买了淘宝的88会员很长时间了,不过一般情况下商品没有什么问题,或者一点点小问题的话,也懒得去退货。
上周买错了一件商品的型号,就试着体验了一下退货服务,结果发现这个退货包运费的业务逻辑是有问题的,如果被有心人利用的话,是有泄漏个人重要信息的可能。
先来梳理一下这个产品的业务逻辑。
在这个退货流程里面,有一个实名认证的业务。正常来说,根据邮政法,实名认证是没有问题的。
《邮政法》中关于实名认证的规定主要体现在《邮件快件实名收寄管理办法》中。该办法规定,寄递企业(包括邮政企业和快递企业)在收寄邮件、快件时,必须要求寄件人出示有效身份证件,并进行身份查验和登记。有效身份证件包括居民身份证、临时居民身份证、中国人民解放军军人身份证件、港澳台居民居住证、外国公民护照等。
但是为什么我说这个流程有BUG呢?
因为在退货这个流程上,实名认证并不是在自己的手机上操作的,而是在快递员的手机上操作。这样就有了安全风险。
首先,我本人的淘宝账号是已经实名认证过的。按照正常逻辑的话,淘宝在和快递进行系统对接的时候,就应该将是否实名这个信息传递过去,如果显示NO的话,再要求进行实名认证。
其次,这个实名认证应该是在本人的手机上操作,尤其是需要用到身份证证件号码、图片等情况的条件下。虽然说现在很多不法操作都需要活体认证,但能够减少信息泄漏还是需要从源头开始。而在快递员手机上操作,本身就是不恰当的行为。
再者,如果这个流程被恶意利用,快递员采用了非官方实名认证APP,而是通过某个自己打包的APP,那么完全可以将实名认证需要的条件扩大化。比如收集检测视频等等。
而且这个问题对于一些不经常使用互联网产品的老年人来说更是危险。本身快递员上门取件就是一个自带信任感的流程。
所以,建议在退货包运费这个流程上,如果是淘宝账号已经实名认证的情况下,快递员取件时,无需重复验证。
当然,也许这个情况,也只是本人太过在意信息安全了!不过对于互联网大厂来说,应该比我们普通人考虑的更多一点,更完善一点。
相关阅读
1
2
3
4
5
6
7
8
9
10
只有不断的学习填充自己,才能在运营的道路上走的更远。成长无止境,我们永相随。
--《运营成长史》
