为了寻求短期效益、扩大发卡规模与抢夺市场份额，某些银行宁愿降低信用卡受理申请的门槛，单凭个人以往工作经验来检验和计量申请人的信用和额度，不淘汰持卡资格不符的申请人，使得评估的最终结果不准确。客户申请材料的必填要素未填写时，发卡银行仅通过网络或电话等方式进行确认并补充完整，而后就予以发卡，没有落实对多头授信的审查，持卡人的授信总额远远超过还款承受能力。银行能一定程度上识别个人信用状况，但选择的指标不表明将来的还款能力，而多为表明过去经营情况，动态跟踪信用卡的能力比较薄弱，不够了解信用卡的使用金额、使用方式、使用频率等使用情况，缺乏调查持卡人的现时的信用与经济情况。持卡人的刷卡数额和频率突然出现变化，而银行无法发现的，这回由于发卡行缺乏对持卡人在不同条件、不同环境、不同时期下进行分析与比较，以致很大的潜在违约风险。我国大多发卡银行只被动地靠持卡人能主动地偿还不良借款，却未形成一套进行信用卡坏账催收的完整管理系统与机制。
2．持卡人的网络安全与风险防范意识较差
许多持卡人缺乏对于信用卡卡面相关信息重要性的足够认识，以致移动互联网金融时代下电信诈骗、网络盗刷等犯罪频发，其主因是持卡人缺乏安全防范意识，个人关键信息遭受泄露，这说明持卡人保护自身用卡安全很重要。通过进行运营商基站的伪装，不法分子可以搜去设备一定范围里的手机卡信息，并冒充手机号码发送广告推销或诈骗等信息至用户手机。一般中小网站不具有较强的安全防护能力，易受黑客的攻击，泄露很多注册用户的用户名等相关信息。若用户在支付账户也设置同样的用户名与密码，就容易发生盗用。持卡人为了方便就会在第三方支付的网站上主动保留卡片信息，易发生信息被售卖的安全事件。
3．第三方支付平台的风险管理能力较欠缺
随着移动金融互联网时代的发展，第三方支付的行业面对的风险正在出现新变化：无卡支付的交易风险明显上升，移动设备存在的安全风险日渐显著。总的来看，支付行业的信息安全依然存在严峻的挑战，互联网犯罪行为朝着复杂化、技术化、集团化的方向发展。第三方支付企业的风控难点有两方面，一方面，互联网支付的参与方较多，协同合作的难度较大，持卡人在第三方支付的平台上进行制度，要跟支付公司、公安、监管机构、银行、商户、银联都发生接触，现阶段信用风险管理能力不足的重要原因就是各方难以协同合作。另一方面，第三方支付平台现有的系统无法分析海量数据，从而难以准确地识别到可能存在信用风险的交易行为。
（三）国内征信体系与相关法律制度仍不健全
虽然为了防范与治理信用卡的犯罪行为，我国央行与银监会颁发了多个与信用卡产业有关的法律及规范性文件，银监会于2011年颁发了监督管理办法，国务院在2013年颁布了《征信业管理条例》，但是关于信用卡产业的某些原则性的规定却只能在《银行业监督管理法》、《民法通则》、《中国人民银行法》等主要法律里面零散找到，目前没有出台一部能完全地规范信用卡产业进一步发展的法规。银监会和央行颁发的规范性文件并没有明确界定了信用风险造成的损失承担主体，从而留下了发卡行、特约商户、持卡人和收单银行推卸应负责任的法律漏洞。信用卡产业的许多法律法规既具有比较大程度的分散性，同时又存在较多条款的重叠交叉，缺乏实际的可操作性与统一性，因此信用卡的安全与犯罪问题导致的司法诉讼认定有很多争议和不同结果，信用卡产业遭到诟病，阻碍信用卡产业的有序健康发展。 互联网时代下信用卡业务的信用风险管理探究(6):http://www.youerw.com/jingji/lunwen_1371.html