Google Pay introduit de nouvelles notifications et alertes SMS pour les demandes de « collecte » basées sur UPI afin de réduire les risques d'arnaque en Inde. Continuer à lire!
Google a lancé Google Pay en tant que Google Tez en Inde en septembre 2017, en s'appuyant fortement sur la plate-forme gouvernementale Unified Payments Interface (UPI) pour les transactions bancaires mobiles. Malgré son retard sur le marché, Google Tez gagné 7,5 millions d'utilisateurs dans le pays dans les cinq semaines suivant son lancement. Le service a finalement été renommé Google Pay l'année dernière, et le service a continué de gagner en popularité en raison de sa facilité d'utilisation. Cependant, la facilité d'utilisation de cette application a également donné aux fraudeurs des méthodes intéressantes pour arnaquer les gens de leur compte. argent, grâce à quoi Google a désormais introduit des fonctionnalités telles que les notifications et les alertes SMS pour réduire davantage escroqueries.
L'une des fonctionnalités phares de la plateforme UPI est la possibilité non seulement d'envoyer de l'argent, mais également d'envoyer des demandes de « collecte » pour recevoir des paiements. Cette fonctionnalité a été largement utilisée à mauvais escient par différents services de paiement tels que Google Pay, PhonePe et autres. S'appuyant sur une anecdote personnelle, les escrocs ont trouvé un modus operandi selon lequel la promesse initiale faite à un étranger à l'autre bout du fil est de lui payer de l'argent, mais Grâce à une confusion intelligente, les escrocs envoient une demande de collecte au lieu d'une demande de paiement, que l'utilisateur approuve ensuite par inadvertance en raison d'une mauvaise conception UX du paiement. service.
Par exemple, supposons qu’une personne (vendeur) souhaite vendre son téléphone et, pour ce faire, publie une annonce sur une plateforme de vente. Le vendeur reçoit alors une offre d'un inconnu intéressé (acheteur) et un rendez-vous pour la remise du téléphone est organisé. Juste avant la rencontre, l'acheteur appelle frénétiquement le vendeur et insiste pour payer via une application basée sur UPI, en utilisant des excuses créatives. L'acheteur insiste en outre pour transférer l'argent immédiatement et demande au vendeur d'accepter la demande afin de recevoir l'argent dans son portefeuille basé sur l'application. Le vendeur accepte la demande tout en restant à l'écoute. Mais, au lieu de recevoir de l’argent, le vendeur finit par transférer son propre argent à l’acheteur (arnaqueur) car celui-ci n’a pas envoyé de demande de paiement, mais une demande de recouvrement. Les éléments de surprise, de précipitation et de confusion, ainsi que les mauvaises décisions en matière d'assurance-chômage, comme ne pas faire suffisamment de distinction entre une demande de paie et une demande de collecte pour permettre à un utilisateur de différencier facilement les deux, permet à l'escroc de réussir à arnaquer sans se rendre compte cibles. Il ne s’agit pas simplement d’une arnaque théorique, mais des rapports réels à ce sujet ont été largement rapportés.
Google a reconnu le caractère nuisible de ces escroqueries et a par conséquent mis en place plusieurs mesures qui devraient rendre ces fraudes, ainsi que d'autres fraudes en général, plus difficiles à orchestrer. L'application Google Pay utilise la plate-forme d'authentification SafetyNet de Google, ce qui empêche son exécution sur des appareils présentant un risque plus élevé d'être compromis. L'application utilise un écran de saisie du code PIN pour limiter les accès non autorisés. Cela empêche également les « mauvais acteurs connus » de recréer leurs comptes sur l'application. Si un utilisateur reçoit une demande de collecte d'une personne suspecte ou ne faisant pas partie de ses contacts, l'application affiche un avertissement « étranger » bien visible.
Afin de rendre les demandes de collecte encore plus visibles, Google a introduit de nouvelles notifications ainsi que des alertes SMS pour clarifier la direction du flux d'argent. Cette notification et ce SMS mettront en évidence le fait que l'approbation de la demande entraînera une déduction d'argent du compte bancaire de l'utilisateur.
La possibilité même d’envoyer des demandes de collecte et de les faire accepter d’une manière aussi simple semble être un défaut de la plateforme. Les responsabilités qui découlent de ce type de demande semblent être nettement supérieures à l'utilisation pratique d'une telle demande. Nous espérons que ce défaut de conception sera corrigé à l’avenir.
Source: Google