信息被公开贩卖 信用卡信息安全不能放任自流
据《经济参考报》报道,我国银行发行信用卡逾4亿张,每年信用卡交易总额超13万亿元。按规定,银行应对信用卡信息安全和隐私保密,但调查发现,银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。
按道理,4亿张信用卡事关几亿公民财产安全,银行应有严格保密机制为客户资金安全“保驾护航”,绝不能轻易让其外泄给第三方合作机构或被银行“内鬼”卖给不法分子。且《商业银行信用卡业务监督管理办法》也明令,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。同时,全国人大《关于加强网络信息保护的决定》,规定网络服务者收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。但现实却如此吊诡,监管部门种种规定屡成“一纸空文”,导致大量客户信息被泄露,形成了信用卡信息交易“黑色”产业利益链。
信用卡信息泄密原因不外乎四方面:一是监管部门没有将商业银行对客户信息保密纳入监管追责范围,对银行制定的信用卡保密条款缺乏统一规定。二是商业银行对信用卡客户保密工作没有置于相应高度,内控漏洞多,惩处不严厉,被一些银行“内鬼”利用。三是银行在泄密担责中处于强势地位,客户在信息泄露维权时,无法与银行抗衡,银行信用卡相关条款,客户只能被动服从。四是银行信用卡保密条款内容晦涩,故意打免责“擦边球”,消费者想追责,这些免责条款反而成了挡箭牌。
信用卡信息泄露并被非法贩卖,带来了巨大社会危害:一是极易诱发金融犯罪,导致信任卡信息犯罪呈日益增长态势。尤其在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金,给信用卡持有者造成资金损失。二是影响银行社会形象和声誉。当信用卡持有人资金被盗时,银行会遭遇客户起诉和追责,银行身陷“受害者”和“害人者”双重尴尬处境,对银行市场化经营带来不利影响。为此,政府及监管部门对银行卡信息安全问题再也不能熟视无睹,应立即举起监管和法制两柄“利剑”,斩断信用卡非法交易“黑色利益链”,确保信用卡持卡人资金安全。一是堵塞泄密源头。商业银行高度重视对信用卡信息安全的保护工作,制订严格内控制度,对泄露或故意买卖银行卡信息的银行员工除追究行政责任外,一律移交司法机关追究刑责,增强信用卡保护威慑力。二是监管部门加大对金融企业、合作机构等信息泄露源头处罚力度,督促商业银行加强对合作机构审查。同时,将银行个人信息保密纳入重要监管内容,对泄露银行客户个人信息机构,一经查实,除追究相关人员责任外,一律吊销高管任职资格,充分发挥金融监管对银行卡信息保护功能。三是公安、司法等部门加大对网络监管力度,发现通过网媒暗地进行银行客户个人信息买卖的机构或个人,进行严厉查处和打击,坚决铲除买卖银行客户个人信息生存的“土壤”,净化银行卡市场环境。四是加快个人信息安全保护立法进程,尽快推动个人信息保护法立法,明确公民个人信息保护责任,以法治堵塞银行信用卡信息泄露暗道。