顶象学院首页>文章详情

某信用卡额度一夜提升15万,遭黑产狂刷!顶象专家分析:风控失效

2018-05-26|小象 6298

5月25日凌晨,某银行信用卡系统升级,导致大批用户可自行提升信用卡额度至15倍。4小时后,该漏洞修复。但据媒体报道,已经有黑产疯狂套现。

undefined

更有网友在相关论坛上发帖“懊恼”,白白错失了信用卡套现的好机会。

undefined

信用卡额度也就是所持的信用卡可以使用的最大金额,包括信用额度(即信用卡最高可以透支使用的限额)和存入信用卡的金额。

信用额度取决于个人在申请程序中提供的有效收入和资产担保价值。也就是说,信用卡持有者在申请信用卡时,提供的收入证明和资产来担保(包括房产、汽车等固定资产、储蓄、债券等流动资产)可以获得的信用额度。申请人的收入和担保资产成正相关关系,即越高的收入和担保资产获得的额度越高。

正常情况下,用户要提升信用卡额度,需要跟发卡方提出书面或电话申请。发卡方根据风控各项指标反馈,最终决定是否满足申请人提升额度的需求。

undefined

而利用该信用卡的漏洞,用户可以自行提升信用额度,并且可以反复提升。比如,信用卡初始是1万额度,就可以再增加1万额度至2万,最高可提升14次,也就是15万。

顶象技术高级安全专家朱烨表示,该信用卡漏洞是很典型的超出正常授信额的问题, “显然,银行的风控失效了”。

他建议,银行的反欺诈规则中必须增加信用提额的个体异常和群体异常指标,以防范未经授权的信用提额操作。“银行反欺诈和授信模型应该能独立对用户最终授信进行决策,而不是对提升的额度进行决策”。

据悉,这不是第一个爆出该问题的银行。网友爆料,2015年国内另一个大行也出现过类似信用卡提额的问题,用户甚至可以提升额度至100万。

undefined

据央行发布的《2016年支付体系运行报告》,截至2016年末,全国信用卡在用发卡数量共计4.65亿张。这既是拉动消费的工具,也成为黑产牟利的工具。除了上面提到信用卡恶意套现外,信用卡还面临推广作弊、信息伪造、仿冒他人、信用恶化等风险。

顶象的纵深防御银行业务风控从贷前审核到贷后监控,提供了业务和技术的多维护航。通过无死角的风控体系,快速识别用户的真伪,阻挡恶意欺诈进入业务流程,防范各类欺诈风险。

QQ扫码
获取方案价格

微信扫码
获取方案价格

加入社群

扫码进群领
【业务安全】资料礼包

在线咨询
400-878-6123