我國已發(fā)行超過4億張信用卡，每年通過信用卡交易的資金總額超過13萬億元。記者調(diào)查發(fā)現(xiàn)，銀行信用卡客戶數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重，在網(wǎng)絡(luò)上形同“趕集”公開販賣。而種種例外條款、免責(zé)規(guī)定，往往讓消費者問責(zé)無門。

網(wǎng)購信息經(jīng)數(shù)十人確認(rèn)真實

根據(jù)上海某第三方財富管理公司銷售人員提供的線索，記者近日使用QQ群查找功能，搜索“電話銷售”這一關(guān)鍵詞，找到約200個有“數(shù)據(jù)交流”功能的QQ群。搜索“銀行數(shù)據(jù)”，參與人數(shù)多達數(shù)百人、交易活躍的群至少有30個。據(jù)介紹，這些正是信用卡信息交易的“黑市”。

在其中一個名為“電話銷售數(shù)據(jù)貨源”的QQ交流群，記者以求購者身份，很快就從一位賣家處獲得了“供試用驗真”的銀行信用卡客戶數(shù)據(jù)。在這份數(shù)據(jù)中，工農(nóng)中建交等多家商業(yè)銀行的200名客戶信息均在列，包括持卡人姓名、移動電話以及家庭住址、開戶銀行。

記者撥打了其中一位安徽省合肥市的持卡人盛某某的電話，經(jīng)其確認(rèn)，自己確是在交通銀行安徽分行某營業(yè)部申請辦理了太平洋信用卡。而家住合肥市蜀山區(qū)某街道、在該市旅游局工作的其他信息，也與其本人提供的身份證明相符。經(jīng)致電確認(rèn)，工商銀行、建設(shè)銀行的數(shù)十位持卡人也表示，已泄露的客戶信息真實有效。

價格分等最低2分最高5元

記者調(diào)查發(fā)現(xiàn)，在微信及一些電子商務(wù)平臺，“電話銷售交流圈”“銷售行業(yè)資料群”也大量存在。多位“信息販子”均表示，可以“按地區(qū)定制，先試用后付款”。此外，根據(jù)個人信息“品質(zhì)”的不同，價格也分為“三六九等”，每條價格從2分錢到5元錢不等。

例如，最新信用卡開戶數(shù)據(jù)按照0.5元一條出售；已經(jīng)出售過一次的二手?jǐn)?shù)據(jù)，可以便宜到0.35元每條；部分高端客戶如金卡、白金卡持卡人信息每條售價則高達5元。借助網(wǎng)絡(luò)聊天、支付工具，買家從下單到得到這些信息，交易全程僅需數(shù)分鐘。

一名自稱河北籍的微信群賣家表示，這些信息的主要購買者是貴金屬、信托等理財機構(gòu)的電話銷售人員。僅他所在的群，每天有400多人商洽買賣。“越是沒怎么被打過的電話信息價格越高，最便宜的一份2000元10萬條，算下來每條數(shù)據(jù)只要2分錢。”

內(nèi)鬼倒賣銀行被責(zé)令整改

商業(yè)銀行未經(jīng)客戶授權(quán)，不得將客戶相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途。記者調(diào)查發(fā)現(xiàn)，種種規(guī)定屢成“一紙空文”，導(dǎo)致大量客戶信息被泄露：銀行“內(nèi)鬼”倒賣知情人士介紹，每條個人信息被提交給銀行后，要經(jīng)過支行、分行、信用卡中心等多個環(huán)節(jié)，經(jīng)手人員眾多。

在上海司法機關(guān)近年查獲的買賣客戶信息案件中，工行、農(nóng)行下屬支行員工也曾成為出售資料的源頭。

銀行轉(zhuǎn)手給“合作公司”記者以辦卡人的身份，走訪工農(nóng)中建交五大行營業(yè)部，獲得的標(biāo)準(zhǔn)信用卡申請合同均顯示：個人信息除了被銀行使用，還可能被用于合作企業(yè)推銷業(yè)務(wù)、與聯(lián)名商戶共享信息。據(jù)央行上海分行通報，江蘇銀行上海分行就曾將3.2萬份客戶的個人信用信息透露給第三方理財機構(gòu)，被責(zé)令整改。

保密承諾的“例外條款”讓消費者不知情就默許轉(zhuǎn)讓據(jù)了解，現(xiàn)在辦理信用卡的合同基本都是各銀行自己的版本，沒有統(tǒng)一的格式合同。合同中銀行是否要做信息保密承諾以及如何利用客戶信息，目前尚無任何規(guī)定。不少消費者反映，辦卡時填寫的表格密密麻麻，從沒仔細看過每一條條款。

事實上，與保險、超市、網(wǎng)站等合作方“共享個人信息”等字樣往往置于合同不起眼位置。“消費者往往在不知情中就授權(quán)將自己的信息轉(zhuǎn)手，遭泄露信息的消費者如果想追責(zé)，這些免責(zé)條款反而成了擋箭牌。”上海華榮律師事務(wù)所合伙人許峰說。

自己舉證消費者維權(quán)很難

“信息泄露極易誘發(fā)金融犯罪。”上海市檢察院金融檢察處處長肖凱表示，在一些存在漏洞的理財平臺，注冊會員只需持卡人姓名、身份證號碼、卡號等信息，即可劃轉(zhuǎn)資金。僅2013年，這一漏洞就被犯罪分子利用，在滬盜劃資金數(shù)百萬元。

許峰說：“商業(yè)銀行及目前處于信息保護‘灰色地帶’的種種信用卡合作機構(gòu)，都應(yīng)對客戶的信息安全負有責(zé)任。”現(xiàn)在，如果查出信息泄露行為，也僅僅對相關(guān)工作人員進行處罰，對銀行和機構(gòu)沒有任何追責(zé)。

此外，消費者如果要維權(quán)，自己需要承擔(dān)舉證責(zé)任。但對于信息如何泄露、泄露給誰、造成了什么樣的損失，這一系列舉證的難題靠個人難以完成。