現在、住民の消費のトレンドはオンライン化されており、それに伴い消費の主力も変化している。即時配達サービスの需要はさらに伸びている。データによると、約25%の消費者が月に10回以上インスタント・デリバリー・サービスを利用しており、少なくとも月に1回サービスを利用する消費者の割合は90%を超えた。 インスタント・デリバリー市場は、Eコマース産業チェーンの中で最も急成長している部分となっている。
消費者需要の急拡大に伴い、インスタント・デリバリー産業チェーンに関連するプラットフォームが台頭し、インスタント・デリバリー産業チェーンに関連する主要プラットフォームが誕生した。その結果、Meituan GroceryやDingtong Groceryといったオンライン小売プラットフォーム、宅配をサポートするBox MaやSam'sといった新しい小売プラットフォーム、さらにはHome Deliveryやマクドナルドといった自社のファストフードチェーンに特化したフードデリバリーサービスを提供するデリバリーサービスなどが出現した。
しかし、この急速な発展は、価格競争、サービス品質競争、サービス範囲競争など、業界の熾烈な市場競争も引き起こした。競争市場で際立つために、デリバリー・プラットフォームはユーザーを引き付けるための一連の戦略を採用している。例えば、正規価格のクーポンを発行したり、新規ユーザーに初回注文やちょっとしたプレゼントを無料で提供したりすることで、ユーザーの粘着性を高め、新規ユーザーを常連客に引き込む。こうした戦術は、ユーザーのニーズを満たす効果的な方法であるだけでなく、市場競争への対応として、ほとんどのプラットフォームにとって避けられない選択肢となっている。
最近、Meituan Grocery Buyingはブランド変更を行い、正式にLittle Elephant Supermarketと改名した。インスタント・デリバリー・プラットフォームとして、消費者、加盟店、配達員を結びつけ、ユーザーが30分以内に必要な新鮮な食材に便利にアクセスできるようにする。
リトルエレファントスーパーマーケットでは、マーケティングとプロモーションのために、15元分のブランドアップグレードカテゴリーカーニバルクーポンの配布、価格の直接引き下げ、スパイク、1つ買うと1つ無料などのオファーを開始した。価格の譲歩のほかに、ランダムに配られたフェルトの手帳、汚れた衣服のかご、買い物袋などのブラインドボックスの景品はイベントのハイライトとなり、イベントが開始されるやいなや、ユーザーに暖かく迎えられ、多くの消費者までもがこれらの景品のために小象スーパーマーケットのプラットフォームで買い物をし、注文することを選んだ。
マーケティング活動によって新旧のユーザーグループが集まるのは事実だが、必然的に非ターゲットの顧客グループも集まってくる。ウールギャザリングによる一般ユーザーの減少の可能性に加えひとたびキャンペーンが恐喝の標的となれば、自動化ツールを使って大規模な注文を出すことで、プラットフォームは予測不可能な金銭的損失を被ることになる。このような状況は、eコマースの属性を持つインスタント・デリバリー・プラットフォームにとって、深刻なビジネス・セキュリティの脅威となる。
金銭的損失などの問題を回避するため、プラットフォームは、SMS認証コードによる悪意のある登録、ログイン、プラットフォームへの注文に対処することを選択する。SMS認証コードは、生成された番号を通じてユーザーの携帯電話に配信され、実名制は携帯電話番号を使って、ユーザーの本人操作を確認する。しかし、社会情勢の変化と技術の発展に伴い、SMS認証コードのデメリットが徐々に明らかになってきている・・・・・・。
一般に、SMS認証コードによる口座認証には、「携帯電話番号の手入力」、「認証SMSを待つ」、「認証番号を入力する」などの3~4つの複雑なステップが必要であり、そのプロセスにはユーザーの時間が最大15秒かかることが多い。このプロセスには、ユーザーの時間が最大15秒かかることが多い。ペースの速い時代において、消費者の即時配信プラットフォームにおける配信時間に対する要求は通常30分以内であり、視聴者は倍速でドラマを見なければならないことさえある。そのため、SMS認証コードの確認ステップの複雑さと認証時間の長さはユーザーの忍耐力を消耗させ、認証を断念させる原因となり、プラットフォームのユーザー転換率に影響を与える。
複雑な検証プロセスに加えて、ユーザーが検証コードのSMSを受信できない、検証の制限時間後にSMSの到着遅延なども頻繁に発生し、物事のユーザーによって引き起こされる悪い経験のために少なくありません。この時点で、プラットフォームだけでなく、関連する問題に対処するために人員を費やす必要があるだけでなく、長期的には、企業のブランドイメージに悪影響を与えるだろう。
SMS CAPTCHAを使った経験がユーザーをイライラさせるだけならまだしも、セキュリティ上の問題が発生したときに大打撃を与えるには十分だ。
もし恐喝がユーザーのプラットフォームアカウントと携帯電話番号の両方を手に入れたらどうなるのか?
近年、SMS認証コードを狙った恐喝手口「SMSスニッフィング」が出現している。コンピュータ、携帯電話、スニッフィング「チャネルマシン」のRFアンテナで構成されたツールを使用することにより、ブラックプロダクションは簡単にスヌープされた人々の携帯電話番号とSMS認証コードを取得することができます。SMSの盗聴は、短時間にユーザーが表現の一種として、大量のSMS認証コードを受信し、ユーザーが大量のSMSの砲撃のように見える一種の妨害であり、ユーザーアカウントが盗まれ、資産が盗まれ、関連するプラットフォームが関与していることが判明する。
GSM smsスニッフィング
このように、SMS認証コードを受信するステップが最も批判されているようだ。解決策は、このステップを最適化し、検証プロセスのセキュリティを確保しながら、ユーザーに便利な体験を提供することである。上記の問題を解決するためには、Mobile、Unicom、Telecomの3大オペレーターの正式認可を得る必要がある。 オペレーターが最下層でSIMカードを識別する能力と組み合わせることで、「トリプルネットワークネイティブ認証能力」に融合され、これまで15秒しかかからなかった携帯電話のテキストメッセージの認証が可能になる。ローカル認証の1秒に短縮され、プラットフォームが検証プロセスを最適化するのに役立ち、プラットフォームがすべての新しいプルを支援し、ライブ活動の操作を促進する。また、少なくとも20%のユーザーのコンバージョン率を効果的に高める。
この記事は投稿によるものであり、最高セキュリティ責任者の立場を表すものではありません、転載する場合は出典を明記してください:https://cncso.com/jp/オンデマンド・審議産業リスク-html