我國已發行超過4億張信用卡，在多數人看來，關涉“錢袋子”的信用卡象征著安全、私密，然而記者調查發現，銀行信用卡客戶數據泄露現象頗為嚴重。根據線索，記者找到約200個有“數據交流”功能的QQ群。搜索“銀行數據”，參與人數多達數百人、交易活躍的群至少有30個。多位“信息販子”均表示，可以“按地區定制，先試用後付款”。一位微信群賣家說：“最便宜的一份2000元10萬條，算下來每條數據只要2分錢。”最新信用卡開戶數據按照0.5元一條出售;已經出售過一次的二手數據，可以便宜到0.35元每條;部分高端客戶如金卡、白金卡持卡人信息每條售價則高達5元。借助網絡聊天、支付工具，買家從下單到得到這些信息，交易全程僅需數分鍾。(《人民日報》1月12日)

　　剛辦好信用卡，持卡人的信息，便被以區區0.5元的價格打包售賣。假如知曉個人信用卡信息竟然如此毫無隱私，信用卡究竟還辦不辦，恐怕很多人都要重新掂量。

　　乍一看來，既然一條信用卡信息不過0.5元，便宜的甚至才0.35元，如此低賤的價格，似乎也一定程度上說明這些信息並不是那么精貴值錢。尤其是放在個人信息泄露其實無處不在的背景下，國人的個人信息究竟被賣過幾回，恐怕連自己都不得而知。正所謂“虱多不癢，債多不愁”，個人信息泄露多一個漏洞，被多賣一回甚至幾回，似乎也無關痛癢。

　　不過，且不說信用卡信息屬於關鍵的個人信息，一旦泄露，必然意味著個人信息安全隱患，不僅如此，信用卡更是關乎個人的財務和資金安全，假如信用卡信息被用於信用卡犯罪，更加意味著持卡人的財產安全將受到極大的威脅與侵害，現實中，銀行卡複制，信用卡盜刷的案例，也早有發生。客戶信用卡信息被售所形成的個人金融風險，顯然絕非兒戲，更不容低估。

　　那么，既然個人信用卡信息是由銀行方面管理，這一信息的泄露，銀行當然難辭其咎。不過，既然是銀行“內鬼”倒賣，合作公司信息“共享”。無論銀行流程多么嚴密，一個信用卡辦理流程，在銀行內部要經很多人的手，要做到信息保密上完全徹底的天衣無縫，也的確並不現實。對於“內鬼”與合作公司的違規行為，銀行來承擔，似乎也有些冤枉。然而，作為個人信用卡的登記辦理機構，銀行對於信用卡信息安全的保障，顯然需承擔第一責任。無論泄露是在哪個環節，“內鬼”也好，合作公司也罷，也都與銀行對於個人信用卡信息的保護不利，管理漏洞有關。

　　相形之下，國外銀行對於客戶信息，則有著嚴格的信息保護守則，並必須接受嚴格的風險監管與評估。銀行是否有專人對客戶信息系統進行風險評估，是否按照時間進行周期性評估，采取什么樣的方法進行風險評估，是否有足夠的控制措施來減輕泄密風險。銀行必須承諾確實合理的預防措施。除了必須有控制風險的政策、程序及系統，這些流程更是將任何訪問、收集、存儲、應用、傳遞、保護及處理客戶信息的過程都涵蓋在內。為此，銀行對接觸客戶敏感數據的雇員背景要進行詳細調查，以剔除銀行內部流程中信息泄露的風險。而在選擇合作商時，保護消費者個人財務隱私同樣是必須遵循的准則，消費者的哪些財務隱私被哪些第三方知曉，和第三方簽訂要求他們履行保密義務的服務協議，並對建立監督機制，更是行業慣例。而之所以銀行在保護客戶信息上不敢掉以輕心且舍得投入，其實並非出於自覺，而是一旦泄露客戶信息，將面臨法律追責與經濟罰則。

　　而反觀國內，違反客戶信息保密業務，除了民事責任與行政責任之外，並無刑事責任的規定，攜程信用卡泄露之類的嚴重案例，也往往不了了之。違規成本如此之低，信用卡信息售賣又怎能不猖獗?(吳江)