Questo sistema smetterà di scalping e consentirà agli utenti solo un massimo di 25 biglietti a persona?

Naviga le tue risposte
0

Sto costruendo un sistema di ticketing che è mobile-first. Ciò significa che le persone dovranno scaricare e registrarsi (utilizzando l'autenticazione del telefono come WhatsApp) nella mia app prima che possano acquistare i biglietti sul web o tramite l'app. La piattaforma web sarà come WhatsApp Web in cui l'utente deve scansionare un codice QR sul browser web con il suo telefono cellulare prima che possa acquistare un biglietto.

Per la piattaforma web:

L'utente arriva sulla pagina web per acquistare un biglietto. Dovrà effettuare l'accesso mediante la scansione di un codice QR sulla pagina di accesso con l'app mobile. Dopo questo, quando decide di acquistare un certo numero di biglietti per un concerto / evento, il mio backbase Firebase farà in modo che non possa acquistare un gran numero di biglietti (maggiore di 25) con un semplice controllo sul lato cloud quando richiede un blocco di biglietti. Dopo aver specificato con successo il numero di ticket, prima di essere indirizzato a una pagina di pagamento, gli viene chiesto di eseguire la scansione di un altro codice QR sul browser per procedere e, infine, il pagamento viene eseguito correttamente e vengono aggiunti i relativi ticket.

Per i dispositivi mobili:

Niente di speciale qui. Solo che dovrà registrarsi con il suo OTP e non avrà una funzione di 'Disconnessione' (molto simile a Whatsapp) nella sua app. Un account inoltre non può contenere più di 25 biglietti. Quindi, 25 biglietti per cellulare per 1 evento saranno il controllo.

Riesci a pensare a un modo per battere questo sistema e acquistare più di 25 biglietti?

    
posta Arjun Ram 27.02.2018 - 16:22
fonte

1 risposta

4

Praticamente tutto ciò che hai descritto è suscettibile a un attacco di smurf. I telefoni cellulari sono troppo economici rispetto al profitto da realizzare.

Un telefono con bruciatore costa $ 40 in contanti. Se i biglietti costano una media di $ 100 e posso ridimensionarli per una media di $ 200, posso guadagnare $ 2460 su quell'investimento da $ 40. Per $ 400 posso comprare 10 telefoni e guadagnare $ 24,600. (Potrei dover assumere 9 persone per aiutarmi, ma posso farlo offrendo $ 100 ciascuno per 30 minuti di lavoro.) Inoltre, posso riutilizzare i telefoni per il prossimo hot ticket.

Se vuoi davvero limitare lo scalping, puoi farlo alla vecchia maniera: aprire un botteghino, fare in modo che le persone si mettano in coda per acquistare i biglietti e non li vendano online. Gli attaccanti ti ignoreranno e sceglieranno i facili obiettivi online che già sanno come sfruttare. Certo, lo saranno anche i tuoi clienti.

EDIT: non sto dicendo che non c'è nessun modo per proteggere un ambiente online dagli attacchi; ciò che sta concludendo è che i telefoni cellulari sono fonti inadeguate di identità uniche per questo problema. Inoltre, non sto dicendo che esiste una soluzione facile o addirittura una possibile. Gli approcci potrebbero includere:

  • Trova un modo più efficace per identificare i tuoi utenti in modo da poter meglio applicare i limiti.
  • Riduci il limite del ticket per acquisto per aumentare il costo per utente agli aggressori.
  • Aumenta i prezzi dei biglietti fino al punto in cui lo scalping è troppo rischioso per essere redditizio.

Qualcos'altro da fare è accettare che lo scalping esista a prescindere da quello che fai ed esplorare altri modi per compensare le cause di scalping dei problemi:

  • Offri un valore aggiunto agli acquirenti di biglietti ufficiali tramite i vantaggi solo in fase di acquisto, come l'accesso a video musicali esclusivi che possono essere scaricati dal tuo sito solo entro un'ora dall'acquisto del biglietto. (Pensa ai codici di download / accesso a un sito come Vudu o Netflix.)
  • Offri vantaggi aggiuntivi non correlati con valore in tempo reale che scade rapidamente, ad esempio un codice riscattabile per un pasto al ristorante che deve essere utilizzato entro 24 ore dall'acquisto.

Siate sempre consapevoli che gli scalpatori assumeranno semplicemente più puffi quando vi sarà profitto. Probabilmente rivenderanno i codici del ristorante, ad esempio, ma pubblicizzare ciò contribuirebbe a creare risentimento contro l'acquisto di biglietti scalati, riducendo il loro appeal.

    
risposta data 27.02.2018 - 19:29
fonte

Leggi altre domande sui tag

Stabilire la sessione TLS con il server HTTP dopo DNS-over-TLS PERCHÉ reindirizzare la versione HTTP di un sito alla versione HTTPS è pericoloso? [duplicare]