京東白條閃付的優惠活動，滿減要求很低

　　類信用卡產品講究運營，會時常舉辦線下優惠活動去激勵用戶使用，京東白條亦是如此。這次問題正是出在白條閃付線下優惠活動的規則設置上，網上爆料京東未指定POS商戶編號獲取優惠，只需要商戶名中帶有其活動商戶名稱關鍵字即可享受優惠。

　　什么意思呢？我們拿白條閃付和屈臣氏做活動來舉例：

　　正確姿勢下，京東獲得屈臣氏各門店的POS商戶編號，這個編號是唯一的，用戶只有在相應門店消費才可享受優惠；

　　問題姿勢里，京東沒有用商戶編號，而是把訂單里的商戶名稱作為驗證條件，只要名稱帶屈臣氏就能享受優惠。

　　考慮到現下POS機市場的混亂情況，去申請個符合條件的并不難，只需要會PS各種證件圖就能做到。接下來就可以使勁“刷刷刷”了。

疑似薅羊毛圖，可以看到優惠力度非常大

　　BUG被發現后，有網友通過投訴通道向官方反應，京東內部應已知曉情況。

　　嘶吼編輯從爆料讀者手中獲得一張疑似京東內部處理進展的消息截圖。圖中稱已報警處理，聯合公安、銀聯成立專案組堅決打擊，并警告內部人士如若參與務必主動交代。

　　考慮到這次活動優惠力度比較大，疑似內部處理進展語氣顯露出的大動刀戈，想來京東損失應很慘重。支付/金融行業本身招惹灰產關注，作為新兵的京東白條已經多次曝光過安全隱患，還需加倍小心謹慎防范才是。

　　同時，嘶吼也向一位業內資深風控專家請教對白條閃付事件的看法。對方表示，如網上爆料屬實，京東白條犯下的錯確實有些低級。一般來說，營銷活動都會遵循“模型->規則->監控->再模型”的方法。

　　首先需要預計發放的量、發放的目標人群、發放的速率和時間曲線等，確定了這些后才能確定后續的規則和監控的范圍；對于規則，這類規則需要對兩類進行監控。對用戶，黑名單、反復薅多次的人群、設備等需要有一定的監控。對收單商戶，單量、時間曲線流量也需要有一定的管控；對于監控，一般確定好預警閥值就好，預警是個大問題，這里不做展開；最后是再次的模型建立，是基于對抗后的展開。

　　顯而易見，在設立規則、風險監控等幾個方面，事主需要好好學習。

責任編輯：Rachel