Google Pay מוסיף התראות והתראות SMS כדי להפחית תרמיות בהודו

Google Pay מציגה התראות והתראות SMS חדשות עבור בקשות "איסוף" מבוססות UPI על מנת לצמצם את האפשרות של הונאה בהודו. תמשיך לקרוא!

גוגל השיקה את Google Pay as גוגל טז בהודו עוד בספטמבר 2017, נבנה רבות על פלטפורמת ממשק התשלומים המאוחד (UPI) של הממשלה לעסקאות בנקאיות מבוססות סלולר. למרות האיחור לשוק, גוגל טז צבר 7.5 מיליון משתמשים בארץ תוך חמישה שבועות מהשקתו. השירות היה בסופו של דבר השם שונה ל-Google Pay בשנה שעברה, והשירות המשיך לצמוח בפופולריות בגלל קלות השימוש שלו. עם זאת, קלות השימוש באפליקציה זו גם נתנה לרמאים כמה שיטות מעניינות להונות אנשים משלהם כסף, שבגללו גוגל הציגה כעת תכונות כמו התראות והתראות SMS כדי להפחית עוד יותר הונאות.

אחת מתכונות השיא של פלטפורמת UPI היא היכולת לא רק לשלוח כסף, אלא גם לשלוח בקשות "איסוף" לקבלת תשלומים. פונקציונליות זו נוצלה לרעה באופן נרחב באמצעות שירותי תשלום שונים כגון Google Pay, PhonePe ואחרים. מדברים מאנקדוטה אישית, הרמאים מצאו שיטת פעולה שבה ההבטחה הראשונית שניתנה לזר בצד השני היא לשלם להם כסף, אבל דרך בלבול חכם, הרמאים שולחים בקשת איסוף במקום בקשת תשלום, שהמשתמש מאשר בשוגג בגלל עיצוב UX גרוע בתשלום שֵׁרוּת.

לדוגמה, נניח שאדם (מוכר) רוצה למכור את הטלפון שלו, ועבור כך הוא מפרסם רישום בפלטפורמת מכירה. לאחר מכן, המוכר מקבל הצעה מאדם זר (קונה) המעוניין, ונערך מפגש למסירת הטלפון. ממש לפני המפגש, הקונה מתקשר בטירוף למוכר ומתעקש לשלם באמצעות אפליקציה מבוססת UPI, תוך שימוש בתירוצים יצירתיים. הקונה עוד מתעקש להעביר את הכסף מיד אז, ומבקש מהמוכר לקבל את הבקשה כדי לקבל את הכסף בארנק מבוסס האפליקציה שלו. המוכר מקבל את הבקשה תוך כדי שהייה בשיחה. אבל במקום לקבל כסף, בסופו של דבר המוכר מעביר את כספו שלו לקונה (הרמאי) מכיוון שהרמאי לא שלח בקשת תשלום, אלא בקשת גבייה. מרכיבי ההפתעה, החיפזון והבלבול, יחד עם החלטות ממשק לא טובות כמו אי הבחנה מספקת בין בקשת תשלום ובקשת איסוף כדי לאפשר למשתמש להבדיל בקלות בין השניים, מאפשרת לרמאי להונות בהצלחה ללא מודע מטרות. זו לא רק הונאה תיאורטית, אלא דיווחים ממשיים על זה דווחו בהרחבה.

גוגל זיהתה את המטרד של הונאות אלו, וכתוצאה מכך נקטה כמה צעדים שאמורים להקשות על הונאות הללו, והונאות אחרות באופן כללי, לתזמורת. אפליקציית Google Pay משתמשת בפלטפורמת האימות SafetyNet של גוגל המונעת את הפעלתה במכשירים שיש להם סיכון גבוה יותר להיפגע. האפליקציה משתמשת במסך הזנת PIN כדי להגביל גישה לא מורשית. זה גם מונע מ"שחקנים רעים ידועים" ליצור מחדש את החשבונות שלהם באפליקציה. אם משתמש מקבל בקשת איסוף ממישהו חשוד או לא באנשי הקשר שלו, האפליקציה מציגה אזהרת "זר" בולטת.

על מנת להפוך את בקשות האיסוף לבולטות עוד יותר, גוגל הציגה כעת התראות חדשות וכן התראות SMS כדי להבהיר את כיוון זרימת הכסף. הודעה זו ו-SMS ידגישו את העובדה שאישור הבקשה ינוכה כסף מחשבון הבנק של המשתמש.

עצם היכולת לשלוח בקשות איסוף ולקבל אותן בצורה כל כך פשוטה נראית כפגם בפלטפורמה. נראה כי ההתחייבויות הנובעות מבקשות מסוג זה גדולות במידה ניכרת מהשימוש המעשי בבקשה כזו. אנו מקווים שפגם עיצוב זה יתוקן בעתיד.


מָקוֹר: גוגל