¿Cómo evitan Punchd y Stampt que los clientes tomen una foto del Código QR y lo escaneen repetidamente?

Hay una serie de capas para ayudar a prevenir el fraude en estos sistemas sabiendo que el GPS, como otras técnicas de ubicación, puede ser falsificado. Implementamos algunos y hemos pensado en muchos más, así que compartiré los más obvios y útiles aquí (no puedo hacerlos todos, por supuesto).

La detección de la línea de base tiene que ver con la ubicación y el tiempo. A veces, la ubicación puede ser problemática debido a los niveles de precisión del GPS y la triangulación celular (en el caso de que tenga una señal deficiente). Por otro lado, comprender la hora local y comparar eso para almacenar horas es un bloqueador efectivo.

Los controles de velocidad son otra buena idea. La encarnación más simple de esto sería límites en un umbral de tiempo arbitrario pero obligatorio (como por día, hora). También puede hacer esto contra cuentas de usuario, lo que hacemos con nuestras tarjetas “Punches to Go” que permiten que solo una cuenta de usuario obtenga una exploración que actualmente no tiene una tarjeta en ese lugar en particular.

La otra cosa interesante sobre este tipo de entrada de datos es el conocimiento agregado obtenido después de un poco de uso en una tienda. Marcar a posibles tramposos se hace más fácil al comprender, entre varias cosas, los tiempos medios y los promedios de los golpes y las terminaciones. Me alegró mucho ver que parte de mi educación en Investigación de Operaciones (y específicamente en las Métricas de Berkeley) era aplicable para comprender cuándo un golpe debería considerarse “potencialmente fraudulento”.

En última instancia, hacer que estos sistemas sean ‘seguros’ requiere muchas capas, ya que cualquier método de protección es superable. Pero hacer que sea lo suficientemente resistente como para que no valga la pena una taza de café es factible.

Una de las cosas que noté sobre los comerciantes que se registraron en nuestro programa fue su atención a la seguridad de repente, como si los medios digitales fueran mucho más susceptibles al fraude que sus contrapartes de tarjetas de papel (je). Diría que aumentan los riesgos de la información personal (porque almacenamos cosas como una dirección de correo electrónico, etc.), pero las soluciones digitales generales brindan más seguridad y una visión más profunda de los esfuerzos de marketing de un comerciante que de otro modo no se podrían obtener.

En mi opinión, incluso un pequeño fraude en este caso puede ser superado por la mejora general de su ROI para los dólares gastados en marketing.

Related Content

Si restablece su teléfono de fábrica y su teléfono está clonado, ¿todavía está clonado?

¿Cómo podemos abrir archivos .exe en un teléfono Android?

¿Qué aplicaciones te enorgullece tener en tu teléfono y por qué (las aplicaciones que usas a diario y te resultan bastante útiles)?

¿Cuáles son algunas características adicionales en Android KitKat 4.4?

¿Se fabrica Hyve Pryme en India? ¿Cómo se compara con Moto M?

No estoy seguro acerca de Punchd, pero sé de al menos un comerciante donde puede tomar una foto del código QR de Stampt, llevársela a casa y escanearla tantas veces como desee. Me detuve después de recibir nueve sellos en media hora. (No tengo la intención de canjear la recompensa).

Este problema es solucionable con las comprobaciones de velocidad. La más simple sería, ‘no más de un sello por hora por comerciante’. Se podrían implementar controles más complejos en función de las horas en que un comerciante está abierto, las API de ubicación disponibles para el desarrollador móvil (para verificar que el teléfono del usuario piense que está cerca de la tienda), supongo que las más sofisticadas los cheques no serán tan difíciles de encontrar para los hackers emprendedores; y que frustrarán más a los usuarios serios que frustrarán a los estafadores.

Para muchos comerciantes será suficiente darles sus propias herramientas para ajustar la detección de fraude. Inicialmente, esto podría ser:
– no más de X escaneos por usuario por hora
– no más de X escaneos por usuario por día
– no hay escaneos fuera de estas horas
– (activar / desactivar) no hay escaneos de usuarios cuya actividad en general indica un uso fraudulento (por ejemplo, golpean un disparador de velocidad en un comerciante diferente)

Eddie Freeman

Creo que la mejor manera es darle a cada cliente un código QR único. El comerciante tendrá un escáner en la tienda. Cuando un cliente llega a la tienda y compra algo, trae el QRCode de su teléfono al escáner para escanear su QRCode. Luego los puntos se suman a su cuenta. Puede canjear los puntos cuando se alcanza el umbral.

Eddie Freeman

More Interesting

¿Cual es mejor? Lavadora de carga superior o lavadora de carga frontal.

¿Por qué Asus lanzó el ZenFone C con vidrio de soda-cal en la India a pesar de que el vidrio es tan frágil?

Los móviles Blackberry están prohibidos por algunos países. ¿Por qué?

¿Cuáles son los sensores utilizados en los teléfonos móviles con Android?

¿Qué teléfono móvil elegirías: Samsung o LG?

¿Cuál es el mejor teléfono inteligente dentro de los 17,000?

¿Qué teléfono móvil tiene hoy el mejor sistema de carga rápida?

¿Por qué Samsung no reparará la pantalla rota de mi teléfono si estoy en un país diferente al que compré el teléfono?

Cómo recuperar todos mis contactos después de hacer un restablecimiento de fábrica en mi Asus Zenfone 5

¿Hay alguna ROM personalizada estable para el ZUK Z2 Plus?

¿Vale la pena esperar al Xiaomi Mi Mix 2? (en lugar de comprar el Xiaomi Mi Mix ahora)

¿Qué dispositivo móvil tiene la mejor precisión de GPS?

¿Cuál es el mejor teléfono móvil para comprar en Rs 15000 a 20000?

¿De quién es la mejor calidad de cámara: el Moto G 3 o el Samsung Galaxy Grand Max?

¿Por qué a la gente le gusta comprar teléfonos nuevos una vez que sale el modelo más nuevo de un teléfono?