京东白条爆严重BUG!不法分子POS机疯狂套利






据嘶吼读者和“非常旅客”、“支付新鲜事儿”等公众号爆料称,京东旗下京东白条闪付推出的线下优惠活动存在BUG,使用含特定关键字商户名的任意POS机支付均可获得满减优惠,可以无限薅羊毛。

京东白条闪付是京东金融推出的类信用卡服务,和信用卡一样,使用白条额度可以在线上线下进行消费。线下只要POS机支持银联云闪付、Apple Pay、HUAWEI Pay、Mi Pay中的任意一个,都可以使用白条闪付支付消费。

京东白条闪付的优惠活动,满减要求很低

类信用卡产品讲究运营,会时常举办线下优惠活动去激励用户使用,京东白条亦是如此。这次问题正是出在白条闪付线下优惠活动的规则设置上,网上爆料京东未指定POS商户编号获取优惠,只需要商户名中带有其活动商户名称关键字即可享受优惠。

什么意思呢?我们拿白条闪付和屈臣氏做活动来举例:

正确姿势下,京东获得屈臣氏各门店的POS商户编号,这个编号是唯一的,用户只有在相应门店消费才可享受优惠;
问题姿势里,京东没有用商户编号,而是把订单里的商户名称作为验证条件,只要名称带屈臣氏就能享受优惠。

考虑到现下POS机市场的混乱情况,去申请个符合条件的并不难,只需要会PS各种证件图就能做到。接下来就可以使劲“刷刷刷”了。

据嘶吼了解,目前只需网上交付图中资料,即可成功申请一台POS机

疑似薅羊毛图,可以看到优惠力度非常大

嘶吼提醒:目前已有数起薅羊毛被起诉判刑案例,请大家不要以身试法

BUG被发现后,有网友通过投诉通道向官方反应,京东内部应已知晓情况。

嘶吼编辑从爆料读者手中获得一张疑似京东内部处理进展的消息截图。图中称已报警处理,联合公安、银联成立专案组坚决打击,并警告内部人士如若参与务必主动交代。

考虑到这次活动优惠力度比较大,疑似内部处理进展语气显露出的大动刀戈,想来京东损失应很惨重。支付/金融行业本身招惹灰产关注,作为新兵的京东白条已经多次曝光过安全隐患,还需加倍小心谨慎防范才是。

同时,嘶吼也向一位业内资深风控专家请教对白条闪付事件的看法。对方表示,如网上爆料属实,京东白条犯下的错确实有些低级。一般来说,营销活动都会遵循“模型->规则->监控->再模型”的方法。

首先需要预计发放的量、发放的目标人群、发放的速率和时间曲线等,确定了这些后才能确定后续的规则和监控的范围;对于规则,这类规则需要对两类进行监控。对用户,黑名单、反复薅多次的人群、设备等需要有一定的监控。对收单商户,单量、时间曲线流量也需要有一定的管控;对于监控,一般确定好预警阀值就好,预警是个大问题,这里不做展开;最后是再次的模型建立,是基于对抗后的展开。

显而易见,在设立规则、风险监控等几个方面,事主需要好好学习。

本文来自合作伙伴“阿里聚安全”,发表于   2017年04月11日 10:20   .

京东白条爆严重BUG!不法分子POS机疯狂套利相关推荐

  1. 老司机请注意:POS机可盗刷ETC联名卡

    为了响应国家号召,加强全民网络安全意识,我们每天会为大家奉上最具代表性的安全事件. 1.开启盗窃新方式:POS机盗刷ETC联名卡 近期,一段视频在网上流传:一男子手持便携式POS 机,在一辆装有ETC ...

  2. 机刷实名认证软件_最好的手机秒变pos机app:刷卡取现从此不求人!

    POS机有什么用,想必大家都知道吧,银行卡刷卡消费或取现之用的,当然,很多信用卡使用者想刷卡取现的话也基本上都是通过POS机来完成的,不过,在移动支付如此发达的今天,使用POS机的人也是越来越少了,那 ...

  3. 银联pos小票word模板_商家pos机刷卡必须知道的知识

    相信很多卡友伙伴或者商铺店家都装有pos机,然后一般pos机都没有使用说明书,更没有结合刷卡方法在内的秘籍.今天我就分享下刷卡必须知道的一些知识. 刚刚办理pos机的当天一定要注意:使用之前呢,务必核 ...

  4. 全面曝光POS机支付行业三大痛点,许多支付人为此献出劳动成果

    残酷的收割,犹如一场没有硝烟的战争.在过去的几年支付行业中,市场绝对不缺整日来回搬砖的炮灰,尤其是做地推的一线代理商,往往只能待在"韭菜地"等待被收割. 在这场没有硝烟的战争中,充 ...

  5. POS机安全电路设计

    PCI设计经验总结 1       物理安全保护............................................................................ ...

  6. 快速致富之路:POS机攻击原理分析

    简介 POS系统是指通过自动读取设备(如收银机)在销售商品时直接读取商品销售信息(如商品名.单价.销售数量.销售时间.销售店铺.购买顾客等),并通过通讯网络和计算机系统传送至有关部门进行分析加工以提高 ...

  7. pos机显示服务器异常,为什么在POS机上刷信用卡出现失败/错误/异常等情况

    我们知道信用卡有不少功能,包括取现提现,最方便和安全的方法就是直接去POS机上取钱,但是可能会遇到未知错误,比如取款失败.余额不足.未知错误.超过当日消费限额.状态不正常.系统升级等等情况,那么信用卡 ...

  8. 网络POS机如何让信用卡活跃起来的

    网络POS机如何让您的信用卡活跃起来 我看到很多的帖子都说过信用卡提额主流的八种方式(我会一一分析): 1.次数取胜   频繁使用信用卡,无论金额大小,只要能刷卡的地方就绝对刷卡消费.   确实需要多 ...

  9. 百富POS机A920安卓系统打印功能的实现

    由于打印demo中只有一些参数设置和基础打印,也无法实现排版功能,后采用 com.pax.gl.imgprocessing中的接口 IImgProcessing.IPage 生成bitmap实现打印, ...

最新文章

  1. 推荐给c++学习者的经典
  2. The Future Of the Software Development
  3. 数字图像处理:第四章 点运算
  4. ABAP:参数输入屏幕SELECTION-SCREEN中的事件
  5. sql 中 limit 与 limit,offset连用的区别
  6. npm WARN build `npm build` called with no arguments. Did you mean to `npm run-script build`
  7. [转载]一个发生在亚洲服务器上的真实故事!
  8. 帝国cms后台不停的登录成功
  9. 转:应用级集群系统的设计(下)
  10. uiactionsheet 代理_iOS UIActionSheet (点击事件笔记)
  11. 这4款浏览器必装插件,让浏览器使用体验上升100%
  12. kernel function
  13. fluent使用DPM模型计算出的颗粒沉积(trap)数据(.dpm格式)后处理python实现
  14. 解决loadrunner使用谷歌浏览器录制时打不开网页的问题
  15. 狂神Vue笔记,后端必须了解的前端知识
  16. 检索所学课程包含学生S3所学课程的学生学号
  17. 公司官网产品爬取写入ES
  18. tcpip四层源码分析(Linux)
  19. N - Cthulhu
  20. python批量裁剪图片_Python 图片批量裁剪

热门文章

  1. c++实现滤波(还没验证)
  2. 瑞吉外卖之移动端菜品数据的展示
  3. 了解在Windows系统中的万能的安装包的作用
  4. 采用各向异性过滤的前后对比及心得 (附图)
  5. 两款红包封面今日可领 iPhone SE Plus 配置来了
  6. 什么是全景vr视频?怎么制作VR视频?
  7. 计算机学院研究生推荐信,美国留学推荐信范文:计算机教授研究生推荐信
  8. windows server2012防火墙无法使用的解决方法
  9. TWS耳机充电仓方案分享
  10. 华为OD机试 - 最多颜色的车辆(Java JS Python)