行业资讯

OV SSL证书,OVSSL证书,OV证书资讯

您现在所在的位置首页 > 行业资讯 > 信息泄露致银行卡被盗刷 消费者问责维权无门

信息泄露致银行卡被盗刷 消费者问责维权无门

科技的高速发展让我们的生活变得丰富多彩,也带来了风险;互联网在改变我们传播和获取信息方式的同时,也让个人信息变得更加容易被获取。层出不穷的大规模信息泄露让我们“裸奔”在商家视野里,银行信用卡客户数据泄露现象频发,并在网络上公开贩卖。由于无法查证准确的泄露原因,持卡人往往问责无门,只能认倒霉。信息安全没有法律保障,谁敢说自己不是下一个被宰的羔羊?

非法买卖信息已成产业 个人信息安全拉响警报

4月7日,济南市20万孩童信息被卖的新闻被多家网站转载,个人隐私安全问题引发了全社会的担忧。4月10日,央视新闻报道,在网上可以轻易买到银行卡密码,几乎全部正确。据报道,在某社交网站上搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个,而这些正是银行卡、信用卡信息交易的“黑市”。与之相呼应的是,近年来,诈骗电话和银行卡被盗刷在我们身边屡屡发生,甚至成为了一种常态。

账户信息泄露不是个别现象,非法买卖信息已经形成精密的产业链条。据知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。据北京市西城区人民法院通报,一位被判刑的某银行信用卡中心原职员余某,就曾将掌握的600余份客户信息出售,其中包括客户办卡时留存的工资证明、身份证明。

在警方查获的个人信息泄露源头中,有电信公司人员,也有快递公司、银行、医院、学校、工商局等部门工作人员,都是方便获得个人信息的部门。办案民警表示,这些源头犯罪嫌疑人利用自身岗位的特殊性,无须成本就能获得个人信息然后售卖,是无本取利。

在信息倒卖过程中,“电话销售交流圈”、“销售行业资料群”逐渐成型。多位“信息贩子”表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。通过各部门的“内鬼”整理资源和他人“共享”,同样的资料往往会被多次倒卖,成为了商家推销、经济诈骗的“导航仪”。

银行卡被盗刷 自己举证维权艰难

银行卡明明在自己手里,但卡里的钱却不翼而飞或者莫名其妙地被透支。专家介绍,消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证的难题靠个人难以完成。

事实上,商业银行及目前处于信息保护“灰色地带”的种种信用卡合作机构,都应对客户的信息安全负有责任。目前来看,如果查出信息泄露行为,仅仅对相关工作人员进行处罚,对银行和机构没有任何追责。“信息泄露极易诱发金融犯罪。”上海市检察院金融检察处处长肖凯表示,在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金。

虽然我国立法机构早在 2003 年就组织相关学者起草“个人信息保护法”,但至今为止,我国还没有一部统一完善的个人信息保护法。现有法律中涉及个人信息保护的部分,较为零散,没有形成体系,保护范围狭窄, 并且缺乏统一高效的执行机制和机构。

从本质上说,个人信息保护是有关消费者个人信息的管理法,是通过行政许可、行政处罚等确保只有合格的信息处理者才能收集、处理、利用、传递消费者个人信息,并对他们的行为加以督促。由于取证困难,个人信息的民事法律保护上成本较高,专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查,重新确立个人信息安全与保密标准,禁止金融机构,房产机构,物业公司利用电话、邮件在未经消费者同意的前提下向第三方披露非公共的个人信息,并且尽快推动呼吁已久的个人信息保护法立法,明确公民个人信息的保护责任。

盗刷风险难规避 银行安全管理不到位

近年来我国银行卡盗刷案件愈发频繁,持卡人的权益保护问题却一直没有得到很好解决。持卡人和银行之间的法律关系本质上是一种储蓄合同关系,银行要履行自身的合同义务离不开相关的安全管理措施,根据我国《商业银行法》第十二条规定,具备符合要求的营业场所和安全防范措施是设立商业银行所必备的条件之一。

如今很多银行卡盗刷案件的发生与银行未尽到相关责任有直接关系。在此类案件中,通过在自助银行 ATM 机上做手脚,如安装摄像头、读卡器等工具,是犯罪分子最常用的手段普通持卡人在 ATM 机上进行操作时,很难注意到或分辨出其中的“机关”,这就需要银行及其工作人员定期对自助银行的场所、设备等进行安全检查,不给犯罪分子下手的机会。此外,犯罪分子通过克隆造出的伪卡,能在 ATM 操作平台上进行取现或者在 POS 机上刷卡消费,也反映出银行在相关设备系统设计和管理上存在一定的漏洞。

银行安全管理不到位还体现在银行内部储户信息管理制度的不完善。一方面银行在储户个人信息的登记、保存等环节造出数据泄露或丢失,被不法分子乘机利用;另一方面银行内部员工利用工作便利或系统漏洞非法出售储户个人信息的现象也时有发生。

只要持卡人无过错 盗刷应由发卡者负责

以美国为例,早在 1969 年生效的《诚实借贷法》的理论基础就是认为持卡人中绝大多数都是诚实可靠的,出现恶意欺诈的只是极少数,而且由于缺乏相应的专业知识、信息不对称等原因,持卡人在银行面前处于弱势地位,强调银行的谨慎审查义务。根据该法案规定,银行卡因丢失、被盗、伪造等被盗刷的情况,持卡人最多只承担 50 美元的责任。美国的《消费者信用保护法》则规定,信用卡的发卡行应对该卡是否经授权使用承担举证责任。这实际上确立了银行卡纠纷案件中实行举证责任倒置的原则,这样不仅有利于保护处于弱势地位的持卡人的合法权益,降低其维权成本,而且还能促进银行加强自身的安全管理,从源头上控制和降低银行卡被盗刷的风险。

Master Card(万事达)和 Visa(维萨)作为美国最著名的国际银行卡组织,它们参与制定的“EMV 标准”为世界各国所采纳,推动了世界范围内银行卡从磁条卡向芯片卡的升级换代,为很多国家防范银行卡盗刷的法律风险,保护持卡人合法权益提供了强有力的技术支持。值得一提的是,“零责任制”规则将美国《诚实借贷法》所规定的持卡人最多只承担 50 美元的责任降到 0 美元。

从美国关于持卡人权益保护工作的相关经验来看,我们可以得到如下启示:

一是以保护持卡人权益为价值导向,完善相关立法,坚持举证责任倒置原则,对处于弱势地位的持卡人利益进行倾斜保护,降低其维权成本,维护社会公平。

二是在分业监管体制下实现由多头管理转向统一监管,整合监管资源,建立专门的金融监管机构,加强对消费者权益的保护。

三是充分运用社会组织的力量,结合科技进步与创新,为保护持卡人的合法权益提供技术支持,营造良好的氛围。

四是保险机制的确立,在客户与银行订立协议发卡后,只要持卡者无过错,盗刷行为应由发卡者负责。

在持卡人的权益保护上,我们不妨多向英美等国家学习,首先确立“持卡人权益保护”的立法理念,健全维权机制,改良银行卡自身技术缺陷。在此基础上,政府可以制定相关法规、加强监管和完善金融体制。另外,如果发生盗刷,通过保险兜底,将银行和客户双方的损失都降至最低,也不失为一种“亡羊补牢”之策。

相关阅读:

如何保管好你的手机钱包

我国超37%网站存漏洞 23.6亿条用户信息有泄露风险

10086伪基站致大量银行卡信息泄露