Yün Partisi, yıl sonu ödülüne dokunmak için JD'ye koştu
Görüntü kaynağı @ panoramik görüş
Wen Yarım Buda Perisi
7 Ocak'ta JD Home Appliances bir kaza geçirdi.
JDnin eşiksiz kuponlarını aldıktan sonra, bazı kullanıcılar yüzlerce yuan karşılığında çok düşük fiyatlarla (onlarca dolar veya hatta 0 yuan) küçük ev aletleri satın alabilirler.
Yün partisi daha sonra pek çok yıl sonu ödülü kazanmak için dışarı çıktı.
Söylentilere göre çok kısa bir süre içinde, on milyonlarca mal içeren 240.000 düşük fiyatlı sipariş vardı.
8 Ocak'tan itibaren, çok sayıda düşük fiyatlı sipariş kullanıcısı, siparişlerinin kilitlendiğini ve sevk veya teslim alınamadığını bildirmeye başladı.
Geçtiğimiz iki gün içinde Jingdong resmi olarak bir açıklama yaptı.
"Yaklaşık 2020-1-7, çok sayıda 0 yuan tek aktivite açıklaması"
Sevgili Jingdong kullanıcıları, millet, kuponların 7 Ocak'ta yanlış ayarlanması nedeniyle çok sayıda ürün 0 yuan veya çok düşük fiyatlarla satıldı ve gönderildi.
Şu anda, Jingdong bununla başa çıkmak için bir plan yaptı.
1. Jingdong, gönderi siparişlerini zaten almış ve gelecekte göndermeyecektir.
2. Gönderilen ürünler için, JD.com zaten ürünleri durdurmuştur ve ürünler geri çağrılacaktır.
3. Bazı imzalı siparişler için, Jingdong otomatik olarak sizin için ödenecek bir sipariş oluşturacaktır.Elindeki üründen memnunsanız, orijinal fiyatın% 20 indirimiyle satın alabilirsiniz.Memnun kalmazsanız, lütfen doğrudan iptal edin. Saatlerdir malları almaya gelmedim, işbirliğiniz için teşekkür ederim.
Jingdong, bu hatanın neden olduğu hata için çok üzgün. Geri alınan veya durdurulan tüm siparişlerden sonra, sistem otomatik olarak tazminat olarak eşiksiz 20 yuan kuponu çıkaracaktır.
Jingdong'a desteğiniz için teşekkür eder, şimdiden hepinize Mutlu Yıllar dileriz.
Kaza ile ilgili olarak internette dolaşan çok fazla abartılı bilgi var.Bazıları küçük ev aletleri grubunun tamamen atıldığını, bazıları ilgili tüm personelin sorumlu tutulduğunu, bazıları da bilginin işin içinde olduğunu söyledi.Aslında bilgiyi doğru ile yanlışı ayırt etmek zor. Teorik olarak ele alınsa bile Çok hızlı değil.
Ancak kesin olan şey, eşiksiz kuponların büyük miktarda kullanıldığı doğrudur ve JD'nin gönderileri durdurması da mevcuttur.
Black Cat şikayetinde JDnin teslim edilmemesiyle ilgili çok sayıda şikayet ortaya çıktı.
Pek çok insanın bu konudaki dikkatinin odak noktası, Jingdong'un malları sevk etmesi gerekip gerekmediği, sorumluluğu üstlenmesi gerekip gerekmediği, nakliye yapmamanın yasal riskini ve yün partisinin sorun çıkarmaktan mahkum edilip edilmeyeceği ve hatta normalde kupon kullananların bile olup olmadığıdır. Bir kayıp var.
Ama benim gözümde bunlar önemli değil, ancak bu olayda ortaya çıkan risk yönetimi sorunları asıl odak noktası.
Yün partisi nefret dolu, ama risk kontrolü ne yapıyor?
Bu çağda risk yönetimi iyi yapılmazsa iş ne kadar büyükse o kadar tehlikelidir çünkü küçük bir hata büyük kayıplara neden olur.
Özellikle Bahar Şenliği tanıtımı söz konusu olduğunda, bu tür bir hata oldukça ürkütücüdür.
Bu olayda ortaya çıkan sorunları ve mevcut olması gereken çözümleri ayrıntılarıyla anlatayım.
Sağlam oturun, bunlar dışarıda görülemez ve para alınamaz.
Risk kontrolünün gerçek savaş deneyimi nadiren dışarıya maruz kalır ve bundan ne kadar anlayabileceğinize bağlıdır.
Risk kontrolü bir kalkan veya mızraktır.
Bu olayı sürece göre sıraladım, sırayla sorunları anlattım ve çözüm önerileri verdim.
1. Önceden kupon basımı.
Bu etkinliğin ilk düğümü, kuponların verilmesidir.
E-ticaret kuponları genellikle iki çeşit kupona ayrılır: Biri eşiksiz kupondur.Ne kadar satın alırsanız alın kullanabilirsiniz.Ürünü almak için minimum 0 yuan ödeyebilirsiniz.
Diğeri, tam X eksi Y olan bir eşik kuponudur, örneğin, 1.000 eksi 200. Eşik kuponları GMV'yi ne olursa olsun getirebildiğinden, eşik kuponları üzerindeki kısıtlamalar çok daha gevşek olacaktır. Elbette bu sefer Kahramanın bir eşiği yok.
Bu yüzden esas olarak eşiksiz kuponlardan bahsediyoruz.
E-ticaret işinde, eşiksiz kuponlar yaklaşık olarak nakit paraya eşittir ve çok ciddiye alınmaları gerekir.
1.1 Eşiksiz kuponların etkisi tamamen nakde eşdeğerdir, bu nedenle eşiksiz kuponlar süresiz olarak düzenlenemez.
Hiçbir eşik kuponu, toplam tutarla, yani toplam kupon sayısı ile sınırlandırılmamalıdır.Bu sayının aşılması, bunların soyulduğunu gösterir. Bu, toplam maliyeti kontrol etmek için en düşük düzey kuralıdır.
Bu kısıtlama bu olayda ortaya çıkmadı ve nominal değeri 200 yuan olan 24W kuponlar eşiksiz alındı, bu çok şaşırtıcı.
1.2 Eşiksiz kuponlar, makbuz için uygunluğu kesinlikle sınırlamalıdır.
Herkes kupon almaya uygun değildir. Etkinliğin maksimum etkisini sağlamak için, eşiksiz kuponlar genellikle özellikle kullanıcı grubunu sınırlar.
Sadece birkaç örnek verelim, fiili işlerde iş amacına göre özel kesimler yapılır.Yeni ve eski kullanıcı tanımları da ihtiyaçlara göre iş tarafı tarafından tanımlanır.
Yeni senaryoda kuponlar yeni kullanıcılar için olduğu için eski kullanıcılara verilmemelidir.
Operasyonel senaryolarda eski kullanıcıların sadakatini etkinleştirmek için kullanıldığından kuponlar yeni kullanıcılara verilmemelidir.
Büyük promosyon senaryosunda, kuponlar, kullanıcı aktivitesini sürdürmek için kullanıldığından aktif olmayan kullanıcılara verilmemelidir.
Bu olayda böyle bir kısıtlama ortaya çıkmadı ve herkes menkul kıymetleri alabildi, bu da Yün Partisi'nin çok sayıda siparişi kısa sürede tamamlamak için makineleri kullanmasıyla sonuçlandı.
1.3 Eşiksiz kuponlar, paranın kime gönderildiğini bildiğinizden emin olmak için bir dizi doğrulama (kimlik doğrulama) stratejisine sahip olmalıdır.
Eşiksiz kuponlar keşif altınına eşit olduğundan, paranın kime verildiği çok çok önemlidir.
Paranın farklı kişilere verilmesi gerektiğinden emin olmak için, aksi takdirde bu geçersiz bir sübvansiyondur.
En yaygın doğrulama stratejisi, farklı hesapların aynı alıcı telefon numarasına, aynı alıcı adresine, aynı geçmiş davranışa, aynı IP'ye, aynı cihaz kimliğine, aynı ödeme kimliğine, LBS'ye vb. Sahip olmasıdır. İşletme için en temel risk kontrol kuralı paketi.
Bu olayda, Yün Partisi'nin doğrudan senaryolarla faaliyet göstermesine neden olan bu tür kısıtlamalar bulunamadı. 240.000'lik kısa vadeli sipariş çok korkutucuydu.
Tahvil ihraç süreci boyunca risk kontrolünde bazı eksiklikler vardır.
2. Kupon basımı bittikten sonra kupon kullanılır.
Kupon aldıktan sonra kar etmek istiyorsanız, kupon kullanmalısınız.Bu aşama, risk kontrol müdahalesinde anahtar halkadır.
Kupon riski yönetimi iyi yapılırsa tahvil ihracı eksikliğini tamamen kapatabilir.
2.1 Kullanıcılar kupon kullandıklarında, kullanıcıların anormal özelliklerini doğrulayın.
Her kullanıcı, APP'de oturum açarken çok sayıda özellik bırakacaktır.Bu anormal veri özelliklerinin özel risk kuralları ile doğrulanması gerekir.
Sadece bazı vakalardan bahsedin.
Son 3 ayda yalnızca bir kez giriş yapmış ve bu sefer kupon almış kullanıcılar.
Giriş IP'si XX risk numarası segmenti olan kullanıcı.
Belirli bir cihaz modelinde (bir Android veya iPhone) + kaynağında (uygulama pazarı) oturum açan kullanıcılar.
APP'ye farklı kimliklerle birden çok kez giriş yapmış bir kullanıcı.
Yerel APP listesi, korumalı alan uygulamalarının kullanıcılarını içerir.
Kök kullanıcılar vb.
Pek çok benzer anormal özellik vardır. Her olgun e-ticaret şirketinin benzer bir kurallar dizisi olmalıdır. Bazı anormal kullanıcılar kupon kullanımı sırasında kupon kullanımını doğrudan yasaklayarak veya ödemeyi yasaklayarak iki kez kontrol etmelidir.
Bu olayda mekanizma çalışmadı, böyle bir mekanizma veya başka anormalliklerin olup olmadığı bilinmemektedir.
2.2 Kuponlu bir sipariş verirken, kullanıcının sipariş bilgilerini doğrulayın ve yatay olarak karşılaştırın.
Kullanıcılar bir sipariş verdiğinde, risk değerlendirme koşulu olarak kullanılabilecek birçok bilgi bırakmaları gerekir.
Bazı örnekler verin.
Alıcı cep telefonu numarası birden fazla siparişte tutarlı görünüyor mu?
Alıcı telefon numarası, hesap tarafından yaygın olarak kullanılan telefon numarası mı?
Bu makinenin telefon numarası mı?
Alıcının adı birden fazla siparişte tutarlı görünüyor mu?
Alıcı ad yaygın bir ad mı?
Gönderim adresinde birden fazla sipariş tutarlı mı yoksa benzer mi?
Sipariş alanında dinamik bir kaplama var mı?
Aynı durum sipariş ödeme hesabında da oluyor mu?
Sipariş ekipman numarası (IMEI) tekrarlanıyor mu?
Siparişi veren kullanıcının işlem yolu doğrudan giriş yapıyor-kupon alıyor-sipariş veriyor mu?
Benzer kurallar esas olarak anormal emirleri engellemek içindir.
Bu olayda böyle bir müdahale olmadı.
2.3 Kupon kullanırken, kullanıcıların ortak özelliklerini doğrulayın.
Ortak özellik esas olarak büyük ölçekli makine işlemlerini engellemektir.İlke, çok sayıda zombi cihazı oturum açtığında çok önemli bir ortaklığın olacağıdır. Genel olarak, toplu müdahale yeterlidir.
Örneğin, aynı sipariş alanındaki kullanıcılar.
Aynı WIFI adresi.
Aynı ödeme kimliği.
Aynı çalışma frekansı (giriş + seçilen + ödeme hızı), aynı çalışma yolu.
Aynı LBS konumu.
Aynı tarihi alışveriş kayıtları vb.
Bu olayda böyle bir müdahale olmadı.
3. Dinamik ilişki ağı veya grafik veritabanı.
Sözde dinamik ilişki ağı, gerçek zamanlı olarak sipariş veren kullanıcılar arasında ilişki ağının, sipariş veren kullanıcılar arasındaki ilişkiyi eşleştirmek ve şüpheli grupları yakalamak için kullanıldığı anlamına gelir.
Örneğin, aynı zaman dilimi içinde.
Sipariş kullanıcıları arasında çok sayıda kesişen teslimat adresi vardır. A, B için bir sipariş verir ve B, A için bir sipariş verir.
Bir sipariş veren çok sayıda kullanıcı, birbirlerinin adres defterinde görünür.
Siparişi veren kullanıcılar arasında çok sayıda kullanıcının belirli ürünleri değerlendirdiği görüldü.
Sipariş veren çok sayıda kullanıcı aynı cihazda oturum açtı ve bu böyle devam etti.
Bu olayda böyle bir müdahale olmadı.
4. Envanter koruma mekanizması, üç sipariş doğrulama ve teslimatı durdurma mekanizması.
Kupon toplama, kupon kullanımı ve sipariş ödeme bağlantılarında durdurma ve filtreleme tamamlanmasa bile, sipariş verildikten sonra risk kontrolü yapılmaya devam edilebilir.
4.1 Envanter koruma mekanizması
Bu kez Yün Partisi tarafından aktif olarak saldırıya uğrayan siparişler birkaç markanın belirli ürünlerine yoğunlaştı ve kısa sürede çok sayıda sipariş çıktı.Siparişlerin sayısı normal stokların çok üzerinde. Bu ürünler Jingdong tarafından kendi kendine çalıştırılıyor. Büyük envanter miktarı.
Genel olarak, e-ticaret risk kontrolü, yünün parçalanmasını önlerken envanter mekanizmasını ikiye böler, teyit edilmiş bir damping olmadığı sürece, envanterde bir üst limit vardır ve satılacak veya yepyeni bir SKU ile değiştirilecektir.
Az sayıda meta tarafından maksimize edilmiş ve envantere hiç müdahale edilmemiş olması bu olayın bir özelliğidir.
4.2 Emrin üçüncü doğrulaması ve durdurulması
E-ticaret siparişleri, kullanıcı ödemeyi ödedikten sonra doğrudan gönderilmez. Genellikle, kullanıcı siparişi verdikten ve ödedikten sonra belirli bir süre içinde (N dakika ila N saat), lojistik toplu olarak veya aynı zamanda, ancak zaman düğümüne göre gönderilir uğraşmak.
Bu, lojistik işleme düğümünde, çok sayıda siparişin bekleyen sevkiyat durumuna girmesini beklemek ve toplu işlerde siparişleri karşılaştırmak için bir çek ekleyebileceğiniz veya hatta birkaç saat daha ekleyebileceğiniz anlamına gelir.
Birçok yurtdışı alışveriş ürünü ve büyük promosyon ürünü bu tam mekanizmaya sahiptir.Bu düğümde bir anormallik bulunursa, doğrudan durdurulabilir.
Buna e-ticaret terminolojisinde kesme emirleri deniyor ve herkesin buna aşina olduğuna inanıyorum.
Bu olayda sipariş kesmenin etkinliği biraz sonradan zorlanan bir bükülme ve açıklamadan çok sayıda siparişin imzalandığı ve bunların büyük bir kısmının lojistik dağıtım düğümünde olduğu görülüyor.
Bu aynı zamanda çok sayıda kullanıcı şikayetinin dayanağıdır.Sipariş doğrudan kesilirse, yanıt çok daha küçük olacaktır.
Genel mekanizma mükemmel değil.
5. Veri izleme ve alarm mekanizması.
Kupon tüketimi için, özellikle eşiksiz kuponlar için tam bir izleme sistemi olmalıdır.
Kupon akışı ve akış izleme ve alarm eşiklerinin, arıza mekanizmalarının ve sigorta mekanizmalarının ayarlanması için, bu risk kontrolü ve büyük verilerin çok önceden hazırlanmış olması gerekirdi.
Veri izleme ve alarm gömme noktaları yapılır, tüm siparişlerin gerçek zamanlı olarak izlenmesi ve istatistikler, bazı göstergeler rutin dışına çıktığında, ilgili kişinin ekipmanına anında alarm gönderir ve teslimat için tüm anormal siparişleri geçici olarak bekletip, görevli ilgili kişinin yapmasını bekleyin. İkinci onay.
Kısa sürede çıkan çok sayıda sipariş için ilgili ürünlerin kısa sürede kategorinin ilk 5 hatta ilk 3'üne koşması, satış hacminin ve fiili ödeme tutarının son derece anormal olması gerekir.Eksiksiz bir veri izleme ve alarm sistemi varsa ilk olmalıdır. Tüm mallar bir süre dondurulacak ve ardından görevli ilgili kişiye bilgi verilecektir.
Bu olaydan yola çıkarak, tam bir prosedürler dizisi yok gibi görünüyor.
6. Operasyon yetkisi kontrolü
Bu büyük miktardaki eşitsiz kupon aniden çok sayıda piyasaya sürüldü ve kullanılabilir hale geldi ve kısa bir süre içinde risk kontrolü ile durdurulamadı.Jingdong'un açıklamasına göre kuponlar yanlış ayarlanmıştı.
Orijinal eşik kuponlarını eşiksiz olarak ayarlayın veya miktar 0'dan fazla veya kullanım kapsamı arttı Büyük e-ticaret şirketlerinin operasyon arka planında, genellikle işlem yapılandırma hataları meydana gelir.
Anlaşılır bir şekilde, insanların hata yapması normaldir.
Ancak mekanizma yanlış gitmemelidir. Operasyonların yetkisini kontrol etme ihtiyacı, tek bir operasyon konfigürasyonunun toplam miktarına X kuponundan daha fazla izin vermeyin ve ikincil bir denetim veya hatta üç seferlik bir denetim mekanizması kurmaları gerekir, daha da uç noktada, veri analistlerinin ROI hesaplama temeli sağlamaları gerekir.
Yetki kontrolü ve süreç riski kontrolü de risk yönetiminin odak noktasıdır ve kuralların gücüne inanır.
Bu olayda, bu noktanın belli bir gizli tehlikesi olabilir.
Tabii ki, bu makalede açıklanan risk kontrol bilgisi yalnızca en yüzeyseldir.Kök anahtar gösterge tasarımı, özellik mühendisliği, değişken merkezi, karar motoru, kimlik avı mekanizması, kart mantığı, kural seti ve anahtar kelime kitaplığı vb. Gibi daha ilginç içerik alanla sınırlıdır. Ve duyarlılık bırakmak için uygun değildir Genel olarak konuşursak, sadece çevrimdışı paylaşımlarda ve akranlar yüz yüze paylaşıldığında tartışılır.
Sadece olgun bir risk kontrol sisteminin yün partisi ile başa çıkmak için biraz yararlı olduğu söylenebilir.
Ancak maalesef çoğu şirket için risk kontrolü çok utanç verici.
Risk kontrolü yalnızca çıkarma işleminden sorumlu olduğundan ve iş ve operasyonlar toplamadan sorumlu olduğundan, patron toplamanın sonucunu görmek ister.
Bu da risk kontrolüne yol açar, göbeği olsa bile Ar-Ge kaynaklarına sahip olmayabilir ve tüm sınırlı kaynaklar iş yapmak için kullanılır.
Ar-Ge kaynaklarının risk kontrolü yoktur ve yeteneği yoktur.
Risk kontrolü iç güçtür, yoğun bir şekilde yatırım yapılması gereken iç güçtür, ancak ne yazık ki çoğu insan buna fazla dikkat etmez.
Eh, risk kontrolü köprü korkuluklarına aittir. Sorun yoksa hiç kullanılamaz. Bu, kişisel terfi ve savunmayı kolaylaştırmak için daha fazla iş yapmak ve daha fazla GMV yapmak kadar iyi olmadığı anlamına gelir. Risk kontrolü, kredi verilmediği sürece bir şeydir. Sonuçları ölçmek zor.
Özellikle risk kontrol sistemi için çok sayıda araştırma ve geliştirme kaynağına ihtiyaç duyulmaktadır, ancak etki vasat görünmektedir Bu, işletme sahibinin vizyonunun bir testidir.
İkincisi, bazı firmaların patronları çok akıllıdır, şirketin bir takım kayıpları olsa bile, GMV büyümesi olduğu sürece, para sermaye piyasasında geri alınabilir ve yün domuza gidecektir.
Şu anda, risk kontrolü çok dikkat çekicidir ve bir kenara atılması gerekir.
Bu nedenle, birçok patronun gözünde hiçbir şey olmazsa riski artırmak domuz yetiştirmek gibidir.
Bir şeyler ters giderse, riski yükseltmek domuz yetiştirmekten daha kötü olabilir.
Bu cümlenin aslında bir miktar doğruluğu vardır, ancak bu, artan çağın mantığıdır.
Bu stok çağında hata yapmayan herkesten daha değerli olabilir.
