一直以来，客户忠诚度计划所提供的种种好处，无论是积分、折扣、奖励金、赠品还是里程等，都颇受人们的欢迎。企业早已认识到，客户忠诚度对保持和拓展市场份额非常重要，而客户忠诚度计划正是为了与顾客建立持久的联系，并能从中获益。
　　从企业角度而言，客户忠诚度计划提升了客户忠诚度，降低了获得新顾客的营销成本，影响了顾客对品牌的购买意愿，并确定了顾客行为与忠诚计划奖励之间的联系（不完全市场营销调研结果）；从顾客角度而言，加入客户忠诚度计划除了获得折扣等好处外，还能获得（超出购物本身）的互惠感、特别认可以及企业的信任与承诺等。
　　然而，有个与客户忠诚度计划价值相关的问题往往没有引起重视，那就是“欺诈”。81%的美国人将其累积的奖励积分视同现金，但大多数人不会定期核查其账户的积分情况。此外，约20%有积分奖励的会员从未兑换其积分奖励。这些未使用且未受监控的积分成了欺诈者眼中的“香饽饽”：或窃取积分自用，或在暗网售卖。围绕客户忠诚度计划而实施的欺诈手段五花八门，相应的防范计划也需要多种方法。

客户忠诚度计划的演变
　　如今，几乎所有业态都有自己的客户忠诚度计划，从酒店、航空公司、信用卡公司、加油站到超市，等等。客户忠诚度计划如此繁多，也就不难相信，2015年，美国每个家庭平均参与29个此类计划，而2016年，全美此类计划的个人会员人数接近38亿。
　　多年来，很多小企业的客户忠诚度计划都采用了纸质卡片形式。顾客购物后，商家会在卡片上打孔或盖章。一个打孔或者一个印章，代表着一次购物或者一次消费了一定的金额。这种方式很容易操作，成本低廉，简单易学。但纸质卡片也很容易伪造，容易出现非商家打孔，并且发卡企业也无法获得有用的客户信息。利用扫描仪等技术含量不高的设备，人们可以轻而易举地在家自制卡片、自行打孔获得积分，这就使得基于这种形式的客户忠诚度计划很容易成为欺诈的目标。
　　不过，技术为那些意识到上述问题但又希望采用打孔卡片形式的小企业提供了解决方案。塑料卡片便是其中之一，相较于纸质卡片更难复制。但现在通过智能手机应用程序，更多的客户忠诚度计划逐步从实体形式向数字化转型，能同时让企业和客户受益。移动应用程序使客户逐步摆脱了钱包和杂乱的钥匙链，极大地减少了可能出现的非商家打孔行为，还可提供纸质卡片不具备的极具价值的分析。这些应用程序还能帮助企业根据顾客的个性化信息，设计差异化的奖励或服务。
　　如今，在典型的忠诚度计划中，会员消费时累积的积分可记入在线个人账户，积分可兑换礼品卡、旅行出游、餐饮等奖励。积分虽无现金之名，却有现金之实。举例来说，仅在美国，这类积分的价值估计就高达480亿美元（参见“客户忠诚度计划的重要问题”）。

欺诈行为分析

　　对企业而言，客户忠诚度计划是一座信息金矿，但欺诈者也几乎不费吹灰之力就能盗取其中的黄金。客户忠诚度计划网站中存储的个人身份信息（PII）等敏感信息，在地下经济中价值不菲，而且很容易用来实施“身份盗窃”。PII通常包含姓名、出生日期、电邮和平邮地址、电话号码、信用卡号、婚姻状况、家庭规模及年收入等详细内容。
　　有估计显示，超过70%的客户忠诚度计划受到过欺诈的影响。这些欺诈行为也可能是盗取积分或信息，或恶意操控系统获取积分等形式。多数顾客通常不会定期查看其账户中的积分，也就注意不到积分的异常，只是在想要兑换积分时才发现积分已不翼而飞。
　　根据客户忠诚度计划相关规则，通常账户持有人和积分会员必须为同一人。操控客户忠诚度计划系统，通常是指会员允许他人使用其卡片或卡号获得积分并计入会员账户。如果访问这些账户需要进行身份验证，那么实施上述操作并非易事，但如果通过使用在线系统或应用程序获取积分，上述操作可能就相当容易了。
　　这些欺诈行为的实施主体通常有三类：黑客、内部人员和会员。
　　黑客
　　黑客是指外部人员（包括有组织的网络犯罪成员）利用程序安全漏洞和容易破译的客户密码窃取累计奖励积分。这些人通过网络钓鱼或其他形式的社会工程攻击（译者注：即利用“社会工程学”来实施的网络攻击行为）收集信息，然后黑入会员账户。客户忠诚度计划中的“货币”被视为易于下手的目标，主要是因为受害者监察意识较低，并且此类账户的安全性也不像其他真实货币账户那样高。
　　盗取的积分可能会被黑客用来兑换奖励。2014年“希尔顿荣誉客会”系统遭到黑客攻击之后，一位会员的账户被用来支付了希尔顿酒店的六次住宿费用，随后，与账户绑定的公司信用卡被黑客盗用购买了更多奖励积分。盗取的积分还可能卷入三方欺诈，牵涉会员、黑客与第三方（通常是合法网站或“黑客集市”）。在“希尔顿荣誉客会”攻击事件中，许多被盗取的会员积分以极低价格在网上出售，例如，25万积分仅售3.5美元。
　　内部人员
　　内部人员是指推出客户忠诚度计划的企业员工，或其他有权限和机会实施欺诈行为的人员。例如，在使用打孔卡片的企业中，内部人员就很容易给其朋友额外打孔。即使配备了更先进的设备，员工也能操控积分系统。
　　如果某个客户未加入客户忠诚度计划，或者会员消费时忘记使用其积分卡，员工（如电话客服代表、空乘、值机柜台员工）有可能将消费额计入自己、家属或好友的积分卡。根据其职位职能，员工可能还有权限在会员卡或销售终端出现问题时，调整或向顾客账户增加补偿积分——这一权限有可能被滥用来发放不合法的积分。将积分从一张卡转移至另一张卡的操作权限同样可能被滥用。会员卡丢失或被盗时，这一操作可能是必要且合理的，但转移休眠卡积分的行为就不属于这一操作范围了。
　　会员
　　会员也可能会利用“系统漏洞”实施欺诈，为自己谋利。在“双重兑换欺诈”中，会员试图同时从电话客服和在线账户渠道兑换积分；或者不兑换积分，而是试图将未发生的购物交易记入其积分账户，以这种欺诈方式累计积分。
　　在许多酒店的客户忠诚度计划中，只有持卡会员本人才能获取相应的账户积分。也就是说，只有在持卡会员本人入住的情况下，才能获取积分。然而会员能轻而易举地规避这一政策，仅需以其个人名义包括账号预定一间客房，然后授权他人办理入住手续并支付房间费用。
　　多数客户忠诚度计划允许会员将积分或奖励赠予他人，但一般不允许出售积分。因此，出售或交换积分就属于欺诈行为。此外，会员实施的另一种广为人知的欺诈方式，就是先通过消费获得大量积分，再用积分兑换现金奖励，然后退货。
　　一些客户忠诚度计划允许会员通过转发、评价、推荐等社交媒体互动获得积分。为获取积分，会员可能会“过度分享”，发布无关紧要的评价，或推荐大量不太可能加入客户忠诚度计划的个人。在这些情况下，会员通过参与企业的非增值活动获得积分。

遏制欺诈
　　虽然客户忠诚度计划成本不菲——投资额可能占到销售额的5%，但其是企业客户关系管理的一种形式。然而在实施客户忠诚度计划时，企业如果将客户便利性置于安全性之上，可能会加大欺诈预防和监测的难度。许多企业已经开始接受客户忠诚度计划欺诈所带来的一定程度的损失，且将欺诈防范和检测方面的投资被视为对良好客户体验的潜在损害。
　　一旦客户忠诚度计划发现欺诈行为并被公之于众，企业会面临三大风险：与这一计划和品牌相关的公关风险，与被盗积分赔偿或欺诈性兑换相关的财务风险，以及失去客户或客户群体不满意的客户风险。公关公司Convergys的一项调查预测，推特或脸书上的一条负面信息可能导致企业流失30位客户。对于那些愿意采取更多预防措施的企业，让我们来看看都可以采用哪些方法。（欺诈类型和应对措施汇总见表1）

　　黑客遏制措施
　　增强安全性是遏制黑客入侵任何软件程序的最佳法门之一，客户忠诚度计划也不例外。防火墙、杀毒软件、恶意软件扫描以及定期软件升级这些传统方法是必需的。
　　复杂密码有助于遏制黑客入侵。此外，要求会员定期修改密码（与之前密码应有很大区别）可以提供两方面的保护：修改密码有利于保持密码的私密性，同时也能让会员更频繁地登录账户，确保其个人对账户的监控。
　　企业还可使用多重身份验证。典型场景下，需要两到三种验证因素：知识因素（例如密码）、占有因素（例如手机）以及内在因素（如生物特征验证）。位置和时间是另外两种可能的验证因素，例如手机的GPS定位和时间信息的“可靠性”。举例来说，某个人不可能美国中部时间上午10点在德克萨斯登录，15分钟后又从夏威夷登录。每项单独因素可以增加一层应对黑客攻击的安全保障。此外，结合设备识别安全措施，可标记尚未与会员账户关联的设备所进行的任何未经授权的访问。
　　监控账户活动有助于在欺诈失控前发现迹象。使用分析账户活动的软件来标记可疑的交易与兑换，之后进行进一步审查。记录所有访问账户的个人（无论是会员还是员工），有助于锁定发起交易或更改信息的用户及时间，此类内部日志是调查潜在欺诈行为的基础证据。此外，对账户的任何“非典型”操作（如修改登录信息），都会生成一条确认信息，发送给账户持有人，以确定其是否授权修改操作。
　　企业应花时间对会员账户做随机审查，并对客户忠诚度计划进行安全性审查。应测试软件系统是否按设计运行，或者软件系统的完整性是否被有意或无意地破坏；应扫描系统软件寻找网络或系统漏洞，并测试黑客入侵的可能性。
　　内部人员遏制措施
　　对于内部人员欺诈行为，最主要的遏制措施是培训，内容应涵盖客户忠诚度计划欺诈方面的组织政策、应对程序及措施。培训期间的公开讨论还可以警示员工，管理层已经注意到有员工可能参与了这方面的欺诈，并让员工知晓如果欺诈行为被发现会有什么后果。组织可能需要建立匿名举报热线（或建议使用现有的举报热线），以便员工向管理层或外部人士举报欺诈相关情况。
　　企业对员工进行这方面的教育，是要提高员工对潜在欺诈行为的警惕性，帮助他们识别虚假或被盗会员账户。风险提示包括：员工访问客户忠诚度计划数据库的频次或时间增加，兑换操作变动异常，多次试图登录奖励网站失败，以及对会员账户个人信息的异常更改。短时间内大量转移积分的账户——尤其是转向非关联账户，可能就值得怀疑了。收货地址与会员账户地址无关也属于潜在欺诈迹象。
　　为防止员工有意或无意地错误输入，企业应制定控制措施，对客户忠诚度计划软件的某些数据字段划定界限（绝对限制，只允许输入某些数据）或数值限制（可修改）。例如，可以定期（如按天或按周）限制获得社交媒体分享奖励积分的次数；或者设计软件控制，要求所有金额类输入必须先输入$符号。
　　会员遏制措施
　　大多数企业以密码作为其最高级别的验证形式，但客户忠诚度计划会员一般不会使用非常复杂的密码。威瑞森电信2019年发布的报告显示，80%的黑客入侵行为都是因密码容易被破译或被盗引发的（vz.to/2POwMWl）。更糟的是，多数人只使用有限的几个密码，一旦某个账户被黑客入侵，其他账户也难以幸免。
　　大多数会员只在认为其累积积分足以兑换奖励时才会登录账户。企业可以通过提供特别优惠来吸引会员经常登录账户。让会员了解网络钓鱼、网络入侵等攻击行为，以及经常更换密码的必要性，最终有助于预防和发现欺诈。反欺诈意识的提高，可以让会员积极参与遏制欺诈的行动。
　　为防止会员钻系统“空子”，可对客户忠诚度计划软件编程，让积分不能立即使用。时间间隔可以防止上述提到的欺诈行为，即先大量采购积累积分，然后用积分换取奖励，最后退货。同样的，在会员推荐用户的奖励积分发放上，企业可以延迟至被推荐用户真实消费之后。这可以限制会员为获取积分，推荐那些对品牌增值无意义的客户。

沟通是关键
　　如今的客户忠诚度计划已经发生了显著变化，其中许多计划已不再仅聚焦于奖励顾客的消费行为，而是作为了“顾客参与工具”。后者是组织以数据为导向的营销活动的重要组成部分。
　　客户忠诚度计划因已经十分普遍且颇具价值，也就成为了组织内外部欺诈的目标。随着技术的进步，安全措施将出现变革，但欺诈者也会“与时俱进”地发明新的欺诈。
　　为提高盈利能力、解决计划中存在的问题、减少欺诈行为和/或增强品牌客户粘性，企业通常会对客户忠诚度计划进行调整。客户会认可企业为降低客户忠诚度计划的潜在欺诈所做的任何变革，反过来，这将增强品牌的客户粘性。企业获得这种认可的唯一途径，就是持续不断地就所做变革与客户沟通。在更改这一计划保护客户奖励积分，与保持不变但账户中积分会被盗用的风险之间进行取舍时，沟通是取得客户理解的关键。
　　《益博睿2019年全球欺诈与身份识别洞察报告》显示，一半受访企业在2018年增加了欺诈管理预算，75%的受访企业表示其在线安全性有所提高（bit.ly/33m2bn1）。与此同时，欺诈损失和网络攻击也在增加，这可能意味着企业未能进行最优投资。财会管理人员可能希望审视并在可能的情况下修订某些资本预算技术（用来评估为防止数据损失而进行的投资），尤其是在更具定性意义方面的评估，例如客户忠诚度计划被网络攻击所造成的声誉损失。

Samuel Barton，普华永道德克萨斯州奥斯汀办事处国际税务经理。本文仅为作者本人观点，不代表普华永道官方及其他普华永道员工立场。联系方式：samdbarton@gmail.com。

Cecily Raiborn，博士、CMA、CPA、CFE，德克萨斯州立大学名誉教授，IMA奥斯汀分会成员。联系方式：craiborn1030@att.net。

李晓政 译，郭强 校