Google Pay ottaa käyttöön uusia ilmoituksia ja tekstiviestihälytyksiä UPI-pohjaisille "keräys"-pyyntöille vähentääkseen huijausten mahdollisuutta Intiassa. Jatka lukemista!
Google julkaisi Google Payn nimellä Google Tez Intiassa syyskuussa 2017 ja kehitettiin voimakkaasti hallituksen Unified Payments Interface (UPI) -alustaa mobiilipohjaisille pankkitapahtumille. Huolimatta myöhästymisestä markkinoille, Google Tez sai 7,5 miljoonaa käyttäjää viiden viikon kuluessa sen käynnistämisestä. Palvelu oli lopulta nimettiin uudelleen Google Payksi viime vuonna, ja palvelun suosio on jatkanut kasvuaan sen helppokäyttöisyyden vuoksi. Tämän sovelluksen helppokäyttöisyys on kuitenkin antanut huijareille mielenkiintoisia tapoja huijata ihmisiä rahaa, minkä vuoksi Google on nyt ottanut käyttöön ominaisuuksia, kuten ilmoituksia ja tekstiviestihälytyksiä vähentääkseen entisestään huijauksia.
Yksi UPI-alustan kohokohdista on kyky paitsi lähettää rahaa, myös lähettää "keräyspyyntöjä" maksujen vastaanottamiseksi. Tätä toimintoa on käytetty laajalti väärin eri maksupalveluissa, kuten Google Pay, PhonePe ja muut. Henkilökohtaisesta anekdootista puhuen huijarit ovat keksineet toimintatavan, jossa toisessa päässä olevalle tuntemattomalle annettu alkuperäinen lupaus on maksaa heille rahaa, mutta fiksun hämmennyksen vuoksi huijarit lähettävät maksupyynnön sijaan keräyspyynnön, jonka käyttäjä sitten vahingossa hyväksyy maksun huonon UX-suunnittelun vuoksi palvelua.
Oletetaan esimerkiksi, että henkilö (myyjä) haluaa myydä puhelimensa, ja tätä varten hän julkaisee ilmoituksen myyntialustalle. Tämän jälkeen myyjä saa tarjouksen kiinnostuneelta tuntemattomalta (ostajalta) ja sovitaan tapaaminen puhelimen luovuttamiseksi. Juuri ennen tapaamista ostaja soittaa kiihkeästi myyjälle ja vaatii maksamaan UPI-pohjaisen sovelluksen kautta luovilla tekosyillä. Ostaja vaatii edelleen rahan siirtämistä heti ja pyytää myyjää hyväksymään pyynnön saadakseen rahat sovelluspohjaiseen lompakkoonsa. Myyjä hyväksyy pyynnön puhelun aikana. Mutta rahan vastaanottamisen sijaan myyjä päätyy siirtämään omat rahansa ostajalle (huijarille), koska huijari ei ollut lähettänyt maksupyyntöä vaan perintäpyyntöä. Yllätys, kiire ja hämmennys sekä huonot käyttöliittymäpäätökset, kuten se, ettei palkkapyyntöä eroteta riittävästi ja keräyspyyntö, jonka avulla käyttäjä voi helposti erottaa nämä kaksi, antaa huijarin onnistuneesti huijata tietämättään tavoitteita. Tämä ei ole vain teoreettinen huijaus, vaan todellisia raportteja samasta on raportoitu laajalti.
Google on tunnistanut näiden huijausten haitallisuuden ja on sen vuoksi ottanut käyttöön useita toimenpiteitä, joiden pitäisi vaikeuttaa näiden ja muiden petosten organisointia. Google Pay -sovellus käyttää Googlen SafetyNet-todennusalustaa, joka estää sovelluksen käyttämisen laitteissa, joissa on suurempi vaara joutua. Sovellus käyttää PIN-koodin syöttönäyttöä luvattoman käytön rajoittamiseen. Se myös estää "tunnettuja huonoja toimijoita" luomasta tiliään uudelleen sovelluksessa. Jos käyttäjä saa keräyspyynnön henkilöltä, joka on epäilyttävä tai ei ole hänen yhteystiedoissaan, sovellus näyttää näkyvän "vieras" -varoituksen.
Jotta keräyspyynnöt olisivat entistä näkyvämpiä, Google on nyt ottanut käyttöön uusia ilmoituksia sekä tekstiviestihälytyksiä, jotka selventävät rahan virtauksen suuntaa. Tämä ilmoitus ja tekstiviesti korostavat, että pyynnön hyväksyminen vähentää rahaa käyttäjän pankkitililtä.
Itse kyky lähettää keräyspyyntöjä ja saada ne hyväksytyksi niin yksinkertaisella tavalla näyttää olevan alustan virhe. Tämäntyyppisistä pyynnöistä johtuvat vastuut näyttävät olevan huomattavasti suuremmat kuin tällaisen pyynnön käytännön käyttö. Toivomme, että tämä suunnitteluvirhe korjataan tulevaisuudessa.
Lähde: Google