日前,媒体报道称银行信用卡客户数据泄露现象严重,包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。银率网分析师告诉中国经济网记者,这种信息泄露早就是潜规则了,办卡人的信息不仅被卖出去,还会在银行内部进行“二次销售”。
个人信息泄露的重灾区在哪?又是谁在泄露着这些信息?主要购买者是谁?如何避免个人信息的泄露?
个人信息泄露的重灾区
中国经济网记者获悉,根据央行公布的数据显示,我国信用卡已累计发卡4.36亿张,人均持有信用卡0.32张。随着发卡量的增加,据相关调查发现,银行信用卡客户数据泄露现象颇为严重。信息泄露并被非法贩卖极易诱发金融犯罪、使信用卡持有者造成资金损失、影响银行形象和声誉。多数信息贩子表示,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。
据悉,银行的银行卡部和财富管理中心所掌握的客户资料是有效信息,是信息泄露的重灾区。是谁在泄露信息呢?有以下几个方面:银行内部人员非法倒卖、银行转手给所谓的“合作公司”、银行在保密承诺的“例外条款”中设下“陷阱”,让办卡人在不知情的情况下“默许”转让。此外,信息的主要购买者是贵金属、信托、第三方理财、售卖钱币等的电话销售人员。
在谈到银行本身利用信用卡信息进行二次销售的时候,银率网分析师对中国经济网记者表示,持卡人在申请信用卡的时候,都需要填写个人收入,达到一定要求后银行才会批卡。这一类有稳定收入,信用记录良好的持卡人,通常都是银行认定的优质客户,而每家银行都有代销保险和理财产品的任务,这些信用卡优质客户往往就成了银行眼中的“香饽饽”,不少持卡人都曾经接到过自己发卡银行保险部门打来推销保险产品的电话。
防“内鬼”有招数
根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查,充分发挥金融监管对银行卡信息保护功能。此外,公安、司法等部门加大对网络监管力度,对进行银行客户个人信息买卖的机构或个人,进行严厉查处和打击。
那么,如何防范“内鬼”盗窃数据呢?360网络攻防实验室负责人林伟认为,从技术上来看,“内鬼”可以防范。一是需要对所有员工的行为进行监控和记录,并且至少要保留半年以上时间,以便发现问题可以追溯。二是在数据储存上,进行加密和拆分,加强保密强度。
瑞星安全专家唐威认为,泄露数据,需要的是掌握数据的权限,这包括打开、复制、修改、发送和分享等一系列权限,这些都可以通过技术手段加以限制。“就拿优盘拷贝数据这件事来说,首先,在硬件上,对于安全性要求极高的关键设备就不该有诸如USB接口之类的出口。其次,可以设置员工权限,甚至可以细化到只允许插入经过企业安全认证的优盘。对有权限的人,技术上依然可以配置监控和报警系统。”唐威说。
如何降低个人办卡信息泄露的风险
银率网分析师对中国经济网记者表示,要想完全堵住信用卡申请人个人信息的泄露,需要银行完善自己的管理体制,第一自己不经过信用卡申请人允许,不要私自将申请人信息用于本银行的其他业务销售;第二对于员工泄露申请人资料要严惩。
对于信用卡申请人来说,如何避免信用卡信息泄露?首先在办卡时要核对好对方的身份,不要轻易将自己的个人信息给街边的办卡员。其次,提供身份证等身份证件复印件办卡时要在复印件上标清楚用途,比如“此复印件仅供办理**信用卡之用”,以免被人挪作他用,同时尽量不要提供没有任何标注的电子版的身份证件。需要注意的是,减少纸质信息的留存,能更好的保障申请人的个人信息安全。(中国经济网记者 华青剑)