【小漏洞】会员卡退款产生的B类bug

anraspi

一、需要了解的三个知识点：

1、菜瓜在线支付，退款流程如下（实收金额）：
退单退款操作流程
https://anraspi.club/forum.php?mod=viewthread&tid=6&fromuid=1

2、会员卡充值退款流程如下（预收款金额）：
会员充值退款流程
https://anraspi.club/forum.php?mod=viewthread&tid=36&fromuid=1



3、如果订单金额，退回会员卡，需要顾客验证码，即可。
请注意以下三道防线，稍后对比一下“可能产生一个漏洞”：

• 选样已经结束（或者已经发送后期制作），顾客要求将订单中的金额，全部转回会员卡。顾客和员工一定会进行数次沟通。
• 订单消费金额退回会员卡，需要验证码。
• 会员卡退款流程，需要出纳审核。
  

二、可能产生一个漏洞，如下：
订单全部由“会员卡”支付，在结单之前，进行如下操作：

1、员工A开单时，提前将宝爸电话，改成自己的。即可将订单“金额”，通过验证码，转回会员卡（绕过1和2防线）。
2、再“申请”会员卡退款，走审批流程，即可将钱退回“自己”银行卡中（出纳未能仔细检查，有一定几率被绕过）。



三、防范的措施，需要注意一下三方面：

方法1：有欠款的订单，一旦结单，此订单信息，立即产生报警message，显示“异常单”，“通报”信息部和财务部，做进一步核实（终极预防方案）。

方法2：出纳老师，在进行“会员卡退款”流程时，注意一下“消费记录”，看看是否有如下情形：
有欠款，但是整个服务流程均结束；且会员卡退费审批，在选样结束后。
如果有，就很可疑。

方法3：如果因种种原因，套系款退回会员卡，销售人员应及时“作废”该订单。
未及时作废，且将“应收金额”修改为0的订单。出纳老师需要注意核实一下实际情况（是否是因为二销转单，所以金额修改为0？）

对于套系款和二销款，全部直接退回卡里的订单，出纳老师需要注意一下。






四、为保证系统安全，新增的需求如下：
1、“作废”订单，将产生“红色”提醒文字（稍后提报菜瓜，增加该功能）。
2、有欠款的订单，一旦结单，此订单信息，立即产生报警message，显示“异常单”。