A Google Pay új értesítéseket és SMS-értesítéseket vezet be az UPI-alapú „gyűjtési” kérésekhez, hogy csökkentse az átverés lehetőségét Indiában. Olvass tovább!
A Google elindította a Google Pay-t mint Google Tez Indiában még 2017 szeptemberében, nagymértékben építve a kormány mobilalapú banki tranzakcióihoz használt egységes fizetési felületére (UPI). Annak ellenére, hogy késik a piacról, a Google Tez 7,5 millió felhasználót szerzett az országban az indulástól számított öt héten belül. A szolgáltatás végül az volt tavaly átnevezték Google Pay-re, és a szolgáltatás népszerűsége az egyszerű használat miatt folyamatosan nőtt. Ennek az alkalmazásnak a könnyű használhatósága azonban érdekes módszereket is adott a csalóknak, hogy átverjék az embereket pénzt, ami miatt a Google most olyan funkciókat vezetett be, mint az értesítések és az SMS-értesítések, hogy tovább csökkentse csalások.
Az UPI platform egyik kiemelkedő tulajdonsága, hogy nem csak pénzt küldhet, hanem "gyűjtő" kéréseket is küldhet fizetések fogadására. Ezzel a funkcióval széles körben visszaéltek különböző fizetési szolgáltatásokon keresztül, mint például a Google Pay, a PhonePe és mások. Személyes anekdotából beszélve, a csalók kitaláltak egy olyan modus operandit, ahol az eredeti ígéret egy idegennek a másik oldalon az, hogy pénzt fizetnek nekik, de okos tévedésből a csalók fizetési kérés helyett gyűjtési kérelmet küldenek, amit a felhasználó a fizetés rossz UX-tervezése miatt véletlenül jóváhagy. szolgáltatás.
Tegyük fel például, hogy egy személy (eladó) el akarja adni a telefonját, és ezért közzétesz egy hirdetést egy értékesítési platformon. Ezután az eladó ajánlatot kap egy érdeklődő idegentől (vevő), és megbeszélik a telefonátadási találkozót. Közvetlenül a találkozás előtt a vevő kétségbeesetten felhívja az eladót, és kreatív kifogásokkal ragaszkodik egy UPI-alapú alkalmazáson keresztül történő fizetéshez. A vevő továbbá ragaszkodik a pénz azonnali átutalásához, és arra kéri az eladót, hogy fogadja el a kérést, hogy a pénzt az alkalmazásalapú pénztárcájába kapja. Az eladó hívás közben fogadja a kérést. Ám ahelyett, hogy pénzt kapna, az eladó a saját pénzét utalja át a vevőnek (csalónak), mert a csaló nem fizetési kérelmet, hanem beszedési kérelmet küldött. A meglepetés, a sietség és a zűrzavar elemei, valamint a rossz felhasználói felületi döntések, például az, hogy nem tesznek kellő különbséget a fizetési kérelmek között és egy gyűjtési kérés, amely lehetővé teszi a felhasználó számára, hogy könnyen különbséget tudjon tenni a kettő között, lehetővé téve a csaló számára, hogy sikeresen átverje a figyelmet célpontok. Ez nem pusztán elméleti átverés, hanem széles körben számoltak be tényleges jelentésekről is.
A Google felismerte ezeknek a csalásoknak a kellemetlenségét, és ennek következtében több olyan intézkedést is bevezetett, amelyek megnehezítik ezek és általában más csalások lebonyolítását. A Google Pay alkalmazás a Google SafetyNet hitelesítési platformját használja, amely megakadályozza, hogy olyan eszközökön futhasson, amelyeken nagyobb a veszélye annak, hogy feltörik. Az alkalmazás PIN-kód beviteli képernyőt használ az illetéktelen hozzáférés korlátozására. Azt is megakadályozza, hogy az „ismert rossz szereplők” újra létrehozzák fiókjukat az alkalmazásban. Ha egy felhasználó gyűjtési kérelmet kap valakitől, aki gyanús, vagy nem szerepel a névjegyei között, az alkalmazás jól látható „idegen” figyelmeztetést jelenít meg.
Annak érdekében, hogy a begyűjtési kérelmeket még szembetűnőbbé tegye, a Google most új értesítéseket, valamint SMS-értesítéseket vezetett be, amelyek tisztázzák a pénzáramlás irányát. Ez az értesítés és az SMS rávilágít arra a tényre, hogy a kérés jóváhagyásával pénzt vonnak le a felhasználó bankszámlájáról.
A platform hibájának tűnik az a képesség, hogy ilyen egyszerű módon el lehet küldeni az összegyűjtési kérelmeket és elfogadni azokat. Az ilyen típusú megkeresésekből eredő kötelezettségek lényegesen nagyobbnak tűnnek, mint egy ilyen kérés gyakorlati felhasználása. Reméljük, hogy ezt a tervezési hibát a jövőben kijavítják.
Forrás: Google