一般问题
零售机构如何限制礼品卡或预付费电话/借记卡的激活?
他们必须有一个系统,只阻止你打电话来激活没有通过寄存器扫描的卡,我认为零售 ERP/会计系统中必须有一个标准的解决方案。它可能涉及 Web 服务或 EDI。
具体问题
我问这一切是因为我的一个客户希望我开发一种产品,你可以通过在零售店购买 30 美元的卡来开发这种产品。卡上有一个唯一的号码。一旦您购买了一张卡并通过网站激活它,餐厅的优惠券等就会定期通过电子邮件发送给您。
但是,如果有人要偷一堆卡片或找出编号顺序,我们不希望这些卡片起作用。
据推测,这是一个已解决的问题,因为零售商正在使用上述产品(预付费电话卡等)进行此操作。
我可以想出很多方法来解决这个问题,但是我需要提供零售商期望的“标准”解决方案,以便产品能够以正常方式融入他们的基础设施。
非常感谢!
我已经研究过其中一些类型的系统,它们基本上都以相同的方式工作。该卡在磁条上编码有一个#(也可以是条形码)。这通常是卡本身的全部内容。然后在购买时激活卡。
这是基本流程:
客户进来并购买了一张卡:
所以基本上,这张卡在被激活之前是毫无价值的。到那时,它就变成了“活的”,并有与之相关的钱。也就是说,在某个服务器上的某个地方是一个数据库,该数据库具有此卡#、激活时间/地点、金额等。
通常有一些功能可以生成“日终”交易报告,以帮助您核对您的数字(您的系统所说的与他们记录的内容)。
由于卡片是集中管理的,因此如果卡片被盗,他们很容易标记卡片(这并不重要,因为它们在被激活之前价值为 0 美元)。
我通过其他来源发现,大约有八种卡处理服务与各个零售地点集成。
每个零售点使用一个。当卡片扫描收银机时,零售商会通知卡片处理服务(解锁 PIN 以便激活),然后卡片处理服务可能会通过 API 调用通知我们。
然后,当客户去激活他们的卡时,我们可以知道哪些人已经扫描了收银机(因为它们是解锁的)。通过这种方式,我们可以解决有关被盗卡或猜测密码的问题。
其中一些网络的名称是:
我很高兴在大学毕业后就在其中一个系统上工作。根据他们处理处理的方式,日终批处理或每周报告可能会导致很多问题。我看到的一件事是,如果持有卡的人,无论是否合法,如果他们设法进行了一堆<当天的起始余额但到一天结束时>大于起始余额的所有购买将通过。当公司不得不每天为每位用户吞下 100 美元以上时,这并不是很有趣。
在安全方面,让您与之交互的公司对购买负责。这是我所见过的最好的处理方式,因为这就是他们的目的。希望以某种迂回的方式有所帮助。
您必须小心,我在零售商中看到过这种情况。收银员询问您面前的客户是否有会员卡。客户说不,但他们背后的客户提供了他们的卡,它被刷了,因此为他们没有购买的东西收集积分......
从而以牺牲客户为代价获得积分,从而在适当的系统数据库上扭曲/扭曲客户(拥有会员卡的人)的个人购物体验以及他们没有购买的结果的结果......
简而言之,除了要求进行视网膜扫描或指纹识别客户之外,没有万无一失的解决方法。一些客户在加入俱乐部时会谨慎对待他们的隐私……这是另一件需要牢记的事情……并非所有人都有会员卡……
希望这会有所帮助,最好的问候,汤姆。
我相信最安全的解决方案是拥有一个生成和打印(或导出)卡号的服务器。当客户有兴趣购买礼品卡时,会在收银机处对其进行扫描,然后收银机会通知服务器该卡已被批准(可能带有收银员的凭据)。
然后在您的网站上输入时,网站会与卡服务器检查卡号是否有效并获得批准。
然后,被盗的卡不被批准。如果有人弄清楚了编号方案,那么您可能会被搞砸,因此建议数字是随机的,具有足够的位数,以使猜测数字不合理(可能类似于 CV2 代码)。
这类似于借记卡的工作方式:卡号/CV2 生成(“服务器”)-> 发送给客户 -> 客户通过电话激活(“注册”,“凭证”是他们的 SSN 或类似名称)-> 客户然后在商店使用并且商店联系卡公司的服务器
我知道 Intuit Quickbooks Point of Sale 提供这样的服务(配有 API),您可以查找它们。
我喜欢 HalfBrain 的解决方案。我还想象他们考虑到了某些安全性,例如单个 IP 地址(或其他一些标准),其中超过一定数量的失败激活尝试被标记为明显试图探测系统。