Google Pay는 인도에서 사기 가능성을 줄이기 위해 UPI 기반 '수집' 요청에 대한 새로운 알림 및 SMS 알림을 도입합니다. 읽어!
구글은 구글페이(Google Pay)를 출시했다. 인도의 Google Tez 2017년 9월, 모바일 기반 은행 거래를 위한 정부의 통합 결제 인터페이스(UPI) 플랫폼을 크게 구축했습니다. 시장 진출이 늦어졌음에도 불구하고 Google Tez 750만명의 사용자를 확보했습니다 출시 5주 만에 국내에서 판매된다. 서비스는 결국 작년에 Google Pay로 이름 변경, 사용 편의성으로 인해 서비스가 계속해서 인기를 얻고 있습니다. 그러나 이 앱의 사용 용이성으로 인해 사기꾼은 자신의 정보를 사기 위한 몇 가지 흥미로운 방법을 갖게 되었습니다. Google은 이제 알림 및 SMS 알림과 같은 기능을 도입하여 비용을 더욱 절감했습니다. 사기.
UPI 플랫폼의 주요 기능 중 하나는 송금 기능뿐만 아니라 결제를 받기 위해 "수집" 요청을 보내는 기능입니다. 이 기능은 Google Pay, PhonePe 등 다양한 결제 서비스를 통해 널리 악용되었습니다. 개인적인 일화를 보면, 사기꾼들은 상대방에게 낯선 사람에게 처음으로 돈을 지불하겠다고 약속하는 방식을 알아냈습니다. 영리한 혼란을 통해 사기꾼은 지불 요청 대신 수집 요청을 보내고 사용자는 지불에 대한 잘못된 UX 디자인으로 인해 실수로 승인합니다. 서비스.
예를 들어, 개인(판매자)이 휴대폰을 판매하고 싶어하고 이를 위해 판매 플랫폼에 목록을 게시한다고 가정해 보겠습니다. 그러면 판매자는 관심 있는 낯선 사람(구매자)으로부터 제안을 받고, 전화를 건네주는 모임이 주선됩니다. 모임 직전 구매자는 미친 듯이 판매자에게 전화를 걸어 창의적인 핑계를 대며 UPI 기반 앱을 통해 결제를 고집합니다. 구매자는 즉시 돈을 이체할 것을 주장하고, 판매자에게 해당 요청을 수락해 자신의 앱 기반 지갑에 돈을 받을 것을 요청합니다. 판매자는 통화를 계속하는 동안 요청을 수락합니다. 그런데 판매자는 돈을 받지 않고 구매자(사기꾼)에게 자신의 돈을 송금하게 됩니다. 왜냐하면 사기꾼이 지불 요청을 보내지 않고 후불 요청을 했기 때문입니다. 지불 요청을 충분히 구별하지 못하는 등 잘못된 UI 결정과 함께 놀라움, 서두름, 혼란의 요소 사용자가 둘을 쉽게 구별할 수 있도록 하는 수집 요청을 통해 사기꾼은 눈치채지 못한 채 성공적으로 사기를 칠 수 있습니다. 목표. 이는 단순히 이론적인 사기가 아니라 실제 이에 대한 보도가 널리 보도되었습니다.
Google은 이러한 사기의 폐해를 인식하고 이에 따라 이러한 사기 및 기타 일반적인 사기를 조율하기 더 어렵게 만드는 몇 가지 조치를 취했습니다. Google Pay 앱은 Google의 SafetyNet 인증 플랫폼을 활용하여 손상 위험이 더 높은 기기에서 앱이 실행되는 것을 방지합니다. 앱은 PIN 입력 화면을 사용하여 무단 액세스를 제한합니다. 또한 "알려진 악의적 행위자"가 앱에서 자신의 계정을 다시 생성하는 것을 방지합니다. 사용자가 의심스러운 사람이나 연락처에 없는 사람으로부터 수집 요청을 받으면 앱에 눈에 띄는 '낯선 사람' 경고가 표시됩니다.
회수 요청을 더욱 눈에 띄게 하기 위해 Google은 이제 자금 흐름 방향을 명확히 하기 위해 새로운 알림과 SMS 알림을 도입했습니다. 이 알림과 SMS는 요청을 승인하면 사용자의 은행 계좌에서 금액이 차감된다는 사실을 강조합니다.
이렇게 간단한 방식으로 수집 요청을 보내고 이를 수락하는 기능 자체가 플랫폼의 결함으로 보입니다. 이러한 유형의 요청으로 인해 발생하는 부채는 그러한 요청을 실제로 사용하는 것보다 훨씬 더 큰 것으로 보입니다. 우리는 이 설계 결함이 향후에 수정되기를 바랍니다.
원천: Google