Το Google Pay εισάγει νέες ειδοποιήσεις και ειδοποιήσεις SMS για αιτήματα «συλλογής» που βασίζονται σε UPI, προκειμένου να μειώσει την πιθανότητα απάτης στην Ινδία. Συνέχισε να διαβάζεις!
Η Google κυκλοφόρησε το Google Pay ως Google Tez στην Ινδία τον Σεπτέμβριο του 2017, ενισχύοντας σε μεγάλο βαθμό την κυβερνητική πλατφόρμα Unified Payments Interface (UPI) για τραπεζικές συναλλαγές που βασίζονται σε κινητές συσκευές. Παρά την καθυστέρηση στην αγορά, το Google Tez απέκτησε 7,5 εκατομμύρια χρήστες στη χώρα εντός πέντε εβδομάδων από την έναρξή του. Η υπηρεσία ήταν τελικά μετονομάστηκε σε Google Pay πέρυσι, και η υπηρεσία συνεχίζει να αυξάνεται σε δημοτικότητα λόγω της ευκολίας χρήσης της. Ωστόσο, η ευκολία χρήσης αυτής της εφαρμογής έδωσε επίσης στους απατεώνες μερικές ενδιαφέρουσες μεθόδους για να εξαπατήσουν τους ανθρώπους τους χρήματα, λόγω των οποίων η Google έχει πλέον εισαγάγει λειτουργίες όπως ειδοποιήσεις και ειδοποιήσεις SMS για περαιτέρω μείωση απάτες.
Ένα από τα κύρια χαρακτηριστικά της πλατφόρμας UPI είναι η δυνατότητα όχι μόνο αποστολής χρημάτων, αλλά και αποστολής "συλλογής" αιτημάτων για λήψη πληρωμών. Αυτή η λειτουργία έχει γίνει ευρέως κατάχρηση μέσω διαφορετικών υπηρεσιών πληρωμών όπως το Google Pay, το PhonePe και άλλες. Μιλώντας από προσωπικό ανέκδοτο, οι απατεώνες έχουν βρει έναν τρόπο λειτουργίας όπου η αρχική υπόσχεση που δόθηκε σε έναν άγνωστο από την άλλη άκρη είναι να του πληρώσουν χρήματα, αλλά Μέσα από έξυπνη σύγχυση, οι απατεώνες στέλνουν ένα αίτημα συλλογής αντί για ένα αίτημα πληρωμής, το οποίο στη συνέχεια ο χρήστης εγκρίνει ακούσια λόγω κακής σχεδίασης UX στην πληρωμή υπηρεσία.
Για παράδειγμα, ας υποθέσουμε ότι ένα άτομο (πωλητής) θέλει να πουλήσει το τηλέφωνό του και για να το κάνει, δημοσιεύει μια καταχώριση σε μια πλατφόρμα πωλήσεων. Στη συνέχεια, ο πωλητής λαμβάνει μια προσφορά από έναν ενδιαφερόμενο άγνωστο (αγοραστή) και κανονίζεται μια συνάντηση για την παράδοση του τηλεφώνου. Ακριβώς πριν από τη συνάντηση, ο αγοραστής τηλεφωνεί μανιωδώς στον πωλητή και επιμένει να πληρώσει μέσω μιας εφαρμογής που βασίζεται σε UPI, χρησιμοποιώντας δημιουργικές δικαιολογίες. Ο αγοραστής επιμένει περαιτέρω να μεταφέρει τα χρήματα αμέσως και ζητά από τον πωλητή να αποδεχθεί το αίτημα, ώστε να λάβει τα χρήματα στο πορτοφόλι του που βασίζεται σε εφαρμογές. Ο πωλητής αποδέχεται το αίτημα ενώ παραμένει στην κλήση. Όμως, αντί να λάβει χρήματα, ο πωλητής καταλήγει να μεταφέρει τα δικά του χρήματα στον αγοραστή (απατεώνας) επειδή ο απατεώνας δεν είχε στείλει αίτημα πληρωμής, αλλά αίτημα είσπραξης. Τα στοιχεία της έκπληξης, της βιασύνης και της σύγχυσης, μαζί με κακές αποφάσεις διεπαφής χρήστη, όπως η μη επαρκής διαφοροποίηση μεταξύ ενός αιτήματος πληρωμής και ένα αίτημα συλλογής που επιτρέπει στον χρήστη να διαφοροποιήσει εύκολα μεταξύ των δύο, επιτρέπει στον απατεώνα να εξαπατήσει επιτυχώς το λησμονικό στόχους. Δεν πρόκειται απλώς για μια θεωρητική απάτη, αλλά έχουν αναφερθεί ευρέως πραγματικές αναφορές για την ίδια.
Η Google έχει αναγνωρίσει την ενόχληση αυτών των απατών και, κατά συνέπεια, έχει θέσει σε εφαρμογή διάφορα μέτρα που θα πρέπει να κάνουν αυτές και άλλες απάτες γενικότερα πιο δύσκολο να ενορχηστρωθούν. Η εφαρμογή Google Pay χρησιμοποιεί την πλατφόρμα ελέγχου ταυτότητας SafetyNet της Google, η οποία εμποδίζει την εκτέλεσή της σε συσκευές που διατρέχουν υψηλότερο κίνδυνο να παραβιαστούν. Η εφαρμογή χρησιμοποιεί μια οθόνη εισαγωγής PIN για να περιορίσει τη μη εξουσιοδοτημένη πρόσβαση. Επίσης, εμποδίζει τους "γνωστούς κακούς ηθοποιούς" να δημιουργήσουν εκ νέου τους λογαριασμούς τους στην εφαρμογή. Εάν ένας χρήστης λάβει ένα αίτημα συλλογής από κάποιον ύποπτο ή όχι στις επαφές του, η εφαρμογή εμφανίζει μια εμφανή προειδοποίηση "άγνωστου".
Προκειμένου να κάνει ακόμη πιο εμφανή τα αιτήματα συλλογής, η Google έχει πλέον εισαγάγει νέες ειδοποιήσεις καθώς και ειδοποιήσεις SMS για να διευκρινίσει την κατεύθυνση της ροής των χρημάτων. Αυτή η ειδοποίηση και το SMS θα τονίσουν το γεγονός ότι η έγκριση του αιτήματος θα αφαιρέσει χρήματα από τον τραπεζικό λογαριασμό του χρήστη.
Η ίδια η δυνατότητα αποστολής αιτημάτων συλλογής και αποδοχής τους με τόσο απλό τρόπο φαίνεται να είναι ένα ελάττωμα στην πλατφόρμα. Οι υποχρεώσεις που προκύπτουν από αυτό το είδος αιτήματος φαίνεται να είναι σημαντικά μεγαλύτερες από την πρακτική χρήση ενός τέτοιου αιτήματος. Ελπίζουμε ότι αυτό το σχεδιαστικό ελάττωμα θα διορθωθεί στο μέλλον.
Πηγή: Google