精准地电话骚扰。个人信息何时泄露?谁泄露的?如何追责?种种疑问,民众常常一头雾水,气愤至极却束手无策。

以银行业为例,这个重灾区中信息“裸奔”已是常态。当民众毫无戒心地把个人资料悉数交付银行时,本该具有极高信誉度的银行却没有承担责任:一来,每条个人信息经过多个环节处理,容易被“内鬼”倒卖;二来,一些银行将个人信息转手给“合作公司”,导致信息泄露;三来,民众心急办卡时,无暇顾及繁复的条款,暗藏其中的保密承诺的“例外条款”让消费者不知情就默许转让……而同倒卖信息带来的丰厚收益相比,对于该行为的处罚却显得力有不逮。一方面,单凭个人之力,难敌庞大的金融机构,举证难、程序多、耗时长……不少民众只能“哑忍”;另一方面,目前,我国虽有涉及个人信息保护的法律规定,但内容过于原则、缺乏可操作性,且比较零散,无法起到很好的保护个人信息安全的作用。

个人信息保护兹事体大,我们不能坐视这条黑色产业链继续衍生,须扎紧信息保护笼子。

首先,设立专门机构代替受害者维权。让消费者单枪匹马起诉金融机构,无异于“蚍蜉撼树”。从国际经验看,设立信息保护常设机构是不少国家及组织的选择:法国设立了国家信息处理与自由保护委员会、丹麦设立了信息保护局,澳大利亚成立隐私权保护委员办公室……这些独立的信息安全保护机构具有跨部门职能,主要职能范围大致都包括授权、监督、协调和保护,避免个人维权分散、乏力之弊。

其次,明确金融机构的责任,厘清泄密行为。早在2009年,刑法修正案就已明确,金融单位的工作人员将本单位在履行职责或提供服务过程中获得的公民个人信息,出售或非法提供给他人,将可能触犯刑律。可由于我国还没有专门的银行保密法,在客户信息保密或金融隐私权方面的规定散见于《中华人民共和国商业银行法》、《银行卡业务管理办法》、《银行结算办法》等中,显得系统性不足,对于哪类客户信息应受保护并无严格划分。因此追责依据不足,法律的威力自然大打折扣。当前,明确金融机构在信息管理中的责任与义务,界定违规泄密的行为类型,显得尤为重要。

最后,推进立法规制和行业自律相结合的综合模式。在互联网时代,信息就是最宝贵的资源,何况涉及个人隐私的资料,更是不少行业力求精投放广告的“香饽饽”。不少人利用技术钻空子,倒卖个人信息越发严重。

目前,美国、韩国、澳大利亚等国,都已有了较完整的保护个人信息的法系。日本制定了《个人情报保护法》作为保护个人信息的基本法。同时,针对医疗、金融等特殊领域,分别另行制定保护专法。对于其他民间行业,则允许行业根据具体情况制定行业规范。我国在个人信息保护立法方面,仍没有出台专门法律。值得欣慰的是,日前,《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》的议案正在审议,期待其在个人信息保护方面有所突破。

谁泄露了我们的银行信用卡信息

《商业银行信用卡业务监督管理办法》明确规定,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。全国人大《关于加强网络信息保护的决定》,规定网络服务者收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。但现实是,监管部门种种规定屡成“一纸空文”,导致大量客户信息被泄露,形成了信用卡信息交易“黑色”产业利益链。一些犯罪分子甚至将信用卡“按地区定制,先试用后付款”,并根据个人信息“品质”不同标价,价格每条从2分钱到5元钱不等。

信用卡信息泄密为何如此严重?据分析,原因有三方面:

一是监管部门没有将商业银行对客户信息保密纳入监管追责范围,对银行制定的信用卡保密条款缺乏统一规定,致使各银行信用卡保密规定“五花八门”,处于放任自流状态。

二是商业银行没有将信用卡客户保密工作置于相应高度,内控漏洞多,惩处不力,致使一些银行“内鬼”私自将客户信息卖给不法谋利机构或个人。

三是银行在泄密担责中处于强势地位,客户处于分散状态,加之法律存在问题,在信息泄露维权时,无法与银行抗衡。对银行信用卡相关条款,客户也只能被动服从。比如按规定,消费者如果要维权,自己需要承担举证责任。而对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证难题靠个人难以完成。而且,银行对信用卡保密条款的表达晦涩,常将与保险、超市、网站等合作方“共享个人信息”等字样置于合同不起眼位置,故意打免责“擦边球”,使消费者在不知情中就授权将自己信息转手,一旦遭遇泄露信息时,消费者如果想追责,这些免责条款就成了银行的挡箭牌。

信用卡信息泄露并被非法贩卖,极易诱发金融犯罪,尤其在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金,会给信用卡持有者造成资金损失。而且,也会影响银行社会形象和声誉,增加信用卡持有人对银行安全保密的惧怕和担忧心里,从而影响银行信用卡中间业务进一步拓展。

为此,政府及监管部门应尽快举起监管和法制两柄“利剑”,斩断信用卡非法交易“黑色利益链”,确保信用卡持卡人资金安全。要严肃追究泄露或故意买卖银行卡信息的银行员工行政责任甚至刑责。同时,将银行个人信息保密纳入重要监管内容,对泄露银行客户个人信息的机构及其负责人,要严惩不贷。

【启示与思考】

理想很丰满,但往往现实很骨感。如果你办理了信用卡,又时常会接到一些理财、贵金属、房产等的推销电话,那么你不妨提高警惕意识,因为你的信用卡用户信息很可能遭到泄露,你的个人隐私或许正面临被侵犯的危险。这不是危言耸听。因为“信用卡用户信息”已经成为一种“商品”,在网上甚至5毛钱就能购买一条。当你欣欣然陶醉于信用卡带来的便利时,你是否意识到作为公民的合法权利正在遭受的侵害?

面对银行泄露乃至间接利用信用卡客户信息非法牟利的现实,作为受害者一方的信用卡持有人,却要自己承担举证责任。鉴于银行和持卡人在专业知识等社会稀缺资源占有方面的极度不对称,对于信用卡信息如何泄露、泄露给谁、造成何种损失,持卡人显然处于绝对劣势,一系列举证难题仅仅靠持卡人自己显然难以完成。

客户资料是金融机构发展相关业务的基础,在大数据时代,这些资料的重要地位愈发凸显。企业可以分析利用其中的关键信息,从而挖掘开发最有用的价值。显然,不管是银行“内鬼”泄密,还是银行合作企业倒卖资料,购买方都是为了从中挖掘开发客户,而银行客户资料的完整和真实可靠,也使得其成为泄密高发地带。

可见,要管住泄密源头,就要加强银行内部管理,完善信用卡客户资料保护措施,将各种“例外条款”剔除掉,让银行再无“挡箭牌”可用。同时,还要加强司法保护力度,简化信用卡用户的维权手续,降低维权成本,给消费者创造司法维权的便利条件。




支持

鲜花

握手

雷人

路过
发表评论

最新评论

引用 hg4n4d04u8 2015-6-11 00:46
新手学习了
引用 xiaohui 2015-6-11 01:18
好东西一定要看看!
引用 qqwe 2015-6-11 01:38
好东西一定要看看!

查看全部评论(3)

关闭

站长推荐上一条 /1 下一条

社区贷款
网贷社区:
  • © 2014-2088 网贷社区_中国p2p网贷P2P理财行业资讯信息门户 All Rights Reserved.
  • 版权所有:深圳市双芯科技有限公司,旗下网站:网贷社区(www.wangdaishequ.cn)
  • 粤ICP备14084435号-2
返回顶部