Google Pay भारत में घोटाले की संभावना को कम करने के लिए UPI-आधारित "कलेक्ट" अनुरोधों के लिए नई सूचनाएं और एसएमएस अलर्ट पेश कर रहा है। पढ़ते रहिये!
Google ने Google Pay को लॉन्च किया भारत में Google Tez सितंबर 2017 में, मोबाइल-आधारित बैंकिंग लेनदेन के लिए सरकार के यूनिफाइड पेमेंट इंटरफेस (यूपीआई) प्लेटफॉर्म पर भारी निर्माण हुआ। बाज़ार में देर होने के बावजूद, Google Tez 7.5 मिलियन उपयोगकर्ता प्राप्त हुए लॉन्च के पांच सप्ताह के भीतर देश में। सेवा अंततः थी पिछले साल इसका नाम बदलकर Google Pay कर दिया गया, और उपयोग में आसानी के कारण सेवा की लोकप्रियता लगातार बढ़ रही है। हालाँकि, इस ऐप के उपयोग में आसानी ने स्कैमर्स को लोगों को धोखा देने के कुछ दिलचस्प तरीके भी दिए हैं पैसों की कमी को और कम करने के लिए गूगल ने अब नोटिफिकेशन और एसएमएस अलर्ट जैसे फीचर्स पेश किए हैं घोटाले.
यूपीआई प्लेटफ़ॉर्म की मुख्य विशेषताओं में से एक न केवल पैसे भेजने की क्षमता है, बल्कि भुगतान प्राप्त करने के लिए "एकत्रित" अनुरोध भेजने की भी क्षमता है। Google Pay, PhonePe और अन्य जैसी विभिन्न भुगतान सेवाओं के माध्यम से इस कार्यक्षमता का व्यापक रूप से दुरुपयोग किया गया है। व्यक्तिगत किस्से से बात करते हुए, घोटालेबाजों ने एक कार्यप्रणाली का पता लगा लिया है जहां दूसरे छोर पर किसी अजनबी से किया गया प्रारंभिक वादा उन्हें पैसे देने का है, लेकिन चतुर भ्रम के माध्यम से, घोटालेबाज भुगतान अनुरोध के बजाय एक संग्रह अनुरोध भेजते हैं, जिसे उपयोगकर्ता भुगतान पर खराब यूएक्स डिज़ाइन के कारण अनजाने में स्वीकृत कर देता है। सेवा।
उदाहरण के लिए, मान लीजिए कि कोई व्यक्ति (विक्रेता) अपना फोन बेचना चाहता है, और ऐसा करने के लिए, वह बिक्री प्लेटफॉर्म पर एक सूची पोस्ट करता है। फिर विक्रेता को एक इच्छुक अजनबी (खरीदार) से एक प्रस्ताव प्राप्त होता है, और फोन सौंपने के लिए एक बैठक की व्यवस्था की जाती है। मीटअप से ठीक पहले, खरीदार विक्रेता को फोन करता है, और रचनात्मक बहाने का उपयोग करते हुए यूपीआई-आधारित ऐप के माध्यम से भुगतान करने पर जोर देता है। खरीदार तुरंत पैसे ट्रांसफर करने पर जोर देता है, और विक्रेता से अनुरोध स्वीकार करने के लिए कहता है ताकि पैसे उसके ऐप-आधारित वॉलेट में प्राप्त हो सके। विक्रेता कॉल पर बने रहते हुए अनुरोध स्वीकार करता है। लेकिन, पैसा प्राप्त करने के बजाय, विक्रेता अपना पैसा खरीदार (घोटालेबाज) को हस्तांतरित कर देता है क्योंकि घोटालेबाज ने भुगतान अनुरोध नहीं, बल्कि संग्रह अनुरोध भेजा था। आश्चर्य, जल्दबाजी और भ्रम के तत्वों के साथ-साथ खराब यूआई निर्णय जैसे कि वेतन अनुरोध के बीच पर्याप्त अंतर न करना और उपयोगकर्ता को दोनों के बीच आसानी से अंतर करने की अनुमति देने के लिए एक संग्रह अनुरोध, घोटालेबाज को सफलतापूर्वक अनजान घोटाला करने की अनुमति देता है लक्ष्य. यह महज एक सैद्धांतिक घोटाला नहीं है, बल्कि इसकी वास्तविक रिपोर्ट भी व्यापक रूप से सामने आई है।
Google ने इन घोटालों के उपद्रव को पहचाना है, और इसके परिणामस्वरूप कई उपाय किए हैं जिससे इन्हें और सामान्य रूप से अन्य धोखाधड़ी को व्यवस्थित करना कठिन हो जाएगा। Google Pay ऐप Google के SafetyNet प्रमाणीकरण प्लेटफ़ॉर्म का उपयोग करता है जो इसे उन डिवाइसों पर चलने से रोकता है जिनके साथ समझौता होने का जोखिम अधिक है। ऐप अनधिकृत पहुंच को सीमित करने के लिए पिन एंट्री स्क्रीन का उपयोग करता है। यह "ज्ञात बुरे अभिनेताओं" को ऐप पर अपने खाते दोबारा बनाने से भी रोकता है। यदि किसी उपयोगकर्ता को किसी संदिग्ध व्यक्ति से संग्रह अनुरोध प्राप्त होता है या जो उनके संपर्कों में नहीं है, तो ऐप एक प्रमुख "अजनबी" चेतावनी प्रदर्शित करता है।
संग्रह अनुरोधों को और अधिक प्रमुख बनाने के लिए, Google ने अब धन के प्रवाह की दिशा स्पष्ट करने के लिए नई सूचनाओं के साथ-साथ एसएमएस अलर्ट भी पेश किया है। यह नोटिफिकेशन और एसएमएस इस तथ्य को उजागर करेगा कि अनुरोध को मंजूरी देने पर उपयोगकर्ता के बैंक खाते से पैसे काट लिए जाएंगे।
एकत्रित अनुरोध भेजने और उन्हें इतने सरल तरीके से स्वीकार करने की क्षमता ही प्लेटफ़ॉर्म में एक दोष प्रतीत होती है। इस प्रकार के अनुरोध से उत्पन्न होने वाली देनदारियां ऐसे अनुरोध के व्यावहारिक उपयोग से काफी अधिक प्रतीत होती हैं। हमें उम्मीद है कि भविष्य में इस डिज़ाइन दोष को ठीक कर लिया जाएगा।
स्रोत: गूगल