Google Pay შემოაქვს ახალ შეტყობინებებს და SMS გაფრთხილებებს UPI-ზე დაფუძნებული „შეგროვების“ მოთხოვნებისთვის, რათა შეამციროს თაღლითობის შესაძლებლობა ინდოეთში. წაიკითხეთ!
Google-მა გამოუშვა Google Pay როგორც Google Tez ინდოეთში ჯერ კიდევ 2017 წლის სექტემბერში, ძლიერად დაფუძნდა მთავრობის ერთიანი გადახდების ინტერფეისის (UPI) პლატფორმაზე მობილურ საბანკო ტრანზაქციებზე. ბაზარზე დაგვიანების მიუხედავად, Google Tez მოიპოვა 7,5 მილიონი მომხმარებელი ქვეყანაში მისი გაშვებიდან ხუთი კვირის განმავლობაში. სერვისი საბოლოოდ იყო ეწოდა Google Pay გასულ წელსდა სერვისი აგრძელებდა პოპულარობის ზრდას მისი მარტივი გამოყენების გამო. თუმცა, ამ აპლიკაციის გამოყენების სიმარტივე თაღლითებს ასევე მისცა რამდენიმე საინტერესო მეთოდი ხალხის მოტყუებისთვის ფული, რის გამოც Google-მა ახლა შემოიტანა ფუნქციები, როგორიცაა შეტყობინებები და SMS გაფრთხილებები შემდგომი შემცირებისთვის თაღლითები.
UPI პლატფორმის ერთ-ერთი მთავარი მახასიათებელია არა მხოლოდ ფულის გაგზავნის, არამედ გადახდების მისაღებად მოთხოვნების გაგზავნის შესაძლებლობა. ეს ფუნქცია ფართოდ იქნა გამოყენებული სხვადასხვა გადახდის სერვისების მეშვეობით, როგორიცაა Google Pay, PhonePe და სხვა. პირადი ანეკდოტიდან საუბრისას, თაღლითებმა გაარკვიეს ოპერაციული რეჟიმი, სადაც პირველი დაპირება, რომელიც მეორე მხარეს უცნობს მიეცა მათთვის ფულის გადახდაა, მაგრამ ჭკვიანური დაბნეულობით, თაღლითები აგზავნიან შეგროვების მოთხოვნას ანაზღაურების მოთხოვნის ნაცვლად, რომელსაც მომხმარებელი უნებლიედ ამტკიცებს გადახდის ცუდი UX დიზაინის გამო. სერვისი.
მაგალითად, დავუშვათ, რომ ადამიანს (გამყიდველს) სურს გაყიდოს თავისი ტელეფონი და ამისათვის განათავსებს განცხადებას გაყიდვების პლატფორმაზე. შემდეგ გამყიდველი იღებს შემოთავაზებას დაინტერესებული უცნობისგან (მყიდველი) და ეწყობა შეხვედრა ტელეფონის გადასაცემად. შეხვედრის დაწყებამდე, მყიდველი გაბრაზებული ურეკავს გამყიდველს და დაჟინებით მოითხოვს გადაიხადოს UPI-ზე დაფუძნებული აპლიკაციის საშუალებით, შემოქმედებითი საბაბების გამოყენებით. გარდა ამისა, მყიდველი დაჟინებით მოითხოვს თანხის გადარიცხვას სწორედ მაშინ და სთხოვს გამყიდველს დაეთანხმოს მოთხოვნას, რათა მიიღოს თანხა აპლიკაციის საფულეში. გამყიდველი იღებს მოთხოვნას ზარზე ყოფნისას. მაგრამ, ფულის მიღების ნაცვლად, გამყიდველი წყვეტს საკუთარ ფულს მყიდველს (თაღლითს) გადასცემს, რადგან თაღლითს არ გაუგზავნა ანაზღაურების მოთხოვნა, არამედ შეგროვების მოთხოვნა. გაკვირვების, აჩქარების და დაბნეულობის ელემენტები, UI-ის ცუდი გადაწყვეტილებებით, როგორიცაა არასაკმარისი განსხვავება ანაზღაურების მოთხოვნას შორის და შეგროვების მოთხოვნა, რომელიც საშუალებას მისცემს მომხმარებელს ადვილად განასხვავოს ეს ორი, თაღლითს საშუალებას აძლევს წარმატებით მოატყუოს შეუმჩნეველი სამიზნეები. ეს არ არის მხოლოდ თეორიული თაღლითობა, არამედ ფაქტობრივი მოხსენებები ფართოდ არის გავრცელებული.
Google-მა გააცნობიერა ამ თაღლითობის უხერხულობა და, შესაბამისად, დანერგა რამდენიმე ღონისძიება, რაც ამ და ზოგადად სხვა თაღლითობებს უფრო ართულებდა ორკესტრირებას. Google Pay აპი იყენებს Google-ის SafetyNet ავთენტიფიკაციის პლატფორმას, რომელიც ხელს უშლის მის გაშვებას მოწყობილობებზე, რომლებსაც აქვთ კომპრომეტირების მაღალი რისკი. აპი იყენებს PIN-ის შეყვანის ეკრანს არაავტორიზებული წვდომის შესაზღუდად. ის ასევე ხელს უშლის „ცნობილ ცუდ მსახიობებს“ განაახლონ თავიანთი ანგარიშები აპლიკაციაში. თუ მომხმარებელი მიიღებს შეგროვების მოთხოვნას ვინმესგან, ვინც საეჭვოა ან არ არის მის კონტაქტებში, აპლიკაცია აჩვენებს გამოჩენილ "უცხო" გაფრთხილებას.
იმისათვის, რომ შეგროვების მოთხოვნები კიდევ უფრო თვალსაჩინო გახადოს, Google-მა ახლა შემოიტანა ახალი შეტყობინებები, ასევე SMS სიგნალები ფულის ნაკადის მიმართულების გასარკვევად. ეს შეტყობინება და SMS ხაზს უსვამს იმ ფაქტს, რომ მოთხოვნის დამტკიცება დააკლებს ფულს მომხმარებლის საბანკო ანგარიშიდან.
შეგროვების მოთხოვნების გაგზავნის და მათი ასეთი მარტივი წესით მიღების შესაძლებლობა, როგორც ჩანს, პლატფორმის ხარვეზია. ამ ტიპის მოთხოვნიდან წარმოშობილი ვალდებულებები, როგორც ჩანს, არსებითად აღემატება ასეთი მოთხოვნის პრაქტიკულ გამოყენებას. ვიმედოვნებთ, რომ ეს დიზაინის ხარვეზი მომავალში გამოსწორდება.
წყარო: Google