Google Pay uvodi nove obavijesti i SMS upozorenja za "collect" zahtjeve temeljene na UPI-ju kako bi se smanjila mogućnost prijevare u Indiji. Nastavi čitati!
Google je pokrenuo Google Pay kao Google Tez u Indiji još u rujnu 2017., snažno se nadograđujući na vladinoj platformi Unified Payments Interface (UPI) za bankarske transakcije temeljene na mobilnim uređajima. Unatoč kašnjenju na tržištu, Google Tez stekao 7,5 milijuna korisnika u zemlji unutar pet tjedana od lansiranja. Usluga je na kraju bila prošle godine preimenovan u Google Pay, a usluga je nastavila rasti u popularnosti zbog jednostavnosti korištenja. Međutim, jednostavnost korištenja ove aplikacije također je prevarantima dala neke zanimljive metode da prevare svoje ljude novca, zbog čega je Google sada uveo značajke poput obavijesti i SMS upozorenja kako bi dodatno smanjio prevare.
Jedna od značajnih značajki UPI platforme je mogućnost ne samo slanja novca, već i slanja zahtjeva za "prikupljanje" za primanje plaćanja. Ova je funkcionalnost uvelike zlouporabljena kroz različite usluge plaćanja kao što su Google Pay, PhonePe i drugi. Govoreći iz osobne anegdote, prevaranti su smislili modus operandi gdje je početno obećanje dano strancu s druge strane da će mu platiti novac, ali lukavom zabunom, prevaranti šalju zahtjev za prikupljanje umjesto zahtjeva za plaćanje, što korisnik zatim nenamjerno odobrava zbog lošeg UX dizajna na plaćanju servis.
Na primjer, pretpostavimo da osoba (prodavač) želi prodati svoj telefon i za to objavi oglas na prodajnoj platformi. Prodavač zatim dobiva ponudu od zainteresiranog stranca (kupca) te se dogovara susret za predaju telefona. Neposredno prije sastanka, kupac mahnito zove prodavača i inzistira na plaćanju putem aplikacije temeljene na UPI-ju, koristeći kreativne izgovore. Kupac nadalje inzistira na prijenosu novca odmah tada i traži od prodavatelja da prihvati zahtjev kako bi primio novac u svoj novčanik temeljen na aplikaciji. Prodavatelj prihvaća zahtjev dok ostaje na pozivu. No, umjesto da primi novac, prodavač na kraju prebaci vlastiti novac kupcu (prevarant) jer prevarant nije poslao zahtjev za plaćanje, već zahtjev za naplatu. Elementi iznenađenja, žurbe i zbunjenosti, zajedno s lošim odlukama korisničkog sučelja, kao što je nedovoljna razlika između zahtjeva za isplatu i zahtjev za prikupljanje kako bi se korisniku omogućilo da lako razlikuje to dvoje, omogućuje prevarantu da uspješno prevari nesvjestan mete. Ovo nije samo teoretska prijevara, već se naširoko izvještava o stvarnim izvješćima o istoj.
Google je prepoznao neugodnost ovih prijevara i stoga je uveo nekoliko mjera koje bi trebale otežati orkestriranje ovih i drugih prijevara općenito. Aplikacija Google Pay koristi Googleovu platformu za autentifikaciju SafetyNet koja sprječava njezino pokretanje na uređajima koji imaju veći rizik od ugrožavanja. Aplikacija koristi zaslon za unos PIN-a za ograničavanje neovlaštenog pristupa. Također sprječava "poznate loše glumce" da ponovno kreiraju svoje račune u aplikaciji. Ako korisnik primi zahtjev za prikupljanje od nekoga tko je sumnjiv ili nije u njegovim kontaktima, aplikacija prikazuje istaknuto upozorenje "stranca".
Kako bi zahtjeve za prikupljanje još više istaknuo, Google je sada uveo nove obavijesti kao i SMS upozorenja kako bi pojasnio smjer tijeka novca. Ova obavijest i SMS će istaknuti činjenicu da će odobravanjem zahtjeva biti skinut novac s bankovnog računa korisnika.
Čini se da je sama mogućnost slanja zahtjeva za prikupljanje i prihvaćanja na tako jednostavan način nedostatak platforme. Čini se da su obveze koje proizlaze iz ove vrste zahtjeva znatno veće od praktične uporabe takvog zahtjeva. Nadamo se da će ovaj nedostatak dizajna biti ispravljen u budućnosti.
Izvor: Google