5月25日凌晨，某银行信用卡系统升级，导致大批用户可自行提升信用卡额度至15倍。4小时后，该漏洞修复。但据媒体报道，已经有黑产疯狂套现。

更有网友在相关论坛上发帖“懊恼”，白白错失了信用卡套现的好机会。

信用卡额度也就是所持的信用卡可以使用的最大金额，包括信用额度（即信用卡最高可以透支使用的限额）和存入信用卡的金额。

信用额度取决于个人在申请程序中提供的有效收入和资产担保价值。也就是说，信用卡持有者在申请信用卡时，提供的收入证明和资产来担保（包括房产、汽车等固定资产、储蓄、债券等流动资产）可以获得的信用额度。申请人的收入和担保资产成正相关关系，即越高的收入和担保资产获得的额度越高。

正常情况下，用户要提升信用卡额度，需要跟发卡方提出书面或电话申请。发卡方根据风控各项指标反馈，最终决定是否满足申请人提升额度的需求。

而利用该信用卡的漏洞，用户可以自行提升信用额度，并且可以反复提升。比如，信用卡初始是1万额度，就可以再增加1万额度至2万，最高可提升14次，也就是15万。

顶象技术高级安全专家朱烨表示，该信用卡漏洞是很典型的超出正常授信额的问题， “显然，银行的风控失效了”。

他建议，银行的反欺诈规则中必须增加信用提额的个体异常和群体异常指标，以防范未经授权的信用提额操作。“银行反欺诈和授信模型应该能独立对用户最终授信进行决策，而不是对提升的额度进行决策”。

据悉，这不是第一个爆出该问题的银行。网友爆料，2015年国内另一个大行也出现过类似信用卡提额的问题，用户甚至可以提升额度至100万。

据央行发布的《2016年支付体系运行报告》，截至2016年末，全国信用卡在用发卡数量共计4.65亿张。这既是拉动消费的工具，也成为黑产牟利的工具。除了上面提到信用卡恶意套现外，信用卡还面临推广作弊、信息伪造、仿冒他人、信用恶化等风险。

顶象的纵深防御银行业务风控从贷前审核到贷后监控，提供了业务和技术的多维护航。通过无死角的风控体系，快速识别用户的真伪，阻挡恶意欺诈进入业务流程，防范各类欺诈风险。