據嘶吼讀者和“非常旅客”、“支付新鮮事兒”等公衆号爆料稱,京東旗下京東白條閃付推出的線下優惠活動存在bug,使用含特定關鍵字商戶名的任意pos機支付均可獲得滿減優惠,可以無限薅羊毛。
京東白條閃付是京東金融推出的類信用卡服務,和信用卡一樣,使用白條額度可以線上上線下進行消費。線下隻要pos機支援銀聯雲閃付、apple pay、huawei pay、mi pay中的任意一個,都可以使用白條閃付支付消費。
京東白條閃付的優惠活動,滿減要求很低
類信用卡産品講究營運,會時常舉辦線下優惠活動去激勵使用者使用,京東白條亦是如此。這次問題正是出在白條閃付線下優惠活動的規則設定上,網上爆料京東未指定pos商戶編号擷取優惠,隻需要商戶名中帶有其活動商戶名稱關鍵字即可享受優惠。
什麼意思呢?我們拿白條閃付和屈臣氏做活動來舉例:
正确姿勢下,京東獲得屈臣氏各門店的pos商戶編号,這個編号是唯一的,使用者隻有在相應門店消費才可享受優惠;
問題姿勢裡,京東沒有用商戶編号,而是把訂單裡的商戶名稱作為驗證條件,隻要名稱帶屈臣氏就能享受優惠。
考慮到現下pos機市場的混亂情況,去申請個符合條件的并不難,隻需要會ps各種證件圖就能做到。接下來就可以使勁“刷刷刷”了。
據嘶吼了解,目前隻需網上傳遞圖中資料,即可成功申請一台pos機
疑似薅羊毛圖,可以看到優惠力度非常大
嘶吼提醒:目前已有數起薅羊毛被起訴判刑案例,請大家不要以身試法
bug被發現後,有網友通過投訴通道向官方反應,京東内部應已知曉情況。
嘶吼編輯從爆料讀者手中獲得一張疑似京東内部處理進展的消息截圖。圖中稱已報警處理,聯合公安、銀聯成立專案組堅決打擊,并警告内部人士如若參與務必主動交代。
考慮到這次活動優惠力度比較大,疑似内部處理進展語氣顯露出的大動刀戈,想來京東損失應很慘重。支付/金融行業本身招惹灰産關注,作為新兵的京東白條已經多次曝光過安全隐患,還需加倍小心謹慎防範才是。
同時,嘶吼也向一位業内資深風控專家請教對白條閃付事件的看法。對方表示,如網上爆料屬實,京東白條犯下的錯确實有些低級。一般來說,營銷活動都會遵循“模型->規則->監控->再模型”的方法。
首先需要預計發放的量、發放的目标人群、發放的速率和時間曲線等,确定了這些後才能确定後續的規則和監控的範圍;對于規則,這類規則需要對兩類進行監控。對使用者,黑名單、反複薅多次的人群、裝置等需要有一定的監控。對收單商戶,單量、時間曲線流量也需要有一定的管控;對于監控,一般确定好預警閥值就好,預警是個大問題,這裡不做展開;最後是再次的模型建立,是基于對抗後的展開。
顯而易見,在設立規則、風險監控等幾個方面,事主需要好好學習。
本文來自合作夥伴“阿裡聚安全”,發表于 2017年04月11日 10:20 .