據《經濟參考報》報道,我國銀行發行信用卡逾4億張,每年信用卡交易總額超13萬億元。按規定,銀行應對信用卡信息安全和隱私保密,但調查發現,銀行信用卡客戶數據泄露現象頗為嚴重,一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數據,在網絡上形同“趕集”公開販賣。
按道理,4億張信用卡事關幾億公民財產安全,銀行應有嚴格保密機制為客戶資金安全“保駕護航”,絕不能輕易讓其外泄給第三方合作機構或被銀行“內鬼”賣給不法分子。且《商業銀行信用卡業務監督管理辦法》也明令,商業銀行未經客戶授權,不得將客戶相關信息用于本行信用卡業務以外的其他用途。同時,全國人大《關于加強網絡信息保護的決定》,規定網絡服務者收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。但現實卻如此吊詭,監管部門種種規定屢成“一紙空文”,導致大量客戶信息被泄露,形成了信用卡信息交易“黑色”產業利益鏈。
信用卡信息泄密原因不外乎四方面:一是監管部門沒有將商業銀行對客戶信息保密納入監管追責范圍,對銀行制定的信用卡保密條款缺乏統一規定。二是商業銀行對信用卡客戶保密工作沒有置于相應高度,內控漏洞多,懲處不嚴厲,被一些銀行“內鬼”利用。三是銀行在泄密擔責中處于強勢地位,客戶在信息泄露維權時,無法與銀行抗衡,銀行信用卡相關條款,客戶只能被動服從。四是銀行信用卡保密條款內容晦澀,故意打免責“擦邊球”,消費者想追責,這些免責條款反而成了擋箭牌。
信用卡信息泄露并被非法販賣,帶來了巨大社會危害:一是極易誘發金融犯罪,導致信任卡信息犯罪呈日益增長態勢。尤其在一些存在漏洞的理財平臺,注冊會員只需持卡人姓名、身份證號碼、卡號等信息,即可劃轉資金,給信用卡持有者造成資金損失。二是影響銀行社會形象和聲譽。當信用卡持有人資金被盜時,銀行會遭遇客戶起訴和追責,銀行身陷“受害者”和“害人者”雙重尷尬處境,對銀行市場化經營帶來不利影響。為此,政府及監管部門對銀行卡信息安全問題再也不能熟視無睹,應立即舉起監管和法制兩柄“利劍”,斬斷信用卡非法交易“黑色利益鏈”,確保信用卡持卡人資金安全。一是堵塞泄密源頭。商業銀行高度重視對信用卡信息安全的保護工作,制訂嚴格內控制度,對泄露或故意買賣銀行卡信息的銀行員工除追究行政責任外,一律移交司法機關追究刑責,增強信用卡保護威懾力。二是監管部門加大對金融企業、合作機構等信息泄露源頭處罰力度,督促商業銀行加強對合作機構審查。同時,將銀行個人信息保密納入重要監管內容,對泄露銀行客戶個人信息機構,一經查實,除追究相關人員責任外,一律吊銷高管任職資格,充分發揮金融監管對銀行卡信息保護功能。三是公安、司法等部門加大對網絡監管力度,發現通過網媒暗地進行銀行客戶個人信息買賣的機構或個人,進行嚴厲查處和打擊,堅決鏟除買賣銀行客戶個人信息生存的“土壤”,凈化銀行卡市場環境。四是加快個人信息安全保護立法進程,盡快推動個人信息保護法立法,明確公民個人信息保護責任,以法治堵塞銀行信用卡信息泄露暗道。