标签归档:支付

聊天机器人所导致的支付信息泄露

由于目前流行的架构是,商户网页上提供给顾客的聊天界面,而这个聊天工具又是第三方所提供的。

于是带来的问题是,一旦第三方聊天软件被攻破,若干使用该聊天工具的商户的顾客对话便完全可能被黑客所接管。

黑客从而可以实施信息截获、社会工程攻击等等手段获取顾客敏感信息。

而把聊天界面和第三方聊天集成在同一场景下则增加这种风险。

比如这则:

https://www.cso.com.au/article/643142/chat-bot-opens-door-ticketmaster-payment-card-hack/

 

行业店的系统

这两年接触各种行业的软件供应商,有的是零售,有的是餐饮,有的是美容美发,有的的烟酒供应,各有特点。

总的来说,功能点的分类如下:

  1. 预订(Reservation or Booking),一般我们理解的预约,就是某个时间点某个服务资源被某位顾客所占用。由于行业众多,广义的预订服务供应商也出现了,比如美团、移动服务等,所以作为系统的一部分,除了自己通过电话、短信、网站、顾客到店接到的预订需求,也应该对接第三方预订服务供应商的接口(提供API给他们调用)。另外,有些预订会产生周期性的服务(比如订报纸、订牛奶、或者每周六早上订早茶座),是一次预订产生多次记录,还是一个定期任务每周提前产生相关记录,这就是设计上的差异了。有些行业在某些国家是主要依赖于预订,而在某些国家又是主要依赖于walk in的顾客,比如美容。因此预订系统如何平衡这样的差异,是不是一个预订功能也覆盖walk in的需求。
  2. 选购服务(Ordering),这里有只在店内产生的订单,上面预订只是预订了人或资源(比如订了一张四人桌),并未预订具体的服务内容,这里就需要到店后再进行下单了。另外一些针对具体行业的预订服务也会包括有选购服务,这需要店家将自己的服务清单上传,并制定相关的营销策略。而店家提供的网站也可以提供选购服务,而这跟预订服务一样,也会产生运维、内容管理上的开销。
  3. 支付(Payment),一般预订不会产生费用,但选购会,这时候要保证商家的利益,可能需要顾客提前支付订金,或者提供选购服务的第三方平台进行担保。如果是商家自己的网站/App上的选购就需要线上的支付功能,以保证顾客能提前支付订金。而当顾客到店消费结束后,则需要支付全款或者尾款。这时候就需要线下的各种支付方式,比如现金、银行卡、预付卡、手机支付等。
  4. 资源管理(Resource Management),对于有形的资源均应提供管理功能,比如餐饮店的台面、服务员,美发店的洗发工和发型师,以美发店为例,有工作单安排(顾客——发型师——洗发工,服务时间),有人员排期等。而对于一些工作室的管理来说,还需要有Booth Rental的方式,比如顾客约一个独立发型师,租用卡位开展工作。
  5. 忠诚度(Royalty),
  6. 会员(Membership),这两者其实是类似的,为了简化工作,可以为每一个客户建立会员档,以此为基础实现忠诚度管理,会员积分等等。

总的来说,各行各业的适配系统虽然各有各坑,总是可以分解并实现的,一个通杀的系统并不存在也不可能存在,但也不必被行业前辈所吓倒。因为过去所做的很多系统是不合理的,总有被取代的可能。

 

产品服务及关键词

继续整理金融展的资料。

这是一份支付网关及包装出来的金融服务产品的介绍。说到支付网关,其突出的点是三个:快、限额高、费率低。

摘录如下:“立即到达”,“瞬间到账”,“无时间、区域限制”,“跨行、跨省、跨地区”,“支付限额高”,“费率超低”,“不同的接入模式”

而新业务的表述:“权威认证”,“行业标准”,“数据加密无风险”,“安全传输”,etc。

消除是否发展用户的疑虑:“只要有网银,没有xx账户也能。。”,“直接在xx网关完成支付,无需用户注册网银”。

其他的一些业务,要不就突出快(即时)、要不就是安全(可靠),或者两者兼之。

分期业务,购买“价格较高”的商品。