打响个人信息"保卫战" （1）

　　2005年7月3日，由中国人民银行力推的全国个人征信系统在北京、浙江、广东、重庆、陕西、广西、四川和湖南8个省份联网。这意味着今后在这8个省份的征信系统中留有不良记录的失信者名单，不仅会出现在本省份的银行系统内，还将为其他7个省份的金融机构资源共享。

　　根据央行事先计划，个人征信系统将在今年底实现全国联网。纳入个人征信系统的数据，主要来自于商业银行，包括了个人三类信息：一是身份识别信息，包括姓名、身份证号码、家庭住址等；二是贷款信息，包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录等；三是信用卡信息，包括发卡银行、授信额度、还款记录等。

　　据了解，随着数据库建设的逐步完善，该系统还将采集公安部、社会保障部门、公积金管理部门等有关方面的部分个人基本信息，包括学历、工作单位等，个人缴纳电话、水、电、燃气等公用事业费用以及法院民事判决和个人欠税等公共信息，以便更全面地反映一个人的信用状况。

　　毫无疑问，随着信息化的深入，数据库的完善，个人信息将在社会各个部门流动甚至是面向社会公开，而个人信息的保护也成为我们必须面对的一个社会问题。就在6月下旬，美国就发生了4000万名信用卡用户被黑客盗取的案件，这可能是历史上最大一起信用卡用户信息被盗案件。

　　新闻回放：

　　6月17日，由于美国信用卡系统解决方案公司CardSystems的安全漏洞，导致4000万用户的银行资料被泄漏，其中包括万事达公司的1390万用户、维萨的2200万客户。在此次信用卡资料外泄事件中，受波及的中国客户人数将近2.8万名。中国香港大约有1.2万张信用卡受影响，其中134张信用卡疑被盗用，涉及金额74万港元。

　　美国花旗集团6月6日披露,该集团一份记录着390万客户个人资料的电脑磁带在运送途中丢失。丢失资料涉及花旗财务分支网络的所有美国客户以及一些前客户的姓名、社会保障号、帐号和支付记录。

　　6月1日，瑞士银行集团（UBS）日本分行丢失了一张“存有高度敏感”客户信息的磁盘，其中可能包含相当机密的交易、止损单记录以及公司各类客户的敏感信息。日本金融服务署的发言人对外界宣称，UBS日本分行发生了“极其严重”的数据丢失事故。

　　客户信息丢失，不仅是银行所不愿看到的，更是给消费者带来一些不必要的麻烦或损失。当人们把个人信息交给银行、保险、医院等机构，并被保留在他们的信息系统中，信息安全和信息保护变得越来越重要。围绕这一话题，记者走访了银行、银联、保险、医院等涉及个人敏感信息甚至是隐私的机构。

　　信用卡：信息即资产

　　客户把信息交给银行，银行负有保护客户信息的当然义务。如果要做百年品牌，银行必然会以保护客户利益为第一选择。

　　在北京工作的姜先生就是最近一次美国信用卡信息泄密事件的受害者。银行对账单显示，他在荷兰有过一笔大的消费，但事实是他根本没有到过荷兰。他怀疑，是黑客盗用了他的信用卡账号。所幸，姜先生的其它个人信息如电话、住址等并没有被黑客窃取。

　　美国的信用卡交易系统被“黑”，怎么会波及中国持卡人？业内人士解释，中国国内各银行所发行的国际信用卡，如果在国外刷卡交易，就要首先成为万事达、维萨等国际信用卡组织的会员，然后利用其国外的会员网络来完成。

　　这些国际信用卡组织在全球拥有众多的会员商户和会员银行，这些商户和银行往往又将其信用卡交易处理业务委托给专门的系统供应商。中国的信用卡在国外刷卡时，就是利用这些会员单位的信用卡处理系统来完成交易的。这次资料库遭到入侵的公司，是在美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商CardSystems。如果中国国内的信用卡恰恰在被侵入期间利用了这个系统，信用卡信息就有可能遭到窃取。

　　客户信息资料遭窃发生在信用卡高度普及的美国，无疑给国内银行和银行卡组织敲响了警钟。客户个人信息的安全难道成为金融信用体系的一个软肋？

　　“客户不必担忧”

　　在美国信用卡泄密事件中，工行发行的70万张牡丹国际卡中近500张发生磁条信息泄露。工行在接到万事达、维萨等国际卡组织的风险报告后，牡丹卡中心对此次发生信息泄露的卡片逐一确认，及时处理。工行相关人士表示，客户的个人信息并没有丢失。

　　而拥有大量信用卡客户群以及最高交易量的招商银行，也立即采取了相应措施。在对少量受到影响的账户进行调查的基础上，招商银行启动了免费为账户资料泄漏的客户换卡的措施。据了解，除少数尚未联系到的客户以外，招行在48小时内迅速完成了所有客户的换卡通知工作，并将新的卡片在一周内送达客户。

　　招商银行相关人士介绍说，支付卡尤其是信用卡交易的安全性一直为招行所重视，该行率先启用的侦测系统，能够侦测可疑的交易活动，并及时采取防范措施，比如在大额消费发生时，通过短信提醒，保障持卡人的用卡安全。

　　“我了解到，这次事件是信息系统漏洞所造成的信息泄漏，也就是说属于技术风险。现代社会不可能绝对避免。”青岛商业银行IT部门总经理胡高雷在接受记者采访时说，“正如长期存在的信用卡诈骗事件一样，黑客利用各种手段窃取信用卡信息，也将是银行和客户必须面对的风险”。

　　胡高雷之前在中国建设银行青岛分行任职，也是信用卡的忠实用户。在他看来，信用卡信息外泄最大的风险是账户被恶意透支，从而有可能带来财产损失。《个人信息保护法》起草人之一、中国社会科学院法学研究所研究员周汉华表示，银行负有保护客户信息安全的义务。如果因为银行方面的原因造成信息丢失，客户可以从合同的角度追究责任。

1 2 3 4 5 下一页>>