從常理來說,銀行即象征著安全、私密,在銀行辦理信用卡,用戶的隱私信息必須受到嚴(yán)密的保護(hù)。然而近日,關(guān)于信用卡信息大規(guī)模泄露的消息漫天飛散。根據(jù)調(diào)查發(fā)現(xiàn),銀行信用卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重,一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數(shù)據(jù),在網(wǎng)絡(luò)上形同“趕集”公開販賣。而種種例外條款、免責(zé)規(guī)定,往往讓消費(fèi)者問責(zé)無門。
價(jià)幾何“黑市”明碼標(biāo)價(jià)
根據(jù)上海某第三方財(cái)富管理公司銷售人員提供的線索,使用qq群查找功能,搜索“電話銷售”這一關(guān)鍵詞,找到約200個(gè)有“數(shù)據(jù)交流”功能的qq群。搜索“銀行數(shù)據(jù)”,參與人數(shù)多達(dá)數(shù)百人、交易活躍的群至少有30個(gè)。據(jù)介紹,這些正是信用卡信息交易的“黑市”。
在其中一個(gè)名為“電話銷售數(shù)據(jù)貨源”的qq交流群,很快就從一位賣家處獲得了“供試用驗(yàn)真”的銀行信用卡客戶數(shù)據(jù)。在這份數(shù)據(jù)中,工農(nóng)中建交等多家商業(yè)銀行的200名客戶信息均在列,包括持卡人姓名、移動(dòng)電話以及家庭住址、開戶銀行。
這些隱私信息是否真實(shí)有效?其中一位安徽省合肥市的持卡人盛某某在電話中稱,自己確是在交通銀行安徽分行某營(yíng)業(yè)部申請(qǐng)辦理了太平洋信用卡。而家住合肥市蜀山區(qū)某街道、在該市旅游局工作的其他信息,也與其本人提供的身份證明相符。經(jīng)一一致電確認(rèn),工商銀行、建設(shè)銀行的數(shù)十位持卡人也表示,已泄露的客戶信息真實(shí)有效。
調(diào)查發(fā)現(xiàn),在微信及一些電子商務(wù)平臺(tái),“電話銷售交流圈”“銷售行業(yè)資料群”也大量存在。多名“信息販子”均表示,可以“按地區(qū)定制,先試用后付款”。此外,根據(jù)個(gè)人信息“品質(zhì)”的不同,價(jià)格也分為“三六九等”,每條價(jià)格從2分錢到5元錢不等。
例如,最新信用卡開戶數(shù)據(jù)按照0.5元一條出售;已經(jīng)出售過一次的二手?jǐn)?shù)據(jù),可以便宜到0.35元每條;部分高端客戶如金卡、白金卡持卡人信息每條售價(jià)則高達(dá)5元。借助網(wǎng)絡(luò)聊天、支付工具,買家從下單到得到這些信息,交易全程僅需數(shù)分鐘。
一名微信群賣家表示,這些信息的主要購(gòu)買者是貴金屬、信托等理財(cái)機(jī)構(gòu)的電話銷售人員。僅他所在的群,每天有400多人商洽買賣?!霸绞菦]怎么被打過的電話信息價(jià)格越高,最便宜的一份2000元10萬條,算下來每條數(shù)據(jù)只要2分錢?!?
水多深
不小心就簽霸王條款
銀行“內(nèi)鬼”
經(jīng)手多個(gè)環(huán)節(jié)倒賣
消費(fèi)者申辦信用卡,商業(yè)銀行掌握了數(shù)億持卡人的身份證明、電話、住址等信息。根據(jù)《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》,商業(yè)銀行未經(jīng)客戶授權(quán),不得將客戶相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途。
調(diào)查發(fā)現(xiàn),種種規(guī)定屢成“一紙空文”,導(dǎo)致大量客戶信息被泄露:
知情人士介紹,每條個(gè)人信息被提交給銀行后,要經(jīng)過支行、分行、信用卡中心等多個(gè)環(huán)節(jié),經(jīng)手人員眾多。據(jù)北京市西城區(qū)人民法院通報(bào),已于2013年被判處有期徒刑的平安銀行信用卡中心原職員余某,就曾將掌握的600余份客戶信息出售,其中包括客戶辦卡時(shí)留存的工資證明、身份證明。
在上海司法機(jī)關(guān)近年查獲的買賣客戶信息案件中,工行、農(nóng)行下屬支行員工也曾成為出售資料的源頭。
貓膩合約
不同意披露信息不給卡
一些信息販子透露,有相當(dāng)部分的信息并非銀行直接泄露,而來自與銀行有合作關(guān)系的企業(yè)。
以辦卡人的身份,走訪工農(nóng)中建交五大行營(yíng)業(yè)部,獲得的標(biāo)準(zhǔn)信用卡申請(qǐng)合同均顯示:個(gè)人信息除了被銀行使用,還可能被用于合作企業(yè)推銷業(yè)務(wù)、與聯(lián)名商戶共享信息。
比如,中行標(biāo)準(zhǔn)信用卡領(lǐng)用合約規(guī)定,持卡人需同意將信息披露給聯(lián)名信用卡的聯(lián)名服務(wù)方、服務(wù)合作方,才能申領(lǐng)辦卡;農(nóng)行、建行的標(biāo)準(zhǔn)信用卡合約中,也有類似條款。此外,不少信用卡申請(qǐng)合同約定,銀行對(duì)合作機(jī)構(gòu)只“督促保護(hù)信息”,不對(duì)這部分信息的安全承擔(dān)保密義務(wù)。
欺人辦卡
合同“免責(zé)條款”默許信息轉(zhuǎn)讓
據(jù)了解,現(xiàn)在辦理信用卡的合同基本都是各銀行自己的版本,沒有統(tǒng)一的格式合同。合同中銀行是否要做信息保密承諾以及如何利用客戶信息,目前尚無任何規(guī)定。
事實(shí)上,與保險(xiǎn)、超市、網(wǎng)站等合作方“共享個(gè)人信息”等字樣往往置于合同不起眼位置。“信用卡申領(lǐng)合同的條款上百條,內(nèi)容晦澀,而且你想辦信用卡,不管什么條款,就只能簽字同意?!闭谏虾R患夜煞葜沏y行辦卡的王宇說。
“消費(fèi)者往往在不知情中就授權(quán)將自己的信息轉(zhuǎn)手,遭泄露信息的消費(fèi)者如果想追責(zé),這些免責(zé)條款反而成了擋箭牌?!鄙虾HA榮律師事務(wù)所合伙人許峰說。
誰負(fù)責(zé)
立法,才有根本保護(hù)
許峰說:“商業(yè)銀行及目前處于信息保護(hù)‘灰色地帶’的種種信用卡合作機(jī)構(gòu),都應(yīng)對(duì)客戶的信息安全負(fù)有責(zé)任?!爆F(xiàn)在,如果查出信息泄露行為,也僅僅對(duì)相關(guān)工作人員進(jìn)行處罰,對(duì)銀行和機(jī)構(gòu)沒有任何追責(zé)。
2009年通過的刑法修正案明確,金融單位的工作人員將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,將可能觸犯刑律。根據(jù)全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,網(wǎng)絡(luò)服務(wù)提供者對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
“商業(yè)銀行不能通過條款規(guī)避責(zé)任?!北本┲秀y律師事務(wù)所律師徐玉平指出,例如在信用卡辦理合同中,消費(fèi)者應(yīng)有選擇權(quán)。例如能夠選擇不接受將信息提供給銀行外機(jī)構(gòu),不接受銀行推銷保險(xiǎn)、理財(cái)產(chǎn)品等非信用卡業(yè)務(wù)。
此外,對(duì)企業(yè)泄露公民信息的民事責(zé)任,我國(guó)現(xiàn)行法律法規(guī)的約束也較為籠統(tǒng)。北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副教授崔聰聰認(rèn)為,當(dāng)消費(fèi)者試圖拿起法律武器,保護(hù)自己的個(gè)人信息隱私時(shí),卻往往發(fā)現(xiàn)法律武器并不好用?!氨热?,消費(fèi)者如果要維權(quán),自己需要承擔(dān)舉證責(zé)任。但對(duì)于信息如何泄露、泄露給誰、造成了什么樣的損失,這一系列舉證的難題靠個(gè)人難以完成?!?
專家表示,監(jiān)管部門應(yīng)當(dāng)加大對(duì)金融企業(yè)、合作機(jī)構(gòu)等信息泄露源頭的處罰力度,督促商業(yè)銀行加強(qiáng)對(duì)合作機(jī)構(gòu)的審查。“從根本上看,有必要盡快推動(dòng)呼吁已久的個(gè)人信息保護(hù)法立法,明確公民個(gè)人信息的保護(hù)責(zé)任。”上海泛洋律師事務(wù)所合伙人劉春泉說。
深一讀
信息泄露了怎么辦
發(fā)現(xiàn)信用卡信息泄露后可立即申請(qǐng)掛失進(jìn)行換卡處理,因?yàn)槌挚ㄈ藫Q卡后,信用卡卡號(hào)和cvv的密碼通常都會(huì)變更,那么黑客拿到持卡人此前的信息也不會(huì)造成風(fēng)險(xiǎn)了。
信用卡保護(hù)
“自主警示”很關(guān)鍵
信用卡信息安全問題是我們每一個(gè)用卡人需要特別關(guān)注的。而生活中掌握一些信用卡安全用卡常識(shí)和技巧更是必要。
委托他人或非法中介機(jī)構(gòu)代辦信用卡的方式很容易使個(gè)人信用卡信息泄露,所以要辦理信用卡最好直接到銀行柜臺(tái)辦理申請(qǐng)手續(xù),或者到銀行官網(wǎng)及銀行授權(quán)信用卡申請(qǐng)合作網(wǎng)站自行辦理信用卡。
辦理信用卡時(shí),最好在提供的個(gè)人身份證件復(fù)印件上注明用途,這樣可以防止不法分子將復(fù)印件移作他用。
在使用信用卡消費(fèi)時(shí),最好不要讓卡片離開視線,以免被不法分子克隆。
當(dāng)接到自稱銀行人員的電話詢問有關(guān)信用卡卡號(hào)、銀行賬號(hào)及密碼等個(gè)人賬戶資料時(shí)要確認(rèn)無誤后再作決定。
據(jù)介紹,信用卡持卡者提供銀行卡號(hào)、背后的三位數(shù)字、卡片有效期,核對(duì)一下個(gè)人信息就可以消費(fèi)了。所以要保護(hù)好信用卡卡號(hào)、后三碼也就是常說的cvv碼、卡面的有效期等重要信息,在不影響使用的前提下可以用物品粘住,另外,身份證和信用卡要分開放置,刷卡憑證、簽購(gòu)單、注銷的銀行卡等都要謹(jǐn)慎保管或銷毀。
不要輕易將信用卡借給他人使用,收到新卡片后及時(shí)修改交易密碼,并且牢記該密碼,以免忘記密碼而給自身帶來麻煩。
收到信用卡賬單不要隨意丟棄,如果不注意這類問題,就會(huì)在不經(jīng)意間泄露自己的很多信息。
一定要去正規(guī)網(wǎng)站上購(gòu)物,因?yàn)樵谫?gòu)物的時(shí)候,會(huì)涉及到網(wǎng)上支付,使用正規(guī)有保障的網(wǎng)站,安全系數(shù)會(huì)更高,個(gè)人信用卡信息的保密指數(shù)也會(huì)更高。
編輯推薦:信用卡辦理