Google Pay tutvustab uusi märguandeid ja SMS-märguandeid UPI-põhiste kogumistaotluste jaoks, et vähendada Indias pettuste võimalust. Loe edasi!
Google käivitas Google Pay nimega Google Tez Indias 2017. aasta septembris, arendades tugevalt valitsuse ühtset makseliidest (UPI) mobiilipõhiste pangatehingute jaoks. Vaatamata turule hiljaks jäämisele, Google Tez sai 7,5 miljonit kasutajat riigis viie nädala jooksul pärast selle käivitamist. Teenindus oli lõpuks nimetati eelmisel aastal ümber Google Payks, ja teenuse populaarsus on selle kasutuslihtsuse tõttu jätkuvalt kasvanud. Selle rakenduse kasutusmugavus on aga andnud petturitele ka huvitavaid meetodeid inimeste petmiseks raha, mille tõttu on Google nüüd kasutusele võtnud sellised funktsioonid nagu märguanded ja SMS-hoiatused, et veelgi vähendada petuskeemid.
UPI platvormi üks esiletõstetud omadusi on võimalus mitte ainult raha saata, vaid ka maksete vastuvõtmise taotlusi "koguda". Seda funktsiooni on laialdaselt kuritarvitatud erinevate makseteenuste kaudu, nagu Google Pay, PhonePe ja teised. Isiklikust anekdoodist rääkides on petturid välja mõelnud moodus operandi, kus võõrale teiselt poolt antud esialgne lubadus on maksta neile raha, kuid kavala segaduse tõttu saadavad petturid tasunõude asemel kogumisnõude, mille kasutaja siis tahtmatult heaks kiidab makse halva UX-i kujunduse tõttu teenust.
Oletame näiteks, et inimene (müüja) soovib oma telefoni müüa ja selleks postitab ta müügiplatvormile kuulutuse. Seejärel saab müüja huvitatud võõralt (ostjalt) pakkumise ja lepitakse kokku telefoni üleandmise kohtumine. Vahetult enne kohtumist helistab ostja meeletult müüjale ja nõuab loominguliste vabanduste abil UPI-põhise rakenduse kaudu tasumist. Ostja nõuab ka raha kohe ülekandmist ja palub müüjal taotlus vastu võtta, et raha saaks oma rakendusepõhisesse rahakotti. Müüja võtab päringu vastu kõnele jäädes. Kuid raha saamise asemel kannab müüja lõpuks oma raha ostjale (petturile), kuna pettur ei olnud saatnud mitte palganõuet, vaid sissenõudmist. Üllatuse, kiirustamise ja segaduse elemendid ning kehvad kasutajaliidese otsused, nagu näiteks palgataotluse ebapiisav eristamine ja kogumistaotlus, mis võimaldab kasutajal neid kahte hõlpsasti eristada, võimaldab petturil edukalt petta, sihtmärgid. See ei ole pelgalt teoreetiline pettus, vaid laialdaselt on teatatud ka tegelikest teadetest.
Google on mõistnud nende pettuste ebameeldivust ja on seetõttu võtnud kasutusele mitmeid meetmeid, mis peaksid neid ja muid pettusi üldiselt raskemini korraldama. Google Pay rakendus kasutab Google'i autentimisplatvormi SafetyNet, mis takistab selle käitamist seadmetes, millel on suurem oht sattuda ohtu. Rakendus kasutab volitamata juurdepääsu piiramiseks PIN-koodi sisestamise ekraani. Samuti takistab see "tuntud halbadel näitlejatel" oma kontosid rakenduses uuesti luua. Kui kasutaja saab kogumistaotluse kelleltki, kes on kahtlane või ei kuulu tema kontaktidesse, kuvab rakendus silmapaistva "võõraste" hoiatuse.
Kogumistaotluste veelgi silmapaistvamaks muutmiseks on Google nüüd kasutusele võtnud uued teavitused ja SMS-hoiatused, et selgitada raha liikumise suunda. See teade ja SMS rõhutavad asjaolu, et taotluse kinnitamisel võetakse kasutaja pangakontolt raha maha.
Kogumistaotluste saatmise ja nende vastuvõtmise nii lihtsal viisil kasutamine näib olevat platvormi viga. Seda tüüpi taotlustest tulenevad kohustused näivad olevat oluliselt suuremad kui sellise taotluse praktiline kasutamine. Loodame, et see disainiviga tulevikus parandatakse.
Allikas: Google