银行卡个人信息在网上随意倒卖,这个老问题最近又一次发酵。
笔者昨天也去探访了一番,加入一个名为“求购个人信息”的QQ交流群,很快就从一位卖家处获得了“可试用”的银行信用卡客户数据及北京地区一些个人信息数据。在拿到某银行信用卡客户数据名单中,详细记录了40个人的持卡人姓名、电话、住址及开户行。
说实话,虽然之前对个人信息的泄露早有耳闻,而且经常也被各种推销电话骚扰,但是笔者看到这一大串名单的时候还是震惊了,可以说我们几乎是在“裸奔”。
这些信息从何而来?卖家说,他们有自己的专业渠道,包括银行、通讯商、快递公司等都有熟人,“几乎市面上所有银行的客户个人信息都有售”,最便宜2分钱一条。
据笔者了解,银行的银行卡部和财富管理中心所掌握的客户资料是有效信息,是信息泄露的重灾区。
持卡人在申请信用卡的时候,都需要填写个人收入,达到一定要求后银行才会批卡,据银率网调查,这一类有稳定收入,信用记录良好的持卡人,通常都是银行认定的优质客户。而每家银行都有代销保险和理财产品的任务,这些信用卡优质客户往往就成了银行眼中的“香饽饽”,不少持卡人都曾经接到保险公司、财富公司的电话。
为什么银行卡和财富部门是泄露重灾区?事实上,银行在整个金融渠道上处于强势地位,几乎每个人都有银行账户,因此银行能够掌握多数人的财产状况和基本信息,而这正是各个金融机构需要的资源。比如信托公司的产品门槛100万,最需要的就是那些高收入人群的信息,上哪去找这些高收入人群,从银行获得这些有效客户则是一个便利的途径。
一位在朋友工作的朋友向笔者讲述了这样一个故事:有一次,一个客户打电话过给他,他一时想不起这位客户叫什么,这可是客户经理大忌。于是他把该客户的手机号码告诉公司柜台,柜台没有两分钟就把客户的资料传过来了,基本是透明的。
对于防止银行内部人员泄露客户个人信息,银行有一些制度约束,比如设定权限、不通过邮件传输数据等。信用卡信息及个人理财信息平时为了安全都是拿优盘拷走,个人优盘需要及时清理,从来不经过邮件来回传递。为了确保客户信息的安全,电脑都经过特殊处理,平时进入大楼每一层都须刷卡,每一层都有保安,只能说道高一尺魔高一丈。现在银行内部对于“内鬼”并没有太多有效的办法,基本上靠道德约束。但是银行工作人员薪酬待遇、工作条件都相对较为优越,倒卖客户资料一旦被发现轻则失去工作,重则还要承担刑事责任,机会成本很大。
笔者还在担心一个问题,个人征信市场即将开放,更多的民间机构将可获得、使用个人信用信息,这些公司会不会以征信为名非法“攫取”个人信息?会不会在法律没有健全的情况下擅自对这些数据进行商业化使用?会不会以技术为外衣遮挡商业目的?
个人信息滋事体大,平时应该多多注意个人信息的保护。那么,哪些地方容易泄露信息?
1、银行提交办卡申请表
通过银行柜台申请办卡,申请人的个人信息都要经过支行、分行、信用卡中心等多个环节提交,环节越多,接触到客户信息的人也就越多,一些银行对于员工管理不严,导致这些接触个人信息的员工将客户信息卖给他人谋利。
2、银行办卡员之间
银行专门办卡的办卡员由于每个月的办卡任务繁重,为了完成任务,不少银行办卡员将客户信息互相交换或买卖,比如A银行办卡员将自己手上的办卡信息给B银行办卡员,B银行办卡员将原本只是申请了A银行的客户信息重新填一份,复印一下身份证件,就作为自己完成的任务上交到了B银行,因此,不少持卡人常常会发现自己莫名其妙地就多出来不少信用卡。
而这种信用卡办卡员之间的“信息交流”得越广,每个办卡员手上的个人信息就越多,不少人为了牟利也会出售给其他中介机构,导致个人信息泄露。
3、填写个人信息时
刘先生去年参加一家大型第三方理财机构的校园招聘,个人信息肯定必须要详细填写的,末尾最后一页必须填写两位预计开发的客户,包括姓名、电话、工作单位、年收入等,虽然自愿填写,但是大家为了让自己多一份胜出的几率,参加考试的同学都填写了。之后,刘先生所推荐的两个人开始不停的接到理财公司的电话,而这两个人也莫名其妙地被办理了一张信用卡。
从制度配套来讲,目前,我国尚未出台专门的《个人信息保护法》,我国法律既没有对个人信息合理使用范围划清界限,也没有对大数据商业利用做出具体规定。尽快出台个人信息保护法已经迫在眉睫。