那么，在电子商务环境下，在金融机构的计算机系统出现错误的情况下，许霆利用合法持有的信用卡，这一电子支付工具，在ATM机上恶意取款真的是“掩耳盗铃”吗？

用信用卡在ATM机上取款的主、客观方面的特征是，无论客户在取款时是善意还是恶意，客户取款时银行都不能及时发现，客户的每一步操作都只是在银行的信息系统中留下纪录。客户如果发现操作的金融交易或服务出现错误，要在规定的时间内及时报告银行，由银行进行处理。银行只有在事后按有关规定进行复核后，才能确定客户的操作行为是否正常，并做出具有法律效力的意见。银行的信息系统中对客户的每一步操作所留下的纪录，按有关规定同手写原始凭证具有同等法律效力。

利用信用卡取款的主、客观方面的特征，与刑法意义上盗窃罪的主、客观方面的构成条件非常相似，将利用信用卡侵财的犯罪定为盗窃罪似乎符合法律的本意。但从犯罪客体来看，信用卡侵财的犯罪侵害了两个客体，一是侵害了国家的金融管理制度，二是侵害了公私财产的所有权。而盗窃罪侵害的客体是单一客体，即公私财产的所有权。

刑法第196条对利用信用卡侵财的犯罪有专门的规定: 对非法持有信用卡的情形，只有盗窃信用卡并使用的情形才判定盗窃罪; 对使用伪造的信用卡、使用以虚假的身份证明骗领的信用卡、使用作废的信用卡、冒用他人信用卡的情形定为信用卡诈骗罪。

对合法持有信用卡的情形，只有恶意透支才是犯罪，以信用卡诈骗罪定罪处罚。而恶意透支是指持卡人以非法占有为目的，超过规定限额或者规定期限透支，并且经发卡银行催收后仍不归还的行为。

也就是说，对合法持有信用卡的客户，即便其以非法占有为目的进行恶意取款，也必须经发卡银行催收后三个月内不归还或明知自己无力还款而透支或透支后携款逃匿的才以信用卡诈骗罪定罪处罚，否则就不是犯罪行为。