券码规则怎么设计,才不容易被“撞库”和转卖
优惠券被钻空子,很多问题出在券码太“好猜”、权益太“通用”。券码别用简单递增、手机号后四位这类规则。建议用12-16位混合码(数字+大写字母),再加1位校验位,后台能快速识别伪造码。
权益也要“带条件”。比如同一张券写清楚单人限用1次、单店限用1次、同一设备24小时限核1次。别怕麻烦,这些限制能挡掉一大批薅羊毛。
- 高价值券(比如满200减80):强制绑定会员ID+手机号
- 低价值券(比如9.9元咖啡券):允许不绑,但加频控
- 可转赠券:明确转赠次数(建议≤1次),转赠后旧持有人自动失效
核销权限别“全员一把钥匙”,把风险切碎
很多门店出事,是因为收银、店长、兼职都能核销,还共用一个账号。真出了异常,根本追不回。
建议的权限颗粒度
- 收银:只能核销,不能作废、不能改价、不能补录订单
- 店长:可作废,但需要填写原因,并触发二次确认
- 运营:能看报表和异常,但不能直接核销
再加一条很管用:高额券核销要“二次验证”。比如输入券码后,再要求扫描会员码或短信验证码。店里多花3秒,能少掉很多扯皮。
异常核销怎么追:抓“时间、地点、人、频次”四个信号
给你个真实好用的排查思路:把核销日志当“风控流水”。在2026年2月27日这种大促日,异常通常集中爆发。
- 时间:同一账号5分钟核销≥10张,直接预警
- 地点:异地核销(店A账号在店B核销),直接拦截
- 人:同一员工当日作废率>3%,上报复核
- 频次:同一手机号/设备1小时触发多次失败核销,疑似试码
举个例子:某连锁在一天里出现30张“已核销但无订单”,回看日志发现是同一收银账号在闭店后集中核销。把“闭店后禁止核销”打开,并强制一人一号,问题当晚就止住了。
你现在就能照做的三件事
- 把券码改成12-16位混合码+校验位,高价值券强制绑定会员
- 权限按岗位拆开,启用一人一号,高额券加二次验证
- 设4条硬预警:分钟级频次、闭店时间、异地核销、作废率,每天花10分钟看异常清单并复核订单