国外为何少有信用卡泄密“内鬼”？

    我国已发行超过４亿张信用卡，在多数人看来，关涉“钱袋子”的信用卡象征着安全、私密，然而记者调查发现，银行信用卡客户数据泄露现象颇为严重。根据线索，记者找到约２００个有“数据交流”功能的ＱＱ群。搜索“银行数据”，参与人数多达数百人、交易活跃的群至少有３０个。多位“信息贩子”均表示，可以“按地区定制，先试用后付款”。一位微信群卖家说：“最便宜的一份２０００元１０万条，算下来每条数据只要２分钱。”最新信用卡开户数据按照０。５元一条出售；已经出售过一次的二手数据，可以便宜到０。３５元每条；部分高端客户如金卡、白金卡持卡人信息每条售价则高达５元。借助网络聊天、支付工具，买家从下单到得到这些信息，交易全程仅需数分钟。

    刚办好信用卡，持卡人的信息，便被以区区０．５元的价格打包售卖。假如知晓个人信用卡信息竟然如此毫无隐私，信用卡究竟还办不办，恐怕很多人都要重新掂量。

    乍一看来，既然一条信用卡信息不过０．５元，便宜的甚至才０．３５元，如此低贱的价格，似乎也一定程度上说明这些信息并不是那么精贵值钱。尤其是放在个人信息泄露其实无处不在的背景下，国人的个人信息究竟被卖过几回，恐怕连自己都不得而知。正所谓“虱多不痒，债多不愁”，个人信息泄露多一个漏洞，被多卖一回甚至几回，似乎也无关痛痒。

    不过，且不说信用卡信息属于关键的个人信息，一旦泄露，必然意味着个人信息安全隐患，不仅如此，信用卡更是关乎个人的财务和资金安全，假如信用卡信息被用于信用卡犯罪，更加意味着持卡人的财产安全将受到极大的威胁与侵害，现实中，银行卡复制，信用卡盗刷的案例，也早有发生。客户信用卡信息被售所形成的个人金融风险，显然绝非儿戏，更不容低估。

    那么，既然个人信用卡信息是由银行方面管理，这一信息的泄露，银行当然难辞其咎。不过，既然是银行“内鬼”倒卖，合作公司信息“共享”。无论银行流程多么严密，一个信用卡办理流程，在银行内部要经很多人的手，要做到信息保密上完全彻底的天衣无缝，也的确并不现实。对于“内鬼”与合作公司的违规行为，银行来承担，似乎也有些冤枉。然而，作为个人信用卡的登记办理机构，银行对于信用卡信息安全的保障，显然需承担第一责任。无论泄露是在哪个环节，“内鬼”也好，合作公司也罢，也都与银行对于个人信用卡信息的保护不利，管理漏洞有关。

    相形之下，国外银行对于客户信息，则有着严格的信息保护守则，并必须接受严格的风险监管与评估。银行是否有专人对客户信息系统进行风险评估，是否按照时间进行周期性评估，采取什么样的方法进行风险评估，是否有足够的控制措施来减轻泄密风险。银行必须承诺确实合理的预防措施。除了必须有控制风险的政策、程序及系统，这些流程更是将任何访问、收集、存储、应用、传递、保护及处理客户信息的过程都涵盖在内。为此，银行对接触客户敏感数据的雇员背景要进行详细调查，以剔除银行内部流程中信息泄露的风险。而在选择合作商时，保护消费者个人财务隐私同样是必须遵循的准则，消费者的哪些财务隐私被哪些第三方知晓，和第三方签订要求他们履行保密义务的服务协议，并对建立监督机制，更是行业惯例。而之所以银行在保护客户信息上不敢掉以轻心且舍得投入，其实并非出于自觉，而是一旦泄露客户信息，将面临法律追责与经济罚则。

    而反观国内，违反客户信息保密业务，除了民事责任与行政责任之外，并无刑事责任的规定，携程信用卡泄露之类的严重案例，也往往不了了之。违规成本如此之低，信用卡信息售卖又怎能不猖獗？