我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,用户隐私信息也会受到严密的保护。

  记者调查发现,银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。

  根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。

  在其中一个名为“电话销售数据货源”的交流群,记者以求购者身份,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列,包括持卡人姓名、移动电话以及家庭住址、开户银行。

  这些隐私信息是否真实有效?记者拨打了其中一位安徽省合肥市的持卡人盛某某的电话,经其确认,自己确实在某银行安徽分行某营业部申请办理了信用卡。而家住合肥市蜀山区某街道、在该市旅游局工作的其他信息,也与其本人提供的身份证明相符。经一一致电确认,工商银行、建设银行的数十位持卡人也表示,已泄露的客户信息真实有效。

  记者调查发现,在微信及一些电子商务平台,“电话销售交流圈”、“销售行业资料群”也大量存在。多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。

  消费者申办信用卡,商业银行掌握了数亿持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。但记者调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露。

  银行“内鬼”倒卖。知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。据北京市西城区人民法院通报,已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某,就曾将掌握的600余份客户信息出售。

  银行转手给“合作公司”。一些信息贩子透露,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。

  据记者了解,现在办理信用卡的合同基本都是各银行自己的版本,没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。

  事实上,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“信用卡申领合同的条款上百条,内容晦涩,而且你想办信用卡,不管什么条款,就只能签字同意。”正在上海一家股份制银行办卡的王宇说。

  “消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。

  “信息泄露极易诱发金融犯罪。”上海市检察院金融检察处处长肖凯表示,在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金。