5月25日凌晨，某银行信用卡系统升级，导致用户（不仅正常的用户，甚至包含逾期的用户、黑户等）可自行提升信用卡额度至15倍。4小时后，该漏洞修复。但据媒体报道，已经有黑产疯狂套现25亿。

更有网友在相关论坛上发帖“懊恼”，。

 

信用卡额度也就是所持的信用卡可以使用的最大金额，包括信用额度（即信用卡最高可以透支使用的限额）和存入信用卡的金额。

信用额度取决于个人在申请程序中提供的有效收入和资产担保价值。也就是说，信用卡持有者在申请信用卡时，提供的收入证明和资产来担保（包括房产、汽车等固定资产、储蓄、债券等流动资产）可以获得的信用额度。申请人的收入和担保资产成正相关关系，即越高的收入和担保资产获得的额度越高。

正常情况下，用户要提升信用卡额度，需要跟发卡方提出书面或电话申请。发卡方根据风控各项指标反馈，最终决定是否满足申请人提升额度的需求。

而利用该信用卡的漏洞，用户可以自行提升信用额度，并且可以反复提升。比如，信用卡初始是1万额度，就可以再增加1万额度至2万，最高可提升14次，也就是15万。

顶象技术高级安全专家朱烨表示，该信用卡漏洞是很典型的超出正常授信额的问题， “显然，银行的风控失效了”。

他建议，银行的反欺诈规则中必须增加信用提额的个体异常和群体异常指标，以防范未经授权的信用提额操作。“银行反欺诈和授信模型应该能独立对用户最终授信进行决策，而不是对提升的额度进行决策”。

据悉，这不是第一个爆出该问题的银行。网友爆料，2015年国内另一个大行也出现过类似信用卡提额的问题，用户甚至可以提升额度至100万。

 

据央行发布的《2016年支付体系运行报告》，截至2016年末，全国信用卡在用发卡数量共计4.65亿张。这既是拉动消费的工具，也成为黑产牟利的工具。除了上面提到信用卡恶意套现外，信用卡还面临推广作弊、信息伪造、仿冒他人、信用恶化等风险。

顶象的纵深防御银行业务风控从贷前审核到贷后监控，提供了业务和技术的多维护航。通过无死角的风控体系，快速识别用户的真伪，阻挡恶意欺诈进入业务流程，防范各类欺诈风险。

 The End ...

---

推荐阅读

金融风控

▼

直销银行的发展与面临的三类风险

顶象用AI技术提升金融反欺诈能力

金融业面临的欺诈风险各不同，怎么防？

“四化”新时代，银行如何做风控？

国内首个区块链业务安全方案发布

币圈诡秘一夜后，背暴露出的巨大问题

“羊毛党”：我凭本事撸的钱为什么要还？

业务安全

▼

2018 CES上的物联网产品和方案

开发者该怎么保护自己的手机App呢

顶象全场景IoT方案解决物联网两大难题

如何通过篡改IoT固件内容进行攻击

安卓“Janus”漏洞的产生原理及利用过程

揭秘国内首个无人机安全解决方案

B站的视频是怎样被他人盗走的？

“亚太高科技犯罪调查协会”上谈“羊毛党”

必看！史上最强反“羊毛党”科普

航空电商的三大风险及防御

- - -