（西北政法大学 陕西 西安 710063）

1.虚拟信用卡的定义及特点

1.1 虚拟信用卡的定义。虚拟信用卡是业界对互联网企业的信用支付功能给出的通俗叫法。虚拟信用卡是由商业银行、互联网公司推出的一款信用支付新产品，是为了满足当前消费者对网络信用支付日益增长的需求，“基于用户网络账号推出的可透支消费的数字信用卡”，是作为发卡人的银行将传统金融业务与日新月异的互联网技术相融合，创造出的移动信用支付新产品。

1.2 虚拟信用卡的特点。

（1）网络申请及时审核。虚拟信用卡最显著的特征是采用对用户积累在网络数据分析结果进行发卡审核。传统信用卡的用户从提交申请到能够持卡消费都需要较长时间等待，但虚拟信用卡通过在线申请，一旦符合相关条件，用户只需较短时间即可拿卡消费。

（2）额度不同使用受限。传统信用卡的信用额度则根据用户的收入和担保资产的额度进行不定值分配，一般比虚拟信用卡额度要高，出于对风险的考量，虚拟信用卡将授信额度的起点定的普遍较低。微信虽然支持线下在微信指定的特约商户扫码支付，能够使用在可以使用微信支付的任何场景，但是与传统信用卡的使用范围相比，虚拟信用卡的消费范围比较局限。

（3）数字信息化节省成本。传统信用卡的发行需要花费一定金额，而虚拟信用卡尝试去介质化，采用数字信息来代替有形的物质载体的无卡模式，用户开通虚拟卡后，即可享受快捷支付，进行各项网络或移动消费，这无疑一方面将会大大降低商业银行的发卡费用，另一方面也会省去卡片设计费、各种POS机的提供费以及自助银行ATM机建设费等支出费用。

（4）以大数据为支撑。传统信用卡需要线下搜集用户的实名信息、工作收入、家庭财产等资料来决定是否发授信用卡。而虚拟信用卡采用大数据和云计算的方式，其判断依据是用户在网络上注册的实名个人信息以及历史消费记录，根据用户在网络上的交易记录、支付习惯、个人信息等，挖掘用户的信用情况，再根据具体的信用等级，提供不同的信用支付额度，在该额度内为用户提供预支消费。

2.虚拟信用卡发行存在的问题与风险

2.1 宏观层面。

（1）缺乏严格监管标准。虚拟信用卡在本质上与传统的银行信用卡功能相似。在传统银行信用卡业务中，有严格的审核制度，例如对机构的资金实力、风控能力等。然而国内对于此领域并没有明确的准入标准、运营规范和风险控制要求，产品的投入与运营都是由金融公司通过自身的业务经验，或借鉴其他类似产品的经营模式进行架构设计的。

（2）多发套现行为。为防止虚拟信用卡套现，都将虚拟信用卡应用范围进行了限制，在一定程度上虽然制止了一部分的套现行为，但这种行为屡禁不止。相较与传统的信用卡套现，这类虚拟信用卡更便捷，操作更简便，交易方式也隐蔽在网络中，使查处治理变得更加困难。

2.2 微观层面。

（1）发卡对象的范围界限风险。传统信用卡的发卡对象必须年满18周岁，且具有完全民事行为能力，有合法、稳定的收入来源且资信良好。虚拟信用卡却打破了传统信用卡对申请人资格的严格限制，只要经过互联网公司的实名验证客户，不区分年龄、不区分身份仅凭借之前在网络平台的交易行为等大数据指标进行综合分析后，就可以申请不同透支额度的网络信用卡。

（2）发卡程序的合规性存疑的风险。虚拟信用卡的办理流程与之存在较大出入。在审核环节，其信用卡承诺“即申请、即发卡、即支付”。这就决定了发卡银行根本无法按照监管部门“三亲”要求，对申请人进行“亲访、亲签、亲核”。虚拟信用卡发卡机构对用户的信用度审核，主要依据大数据积累，根据用户的实名制信息和消费记录信息来确定授信额度。

（3）持卡人个人信息权益难以保护从而导致的违约风险。一是信用卡申领手续过于简单，无需手写签名或盖章确认，可能会造成冒领、未授权支付等侵权行为发生。二是将用户信息提供给发卡银行侵害了客户的隐私权。传统信用卡出现持卡人到期不归还欠款时，无论是持卡人因归结于自己的任何合理理由不按期归还所透支的消费费用，还是其他原因都构成持卡人的违约。而虚拟信用卡具有较低的违约成本和较轻的违约后果。

3.虚拟信用卡的法律监管探讨

3.1 宏观层面。

（1）完善相应的金融法律法规。一是要完善个人信用信息保护立法。针对包括电商平台在内的互联网机构业务的无边界性加强立法；对互联网机构在个人信用信息的采集、使用以及信息主体拥有的权利、义务等方面进行严格规范。二是出台与互联网金融消费者权益保护相关的规定。当前，除对互联网个人信息保护有规定外，其他涉及到互联网金融消费者权益投诉和处理等方面均缺少法律依据。对此，可按照《指导意见》要求，由“一行两会”出台各自互联网监管领域的金融消费者权益保护规定，并注意加强相互间的沟通与协调。

（2）完善我国的征信系统和失信惩戒机制。鉴于我国目前的征信体系，首先法律应适度放宽征信主体市场准入的标准，为互联网征信机构提供制度供给，以便与金融公司实现信息共享和沟通渠道。其次在发卡主体取得合法的征信主体资格之后，主体间还必须建立相互之间的信用信息共享机制。央行信用数据库要逐步实现与互联网金融公司信用数据库的有效对接，两者间形成相互参照和补充，形成以央行为主导的、各民间机构为补充、金融公司为有机组成部分的征信体系，三者形成有效的信用信息共享机制。最后完善互联网“失信名单”制度，对失信行为有效记录并对外有限披露，加大对互联网失信行为的处罚力度。

（3）加强持卡人个人信息的保护力度。虚拟卡用户必须实行实名认证制度。在实名认证中，上传身份证后与公安网联网核实身份信息，银行账户在开户时已经由银行按照账户实名制的规定当面核实身份，因此，这些信息验证结合起来可以保证申请人身份的真实性。当前网络上信息泄露问题需要通过多种措施来降低冒用他人信息的风险。

3.2 微观层面。

（1）严格把控发卡银行申办的准入门槛尤其是对未成年人的审核。央行征信系统尚不能完全、真实、有效、及时地反映持卡人财产、真实收入、还款意愿等关键因素，所以对虚拟信用卡的申办准入条件进行严格把控十分重要。严格申办准入条件可以采取以下措施：对首次办卡或缺乏前期网络数据积累的客户进行严格核查，延长其身份审查时间，增设多种身份认证渠道，严格防止未成年人用户随意申请，瞒报信息混淆干扰发卡程序。

（2）对于金融公司建立完善申请虚拟信用卡信息验证制度方法。虚拟信用卡的申请信息是用户在网络消费过程中的重要依据，也是第三方机构给予申请用户授信额度的基础考察内容。第三方机构需要对以往的信息验证方式进行创新，并引入新的技术方法。比如，在用户填写申请信息时需要上传手持本人身份证的照片，保证申请人与身份信息一致。不法分子就无法冒用用户的身份信息，也不能进一步采取损害用户和支付机构利益的措施，大大降低了支付机构的风险。

（3）加强对消费者尤其是青年群体消费观念的教育引导。加强虚拟信用卡用户教育，有利于公众了解信用卡新产品、提升风险意识。其中青年消费者是如今消费的主力军，在超前消费的今天更加需要纠正其不良的消费观念，正确引导其消费行为。引导用户对虚拟信用卡的理解，使之厘清其与传统信用卡的区别，使广大用户知悉其主要性质和潜在风险是引导的重点。

4.结语

当前，虚拟信用卡正面临再度蓬勃发展阶段：银行希望借此提升二类户规模，支付公司将其视作高粘性的场景，消费贷公司则想借此实现转型。随着越来越多的金融机构加入，将重塑消费金融以及信用卡市场格局。虽然当前商业银行虚拟信用卡业务存在着一系列争议问题，但是虚拟信用支付是顺应互联网发展趋势的产物，是互联网技术与金融业结合并创新出来的产品，在迅速发展更的背后更加需要相应的法律法规的完善与监管，促进金融市场的健康发展。