1.第三方:不法第三方通過盜竊、復制、ATM詐騙、偽造、冒用身份、虛假申報等手段使用信用卡或偽造卡消費或提取現金,給信用卡持卡人和銀行造成損失。
2.持卡人:卡片保管/處理不當(過期/磁帶作廢的信用卡沒有銷毀,或者丟失的信用卡沒有立即作廢等。),以及無意中竊取或騙取個人身份信息。為了避免這類問題,公民不能輕易提供個人身份信息,更不能委托他人辦理信用卡。
3.消費類商戶:持卡人消費過程中,服務員超支,或盜用其信用卡信息到其他商戶消費。無論是實體店還是線上虛商,都有可能出現這種情況;不法商家通過接近知名店鋪的域名或郵箱,誘導消費者登錄自己的網站,提交支付信息。加盟店老板偽造顧客購物發票,然後向銀行要錢。
4.銀行內部:商業銀行內部的犯罪分子利用職權盜取信用卡,或盜取盜刷的信用卡,冒充客戶取款或用其消費;或者盜用大量現金,盜用計算機系統,惡意入侵客戶基本信息/交易信息。
5.交易系統和機制:只要交易系統和機制是人創造的,或者是人指示的,就不會出現人為的錯誤和遺漏;再嚴格的交易機制,有了世界壹流的從確認到結算的交易系統,還是有被入侵的可能。所謂“入侵”,其實是有等級的。