刚办好信用卡,持卡人信息便被以区区0.5元价格打包售卖。假若知晓个人信用卡信息竟然如此毫无隐私,信用卡究竟还办不办,恐怕很多人都要重新掂量。
既然个人信用卡信息是由银行方面管理,这一信息的泄露,银行当然难辞其咎。然而,不管银行流程多么严密,一个信用卡的办理,在银行内部要经多人过手,做到信息保密上完全彻底、天衣无缝,也的确很难。因此,对这种“内鬼”与合作公司联手的违规行为,由银行独自承担风险,似乎有些严苛。但作为个人信用卡登记办理机构,银行对信用卡信息安全保障,显然需承担第一责任。无论信息泄露是在哪个环节,“内鬼”也好,合作公司也罢,也都与银行对个人信用卡信息的保护不利、管理出现漏洞有关。
国外银行对客户信息有着严格的保护守则,并必须接受严格的风险监管与评估。包括银行是否有专人对客户信息系统进行风险评估,是否按照时间进行周期性评估,采取什么样的方法进行风险评估,是否有足够的控制措施来减轻泄密风险等等。银行必须承诺建立合理的预防措施。除必须有控制风险的政策、程序及系统,这些流程更将任何访问、收集、存储、应用、传递、保护及处理客户信息的过程都涵盖在内。为此,银行对接触客户敏感数据的雇员背景要进行详细调查,以剔除银行内部流程中信息泄露的风险。在选择合作商时,保护消费者个人财务隐私同样是必须遵循的准则。消费者的哪些财务隐私被哪些第三方知晓,和第三方签订履行保密义务服务协议,并对之建立监督机制,更是行业惯例。国外银行在保护客户信息上不敢掉以轻心且并舍得投入,并非完全出于自觉,而是一旦泄露客户信息,将面临法律追责与经济罚责。
反观国内现实,银行违反客户信息保密原则,除民事责任与行政责任外,并无刑事责任的追究。违规成本如此之低,信用卡信息售卖又怎能不猖獗?
[责任编辑: 宿静]