吃货

老婆半夜胃和小腹痛,因为是早孕期,虽然也没出血,就赶紧带她到医院急诊。

一路上放了些屁,到医院就没那么痛了。

医生问起来,说昨天晚餐单位食堂因为最后一个工作日,好吃的水果很多,吃了xx,xx,xx,和xx。

医生没那么好气,就开了个b超单,说b超医生说没问题的话就可以走了。

老婆在憋尿中。。。

机械师2

如网上的评价一样,确实是相当无趣的一部。第一部还有点人与人之间的揣测和较量,这一部就完全是一些简单到无脑的剧情了。

反派抓了女人,安排了三个任务,ABC。

在预知结局之前与C达成合作,把反派干掉,救出女人。还要制造一个已死的假象。

行业店的系统

这两年接触各种行业的软件供应商,有的是零售,有的是餐饮,有的是美容美发,有的的烟酒供应,各有特点。

总的来说,功能点的分类如下:

  1. 预订(Reservation or Booking),一般我们理解的预约,就是某个时间点某个服务资源被某位顾客所占用。由于行业众多,广义的预订服务供应商也出现了,比如美团、移动服务等,所以作为系统的一部分,除了自己通过电话、短信、网站、顾客到店接到的预订需求,也应该对接第三方预订服务供应商的接口(提供API给他们调用)。另外,有些预订会产生周期性的服务(比如订报纸、订牛奶、或者每周六早上订早茶座),是一次预订产生多次记录,还是一个定期任务每周提前产生相关记录,这就是设计上的差异了。有些行业在某些国家是主要依赖于预订,而在某些国家又是主要依赖于walk in的顾客,比如美容。因此预订系统如何平衡这样的差异,是不是一个预订功能也覆盖walk in的需求。
  2. 选购服务(Ordering),这里有只在店内产生的订单,上面预订只是预订了人或资源(比如订了一张四人桌),并未预订具体的服务内容,这里就需要到店后再进行下单了。另外一些针对具体行业的预订服务也会包括有选购服务,这需要店家将自己的服务清单上传,并制定相关的营销策略。而店家提供的网站也可以提供选购服务,而这跟预订服务一样,也会产生运维、内容管理上的开销。
  3. 支付(Payment),一般预订不会产生费用,但选购会,这时候要保证商家的利益,可能需要顾客提前支付订金,或者提供选购服务的第三方平台进行担保。如果是商家自己的网站/App上的选购就需要线上的支付功能,以保证顾客能提前支付订金。而当顾客到店消费结束后,则需要支付全款或者尾款。这时候就需要线下的各种支付方式,比如现金、银行卡、预付卡、手机支付等。
  4. 资源管理(Resource Management),对于有形的资源均应提供管理功能,比如餐饮店的台面、服务员,美发店的洗发工和发型师,以美发店为例,有工作单安排(顾客——发型师——洗发工,服务时间),有人员排期等。而对于一些工作室的管理来说,还需要有Booth Rental的方式,比如顾客约一个独立发型师,租用卡位开展工作。
  5. 忠诚度(Royalty),
  6. 会员(Membership),这两者其实是类似的,为了简化工作,可以为每一个客户建立会员档,以此为基础实现忠诚度管理,会员积分等等。

总的来说,各行各业的适配系统虽然各有各坑,总是可以分解并实现的,一个通杀的系统并不存在也不可能存在,但也不必被行业前辈所吓倒。因为过去所做的很多系统是不合理的,总有被取代的可能。

 

中搜

突然想起十多年前的事,那时候流氓软件横行,有一次不小心中了中搜出的插件,反反复复都删不掉。很生气很生气,足足花了一天半才弄干净系统。那时候开始就对陈沛这个人有非常大的反感,我记得当时在互联网周刊工作的song姐姐也去采访过陈沛。他也尝试为他自己辩护说,其实中搜出的插件是没有问题的,那就是别人做的事情栽赃了。

不过我不相信这种说辞,因为毕竟我是被伤害了。那时候我也很无聊,于是拿了20年都没用的一个诅咒落在陈沛和中搜上。

今天想起这个事情于是我再去搜一下中搜的情况。希望他们已经销声匿迹了吧。

结果是他们居然还没死。不过也过得不怎么样。这条新闻标题是:中搜网络被踢出创新层内幕109条诉讼记录的恨意。

再看一下内容,也确实差不多该死了。因为所有的故事都是看着有热点才去做的,就是无能力了。也许也就是这种流氓不大可能再有成功的机会了。

全渠道零售下的店下体验

作为线下店,首先是要做到顾客上门,然后是提升顾客浏览商品时的体验,再然后就是增强顾客购买的意欲,最后是支付以及支付后的反馈。

在第一点增强到店率上,线上线下店进行同步,让顾客在网上、app上浏览货物的同时,也能知道线下店有什么优惠,有什么好处,百闻不如一见,这样就有了想法,然后再提供最近的到店选择,为他们推荐最近的店。而对于那些随意游荡的顾客,也许就是比较传统的招牌、广告牌去吸引了,另外,免费的wifi连接、以及免费的充电服务,也能一定程度上提高这类人群的到店比率。

第二点时提升顾客浏览商品的体验,最近荷马鲜生的实践还是让人耳目一新的。你在浏览货品的同时,可以看到它的源地、过程等信息,就是一个个商品的故事。

但顾客对于一个从来没有买过的商品还是不放心,他习惯于看看网上的评价,以及看看网店上的价格,假如他看的是淘宝,十有八九会有更低价的。。。

所以如何吸引他决定购买,就更难了。首先是评价,店家可以提供app或者在显示屏上列出常用的购物网站、社交媒体上对商品的评价。当然了,如果好评是来源于顾客的微信好友,那么对成交就更有推动了。这里涉及到一个稍为复杂一点的社交媒体的开放平台,才能允许更多的渗透。

对于一些周期性的购物或者订阅来说,比如订鲜奶、蔬菜等,由于是持续性的消费,那么决定购买,更依赖于互联网和社交平台的评价和反馈。

然后就是比价,比价这个事情是让商家最难受的了,之前有几家做过比价的app,最后都消亡了,断人财路不好啊。目前没有想到商家更好利用比价模式提升成交的策略,也许意味着让利了。

最后就是支付。

除了现场选购现场支付之外,还有就是线上下单,下线支付和提货的,这也是实体店存在的一大理由:作为小型提货点而存在。

而现场支付+提货,又可以产生一些购物回馈、积分、优惠券的活动。线下购物本身也应该为线下再增加吸引力。

总结一下:购物体验、购物回馈增强顾客到店的意欲,省却物流成本,也可以在不用折扣太多的情况下消耗库存。

比较典型的例子是QSR,Quick Service Retailer,包括快餐店在内的。

网上Trustech

Cartes改名Trustech了,地点从巴黎换成戛纳。这次我没去,但按照Trustech Sesames的名单分析了一下一些参展商的技术和产品。

  1. AUVERCLOUD SAS(remauth.com)的远程无密码认证:其实是提供了一个手机的app,使用者预先在app上授权登录某些网站或服务。当需要登录时,可以按需要在app上触发一个登录授权页面,使用者确认授权即可。另外,也可以在服务页面上显示二维码,使用者主动通过app去扫描二维码,完成登录确认。一些features包括,可管理网站、服务列表;可检查授权登录记录;可管理该app的安装列表(手机、平板等);可重置app,清空相关授权。
  2. BioSSL(biossl.com)的BioSSL解决方案:提供了指纹、人脸、声纹3种生物识别用于身份认证的解决方案。特点就是指纹和人脸都保存figerprint template和face template,而不是原始数据,且这些template无法进行逆向工程,这些template在后台中通过HSM进行保护。声纹识别是将播放的与预存的进行特征比对,在技术上可以做到防重放攻击和防剪贴攻击。声纹可以跨通道进行使用,比如手机语音或者VoIP。另外声音可以用于进行语言识别及性别识别。另外也提到和blockchain的结合的可能性,blockchain密码遗失带来的问题比较麻烦,可考虑使用生物特征进行对接。
  3. Spire,主要是讲它的mPOS。
  4. 龙杰智能卡的FIDO NFC卡。
  5. Vision Box(vision-box.com)的智能闸机,用于边境、机场等地方自助过境/进出,支持护照机票登机牌身份证等证件。
  6. IMPRIMERIE NATIONALE(imprimerienationale.fr)的 ID-3 Nautilus™聚碳酸脂数据页技术,用于护照页上。
  7. MeReal Biometrics(merealbiometrics.com)的生物卡,有接触式EMV和非接触式卡NFC的功能,使用前要使用指纹在卡面上验证。还有开机按键和声音等输出。在每次非接触式交易中可以空中进行一定量的充电。另外也提供有随身的无线充电设备,可以给该卡充电。使用上略显复杂了。
  8. Famaco(famoco.com),利用NFC实现的粮食救助系统。
  9. TableSafe(tablesafe.com),餐桌付账(Pay at table)RAIL平台:TableSafe CEO Joe Snell demonstrates the company’s Rail payment system. Photos by Rachel Coward看上图,实际上就是在账单夹上嵌入一台带EMV,NFC支付的支付平板,之前的流程均可以在支付平板上进行操作。当然了,一些智能应用也可以在该平板上面实现,比如顾客激励、会员积分计划、问卷调查等等。
  10. KEOLABS的IoTize(iotize.com),虽然宣称会最大化wifi、BT等等连接方式在IoT方面的使用效果,提供的产品是IoT的模块,带NFC/BT/WIFI等连接方式。部署在原先不具备连接能力的场景或装置上。
  11. 华苑的RFID电子标签,带自绑的塑料带。
  12. Smartrac(smartrac.com)的dLoc System:Smartrac自有的COSMOS是用于增加物联网设备连接和管理的云服务(PaaS)。dLoc是基于COSMOS上的BlockChain应用(和Factom合作),可用于管理虚拟文件,比如土地证、出生证、医疗记录等等。dLoc通过加强的NFC Tag/芯片实现对BlockChain数据量的要求。
  13. COMPRION(comprion.com)的COMPRION network bridge,用于测试嵌入式SIM卡(eUICC)的网络桥接工具,无论是wifi/蓝牙/移动网络。可以进一步研究一下是否适用于远程测试异国网络。
  14. COMPRION(comprion.com)TraceCase,用于NFC接口上单步跟踪移动支付交易。
  15. SPS的Heavy Metal Card。
  16. VirtuCrypt(virtucrypt.com)的RKM(远程密钥管理)。
  17. Tas Group(tasgroup.eu)的EasySelf,属于一种低成本低运维需求的mini ATM机,可以灵活部署在商户场景中。
  18. WeTech(wetech.es)的穿戴设备的支付功能化,针对客户要求的珠宝首饰增加支付功能,猜测是在这些穿戴物品上增加BLE或者NFC,充当非接触式交易的载体。看来以后可能是一门生意。

大数据及云计算相关

这个星期把google0304年发布的几个技术论文的翻译看了一下,算是补一下课,后面还需要持续补课。

首先是Google File System,简称就是GFS,原本设计用于一个机器集群的低一致性的网络文件系统。用一个master调度和记录内容存储的chunk server,文件系统的访问端就是client,先询问master,得到相关的index,就去和chunk server进行读写访问。当然细节有很多了,包括文件的块大小,一般是什么样的文件。

GFS基于的文件假设是顺序写比较多,很多append的操作,随机写的比例低且实时要求也低。因此在GFS之上,又有了BigTable的文件,其实是一个key-value的数据库,适合使用GFS。

对于www产生的文本内容,BigTable的三维结构是合适的。但GFS和BigTable只管保存和查看,如何高效地对内容进行计算,则引出了第三个技术:MapReduce。

MapReduce分成Map和reduce,类似于函数式编程的模型了,写好map和reduce之后,MapReduce的框架就把分布运算、负载均衡等等工作做完了,等着取结果。

GFS + BigTable + MapReduce在目前看来也许不是最优的,但Google当时规划出这样的体系结构无疑是对互联网的超大贡献,自此之后,Amazon、Facebook、Tencent、Alibaba、Baidu等等都有了参考的模板。

今天只是起一个头,后面再补上其他云计算+大数据技术的心得。

……

改公开了,因为术的发展速度太快,而我由于跟不上只好跟着道走了。

身份识别及归类

无论是O2O还是全渠道支付,都面临着一个问题,如何在不同介质之间无缝定位一个消费者实体?而出于隐私原因,消费者并不会主动把各种的个人识别介质都交给商户。这个时候,就需要卡受理终端POS机,ECR,店内监控,用户浏览器等种种设备进行联合工作了。

下面列举一下一些用于身份识别的技术:

  • 生物识别
    • 指纹(+静脉),由于被广大的公安部国安部FBICIA所采用,因此是比较容易理解的生物识别技术,但是目前支付上用的最普遍的(Apple Pay) iPhone,指纹信息却无法被商户得到其信息(局部的或者HASH值也不行),这个场景中更多的识别实体是iPhone,而不是指纹,指纹只与iPhone产生验证关系。不过指纹有可能用于银行业其他的业务。静脉识别在指纹识别之上又增加了确认某人可靠性,但同时也提升了识别操作的难度。
    • 瞳孔,某些国家把瞳孔识别和指纹识别一起使用,瞳孔识别理论上比指纹识别更强更安全。但是瞳孔识别两个弊端:设备偏贵,用户体验非常差。你想象一下(摘下眼镜,再)把眼睛贴近那个漏斗型的瞳孔仪。
    • 掌纹,2000年的时候参观某个顶级机房,其门口就是一个球状的掌纹仪,扫描过后,铁门才缓缓开启。当时看来有点太做作了。掌纹还是在类似的高端门禁上比较适合,支付场景中交易频繁,按一下,还是多了一个用力的动作。除非能设计出更有趣的场景。
    • 人脸,这是近年来最火的一个生物识别特征了。人脸分为人脸检测和人脸识别,人脸检测可用于统计场景中的人的数量,而人脸识别则用来判断这个人是谁(1:N)/是不是他(1:1)。人脸检测无疑对增强场景中的群体营销有帮助。而人脸识别中,判断是谁,则存在准确率的问题,如果直接用于定位支付实体,在人数超过百万的时候,会产生很多的问题,比如被盗刷脸了。而判断是不是某人,这就安全多了,这个时候,人脸相当于一个PIN,与PAN一起进行交易确认,出错率接近于零。而人脸在支付过程中又可以收集下来给商户进行数据分析,以方便进行进一步营销。
    • 声纹,每个人说话的语音都有其特征,根据此特征进行区分。用于增强营销的消费者身份确认是没问题的,但由于声音的可复制和重放的特点,不适合进行支付的身份确认。
    • 纹身
    • 身体特征,纹身和身体特征,比如耳部什么的,原理还是来源于一个智能的图像识别以及特征提取,使用与否,取决于消费者本身,这个身体特征,是用来作为一个信物用于确认身份。不具备通用性。几年前有个愚人节笑话,说阿里允许以一个信物作为交易的确认,比如要是或者项链。身体特征相对于PIN或者人脸是一个更具开放性的特征,由于足够开放,完全机器化的识别将对机器和算法要求太高,目前是无法工业化的。
    • 心跳,这项技术仍在开发中,原理是通过可穿戴设备收集心跳信号,再将信号传送出来作为识别信息。考虑到可穿戴设备本身已经可以作为身份认证的载体,所以心跳反而就是锦上添花的功能了。
    • 手写签名,目前交易中的签名并不用于即时识别,只是作为一个交易凭据存在。手写签名要做到可识别(1:1),需要手写设备和特征规范都提升到法律级别。
  • 辅助设备
    • 手机,消费者一般都手机不离身了,除了手机内置的app可以提供出认证信息之外,手机的wifi的mac和bt的mac同样可以充当这样的信息源。而mac是可以被修改的,因此,这些信息用于增强营销更合适。
    • 可穿戴设备,成本低廉的产品其作用与手机类似,比如各种低端手环,而高级的设备则安全度高但推广力不足。要暴露出来用于身份认证,也需要手机等介质的支持。考虑到连接上大多数采用bt,因此bt的mac在一定程度上可供使用。
    • 植入芯片,安全性足够,但成本高,推广不利。目前也尚未能让社会接受体内植入芯片。
  • 个人信息
    • 手机号
    • email,这两者在在线浏览时使用较多,一般是用手机号或email来接收安全码,再进行输入。这种方式符合安全要求,可以进行额度较低的交易。
  • 使用习惯
    • 登录习惯
    • 浏览顺序
    • 屏幕操作特征
    • 键入频率,这几种都跟在线浏览有关,但也适宜部分迁移到线下,如果线下提供特定的操作屏幕的话。但此类数据更多用于大数据分析后的营销动作,不适宜直接判断个体。
    • 用户名和密码,这是最传统的一种方式。

用UL的总结来说,未来的身份认证过程,第一个就是要解耦,不要让身份认证过程耦合在用户/消费者交易过程中,最好就是透明化了;其次就是分等级,上述的身份认证各有侧重,安全级别也不尽然,要适当地组合以作覆盖性的方案;第三,身份认证功能需要模块化,以方便集成到不同的系统中去;最后,持续关注新的技术。

易观报告上所说的,用户标识包括各种身份强关联的特征:Cookie、IMEI、DeviceID、强关联标识
另外就是人口属性:用户自描述,这个估计需要额外自愿填写问卷。

每月一卜

今天是问个人的前进还是保守。

结果是上风下水,涣卦。

卦辞给出来的意思也分积极和消极的。

积极的就是既然是涣散的、不看好的,那就凝聚人心,振作,一个思想去战斗。

消极的就是顺风顺水,该散则散,该换则换。

混乱才是这个卦的意向。

要么大前进,突破目前;要么保守。这两者之间的状态反而是信命了。

鬼新娘,纵横四海

看了鬼新娘和纵横四海,有点明白为何钟楚红的作品那么经典,但她却没有跟名字一样红起来。

红姑还是小家碧玉型的,但对于当年港产品横扫广东是有帮助的,然而却不是全球化或者进一步进入内地所需要的。

纵横四海,拍得很自然舒心,不善刀功,钟楚红是适合的,但或许就无法进一步了。

而鬼新娘,也就是前半段有意思,后面就为悲剧而无奈的意思。

周润发那时候则是走扮帅+搞笑路线,其实还是不大适合他的,时代使然,适合大排档观影。