剛辦好信用卡,持卡人資訊便被以區區0.5元價格打包售賣。假若知曉個人信用卡資訊竟然如此毫無隱私,信用卡究竟還辦不辦,恐怕很多人都要重新掂量。
既然個人信用卡資訊是由銀行方面管理,這一資訊的洩露,銀行當然難辭其咎。然而,不管銀行流程多麼嚴密,一個信用卡的辦理,在銀行內部要經多人過手,做到資訊保密上完全徹底、天衣無縫,也的確很難。因此,對這種“內鬼”與合作公司聯手的違規行為,由銀行獨自承擔風險,似乎有些嚴苛。但作為個人信用卡登記辦理機構,銀行對信用卡資訊安全保障,顯然需承擔第一責任。無論資訊洩露是在哪個環節,“內鬼”也好,合作公司也罷,也都與銀行對個人信用卡資訊的保護不利、管理出現漏洞有關。
國外銀行對客戶資訊有著嚴格的保護守則,並必須接受嚴格的風險監管與評估。包括銀行是否有專人對客戶資訊系統進行風險評估,是否按照時間進行週期性評估,採取什麼樣的方法進行風險評估,是否有足夠的控制措施來減輕泄密風險等等。銀行必須承諾建立合理的預防措施。除必須有控制風險的政策、程式及系統,這些流程更將任何訪問、收集、存儲、應用、傳遞、保護及處理客戶資訊的過程都涵蓋在內。為此,銀行對接觸客戶敏感數據的僱員背景要進行詳細調查,以剔除銀行內部流程中資訊洩露的風險。在選擇合作商時,保護消費者個人財務隱私同樣是必須遵循的準則。消費者的哪些財務隱私被哪些第三方知曉,和第三方簽訂履行保密義務服務協議,並對之建立監督機制,更是行業慣例。國外銀行在保護客戶資訊上不敢掉以輕心且並舍得投入,並非完全出於自覺,而是一旦洩露客戶資訊,將面臨法律追責與經濟罰責。
反觀國內現實,銀行違反客戶資訊保密原則,除民事責任與行政責任外,並無刑事責任的追究。違規成本如此之低,信用卡資訊售賣又怎能不猖獗?
[責任編輯: 宿靜]