Комментарии 42
Я думаю баллы — это как долговые расписки магазина. Т.е. сами по себе они ценности не несут, но за них магазин вам предоставляет то, что вам нужно. Это примерно как деньги. Тоже сами по себе обычные бумажки. За сохранность карты как физического носителя для доступа к счёту отвечаете вы. А за сохранность баллов на электронном счёте магазина отвечает магазин.
Никакие это не «долговые расписки». Сколько раз уже так было: предъявляешь в магазине на кассе их «карту лояльности» — а тебе в ответ: «У-у-у… а эти карты у нас уже не используются.» А карте-то всего пара лет. Ну и где мои честно накопленные баллы? Правильно — там…
И в большинстве таких бонусных программ сами баллы долго не живут. Где три месяца, где полгода.
Баллы — это морковка на удочке перед мордой ослика. Скидка мизерная, но возможность попользоваться халявой душу греет.
И в большинстве таких бонусных программ сами баллы долго не живут. Где три месяца, где полгода.
Баллы — это морковка на удочке перед мордой ослика. Скидка мизерная, но возможность попользоваться халявой душу греет.
И тем не менее, вот хакер Боб начислил себе 100500 баллов магазина. Нанесен ли ущерб магазину сам по себе (если он не воспользовался ими), нанесен ли ущерб клиенту магазина Алисе (если у него в результате эти баллы пропали). Кто должен компенсировать баллы Алисе, магазин или Боб?
Вполне себе расписки. Не так давно ещё было — вот деньги налом, вот скидка постоянному клиенту, все довольны, расходимся. Потом развился электронный учет, оплата картой и магазину уже стало выгоднее (ну как стало… появилась возможность реализовать) не скидку сразу дать, а потом денежку вернуть — вот она и реальная долговая расписка. И рассчитаться можно было (пока ещё) от 0 до 100% от покупки, и за «сгоревшие» рубли можно было и по морде получитьв суд сходить. Деньги то были пока настоящие ;)
Но это быстро кончилось — сначала самые ушлые магазины пытались перейти на баллы, но все всё понимали к чему дело идет и баллы не работали. А потом у насугадайте кто законодательство поправили (интересно совпало с расцветом федеральных сетей, кстати), и внезапно стало что скидка на месте — это скидка, а «скидка», т.е. долговая расписка на карту постоянного клиента — это прибыль, с которой надо заплатить налоги: типа тебе магазин заплатил за то, что ты заплатил магазину. Никто с такой бухгалтерией не захотел возиться и у нас случилась «революция» с баллами. А там сгорающие баллы, ежегодную смену дизайна карт, расчет не более х% от суммы и прочее быстро ввели.
Так что с точки зрения клиент-магазин, это эволюционно было долговой распиской, формально ею остается и магазины продолжают старательно поддерживать в клиенте мысль о том что так и есть. Ну а то, что по факту и закону это «пшик» — это уже следствие… Хоть статью пиши про причины этого)
Но это быстро кончилось — сначала самые ушлые магазины пытались перейти на баллы, но все всё понимали к чему дело идет и баллы не работали. А потом у нас
Так что с точки зрения клиент-магазин, это эволюционно было долговой распиской, формально ею остается и магазины продолжают старательно поддерживать в клиенте мысль о том что так и есть. Ну а то, что по факту и закону это «пшик» — это уже следствие… Хоть статью пиши про причины этого)
НЛО прилетело и опубликовало эту надпись здесь
Я бы на месте кулхацкеров не решился делать то, что Вы перечислили. Потому что это всё тянет на мошенничество. И ради чего? Чтобы бесплатно слетать на самолёте да поесть пиццы?
НЛО прилетело и опубликовало эту надпись здесь
. Сайт будет выдавать:
«РќРµРІРµСЂРЅС‹Р
Так ты, дядь,
Какая дичь. Я понимаю, что сами ретейлеры мало что понимают в информационной безопасности, но что за айтишники на них работают, вот это вопрос.
Возможно у систем лояльности на блокчейне есть будущее: www.incentloyalty.com www.rewards.com
Возможно у систем лояльности на блокчейне есть будущее: www.incentloyalty.com www.rewards.com
НЛО прилетело и опубликовало эту надпись здесь
Ну, как известно, блокчейн решает единственную задачу — задачу доверия. В данном случае видно, что доверять ритейлерам свои бонусные баллы нельзя. Если же реализовать на блокчейне (не на частном, а на нормальном публичном), то бонусные баллы будут принадлежать только покупателю и потерять их он сможет только по своей вине. Incent это сделал на блокчейне Waves, с Rewards сильно не разбирался, знаю только, что у них кэшбек в Dash.
Мне вот интересно за какую часть моего коммента минусы ставят, с чем именно так не согласны. Ситуация вроде дичь, ритейлеры понятное дело другую специализацию имеют, айтишники не боги, но такие дыры не должны делать.
Мне вот интересно за какую часть моего коммента минусы ставят, с чем именно так не согласны. Ситуация вроде дичь, ритейлеры понятное дело другую специализацию имеют, айтишники не боги, но такие дыры не должны делать.
Уговорите мою маму скачать 50 гигов баз этого вашего блокчейна. Кроме того забавно будет наблюдать очередь в ашане с количеством транзакций 1-2 в минуту.
Но за блокчейном наверное будущее
Но за блокчейном наверное будущее
Это не нужно делать вашей маме или кому либо еще, на дворе уже не 2013 год.
Например в Bitshares блок раз в 3 секунды, понаблюдайте: cryptofresh.com, легкие кошельки не требуют скачивания блокчейнов. Базовые протоколы как и положено обрастают протоколами более высокого уровня и всякой инфраструктурой, даже у биткоина уже есть Lightning Network для мгновенных транзакций.
Например в Bitshares блок раз в 3 секунды, понаблюдайте: cryptofresh.com, легкие кошельки не требуют скачивания блокчейнов. Базовые протоколы как и положено обрастают протоколами более высокого уровня и всякой инфраструктурой, даже у биткоина уже есть Lightning Network для мгновенных транзакций.
Мне всегда представлялось, что баллы по программе лояльности — скидка.
Магазин готов сделать скидку в N рублей постоянному покупателю.
Неудивительно, что после окончания программы всё исчезает — магазин больше не согласен делать скидки, его право
Магазин готов сделать скидку в N рублей постоянному покупателю.
Неудивительно, что после окончания программы всё исчезает — магазин больше не согласен делать скидки, его право
Какого «окончания»?
Речь в обеих статьях только о постоянно действующих программах лояльности
Речь в обеих статьях только о постоянно действующих программах лояльности
Купоны истекают, бонусные баллы сгорают
часто приходят смс типа «успейте потратить ваши баллы до 1 января!» от магазинов техники и одежды, где имел глупость оставить основной номер
особенно это возмутило после сгорания баллов в техносиле — бам и «3000 рублей баллами» не стало
Может, это в договоре на бонусную карту где-то и прописано мелким шрифтом
Или обязательство «самостоятельно ознакомиться с соглашением на сайте» и принять меры, если оно не устраивает
часто приходят смс типа «успейте потратить ваши баллы до 1 января!» от магазинов техники и одежды, где имел глупость оставить основной номер
особенно это возмутило после сгорания баллов в техносиле — бам и «3000 рублей баллами» не стало
Может, это в договоре на бонусную карту где-то и прописано мелким шрифтом
Или обязательство «самостоятельно ознакомиться с соглашением на сайте» и принять меры, если оно не устраивает
До тех пор пока баллами можно оплатить только часть покупки — это вообще не деньги. Они убыток магазину не нанесут. Зато могут разогреть продажи, дать возможность получать магазину скидки за опт.
Ну а если магазин выходит за рамки наценки на товар при использовании бонусов лояльности — баллы уже становятся деньгами. Но таких ситуаций я видел крайне мало, и они зачастую находятся у магазина на «ручном» управлении.
Ну а если магазин выходит за рамки наценки на товар при использовании бонусов лояльности — баллы уже становятся деньгами. Но таких ситуаций я видел крайне мало, и они зачастую находятся у магазина на «ручном» управлении.
Я пытался донести эту мысль автору после публикации им его первого топика. Программа лояльности, прежде всего нацелена на возврат покупателя раз за разом в магазин. Основная цель: генерация оборота. И с точки зрения «бизнеса», ему все равно, тот же самый это покупатель или нет. Никто не спорит, что идеальная картинка мира конечно такая, чтобы это был тот же самый покупатель. Но в реальном мире, баланс как правило не всегда в идеальной точке находится. Зато затраты (и финансовые и временные) на запуск упрощенной модели, которая сразу начинает приносить результат, значительно меньше, нежели чем идеальной модели.
НЛО прилетело и опубликовало эту надпись здесь
Система выдерживает конечное количество мудако хакеров. Закрыть все «очевидные» дыры то-же можно, только клиент после ввода капчи и 3 факторной аутентификации скажет да ну его.
Поэтому воришки физичекие и кибернетические заложены в убытки и в конечном счете переносятся на плечи покупателей.
Впрочем всем безразлично.
Поэтому воришки физичекие и кибернетические заложены в убытки и в конечном счете переносятся на плечи покупателей.
Впрочем всем безразлично.
Ну не знаю, я бы не назвал это прям «бесплатно». Хацкер все же работал. Получи вознаграждение. Почти все честно.
Летать бесплатно по аэрофлотовским милям уже не выйдет. Несколько лет назад они просто взяли и изменили правила, и теперь доплата к билету за мили сравнима со стоимостью того же билета, взятого заранее по скидке. Еще и найти даты на которые возможно купить билет за мили — крайне нетривиальная задача для большинства международных направлений.
Не тырьнетом едим мы :-)
Вот буквально сегодня тестировал в одном магазине чего-то-там, выдают там карточки лояльности, на которые с каждой покупки капает денюжка, которую можно в том-же магазине потратить…
Я на самом деле не злой, просто так вышло что, «очень дорогой товар» не подошел, вот и родилась идейка…
Вот буквально сегодня тестировал в одном магазине чего-то-там, выдают там карточки лояльности, на которые с каждой покупки капает денюжка, которую можно в том-же магазине потратить…
- покупаем очень дорогой товар, который тем не менее можно вернуть совершенно без вопросов.
- покупаем что нибудь на халяву по карточке лояльности.
- возвращаем очень дорогой товар и покупаем что-нибудь ещё.
- узнаём что на карте лояльности бонусных рублей ровно столько, сколько нам за «что-нибудь ещё» причитается, а значит....
Я на самом деле не злой, просто так вышло что, «очень дорогой товар» не подошел, вот и родилась идейка…
Я занимаюсь ИБ уже не первый год далеко и без слез на эту и прошлую статью просто невозможно смотреть. Проблема раздувается там где ее нет.
Технический уровень статьи никакой. Обе последние статьи выглядят как просто самопиар.
Такое было модно писать много лет назад на форумах для скрипт-кидди, но не как не на хабр
Технический уровень статьи никакой. Обе последние статьи выглядят как просто самопиар.
Такое было модно писать много лет назад на форумах для скрипт-кидди, но не как не на хабр
Про Ленту вообще странные вещи написаны. Что-то там про жутко секретный способ взлома подтверждения, но спрашивается зачем ломать подтверждение, если телефон твой? А если регать не на свой телефон, то и бонусы не снимешь. И?
При этом я проверил на следующий день после выхода статьи, поле ввода телефона отсутствует, эти данные уже заполнены из бумажной анкеты.
Итого: про Ленту фэйк?
При этом я проверил на следующий день после выхода статьи, поле ввода телефона отсутствует, эти данные уже заполнены из бумажной анкеты.
Итого: про Ленту фэйк?
Что-то в описании у Ленты напутано (либо они быстро-быстро прям за один день подшаманили). Когда вводишь номер карты, оно телефон из своей базы берет. Шах и мат.
Что-то нет вроде…
В Сибири в Ленте так. Как раз лежала не активированная карта Ленты.
НЛО прилетело и опубликовало эту надпись здесь
Ну, как вариант — это работает только если в бумажной анкете не заполнять телефон, а Лентачи вместо того, чтобы выбросить такую анкету, дают возможность это поле заполнить любому желающему. Но это уже уязвимость не в Ленте, а в мозге у заполняющего анкету.
И дополнительный вопрос: какой процент людей заполнило таким образом анкету? Полагаю, единицы процентов.
И дополнительный вопрос: какой процент людей заполнило таким образом анкету? Полагаю, единицы процентов.
Добрый день! Благодарим за отзыв, информация будет передана ответственным сотрудникам гипермаркета для обеспечения большей сохранности бонусных карт. С уважением, команда ОБИ.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Система лояльности или как жить бесплатно