Na czym polega „patent"?
Schemat jest banalnie prosty. Klient podchodzi do kiosku samoobsługowego, skanuje swoją kartę lojalnościową MojeM, a następnie – zamiast złożyć zamówienie – odchodzi od urządzenia. Kolejna osoba w kolejce, widząc wolny kiosk, często nie resetuje sesji i składa własne zamówienie. Punkty za to zamówienie trafiają jednak na konto poprzedniego użytkownika, który zeskanował kartę.
Skala zjawiska trudna do oszacowania
Nie wiadomo, ile osób faktycznie wykorzystuje tę lukę. W programie MojeM za każde wydane 10 zł klient otrzymuje około 50 punktów. Przy rodzinnym zamówieniu za 100 zł to 500 punktów – wystarczających na darmowy deser lub napój. Teoretycznie osoba systematycznie stosująca opisaną metodę może zgromadzić punkty o wartości kilkudziesięciu złotych dziennie, szczególnie w zatłoczonych lokalizacjach jak centra handlowe czy Miejsca Obsługi Podróżnych przy autostradach.
Problem leży w interfejsie
Eksperci wskazują, że luka wynika z projektu interfejsu użytkownika. Kioski McDonald's nie wyświetlają wyraźnego komunikatu o aktywnej sesji innego użytkownika ani nie wymuszają jej automatycznego resetowania po określonym czasie bezczynności.
To klasyczny błąd projektowy. System powinien albo automatycznie wylogowywać użytkownika po kilkunastu sekundach braku aktywności, albo wyraźnie informować następną osobę, że ktoś jest zalogowany.
Podobne rozwiązania stosowane są w bankomatach, które automatycznie kończą sesję, gdy klient odbierze kartę, oraz w wielu innych systemach samoobsługowych. Warto przypomnieć, że kasy samoobsługowe budzą coraz więcej kontrowersji – część ekspertów uważa, że klienci powinni otrzymywać rabat za samodzielną obsługę.
Szara strefa czy oszustwo?
Prawnicy nie są zgodni co do kwalifikacji prawnej takiego działania. Z jednej strony użytkownik nie włamuje się do żadnego systemu ani nie podszywa się pod inną osobę. Z drugiej – świadomie doprowadza do sytuacji, w której cudze środki generują korzyść na jego rzecz.
To z pewnością działanie nieetyczne i sprzeczne z duchem programu lojalnościowego. Czy podlega pod przepisy karne – to już bardziej skomplikowana kwestia.
Warto zauważyć, że programy lojalnościowe, by działały skutecznie, muszą spełniać określone kryteria – przede wszystkim dawać klientowi realną, wymierną korzyść. Luka w systemie McDonald's pokazuje jednak, że nawet dobrze zaprojektowany program może zostać wykorzystany w sposób niezgodny z jego przeznaczeniem.
Jak się chronić?
Do czasu ewentualnej aktualizacji oprogramowania kiosków, klienci mogą sami zadbać o swoje punkty. Wystarczy przed złożeniem zamówienia sprawdzić, czy na ekranie nie widnieje informacja o zalogowanym użytkowniku, lub samodzielnie zeskanować własną kartę lojalnościową – co automatycznie powinno zastąpić poprzednią sesję.
To nie pierwszy raz, gdy sztuczna inteligencja i automatyzacja w McDonald's budzą kontrowersje. Sieć od lat inwestuje w rozwiązania mające ograniczyć rolę czynnika ludzkiego – co, jak widać, nie zawsze przekłada się na bezpieczeństwo systemów.
Obserwuj nas w Google Discover
Podobają Ci się nasze treści?
Google Discover
