本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

【j2开奖】一文解析电商平台酒店业务线的风险(5)

时间:2017-01-07 13:36来源:本港台直播 作者:j2开奖直播 点击:
PMS软件是酒店的管理软件,现在很多OTA平台都推出了自己的酒店商户端,在酒店商户端上酒店可以操作来自该OTA平台上的订单,比如确认入住、确认结账、

  PMS软件是酒店的管理软件,现在很多OTA平台都推出了自己的酒店商户端,在酒店商户端上酒店可以操作来自该OTA平台上的订单,比如确认入住、确认结账、佣金结算等,因此酒店商户端是连接酒店和OTA平台日常运营最重要的桥梁。

  下面这起案件是我跟过最久的一个案件:

  案件背景

  (1)风控部门陆续接到全国各地多家酒店投诉,来自该OTA平台上的多张现付订单实际并没有入住且也不属于酒店的房间号,但是却显示操作结账,并且嫌疑人对于这些订单已经申请返现,酒店申请撤销这些订单,要不然他们就得为这些订单支付佣金。

  (2)对这些订单进行排查,下单时间较为密集,订单间夜量高,注册手机号和联系人手机号均无法拨通。

  案件跟进

  (1)对这些订单的下单行为进行排查,暂时未从设备号、ip、酒店所在地址上发现明显共性。

  (2)对返现到账户中的金额追查其提现行为,atv直播,发现可以锁定到十几张银行卡上;新发生案件最终都会提现到这十几张卡中。

  (3)对其提现明细进行核查,发现某几笔提现中留下了自己的qq邮箱,于是尝试加其qq。

  (4)其qq签名为代订酒店,因此以客户身份要求代订酒店,对方发来淘宝店铺,其淘宝店铺卖家名为姓名拼音,我们发现这个拼音与提现的十几张银行卡中的某一个持卡人姓名一致,持卡人身份证与其qq地点所在地一致,正常逻辑可锁定其嫌疑人。

  (5)在其他的诸多环节中,我们利用一些其他手段锁定了嫌疑人的支付宝、微信、手机号,基本判断其活动区域。

  (6)在发现嫌疑人之后,报警立案,但是一直都没有有效的拦截手段,案件仍然在发生。

  案件根源

  (1)这起案件根源来自酒店的PMS软件账号密泄露,因为所有的操作手法都是围绕着PMS软件,操作结账的步骤是关键。

  (2)PMS软件账号密码是如何泄露的,且涉事的酒店覆盖全国各地,无明显共性,这是这起案件中比较难以锁定的问题。

  (3)一度我们怀疑PMS软件出现问题,后来与PMS软件技术沟通,加密了传输方案;后来怀疑1)酒店前台泄露,或者应聘酒店前台,套取账号密码后辞职 2)以帮忙免费刷单为借口套取账号密码。总之利用多种社工形式是可以有效的获取到账号密码的,这是比较难以预防的点。

  

【j2开奖】一文解析电商平台酒店业务线的风险

  虽然这起案件最终在公安层面不了了之,但是OTA平台对此事件也有了足够的重视,也做了相当的防范手段。但是这是由于平台对酒店管理权力的缺失才会导致这种事件的发生:酒店会对接多家OTA平台,酒店没有义务去帮OTA保管好账号密码,正是因为这种不作为和没义务,才会导致酒店对这些账号密码不会采取足够的重视,因此正是这些管理权力的确实才是风险事件发生的导火索。

  总结

  上文均来自于真实案例改编,以酒店业务线为例简要的描述了其可能发生的风险及发生风险的原因,这些风险事件有些是C店业务线都有可能遇到的问题,有的仅仅是酒店业务线自身特色导致的;但是不管怎么样,这也告诉我们,C店业务线由于其业务场景的复杂性,其风险点也是多元化和深层次的,做风控的同事需要对业务背景及业务流程足够熟悉,才有可能发现和预知可能的风险点。发现和预知风险,这两点,我想是做风控的同学最重要的技能。

  一句话,做风控,一定要深耕业务,方得始终

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容