礼品卡/借记卡激活

时间:2009-12-04 16:52:27

标签: erp

一般问题

零售机构如何限制礼品卡或预付费电话/借记卡的激活?

他们必须有一个系统,只能让你不要打电话来激活没有扫描过寄存器的卡片,我认为零售ERP /会计系统必须有一个标准的解决方案。它可能涉及Web服务或EDI。

具体问题

我问这一切是因为我的一位客户希望我开发一种产品,你可以通过在零售店购买一张30美元的卡来开发。该卡上有一个唯一的号码。一旦您购买了一张卡并通过网站激活它,餐馆的优惠券等都会定期通过电子邮件发送给您。

然而,如果有人偷了一堆卡或弄清了编号顺序,我们不希望这些卡工作。

据推测,这是一个已解决的问题,因为零售商正在使用上述产品(预付电话卡等)。

我可以想出多种方法来解决这个问题,但是我需要提供零售商期望的“标准”解决方案,以便产品能够以正常方式进入其基础架构。

非常感谢!

6 个答案:

答案 0 :(得分:3)

我已经研究过这些类型的系统中的一些,它们基本上都以相同的方式工作。该卡具有#编码到磁条中(它也可以是条形码)。这通常都是卡本身的全部内容。然后在购买时激活卡片。

这是基本流程:

客户进来并购买了一张卡片:

  • 刷卡和/或扫描卡。
  • 呼叫在线系统(通常通过某种类型的Web服务呼叫)。它包括卡#,他们激活的金额,以及可能的一些额外信息(例如发票#),以及可能类似于之前的交易#。
  • 如果通话成功,您将获得一个交易ID#。
  • 如果通话失败,通常会有一些你应遵循的协议(有时在每日结算过程中处理)。重试激活或运行查询以确定最后一笔交易是否通过的事情。
  • 如果成功,该卡现已激活。

所以基本上,这张牌在激活之前毫无价值。在那时它变得“活着”并且有与之相关的钱。也就是说,回到某个服务器的某个地方是一个拥有此卡#的数据库,激活的时间/地点,金额等等。

通常会有一些功能可以生成“一天结束”交易报告,以帮助您协调您的号码(您的系统所说的与他们录制的内容相比)。

由于卡片是集中管理的,因此如果卡片被盗,它们就很容易被标记(不是因为它们在激活之前具有0美元的价值,所以它很重要)。

答案 1 :(得分:1)

我通过其他消息来源发现,大约有八种卡处理服务可以与各个零售点集成。

每个零售店都使用一个。当卡片扫描寄存器时,零售商会通知卡片处理服务(解锁PIN码以便激活它),然后卡片处理服务可能会通过API调用通知我们。

然后,当客户去激活他们的卡时,我们可以告诉哪些人已经通过寄存器扫描了(因为他们已经解锁)。通过这种方式,我们可以解决被盗卡片或猜测的密码问题。

其中一些网络的名称是:

  • Blackhawk Networks
  • INCOM
  • Coin Star

答案 2 :(得分:1)

我很高兴在大学毕业后就可以使用其中一个系统。根据他们处理处理的方式,无论是批次结束还是每周报告都会导致很多问题。我看到的其中一件事是,如果拥有该卡的人,无论是否合法,如果他们设法进行了大量的购买,当天的起始余额,但到了当天结束时>超过起始余额所有购买都将通过。当公司不得不每天吞下100美元以上时,这并不是很有趣。

在安全性方面,使与您接口的公司对购买负责。这是我所看到的最好的处理方式,因为这就是他们的目的。希望以某种迂回的方式帮助。

答案 3 :(得分:0)

你必须要小心,我已经在零售商那里看到了这一点。在你面前的顾客被问及他们是否有收银员的会员卡。客户拒绝,但他们背后的客户提供他们的卡,然后刷卡,因此收集他们没有购买的东西......

因此,以客户为代价获得积分而不会因此而扭曲/扭曲客户(拥有忠诚卡的人)的个人购物体验以及他们未购买的商品的结果......适当的系统数据库

简而言之,除了要求识别顾客的视网膜扫描或指纹之外,没有万无一失的解决方法。一些客户在加入俱乐部时会对他们的隐私保持谨慎......这是另一件要记住的事情......并非所有人都会有会员卡...

希望这有帮助, 最好的祝福, 汤姆。

答案 4 :(得分:0)

我认为最安全的解决方案是让服务器生成并打印(或导出)卡号。当客户有兴趣购买礼品卡时,会在注册处对其进行扫描,并且注册表会通知服务器该卡已被批准(可能带有出纳员的凭证)。

然后,当您在网站上输入时,网站会与卡服务器核实卡号是否有效且已获批准。

然后,被盗的卡片未获批准。如果有人计算出编号方案,那么你可能会被搞砸,因此建议数字随机,数字足以使猜测数字不合理(可能与CV2代码类似)。

这类似于借记卡的工作原理:卡号/ CV2生成(“服务器”) - >发货给客户 - >客户通过电话激活(“注册”,“凭证”是他们的SSN或类似) - >然后客户在商店使用,商店联系卡公司的服务器

我知道Intuit Quickbooks Point of Sale提供这样的服务(配有API),你可以查看它们。

答案 5 :(得分:0)

我喜欢HalfBrain的解决方案。我还想象他们会考虑某些安全性,例如单个IP地址(或其他一些标准),其中有多个失败的激活尝试被标记为显然试图探测系统。