随着消费需求的急速增长,即时配送产业链相关平台如雨后春笋般涌现,催生了各大即时配送产业链相关的平台。因此也就出现了美团买菜、叮咚买菜这样的在线零售平台,盒马、山姆这类支持送货上门的新零售平台,甚至是宅急送、麦乐送这样专为自家快餐连锁店提供的送餐服务。
然而,这种快速发展也引发了行业内激烈的市场竞争,比如价格竞争、服务质量竞争、服务范围竞争等等。为了在竞争激烈的市场中脱颖而出,配送平台采取了一系列吸引用户的策略。例如,通过发放满减优惠券、免费赠送新用户首单和小礼物等方式,以提升用户黏性和吸引新用户成为常客。这些手段不仅是满足用户需求的有效途径,也成为大多数平台在应对市场竞争时的必然选择。
最近,美团买菜经过品牌调整,正式更名为小象超市。作为即时配送平台,它连接了消费者、商家和配送员,使用户能够方便地在30分钟内获取所需的生鲜食材。
为了营销宣传,小象超市推出了赠送价值15元品牌升级品类狂欢券、价格直降、秒杀、买一送一等优惠。除了价格优惠,随机赠送的毛毡收纳盒、脏衣篓、购物袋等盲盒赠品成为活动的一大亮点,让活动一经推出便受到用户热烈追捧,甚至有不少消费者是因为这些赠品才选择在小象超市平台上购物下单。
虽然营销活动的确会吸引一批新老用户,但势必也会引来一批非目标客户薅羊毛。除了普通用户薅羊毛可能带来的损耗外,一旦活动成为黑产关注的目标,他们利用自动化工具大规模下单将给平台造成不可预料的经济损失。这种情况对于那些具有电商属性的即时配送平台而言便产生了严重的业务安全威胁。
为了避免经济损失等问题的发生,平台会选择通过短信验证码的方式解决平台的恶意注册、登录和下单。短信验证码通过生成的数字分发到用户手机上,实名制使用手机号确保了用户本人操作。然而随着社会现状的改变,技术的发展,短信验证码的弊端逐渐显露......
一般情况下,通过短信验证码进行账号验证需要“手动输入手机号”“等待验证短信”“输入验证数字”等繁杂的3-4步,在这个过程中往往会耗费用户15秒的时间。在快节奏的时代,消费者对即时配送平台的配送时间需求通常在30分钟以内,观众们连看剧都要倍速播放,短信验证码验证步骤复杂,验证时间过长消耗用户的耐心,就会导致他们放弃验证,进而影响平台的用户转化率。
除了复杂的验证流程,用户们收不到验证码短信、短信到达延迟过了验证时效等情况也频频发生,因为糟糕的使用体验引起用户吐槽的事情也不在少数。这时平台方不仅需要耗费人力去处理相关的问题,长期以往还会对企业的品牌形象带来负面影响。
如果说短信验证码的使用体验可能仅仅是让用户变得烦躁,当发生安全问题时,它足以给人重重一击。
如果黑产同时掌握了用户的平台账号和手机号会发生什么?
近年来,出现了一种针对短信验证码的黑产作案手法,“短信嗅探”。利用由电脑、手机和嗅探”信道机射频天线组成的工具,黑产可以轻而易举地得到被窥探人的手机号码和短信验证码。短信窥探以短时间内用户会收到大量短信验证码为表现形式,在用户看来大量短信轰炸是一种打扰,待用户发现账号被盗、资产被盗,相关的平台方一定会受牵连。
由此看来,接收短信验证码这一环节是最为人诟病的一步。那么解决办法就是将这个步骤优化,为用户带来便捷体验的同时保证验证环节的安全性。极验的身份验解决方案同时获得了移动、联通和电信三大运营商的官方授权,结合运营商底层对SIM卡的识别能力,融合成「三网本机认证能力」,将曾经15秒才能完成的手机短信认证,缩短到本机认证的1秒,帮助平台优化验证流程,助力平台每次拉新、促活的运营活动。身份验的产品能力还能有效提升至少20%的用户转化率。
身份验缩短验证时间至1秒
除了即时配送行业,极验身份验还被广泛应用于社交、游戏、直播、金融、生活出行等众行业,通过注册、登录、支付、优惠券领取等场景以应对业务安全的挑战威胁。截止2023年12月,采用极验身份验解决方案的用户已经超过1400个,可实现日均请求1500万次,平均每分钟有10万余人在通过极验身份验进行验证。
为了进一步提高用户账户的安全性和使用体验,极验身份验解决方案还适应Android、iOS、H5 和微信小程序等不同的移动端和应用类型。考虑用户可能在不同的设备上使用同一个应用或服务,因此,一致性的身份验验证流程可以减少用户的操作负担,提高整体的用户满意度。
在安全性方面,身份验摒弃通过短信验证账号与用户身份的唯一性,利用「风控隐形前置架构」从分析、记录、防御三个环节进行风控隐形前置,在不影响体验的同时让风控反应周期前置0.5-48小时,从而达成对黑产行为知得更早,防得更快。如此一来便能有效防范即时配送平台在活动运营时可能面临的被薅羊毛造成的经济损失威胁。
当前极验身份验解决方案包括OneLogin和OnePass两种类型,可供具有业务安全需求的用户灵活选择。
其中,OneLogin可以准确识别手机号,无需用户手动输入,一键便能直接通过。OneLogin方案不仅能自动获取手机号还为使用者提供了界面设计局部修改功能;OnePass方案则是通过校验用户输入的手机号与开启流量的SIM卡号进行匹配验证,若一致则通过验证。这种方案虽然需要用户手动输入手机号但不涉及隐私授权,可以提高用户对应用的信任。
极验OneLogin
极验OnePass