Программы лояльности
Программы лояльности базируются на:
Кешбэк
Промокоды
Баллы
Сертификаты
Скидки
...
Тезисы из статьи с vc: с какими фродами столкнулись ребята
Отмена покупки товара с кешбэком
Оформляем товар с кешбеком, получаем кешбек на карту, отменяем покупку товара — получаем и деньги обратно и кешбек.
Иногда банки не понимают, что произошел возврат товара, продавец должен сам уведомить банк. В этом случае начилсение кешбека отменится
Защита:
Ограничение максимальной суммы заказа (если дороже — оплата при получении, и соотв кешбек постфактум)
Анализ отмененных заказов, обработка подозрительных операций
Ограничение в соглашении с банком на максимальную сумму кешбека
Есть реестр кешбека от банков: сохраняем ID операций, осуществляем сверку данных с реестром (если заказ отменили — кешбек не переводим клиенту)
Кешбэк за любую покупку
Денежный кешбек — начисляется за любую покупку (картой или наличкой). Покупаем товар, загружаем чек, получаем кешбек и выводим деньги на карту
Мошенники грузили авансовые чеки (а не о полном расчете) и возвращали заказ
Защита:
Чеки авансовые должны значительно отличаться от расчетного
Проверять реестр заказов, и только после получения заказа, отдавать кешбек
Комиссия за эквайринг
Некоторые банки берут комиссию за операцию, но они не возвращают ее в случае отмены операции. Это тоже убыток.
Подарочные сертификаты
Использование одного сертификата несколько раз
одновременное оформление нескольких корзин на одном сертификате. Сколько то заказов при оплате одновременно будут оплачены по этому сертификату
Защита:
Вести стоимость сертов (чтобы он уходил в минус в случае множественных использований)
все финансовые операции нужно выполнять строго последовательно и с блокировкой таблиц (заворачивать все в транзакцию)
Активация одного сертификата несколько раз
Применяли подарочный сертификат несколько раз к своему аккаунту: он несколько раз зачислялся на счет
Злоупотребеление системой возврата денег
Если пользователю товар не понравился, бизнес может вернуть деньги, без фактического возврата товара. Но пользователи могут злоупотреблять этой системой.
Защита:
Проверять пользователей по почте, телефону, имени, IP, cookies сайта и user agent, а также данным карты, которой оплачен заказ, адресу доставки.
Строить антифрод систему / команду
Last updated