1、 客户信息泄露银行应负何责?依照消费者权益保护法的有关规定,银行应为客户保密,确保客户信息安全,加强信息安全保障工作【案例及分析】广西南宁市兴宁区人民法院审理过一起银行卡盗刷案件,市民甘某卡不离身却被盗刷,法院判决银行承担七成责任,赔偿甘某 1.3 万余元。法院审理查明:2014 年 5 月 21 日,甘某通过某银行的 ATM往自己的银行卡里存款 17900 元,卡上余额 18900 余元。当晚,甘某收到银行发来的 3 条短信,提示他的账户存款被提取 18900 多元。银行卡在身上,卡里的钱却没了,甘某马上拨打某银行客服电话询问,并拨打 110 报警。经公安机关调查,甘某的银行账户存款是被人通
2、过宾阳县某银行的 ATM 取走的,通过调取银行取款视频证实,异地取款人并非甘某本人。2016 年 1 月,甘某将某银行南宁支行告上法院,要求赔偿存款损失并支付利息损失。某银行南宁支行认为自身并无过错,不应承担甘某的损失赔偿责任。法院审理认为该案的交易是伪卡交易。某银行南宁支行在涉案交易中未能识别伪卡,导致甘某损失的产生,违反了存取款业务所要求的最基本的安全保障规定,对此应承担主要责任。甘某未尽到妥善保管银行卡密码的义务,应承担次要责任。双方责任七三开,银行承担七成责任。无独有偶,2015 年 12 月 16 日,一条署名四川省交警总队的短信链接,使得四川省广元市居民张先生银行卡内的 6 万余元
3、存款不翼而飞。公安机关接案后仔细分析,确定了这是一起犯罪嫌疑人使用发送短信链接种植木马病毒的手段盗刷银行卡的案件,信息泄露成为了银行客户存款被盗案件的罪魁祸首。银行客户信息是银行按照程序依法收集的,作为内部的保密资料,又是怎么泄露出去的呢?四川省绵阳市警方破获公安部挂牌督办的”5?26 侵犯公民个人信息案 “,抓获包括银行管理层在内的犯罪团伙骨干分子 15 人,查获公民银行个人信息 257 万条,涉案资金 230万元,摧毁了侵犯公民个人隐私的黑色产业链。警方披露,某基层银行行长夏某将公民的银行个人信息、账号,以数万元价格出售给犯罪嫌疑人姚某,姚某采用高额出租、租期届满后更换密码的方式向其下线售
4、卖。辽宁省某市一家股份银行的工作人员宗某获取公民的银行个人信息查询账号后,伙同戴某某、韩某某利用在银行工作的职务之便,登录银行内网,利用非法软件在短时间内大肆获取公民个人征信报告50 余万份,以 3050 元不等的价格出售给各级”中间商“,合伙牟取非法利益。 ”中间商“团伙又将这些信息卖给了一些小额贷款公司、非法调查公司、诈骗团伙,使得银行客户信息一次次被贩卖泄露,导致客户账户信息泄露、银行卡被伪造盗刷,给群众带来重大财产损失。此外,银行 ATM 和特约服务商安放 POS 机等方面的隐患被犯罪嫌疑人利用,致使客户信息泄露,造成银行卡被伪造、存款被盗刷,给银行客户造成财产损失。银行客户账户信息泄
5、露导致银行卡被盗刷,银行作为经营者应负何种责任?根据中华人民共和国消费者权益保护法第七条、第十一条、第十四条、第十八条和第二十九条的有关规定,银行作为经营者应确保”消费者在购买、使用商品和接受服务时享有人身、财产安全不受损失的权利“”享有个人(消费者)信息依法得到保护的权利“,并保证”消费者因购买、使用商品和接受服务受到人身、财产损失的,享有依法获得赔偿的权利“。银行如何防范银行卡的盗刷风险?为银行客户提供安全的经营环境。银行的安全经营环境主要包括银行营业场所、自助银行场所和银行特约服务商 POS 机安放场所。目前,绝大多数的银行营业场所都能按照流程银行营业场所安全指引的要求,配备大堂客户经理
6、和保安人员,可以有效地防止银行营业场所客户信息泄露。但自助银行场所的 ATM 和特约服务商 POS机的运行安全存在风险隐患,出现过多起犯罪嫌疑人利用 ATM 和POS 机盗取客户信息的案件。犯罪嫌疑人在 ATM 上贴条、安装读卡器或在 POS 机上安装复读机等,窃取银行客户的信息与密码,伪造复制伪银行卡,盗刷客户存款。因此,银行应加强自助银行场所的巡视检查,特别在夜间要对自助银行网点巡视检查;加强对特约服务商 POS 机的管理和检查,严防特约服务商利用 POS 机盗取客户的信息与密码。向银行客户提供安全的金融产品。银行作为经营者向消费者推销金融产品时,应保证金融产品的安全性;储蓄存款品种安全实
7、用;银行卡卡片产品安全好用;银行汇票、本票等结算凭证安全流通兑付;对代理业务和理财产品要实事求是地推介,不夸大宣传也不得对消费者的收益承诺保证、诱导客户购买理财与投资。此外,银行还要向客户做好金融产品的风险提示工作,提醒客户妥善保管存款凭证,并牢记自己所设定的支付密码,避免透露个人银行账户信息和支付密码。确保银行客户信息安全。依照中华人民共和国消费者权益保护法的有关规定,银行应加强信息安全保障工作,告诫银行内部工作人员不得窃取和泄露客户信息。银行还应持续对银行的计算机系统软件、终端硬件进行安全升级,识别和阻止伪信用卡、伪借记卡支付,提升信用卡、借记卡支付密码的安全保障支持,保护银行客户的财产安全。建立客户财产损失救助通道和赔偿补偿机制。按照商业银行会计准则 ,银行应按规定提取一定的存款风险准备金,建立银行客户财产损失补偿(赔偿)准备金。一旦发生银行客户信用卡、借记卡被盗刷的财产损失案件,银行应主动向公安机关报案,冻结相关银行账户,收集和保存相关影像资料等证据,为公安机关快速侦破案件提供支持。同时,在案件未侦破的情况下,银行应主动与客户协商赔偿事宜,依法保障消费者的权益。