从常理来说,银行即象征着安全、私密,在银行办理信用卡,用户的隐私信息必须受到严密的保护。然而近日,关于信用卡信息大规模泄露的消息漫天飞散。根据调查发现,银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。
价几何“黑市”明码标价
根据上海某第三方财富管理公司销售人员提供的线索,使用qq群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的qq群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。
在其中一个名为“电话销售数据货源”的qq交流群,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列,包括持卡人姓名、移动电话以及家庭住址、开户银行。
这些隐私信息是否真实有效?其中一位安徽省合肥市的持卡人盛某某在电话中称,自己确是在交通银行安徽分行某营业部申请办理了太平洋信用卡。而家住合肥市蜀山区某街道、在该市旅游局工作的其他信息,也与其本人提供的身份证明相符。经一一致电确认,工商银行、建设银行的数十位持卡人也表示,已泄露的客户信息真实有效。
调查发现,在微信及一些电子商务平台,“电话销售交流圈”“销售行业资料群”也大量存在。多名“信息贩子”均表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。
例如,最新信用卡开户数据按照0.5元一条出售;已经出售过一次的二手数据,可以便宜到0.35元每条;部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。借助网络聊天、支付工具,买家从下单到得到这些信息,交易全程仅需数分钟。
一名微信群卖家表示,这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。仅他所在的群,每天有400多人商洽买卖。“越是没怎么被打过的电话信息价格越高,最便宜的一份2000元10万条,算下来每条数据只要2分钱。”
水多深
不小心就签霸王条款
银行“内鬼”
经手多个环节倒卖
消费者申办信用卡,商业银行掌握了数亿持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。
调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露:
知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。据北京市西城区人民法院通报,已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某,就曾将掌握的600余份客户信息出售,其中包括客户办卡时留存的工资证明、身份证明。
在上海司法机关近年查获的买卖客户信息案件中,工行、农行下属支行员工也曾成为出售资料的源头。
猫腻合约
不同意披露信息不给卡
一些信息贩子透露,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。
以办卡人的身份,走访工农中建交五大行营业部,获得的标准信用卡申请合同均显示:个人信息除了被银行使用,还可能被用于合作企业推销业务、与联名商户共享信息。
比如,中行标准信用卡领用合约规定,持卡人需同意将信息披露给联名信用卡的联名服务方、服务合作方,才能申领办卡;农行、建行的标准信用卡合约中,也有类似条款。此外,不少信用卡申请合同约定,银行对合作机构只“督促保护信息”,不对这部分信息的安全承担保密义务。
欺人办卡
合同“免责条款”默许信息转让
据了解,现在办理信用卡的合同基本都是各银行自己的版本,没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。
事实上,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“信用卡申领合同的条款上百条,内容晦涩,而且你想办信用卡,不管什么条款,就只能签字同意。”正在上海一家股份制银行办卡的王宇说。
“消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。
谁负责
立法,才有根本保护
许峰说:“商业银行及目前处于信息保护‘灰色地带’的种种信用卡合作机构,都应对客户的信息安全负有责任。”现在,如果查出信息泄露行为,也仅仅对相关工作人员进行处罚,对银行和机构没有任何追责。
2009年通过的刑法修正案明确,金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,将可能触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》,网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
“商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出,例如在信用卡办理合同中,消费者应有选择权。例如能够选择不接受将信息提供给银行外机构,不接受银行推销保险、理财产品等非信用卡业务。
此外,对企业泄露公民信息的民事责任,我国现行法律法规的约束也较为笼统。北京邮电大学互联网治理与法律研究中心副教授崔聪聪认为,当消费者试图拿起法律武器,保护自己的个人信息隐私时,却往往发现法律武器并不好用。“比如,消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证的难题靠个人难以完成。”
专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查。“从根本上看,有必要尽快推动呼吁已久的个人信息保护法立法,明确公民个人信息的保护责任。”上海泛洋律师事务所合伙人刘春泉说。
深一读
信息泄露了怎么办
发现信用卡信息泄露后可立即申请挂失进行换卡处理,因为持卡人换卡后,信用卡卡号和cvv的密码通常都会变更,那么黑客拿到持卡人此前的信息也不会造成风险了。
信用卡保护
“自主警示”很关键
信用卡信息安全问题是我们每一个用卡人需要特别关注的。而生活中掌握一些信用卡安全用卡常识和技巧更是必要。
委托他人或非法中介机构代办信用卡的方式很容易使个人信用卡信息泄露,所以要办理信用卡最好直接到银行柜台办理申请手续,或者到银行官网及银行授权信用卡申请合作网站自行办理信用卡。
办理信用卡时,最好在提供的个人身份证件复印件上注明用途,这样可以防止不法分子将复印件移作他用。
在使用信用卡消费时,最好不要让卡片离开视线,以免被不法分子克隆。
当接到自称银行人员的电话询问有关信用卡卡号、银行账号及密码等个人账户资料时要确认无误后再作决定。
据介绍,信用卡持卡者提供银行卡号、背后的三位数字、卡片有效期,核对一下个人信息就可以消费了。所以要保护好信用卡卡号、后三码也就是常说的cvv码、卡面的有效期等重要信息,在不影响使用的前提下可以用物品粘住,另外,身份证和信用卡要分开放置,刷卡凭证、签购单、注销的银行卡等都要谨慎保管或销毁。
不要轻易将信用卡借给他人使用,收到新卡片后及时修改交易密码,并且牢记该密码,以免忘记密码而给自身带来麻烦。
收到信用卡账单不要随意丢弃,如果不注意这类问题,就会在不经意间泄露自己的很多信息。
一定要去正规网站上购物,因为在购物的时候,会涉及到网上支付,使用正规有保障的网站,安全系数会更高,个人信用卡信息的保密指数也会更高。
编辑推荐:信用卡办理
