个人信息保护与信用卡交易安全

李丹丹

摘 要：随着美国在1952年首次发行全球第一张信用卡，信用卡就在全球迅速发展起来。如今，信用卡业务已经成为西方主要资本主义国家银行业的主要业务之一。在中国开放个人消费信贷业务以后，中国用户越来越多地接受了刷卡买单、透支消费的支付观念。一方面，是信用卡在现代社会经济交往中的广泛应用，网上交易和移动支付使信用卡的支付领域不断扩展；另一方面，却是信用卡盗刷现象屡禁不止，个人信息的泄露事件频繁曝光，信用卡资金保障和交易安全着实让人担心。

关键词：信用卡风险；交易安全；个人信息

中图分类号：D922.29 文献标志码：A 文章编号：1673-291X（2014）20-0297-02

2010年11月11日清晨，李先生醒来后发现手机里有两条未读信息，内容是李先生的某张银行信用卡的两次消费记录，信息发送时间为11月10日23时左右。李先生看到短信后很纳闷，10日晚23时他已经在家休息，并未使用这张信用卡。李先生觉得可能是有人盗用了他的信用卡，于是马上打电话到银行查询，发现这张信用卡在11月10日22时38分和23时05分被盗刷了两笔，第一笔是人民币950元，第二笔是人民币1 355元，合计损失2 305元。自己的信用卡被盗刷，李先生在郁闷的同时也觉得十分意外，这张信用卡是他用自己的身份证办理的，已经用了3年，平时都是随身携带，从未借给他人使用，怎么会被盗刷呢？这是一起通过网络进行的信用卡犯罪，“不法分子是通过购买银行卡的个人信息，在互联网上盗窃刷他人信用卡的。”北京市西城区人民检察院检察官唐薇佳提示。①

信用卡消费具有便捷、先用后还的特点，不用随身携带过多的现金，因此人们在日常经济生活中已经越来越普遍的使用信用卡，根据Visa国际组织的调查，中国已经成为全球信用卡发展最大、最有潜力的市场。

一、信用卡风险的类型

随着信用卡的普及，信用卡风险也不断涌现。信用卡风险已经成为我国金融交易安全中不能忽视的一环，具有危害性大、涉及面广、手段多样等鲜明特点，可以归纳为以下几种风险类型：

（一）欺诈风险

信用卡欺诈类型有申请欺诈与交易欺诈两大类别。

申请欺诈是指利用虚假身份、伪造相关证明文件或未经他人同意而冒用他人身份申领信用卡的欺骗行为。交易欺诈主要是利用虚假卡片、废卡进行恶意透支、消费或通过网络对持卡人个人信息进行修改，给合法主体带来损失的可能性。欺诈风险的表现形式主要有伪造信用卡进行消费，伪造他人身份持虚假资料申请信用卡、冒用或盗用信用卡以及信用卡恶意透支等。欺诈风险既可能给发卡机构造成损失，也可能给持卡人和特约商户造成利益损失。

（二）信用风险

信用风险主要指金融机构的交易对方违约或不能履行其合约而导致损失的可能性。信用卡因其具有消费信贷功能，持卡人可以在一定消费额度内进行透支消费，当然这是以持卡人的良好信用为前提的，透支消费后持卡人应当按照与银行约定的时间与利率及时向银行偿还全部或部分贷款。

信用风险主要是指持卡人因各种原因无法偿还贷款的风险。在信用卡业务中，这种风险主要来源于经济能力风险或者道德风险。比如，由于失业或身体患病等原因导致的个人收入降低等情况，可能造成发卡机构的资金损失的经济能力风险；而道德风险是指客观上通过各种违法手段，主观上恶意信贷或消费从信用卡业务活动中骗取非法利益，从而给发卡机构或持卡人带来资金损失[1]。目前，大量的信用卡风险集中在信用风险上。

（三）操作风险

信用卡操作风险主要是指因发卡机构内部控制不当、管理监督机制不利、流程未被切实履行或者员工人为操作不当而产生的风险。例如，银行员工擅自越权进行信用卡审批，给予过高额度或者违规发放信用卡等等。

信用卡风险直接导致了人们对信用卡交易安全的担心，妨害了社会诚信的建立，扰乱了正常的金融和经济秩序。人们在进行支付时，支付手段的安全是其首先要考虑的问题，如果信用卡的风险不能得到有效规制，势必影响我国传统零售业和我国新兴的网购和电子商务业务。

二、信用卡交易安全现状

台湾无限制的滥发信用卡使其经济曾在一段时期内无法振作。始于2003年岁末的韩国信用卡危机至今尚未能有效治理，近年来香港的信用卡危机也未得到根本解决。

从国内看，2005年左右深圳曾经出现过41 000张伪造的信用卡，涉案金额高达9亿元人民币。而根据广东省高级人民法院的相关统计数据，仅在2012年1月至7月期间，广东全省法院新立案信用卡纠纷案件就达到13 096件，同比增长17.30%。①

在亚洲，今年年初韩国就曝出本国历史上最大一宗信用卡个人信息泄露事件。某银行的一名电脑维护员工把韩国三家最大的信用卡公司——韩国农协卡、国民卡和乐天卡的银行用户资料用U盘进行拷贝复制，并转售给其他企业。尽管这三家信用卡公司的社长已经引咎辞职，也并没法使韩国民众安心，人们为了尽快更换信用卡不得不在银行前排起了长队。此次事件涉及2 000多万人，几乎全国的信用卡用户的信息都被泄露了，甚至有的用户多达19项个人信息都被泄露了。更让人吃惊的是，不仅普通民众，就连韩国总统朴槿惠和前总统李明博的个人信息也未能幸免。②此次个人信息泄露对韩国民众的银行财产安全有很大影响，因为即使更换了卡片，大部分个人信息都是真实的，无法再进行更改。

就连美国也没有那么幸运，2013年年末，美国第四大零售商塔吉特百货（Target）也发生了信用卡数据的泄露事件，导致近4000万张信用卡及借记卡的个人信息曝光，引起消费者的不满。为了改善信用卡交易的安全性，全球知名信用卡品牌Visa和万事达卡（MasterCard）成立了一个跨行业组织，该组织成员包括银行、零售商、信贷联盟以及行业贸易协会等，希望解决移动和在线支付的安全性问题，以抵御网络安全威胁。塔吉特还表示正在加快1亿美元芯片智能卡使用计划，该计划将在2015年初完成。

三、我国信用卡风险防范的法律问题

（一）树立公平诚信的社会风气

社会公平和诚信的培养，并非一朝一夕，公民的公平和诚信意识树立起来了，人们才会真正珍惜自己的信用，而不是仅仅出于害怕法律惩罚。

（二）完善信用卡相关立法

防范信用卡信用风险应当建立完备的法律保障体系。在信用卡业较为发达的欧美国家，银行卡交易安全更多的是依赖完善和成熟的信用体系和法律制度之上的，我国目前专门的信用卡立法只有《银行卡业务管理办法》，而美国除了《平等信用机会法》、《公平信用报告法》，还有《信贷诚实法》、《信用卡发行法》、《公平信用和贷记卡公开法》、《消费信用保护法》等等，相比美国，我国的信用卡相关规范还十分欠缺。我国应借鉴美国的信用卡信用风险防范立法，尽快建立和完善信用体系。此外，信用卡犯罪是金融犯罪的惩治重点，我国刑法对该种犯罪规定的较为完善。但是，随着网络购物在我国的兴起，电商每年的销售金额都在成倍递增。据报道，仅2013年双十一期间，淘宝天猫的销售额就达到人民币九亿多。因此，网络信用卡犯罪出现时间虽然不长，但发展迅速，对我国的电子商务的环境造成很大破坏，以至更多人出于对网购交易安全的担心而放弃信用卡支付。我国现行刑法规定的与网络信用卡犯罪有关的第287条只是笼统地规定，“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。”该条文并未作更细致的规定，亟待完善。

（三）信贷部门应保持良性竞争，审慎发卡

我国各大银行竞争激烈，为了扩大信用卡业务，盲目追求办卡数量，许多信贷员对申请人资格并不进行严格审查，对申请人工作情况、还款能力、资产数量等资信状况怠于审查甚至帮忙造假，给发卡银行人为地造成巨大的风险，更给一些不法分子创造了恶意透支或骗贷的条件。

（四）健全个人征信体系

个人信用的重要组成是消费信用，消费者通过长时间积累的信任和诚信度在支付之前获取商品、服务。我国已经开始在一些金融领域建立个人征信体系，2004年12月，人民银行建立的个人信用信息基础数据库开始试运行，对所有银行卡客户的用卡记录都会作保存，从而形成消费信用记录，如果超出法定期限，贷款逾期不还，则会对个人信用记录造成不良影响，以后申请人再进行银行贷款，有可能出现被拒绝的后果。个人征信体系的健全会使得银行等发卡机构构筑了一道预警墙，降低了不良信贷出现的风险，促进信用卡业务健康有序发展。

（五）保护个人信息，防止个人信息泄露

纵观各国，大规模的信用卡风险事件多与个人信息的外泄有关，信用卡盗刷、信用卡诈骗等案件最终多会追踪到个人信息泄露上。根据Harris Interactive在2005年做的一项全球市场调查显示，个人信息和交易信息丢失已经成为全球消费者最为关注的问题。从客户角度，应当注重保护自己的个人信息，尤其是与财务安全相关的个人信息，刷卡消费时要注意遮挡密码，要注意办理银行卡是否为合规机构等。从银行角度，要完善用户个人信息的保护制度，做到所有操作授权都有迹可寻，加强对员工的培训教育。从市场角度，加大对个人信息买卖交易的打击力度，堵住源头，加强立法和惩罚机制。

参考文献：

[1] 冼利.试论信用卡风险管理的系统化对策[D].广州：暨南大学，2005.

[2] 韩冰.我国信用卡交易风险及国外风险管理借鉴[D].北京：中国政法大学，2009.

[责任编辑 杜 娟]