目录
据新闻报道,1月30日银川保时捷中心上线了12.4万一辆的Panamera车型,该链接产生598个预订单后,保时捷下架了这辆车,用户无法登录,但用户的预订记录系统中有保留。
一、电商业务风险
价格奇异的问题出现很多起,因为潜在的业务风险非常巨大。
XX电商由于优惠券的设置失误,导致某款家用电器使用优惠券后付款金额为几元,甚至出现0元下单的情况,该设置失误被专业“羊毛党”发现后,下单量增加20万单以上,造成损失高达几千万元。由于巨额损失,导致责任部门严肃追责,同时负面舆论也接踵而来。
二、价格奇异保护策略
1.基础价格波动率保护
例如:商品一旦超过10%的波动,后台就预警提示存在风险。
2.智能价格波动识别
例如:价格波动本身就有一定规则的商品,可以选择按月降价等模式,但需要设定波动规则,避免多次人工输入导致出现失误。
3.价格审核策略
价格设定应该有审批流程,防止人为设置出错。
4. 警示提醒
当发生价格奇异的时候应该提示错误消息。
三、电商业务风险防范
在软件的营销活动时,注册领红包、邀请有礼、积分商城等活动会吸引大量黑产业的入侵,甚至存在机型伪装、脚本运行等,恶意获取不当收益;老赖尝试漏洞购买航空公司机票等。
因此在日常当中我们可以看到很多系统都做了全面的防护。除了需要有安全知识之外,还要从需求源头杜绝各种恶意利用漏洞的可能性。我们在进行需求分析的时候,应该从头开始考虑到各种漏洞的可能性,并且利用工具来科学地分析各种漏洞并且采取对应的措施进行防护。
要对业务风险事件提前加以预判以免造成不必要的事故。但需要注意的是,接下来我们只详细介绍业务风险,安全风险不在此篇文章加以复述。
1.什么是风控系统
在购买机票时,购买的方式不仅有直接支付,还存在其他赠票、积分兑换、升舱、内部票等多种手段。同时随着业务种类的不断增加,每个种类的业务都可能造成业务风险。随着业务规则的不断增加,每个系统都要对应地升级对应的规则。
但这种现象会造成开发数量指数级不断增长,当每增加一个业务种类,都要实现所有的限制规则;并且每增加一个限制规则都要在所有的系统和模块中实现。看似简单的现象却存在巨大的业务风险,因为任何的遗漏都是业务风险的薄弱点,但这样的排查工作量也是相当庞大的。为了解决这个问题,把限制规则和业务系统分离开,把限制规则叫做风控系统。
这样当限制规则增加的时候,只要增加了一条业务规则,就可以满足对所有的系统的风控;而当业务类型增加一个,需要按照规则的要求格式,将数据传输到风控系统,这样就可以确保双方都能够解耦合的增加。
简单来说,风控系统是指业务风险规避者利用一些措施和方法,降低和规避风险事件发生的可能性,避免因风险事件造成损失的一种系统。
2.风控系统的作用
设备识别:识别模拟设备、脚本等异常路径完成任务场景。
业务行为监控:识别自动执行行为。
反欺诈干预:盗刷交易、虚假交易等异常交易手段。
身份风控:身份欺诈、信用恶化、交易异常等风险监测。
3.风控系统的应用场景
金融:信贷风控、零售信贷风控、交易反欺诈。
电商:营销活动的规则定制保护、反洗钱。
4.风控系统并不是万无一失
并不是简单地接入风控系统就可以确保万无一失,风控系统也要不断升级,确保没有漏判、误判。同时明确相应的数据交换格式,以确保信息没有被错误地传递。
尤其有些业务需要按照多个步骤才能够完成整个业务,需要进行充分的业务数据交换才能够进行风控判断。例如,当购买的时候有赠品,而退货的时候不需要退回赠品,就会造成薅羊毛的情况。同时,还需要一些复杂的识别模块。例如,大量的虚假账号注册,以便获得优惠券,并购买商品,加价转卖的行为,需要收货地址的类似程度的识别,这些都需要很复杂的逻辑设计。
因此,我们在进行需求分析的时候,应该从头开始考虑到各种漏洞的可能性,并且利用工具来科学地分析各种漏洞并且采取对应的措施进行防护。比如先开发票后退款就会造成发票被恶意利用;比如抽奖系统没有明确的限制规则,就会导致冒用身份抽奖;比如,优惠券规则,如果没有退货要退优惠券,那么就会导致优惠券超发。
标签:风险,优惠券,策略,业务,规避,控系统,规则,电商 From: https://blog.csdn.net/qqx52012/article/details/143319159