5月25日凌晨,某銀行信用卡系統升級,導致大批用戶可自行提升信用卡額度至15倍。4小時后,該漏洞修復。但據媒體報道,已經有黑產瘋狂套現。
更有網友在相關論壇上發帖“懊惱”,白白錯失了信用卡套現的好機會。
信用卡額度也就是所持的信用卡可以使用的最大金額,包括信用額度(即信用卡最高可以透支使用的限額)和存入信用卡的金額。
信用額度取決于個人在申請程序中提供的有效收入和資產擔保價值。也就是說,信用卡持有者在申請信用卡時,提供的收入證明和資產來擔保(包括房產、汽車等固定資產、儲蓄、債券等流動資產)可以獲得的信用額度。申請人的收入和擔保資產成正相關關系,即越高的收入和擔保資產獲得的額度越高。
正常情況下,用戶要提升信用卡額度,需要跟發卡方提出書面或電話申請。發卡方根據風控各項指標反饋,最終決定是否滿足申請人提升額度的需求。
而利用該信用卡的漏洞,用戶可以自行提升信用額度,并且可以反復提升。比如,信用卡初始是1萬額度,就可以再增加1萬額度至2萬,最高可提升14次,也就是15萬。
頂象技術高級安全專家朱燁表示,該信用卡漏洞是很典型的超出正常授信額的問題, “顯然,銀行的風控失效了”。
他建議,銀行的反欺詐規則中必須增加信用提額的個體異常和群體異常指標,以防范未經授權的信用提額操作。“銀行反欺詐和授信模型應該能獨立對用戶最終授信進行決策,而不是對提升的額度進行決策”。
據悉,這不是第一個爆出該問題的銀行。網友爆料,2015年國內另一個大行也出現過類似信用卡提額的問題,用戶甚至可以提升額度至100萬。
據央行發布的《2016年支付體系運行報告》,截至2016年末,全國信用卡在用發卡數量共計4.65億張。這既是拉動消費的工具,也成為黑產牟利的工具。除了上面提到信用卡惡意套現外,信用卡還面臨推廣作弊、信息偽造、仿冒他人、信用惡化等風險。
頂象的縱深防御銀行業務風控從貸前審核到貸后監控,提供了業務和技術的多維護航。通過無死角的風控體系,快速識別用戶的真偽,阻擋惡意欺詐進入業務流程,防范各類欺詐風險。
