يقدم Google Pay إشعارات جديدة وتنبيهات عبر الرسائل النصية القصيرة لطلبات "الجمع" المستندة إلى UPI من أجل تقليل احتمالية الاحتيال في الهند. واصل القراءة!
أطلقت Google خدمة Google Pay باسم جوجل تيز في الهند مرة أخرى في سبتمبر 2017، حيث تم البناء بشكل كبير على منصة واجهة المدفوعات الموحدة (UPI) الحكومية للمعاملات المصرفية القائمة على الهاتف المحمول. على الرغم من التأخر في السوق، جوجل Tez اكتسبت 7.5 مليون مستخدم في البلاد خلال خمسة أسابيع من إطلاقه. كانت الخدمة في نهاية المطاف تمت إعادة تسميته إلى Google Pay العام الماضي، واستمرت الخدمة في تزايد شعبيتها بسبب سهولة استخدامها. ومع ذلك، فإن سهولة استخدام هذا التطبيق قد أعطت المحتالين أيضًا بعض الأساليب المثيرة للاهتمام للاحتيال على الأشخاص المال، ولهذا السبب قدمت Google الآن ميزات مثل الإشعارات والتنبيهات عبر الرسائل النصية القصيرة لتقليلها بشكل أكبر الحيل.
إحدى الميزات المميزة لمنصة UPI هي القدرة ليس فقط على إرسال الأموال، ولكن أيضًا إرسال طلبات "التحصيل" لتلقي المدفوعات. لقد تم إساءة استخدام هذه الوظيفة على نطاق واسع من خلال خدمات الدفع المختلفة مثل Google Pay وPhonePe وغيرها. من خلال الحديث من خلال حكاية شخصية، اكتشف المحتالون طريقة عمل حيث يكون الوعد الأولي الذي تم تقديمه لشخص غريب على الطرف الآخر هو دفع المال له، ولكن من خلال الارتباك الذكي، يرسل المحتالون طلب تحصيل بدلاً من طلب الدفع، والذي يوافق عليه المستخدم بعد ذلك عن غير قصد بسبب تصميم تجربة المستخدم السيئ عند الدفع خدمة.
على سبيل المثال، لنفترض أن شخصًا (بائعًا) يريد بيع هاتفه، وللقيام بذلك، يقوم بنشر قائمة على منصة البيع. يتلقى البائع بعد ذلك عرضًا من شخص غريب مهتم (المشتري)، ويتم ترتيب لقاء لتسليم الهاتف. مباشرة قبل اللقاء، يتصل المشتري بالبائع بشكل محموم، ويصر على الدفع من خلال تطبيق يستند إلى UPI، باستخدام أعذار إبداعية. ويصر المشتري أيضًا على تحويل الأموال في ذلك الوقت، ويطلب من البائع قبول الطلب حتى يتمكن من استلام الأموال في محفظته القائمة على التطبيق. يقبل البائع الطلب أثناء البقاء في المكالمة. ولكن بدلاً من تلقي الأموال، ينتهي الأمر بالبائع بتحويل أمواله الخاصة إلى المشتري (المحتال) لأن المحتال لم يرسل طلب دفع، بل طلب تحصيل. عناصر المفاجأة والتسرع والارتباك، إلى جانب قرارات واجهة المستخدم السيئة مثل عدم التمييز بشكل كافٍ بين طلبات الدفع وطلب التجميع للسماح للمستخدم بالتمييز بسهولة بين الاثنين، يسمح للمحتال بالاحتيال بنجاح غافلًا الأهداف. هذه ليست مجرد عملية احتيال نظرية، ولكن تم الإبلاغ عن تقارير فعلية عن ذلك على نطاق واسع.
لقد أدركت Google مدى الإزعاج الذي تسببه عمليات الاحتيال هذه، وبالتالي وضعت العديد من الإجراءات التي من شأنها أن تجعل تنسيق هذه العمليات وغيرها من عمليات الاحتيال بشكل عام أكثر صعوبة. يستخدم تطبيق Google Pay نظام مصادقة SafetyNet من Google والذي يمنع تشغيله على الأجهزة التي تكون أكثر عرضة للاختراق. يستخدم التطبيق شاشة إدخال رقم التعريف الشخصي (PIN) للحد من الوصول غير المصرح به. كما أنه يمنع "الجهات الفاعلة السيئة المعروفة" من إعادة إنشاء حساباتها على التطبيق. إذا تلقى المستخدم طلب تحصيل من شخص مشبوه أو غير موجود في جهات الاتصال الخاصة به، فسيعرض التطبيق تحذيرًا بارزًا "غريبًا".
من أجل جعل طلبات التحصيل أكثر وضوحًا، قدمت Google الآن إشعارات جديدة بالإضافة إلى تنبيهات عبر الرسائل النصية القصيرة لتوضيح اتجاه تدفق الأموال. سيوضح هذا الإشعار والرسائل النصية القصيرة أن الموافقة على الطلب ستؤدي إلى خصم الأموال من الحساب البنكي للمستخدم.
يبدو أن القدرة على إرسال طلبات التجميع وقبولها بهذه الطريقة البسيطة تمثل عيبًا في النظام الأساسي. ويبدو أن الالتزامات التي تنشأ عن هذا النوع من الطلب أكبر بكثير من الاستخدام العملي لمثل هذا الطلب. نأمل أن يتم تصحيح هذا الخلل في التصميم في المستقبل.
مصدر: جوجل