如果你对该问题感兴趣的话,推荐你看看《城市消费券安全调研报告》这篇报告,下面是部分摘录的内容,具体请以原报告为准。
消费券发放不仅需要有完善规则体系和易用的平台,让用户领取和使用便捷,更需要规范和强化平台的安全能力,防止发生消费券被截留、冒领、去向不明等问题,进而引发新的纠纷和矛盾。
首先,提前确定消费券的领取和使用的标准,包括范围、要求、期限等等,并通知商家、消费者、三方支付平台,方便居民的领取和使用。 其次,消费券发放需要能够对领取人账户、身份等进行真实性核验,对提供消费服务经营商户的真实性进行校验。杜绝薅羊毛、刷单、黄牛、隔空刷码等违反市场秩序的行为,保证发券过程公平、透明、可回溯,提升用户与商户的消费体验。 此外,建立畅通的投诉渠道,提高消费者满意度,对有关违规商户进行及时处罚。基于以上黑灰产的作弊方式及套现手段,顶象从以下几个维度提出了具体的防控建议。
终端风险环境监测 :客户端可集成安全 SDK,使其定期对 App 的运行环境进行检测,对于存在代码注入、VPN、hook、模拟器等风险,能够做到实时监控并拦截。
户端安全防护: 参与发券活动的 APP 或网页,可以分别部署 H5 混淆防护及端安全加固,以保障客户端安全。
业务安全策略防控 :针对消费券刷券及套现的风险特征,可将领券及下单场景的请求接入业务安全风控系统。将终端采集的设备指纹信息、用户行为数据等传输给风控系统,通过在风控系统配置相应的安全防控策略,有效地对风险进行识别和拦截。
风控维度建议。 以下是常见的风控维度:1)设备终端环境检测。识别客户端(或浏览器)的设备指纹是否合法,是否存在注入、hook、模拟器等风险。同时针对伪造 GPS、IP 地址等行为进行检测和拦截。2)用户行为检测。基于用户下单付款行为进行策略布控。在消费券使用环节,根据下单行为重点对于商户短时间内获得大量扫码交易订单进行策略布控。同时结合消费券的面额和收款途径,对商户通过收款码获得大量等值面额的订单进行识别和监控。3)名单库维护。基于风控历史数据,对于存在异常行为的店铺或者“刷手”账号进行标注,沉淀到相应的名单库。以便在后续开展的消费券活动中直接拦截。 4)算法模型。线上数据有一定积累以后,通过风控数据以及业务的沉淀数据进行建模,模型的输出可以直接在风控策略中使用。
处置建议 :针对领券时识别为存在风险的请求进行实时拦截,如直接反馈“领券失败”,“网络拥堵”等。也可在消费券使用环节直接使其消费券使用失败。
防控产品组合建议 :1) 设备指纹+决策引擎:设备指纹可以针对端上风险进行识别,例如注入、hook、模拟器等,配合决策引擎使用,可以实时发现风险并给予处置。 2) 业务安全感知(移动版):安全感知可以识别发现移动端风险,不仅可以覆盖设备指纹产品发现的风险,而且无需决策引擎,可以直接对移动端风险进行处置,但与设备指纹+决策引擎组合的区别在于安全感知无法使用业务字段,只防控移动端层面风险。
