据新华社 我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,用户隐私信息也会受到严密的保护。但银行信用卡客户数据泄露现象颇为严重,很多数据在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。
每条价格2分到5元根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。
搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。
在其中一个名为“电话销售数据货源”的QQ交流群,记者以求购者身份,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。
这些隐私信息是否真实有效?
经一一致电确认,工商银行、建设银行的数十位持卡人也表示,已泄露的客户信息真实有效。
记者调查发现,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。例如,最新信用卡开户数据按照0.5元一条出售;部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。最便宜的一份旧信息2000元10万条,算下来每条数据只要2分钱。
银行“内鬼”倒卖根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。
记者调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露。
银行“内鬼”倒卖。据北京市西城区人民法院通报,已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某,就曾将掌握的600余份客户信息出售,其中包括客户办卡时留存的工资证明、身份证明。
在上海司法机关近年查获的买卖客户信息案件中,工行、农行下属支行员工也曾成为出售资料的源头。
银行转手给“合作公司”。一些信息贩子透露,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。
此外,不少信用卡申请合同还约定,银行对这些合作机构只“督促保护信息”,不对这部分信息的安全承担保密义务。
据央行上海分行通报,江苏银行上海分行就曾将3.2万份客户的个人信用信息透露给第三方理财机构,被责令整改。
“例外条款”无法问责据记者了解,现在办理信用卡的合同基本都是各银行自己的版本,没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。
不少消费者反映,办卡时填写的表格密密麻麻,从没仔细看过每一条条款。
事实上,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“信用卡申领合同的条款上百条,内容晦涩,而且你想办信用卡,不管什么条款,就只能签字同意。”正在上海一家股份制银行办卡的王宇说。
“消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。