上周买错了一件商品的型号,就试着体验了一下退货服务,结果发现这个退货包运费的业务逻辑是有问题的,如果被有心人利用的话,是有泄漏个人重要信息的可能。
先来梳理一下这个产品的业务逻辑。
在这个退货流程里面,有一个实名认证的业务。正常来说,根据邮政法,实名认证是没有问题的。
但是为什么我说这个流程有BUG呢?
因为在退货这个流程上,实名认证并不是在自己的手机上操作的,而是在快递员的手机上操作。这样就有了安全风险。
首先,我本人的淘宝账号是已经实名认证过的。按照正常逻辑的话,淘宝在和快递进行系统对接的时候,就应该将是否实名这个信息传递过去,如果显示NO的话,再要求进行实名认证。
其次,这个实名认证应该是在本人的手机上操作,尤其是需要用到身份证证件号码、图片等情况的条件下。虽然说现在很多不法操作都需要活体认证,但能够减少信息泄漏还是需要从源头开始。而在快递员手机上操作,本身就是不恰当的行为。
再者,如果这个流程被恶意利用,快递员采用了非官方实名认证APP,而是通过某个自己打包的APP,那么完全可以将实名认证需要的条件扩大化。比如收集检测视频等等。
而且这个问题对于一些不经常使用互联网产品的老年人来说更是危险。本身快递员上门取件就是一个自带信任感的流程。
所以,建议在退货包运费这个流程上,如果是淘宝账号已经实名认证的情况下,快递员取件时,无需重复验证。
当然,也许这个情况,也只是本人太过在意信息安全了!不过对于互联网大厂来说,应该比我们普通人考虑的更多一点,更完善一点。
原创文章,作者:爱运营,如若转载,请注明出处:https://www.iyunying.org/news/344334.html
