Valve 因礼品卡相关诈骗增多而收紧 Steam 钱包兑换规则,并计划停止实体礼品卡零售补货。该事件提醒企业,在数字权益、账号体系、充值码和虚拟资产运营中,需要将反欺诈、风控识别、用户教育与合规管理纳入产品设计。
今日技术观察 IT之家 6 月 5 日消息,因全球范围内针对 Steam 礼品卡的电信诈骗活动日益猖獗,Valve 决定进一步加强安全管控与兑换限制。Valve 表示,近年来全球范围内与 Steam 钱包礼品卡相关的诈骗案件持续增加。诈骗分子通常会通过电话、短信、电子邮件或社交平台联系受害者,冒充税务机关、执法机构、银行工作人员甚至客服人员,以“缴纳税款”“支付保释金”“偿还债务”或“领取奖金”等理由,要求受害者购买 Steam 钱包充值码并提供兑换 01 背景速览 背景速览:据公开报道,Valve 近期进一步强化 Steam 钱包礼品卡和兑换码的使用限制,强调其只能用于 Steam 平台内购买游戏、软件、硬件及游戏内物品,不能作为现实世界中的税款、罚款、债务或其他付款方式。官方还提醒用户不要向陌生人提供充值码或卡密。与此同时,Steam 实体礼品卡将不再补货,预计零售渠道会在 2026 年底前逐步清空库存,但已有礼品卡仍可在符合当地法律的情况下使用,数字礼品卡服务并未被全面取消。 02 趋势影响 趋势影响:礼品卡、充值码、虚拟点数等数字权益具有流通快、兑现难追踪、跨地域使用复杂等特点,容易被诈骗者包装成“指定付款方式”。从网络安全角度看,平台正在从单纯的交易便利性转向更严格的账户风控、区域货币匹配、兑换场景限制和反诈骗提示。对于云服务、软件订阅、游戏运营、会员积分等数字化业务而言,类似的风控压力可能会持续上升。 03 企业应用启发 企业应用启发:企业在设计充值卡、兑换码、优惠券、积分和 SaaS 订阅权益时,不能只关注增长和转化,也应提前考虑滥用场景。例如,可结合账号风险评分、异常兑换频率、地域与货币一致性、设备指纹、登录行为变化等信号,识别可能的欺诈链路。同时,在客服、帮助中心、支付页面和兑换流程中加入清晰提示,告知用户企业不会要求其通过礼品卡、验证码或账号密码完成非官方支付。 04 合规观察 合规风险提醒:企业如果发行或运营具有储值、兑换、转赠属性的数字权益,需要关注当地关于消费者保护、预付式消费、数据安全、反洗钱和个人信息保护等要求。尤其在跨境业务中,不同地区对礼品卡、虚拟货币、数字资产和退款规则的理解可能并不一致。企业应避免把风控责任完全转嫁给用户,也不宜在宣传中暗示充值码具备超出官方场景的支付功能。 05 开放讨论 开放讨论问题:在企业数字化产品中,如何在“兑换便利”和“反诈骗限制”之间取得平衡?AI 风控模型能否更早识别被诱导购买充值码的异常行为?当平台收紧规则后,是否会影响正常用户体验,企业应如何设计补救与申诉机制?对于提供云服务、软件订阅或虚拟权益的企业来说,哪些反诈骗提示应成为产品流程的默认配置? 公开来源参考 Steam 加强打击诈骗:充值码仅限购买游戏类软硬件,实体礼品卡年底前停售