刚办好信用卡，持卡人信息便被以区区0.5元价格打包售卖。假若知晓个人信用卡信息竟然如此毫无隐私，信用卡究竟还办不办，恐怕很多人都要重新掂量。

既然个人信用卡信息是由银行方面管理，这一信息的泄露，银行当然难辞其咎。然而，不管银行流程多么严密，一个信用卡的办理，在银行内部要经多人过手，做到信息保密上完全彻底、天衣无缝，也的确很难。因此，对这种“内鬼”与合作公司联手的违规行为，由银行独自承担风险，似乎有些严苛。但作为个人信用卡登记办理机构，银行对信用卡信息安全保障，显然需承担第一责任。无论信息泄露是在哪个环节，“内鬼”也好，合作公司也罢，也都与银行对个人信用卡信息的保护不利、管理出现漏洞有关。

国外银行对客户信息有着严格的保护守则，并必须接受严格的风险监管与评估。包括银行是否有专人对客户信息系统进行风险评估，是否按照时间进行周期性评估，采取什么样的方法进行风险评估，是否有足够的控制措施来减轻泄密风险等等。银行必须承诺建立合理的预防措施。除必须有控制风险的政策、程序及系统，这些流程更将任何访问、收集、存储、应用、传递、保护及处理客户信息的过程都涵盖在内。为此，银行对接触客户敏感数据的雇员背景要进行详细调查，以剔除银行内部流程中信息泄露的风险。在选择合作商时，保护消费者个人财务隐私同样是必须遵循的准则。消费者的哪些财务隐私被哪些第三方知晓，和第三方签订履行保密义务服务协议，并对之建立监督机制，更是行业惯例。国外银行在保护客户信息上不敢掉以轻心且并舍得投入，并非完全出于自觉，而是一旦泄露客户信息，将面临法律追责与经济罚责。

(责任编辑：安博涛)