苏州女子吃顿火锅账单474万?微信群聊发点单码出大事, 你怎么看?
的有关信息介绍如下:注意隐私,保护好自已的身份信息,做到安全,周到
从产品设计的角度来看,餐厅的点餐系统无疑是存在漏洞的,那就是点餐前没有验证用户身份。而这一漏洞是由“支持多人一起点餐”这个需求引发的。该系统的设计者显然更多地考虑了产品的使用便捷性和用户体验,忽略了产品的安全性。能不能在这款点餐系统上用低成本同时满足便捷和安全这两大需求呢?
首先,这个问题的根源在“先消费后付费”的模式上。如果是“先付费后消费”,也就是付完钱再上菜的话,就不存在这个问题了。可是消费习惯和行业惯例在作祟,在此先撇开不谈。
既然是“先消费后付费”,那么静态的点餐二维码显然是不安全的。谁都能把二维码拍下来,兴致来了就进来捣鼓几下然后拍拍屁股走人,捣乱成本极低。动态二维码可以很好地解决这个问题,可是成本偏高。每张桌子上放个PAD不是不可以,但肯定不是最好的解决方案。
如果静态二维码和动态二维码相结合呢?第一个扫静态二维码的用户(用户A)会得到一个动态二维码,同时系统会在一段时间内使静态二维码失效。然后用户A把这个动态二维码发给一起来的小伙伴们,大家就可以放心地同时点餐啦。结完账以后静态二维码就可以恢复使用了。
不过这里还有个漏洞,那就是你怎么知道第一个扫静态二维码的人一定是坐在桌子边上的人?这里还真没有好的线上解决的办法。说不定人家刚坐下,刚好有个早前拍下了这桌静态二维码的家伙不知道躲在什么地方来捣乱,人家岂不是又要废口舌申辩一翻?用户体验从何谈起?所以,还是找个服务员来确认一下吧。只要确认第一个菜是在座的人点的就行。
当然,点餐系统还有很多可以改进的地方。如果用户是用微信扫码的(大多都是),系统可以保存用户的身份信息和点餐记录,通过人工智能推测其口味偏好,从而定制个性化菜单(前提当然是获得用户授权和保护用户隐私数据)。又比如与后厨管理系统结合起来、展示菜品的烹饪进度、甚至直播烹饪过程。还有结账时每个用户可根据各自的点餐记录来分别结账或者AA平摊,等等。