我们发现很多朋友其实是不希望有人给你寄东西的时候知道你的家庭住址。
通过“隐址件”在寄件的时候寄件人不需要填收件人地址,而是邀请收件人自己填,打出来的面单也不会有相关的地址,相当于收寄双方的业务过程都不会接触到相互的联系方式和地址,保证大家传递过程中个人数据的安全。
服务过程加密
顺丰的业务如果算大概的数,每天有1500万件包裹。这1500万件包裹里面大多数都是通过小哥和客户的沟通来进行下单和处理的,小哥就成为了跟大家日常接触的最频密或者最紧密的伙伴。
我们想做的第一件事情或者落地的第一件事情,就是如何保证小哥跟客户的交流无法接触到电话号码。可能跟有些业务不一样,有些业务是高价值、低频率,选择一些比较简单的虚拟号码很容易实现电话号码的隐藏。
但是对于高频且每一单利润相对比较低的快递业务,能选择通用的虚拟号码吗?我们估算了一下,光虚拟号码的成本要两个多亿,接近三个亿,这还不算电话费。
怎么拿出新的方案解决这个问题?我们选择的是整个操作系统的改造 虚拟号码两种方式二合一的方式。
派单界面左下角会有一个按钮,快递员通过这个按钮呼出的时候是显示第二张图的界面,相当于小哥看到的电话号码中间是有信号加密的,在所有通讯录当中存储的通讯记录中间也是打了“*”,整个过程并不知道客户的电话号码。
同时还有很重要的功能就是每一个业务都是有时效的,(业务)结束之后这个电话号码就联系不了。顺丰会根据业务周期调整整个通讯录能够拨通客户电话的持续时长,进行相关的动态清理。短信也是类似的。
右图是客户可以看到的数据,相当于客户依旧可以看到快递员的电话号码,当你有任何问题的时候依旧可以通过这个电话号码联系到快递员。这是在一线发端或者快递员这一端能够解决的模式。
在谈完大量的快递员之后,我们还有很多二线的人员,类似于仓管和中转场,大家可能不熟悉,但是说起客服大家就不陌生,当他们拨出电话号码或者有客户打进电话的时候是通过CRM或者相关的系统进行自动的关联,而所有的展示界面中间是不需要知道客户电话号码的。
当他拨出去的时候,尤其使用IP电话的时候会发现客户看到的是类似于像右边的95338-85这样的电话号码,95338是顺丰的官方客服电话,这样的号码有比较高的辨识度,二是能够实现所有二线人员在跟前端客户沟通的时候电话号码是相关保密的。
其实在介绍完这个之后还有一个很重要的点,就是所有的三线数据分析人员,这一部分怎么解决?其实他们并不需要电话号码,电话号码对于很多数据分析人员最大的作用是什么?实际上是所有信息的关联或者是唯一的ID标签,他们是要靠这个来进行整个客户之间的关联以及客户画像这样的一些相关的动作,也就意味着我们并不需要真的给他们展现一个相关的电话号码。
所以我们现在选择了一个在顺丰落地很好的模式,就是所有的敏感字段按字段级进行加密,相当于客户的订单刚刚出现的时候,信息刚刚进顺丰在最外端的系统的时候,有关他的电话号码、地址以及相关的敏感数据就已经加密了。
从这套系统开始,每一个向下流转的过程,所有的电话号码都保持加密的状态,即使进入大数据的平台,即使进入了数据分析人员的范畴,你会发现他依旧接触不到明文的数据。数据分析人员是靠着整个密文的唯一ID来进行相关数据分析的。
综合前面这一部分讲的话,其实还是跟整体前端业务有关,如何能让我们的一线、二线以及三线做数据分析的人员在整体的过程当中没有办法或者是根本不需要接触客户的敏感数据。当解决完这些问题之后,其实还有很多老大难的问题,这块会比较偏系统。
遇到的大挑战
当有500个系统以上的时候,你的数据到底在哪里?你关心的系统、你的数据库到底在哪里?它们是从哪里来的?如何流转?最后去了哪里?当你知道这些信息以后如何保护?这些可能就成了每一个安全从业或者是负责人真正内心里面最重要的问题。
