Google Pay въвежда нови известия и SMS известия за базирани на UPI заявки за „събиране“, за да намали възможността от измама в Индия. Прочетете!
Google стартира Google Pay като Google Tez в Индия още през септември 2017 г., надграждайки сериозно платформата на правителствения интерфейс за унифицирани плащания (UPI) за мобилни банкови транзакции. Въпреки закъснението на пазара, Google Tez спечели 7,5 милиона потребители в страната в рамките на пет седмици след стартирането му. Услугата в крайна сметка беше преименувана на Google Pay миналата година, а услугата продължава да расте по популярност поради лесната си употреба. Въпреки това, лекотата на използване на това приложение също така даде на измамниците някои интересни методи за измама на хората пари, поради които Google сега въведе функции като известия и SMS известия за допълнително намаляване измами.
Една от основните характеристики на платформата UPI е възможността не само да се изпращат пари, но и да се изпращат заявки за „събиране“ за получаване на плащания. С тази функционалност се злоупотребява широко чрез различни платежни услуги като Google Pay, PhonePe и други. Говорейки от личен анекдот, измамниците са измислили начин на действие, при който първоначалното обещание на непознат от другата страна е да им плати пари, но чрез умело объркване измамниците изпращат искане за събиране вместо искане за плащане, което потребителят след това неволно одобрява поради лош UX дизайн на плащането обслужване.
Да предположим например, че човек (продавач) иска да продаде телефона си и за целта публикува обява в платформа за продажба. След това продавачът получава оферта от заинтересован непознат (купувач) и се организира среща за предаване на телефона. Точно преди срещата купувачът трескаво се обажда на продавача и настоява да плати чрез базирано на UPI приложение, използвайки креативни извинения. Освен това купувачът настоява за прехвърляне на парите точно тогава и моли продавача да приеме заявката, за да получи парите в своя базиран на приложение портфейл. Продавачът приема заявката, докато остава на разговора. Но вместо да получи пари, продавачът в крайна сметка прехвърля собствените си пари на купувача (измамника), защото измамникът не е изпратил искане за плащане, а искане за събиране. Елементите на изненада, прибързаност и объркване, заедно с лоши решения на потребителския интерфейс, като например недостатъчно разграничаване между искане за плащане и искане за събиране, за да позволи на потребителя лесно да прави разлика между двете, позволява на измамника успешно да измамва, забравяйки цели. Това не е просто теоретична измама, но действителни доклади за същото са широко докладвани.
Google разпозна неудобството на тези измами и следователно въведе няколко мерки, които трябва да направят тези и други измами като цяло по-трудни за организиране. Приложението Google Pay използва платформата за удостоверяване SafetyNet на Google, която не позволява да се изпълнява на устройства, които имат по-висок риск от компрометиране. Приложението използва екран за въвеждане на ПИН, за да ограничи неоторизиран достъп. Освен това не позволява на „известните лоши актьори“ да пресъздадат своите акаунти в приложението. Ако потребител получи заявка за събиране от някой подозрителен или не в контактите му, приложението показва ясно предупреждение за „непознат“.
За да направи заявките за събиране още по-видими, Google въведе нови известия, както и SMS известия, за да изясни посоката на паричния поток. Това известие и SMS ще подчертаят факта, че одобрението на заявката ще приспадне пари от банковата сметка на потребителя.
Самата възможност за изпращане на заявки за събиране и приемането им по толкова прост начин изглежда е недостатък в платформата. Задълженията, произтичащи от този вид искане, изглеждат значително по-големи от практическото използване на такова искане. Надяваме се, че този дефект в дизайна ще бъде отстранен в бъдеще.
източник: Google