隨著消費需求的急速增長,即時配送產業鏈相關平臺如雨后春筍般涌現,催生了各大即時配送產業鏈相關的平臺。因此也就出現了美團買菜、叮咚買菜這樣的在線零售平臺,盒馬、山姆這類支持送貨上門的新零售平臺,甚至是宅急送、麥樂送這樣專為自家快餐連鎖店提供的送餐服務。
然而,這種快速發展也引發了行業內激烈的市場競爭,比如價格競爭、服務質量競爭、服務范圍競爭等等。為了在競爭激烈的市場中脫穎而出,配送平臺采取了一系列吸引用戶的策略。例如,通過發放滿減優惠券、免費贈送新用戶首單和小禮物等方式,以提升用戶黏性和吸引新用戶成為常客。這些手段不僅是滿足用戶需求的有效途徑,也成為大多數平臺在應對市場競爭時的必然選擇。
最近,美團買菜經過品牌調整,正式更名為小象超市。作為即時配送平臺,它連接了消費者、商家和配送員,使用戶能夠方便地在30分鐘內獲取所需的生鮮食材。
為了營銷宣傳,小象超市推出了贈送價值15元品牌升級品類狂歡券、價格直降、秒殺、買一送一等優惠。除了價格優惠,隨機贈送的毛氈收納盒、臟衣簍、購物袋等盲盒贈品成為活動的一大亮點,讓活動一經推出便受到用戶熱烈追捧,甚至有不少消費者是因為這些贈品才選擇在小象超市平臺上購物下單。
雖然營銷活動的確會吸引一批新老用戶,但勢必也會引來一批非目標客戶薅羊毛。除了普通用戶薅羊毛可能帶來的損耗外,一旦活動成為黑產關注的目標,他們利用自動化工具大規模下單將給平臺造成不可預料的經濟損失。這種情況對于那些具有電商屬性的即時配送平臺而言便產生了嚴重的業務安全威脅。
為了避免經濟損失等問題的發生,平臺會選擇通過短信驗證碼的方式解決平臺的惡意注冊、登錄和下單。短信驗證碼通過生成的數字分發到用戶手機上,實名制使用手機號確保了用戶本人操作。然而隨著社會現狀的改變,技術的發展,短信驗證碼的弊端逐漸顯露......
一般情況下,通過短信驗證碼進行賬號驗證需要“手動輸入手機號”“等待驗證短信”“輸入驗證數字”等繁雜的3-4步,在這個過程中往往會耗費用戶15秒的時間。在快節奏的時代,消費者對即時配送平臺的配送時間需求通常在30分鐘以內,觀眾們連看劇都要倍速播放,短信驗證碼驗證步驟復雜,驗證時間過長消耗用戶的耐心,就會導致他們放棄驗證,進而影響平臺的用戶轉化率。
除了復雜的驗證流程,用戶們收不到驗證碼短信、短信到達延遲過了驗證時效等情況也頻頻發生,因為糟糕的使用體驗引起用戶吐槽的事情也不在少數。這時平臺方不僅需要耗費人力去處理相關的問題,長期以往還會對企業的品牌形象帶來負面影響。
如果說短信驗證碼的使用體驗可能僅僅是讓用戶變得煩躁,當發生安全問題時,它足以給人重重一擊。
如果黑產同時掌握了用戶的平臺賬號和手機號會發生什么?
近年來,出現了一種針對短信驗證碼的黑產作案手法,“短信嗅探”。利用由電腦、手機和嗅探”信道機射頻天線組成的工具,黑產可以輕而易舉地得到被窺探人的手機號碼和短信驗證碼。短信窺探以短時間內用戶會收到大量短信驗證碼為表現形式,在用戶看來大量短信轟炸是一種打擾,待用戶發現賬號被盜、資產被盜,相關的平臺方一定會受牽連。
由此看來,接收短信驗證碼這一環節是最為人詬病的一步。那么解決辦法就是將這個步驟優化,為用戶帶來便捷體驗的同時保證驗證環節的安全性。極驗的身份驗解決方案同時獲得了移動、聯通和電信三大運營商的官方授權,結合運營商底層對SIM卡的識別能力,融合成「三網本機認證能力」,將曾經15秒才能完成的手機短信認證,縮短到本機認證的1秒,幫助平臺優化驗證流程,助力平臺每次拉新、促活的運營活動。身份驗的產品能力還能有效提升至少20%的用戶轉化率。
身份驗縮短驗證時間至1秒
除了即時配送行業,極驗身份驗還被廣泛應用于社交、游戲、直播、金融、生活出行等眾行業,通過注冊、登錄、支付、優惠券領取等場景以應對業務安全的挑戰威脅。截止2023年12月,采用極驗身份驗解決方案的用戶已經超過1400個,可實現日均請求1500萬次,平均每分鐘有10萬余人在通過極驗身份驗進行驗證。
為了進一步提高用戶賬戶的安全性和使用體驗,極驗身份驗解決方案還適應Android、iOS、H5 和微信小程序等不同的移動端和應用類型。考慮用戶可能在不同的設備上使用同一個應用或服務,因此,一致性的身份驗驗證流程可以減少用戶的操作負擔,提高整體的用戶滿意度。
在安全性方面,身份驗摒棄通過短信驗證賬號與用戶身份的唯一性,利用「風控隱形前置架構」從分析、記錄、防御三個環節進行風控隱形前置,在不影響體驗的同時讓風控反應周期前置0.5-48小時,從而達成對黑產行為知得更早,防得更快。如此一來便能有效防范即時配送平臺在活動運營時可能面臨的被薅羊毛造成的經濟損失威脅。
當前極驗身份驗解決方案包括OneLogin和OnePass兩種類型,可供具有業務安全需求的用戶靈活選擇。
其中,OneLogin可以準確識別手機號,無需用戶手動輸入,一鍵便能直接通過。OneLogin方案不僅能自動獲取手機號還為使用者提供了界面設計局部修改功能;OnePass方案則是通過校驗用戶輸入的手機號與開啟流量的SIM卡號進行匹配驗證,若一致則通過驗證。這種方案雖然需要用戶手動輸入手機號但不涉及隱私授權,可以提高用戶對應用的信任。
極驗OneLogin
極驗OnePass
