„Google Pay“ pristato naujus pranešimus ir SMS įspėjimus apie UPI pagrįstas „rinkimo“ užklausas, kad sumažintų sukčiavimo galimybę Indijoje. Skaityk!
„Google“ pristatė „Google Pay“ kaip Google Tez Indijoje dar 2017 m. rugsėjį, intensyviai plėtojant vyriausybės vieningą mokėjimų sąsają (UPI), skirtą mobiliojo ryšio bankinėms operacijoms. Nepaisant to, kad pavėlavo į rinką, „Google Tez pritraukė 7,5 milijono vartotojų šalyje per penkias savaites nuo jo paleidimo. Pagaliau paslauga buvo praėjusiais metais pervadintas į „Google Pay“., o paslauga toliau populiarėjo dėl jos naudojimo paprastumo. Tačiau paprastas naudojimasis šia programa sukčiams taip pat suteikė įdomių būdų apgauti žmones pinigų, dėl kurių „Google“ dabar pristatė tokias funkcijas kaip pranešimai ir SMS įspėjimai, kad dar labiau sumažintų sukčiai.
Viena iš svarbiausių UPI platformos savybių – galimybė ne tik siųsti pinigus, bet ir siųsti „surinkti“ užklausas mokėjimams gauti. Šia funkcija buvo plačiai piktnaudžiaujama naudojant įvairias mokėjimo paslaugas, pvz., „Google Pay“, „PhonePe“ ir kitas. Kalbant iš asmeninio anekdoto, sukčiai išsiaiškino modus operandi, pagal kurį pradinis pažadas, duotas kitam nepažįstamam žmogui, yra sumokėti pinigus, bet dėl sumanios painiavos sukčiai vietoj mokėjimo užklausos siunčia surinkimo užklausą, kurią vartotojas tada netyčia patvirtina dėl netinkamo mokėjimo UX dizaino paslauga.
Pavyzdžiui, tarkime, kad asmuo (pardavėjas) nori parduoti savo telefoną ir, kad tai padarytų, jis paskelbia skelbimą pardavimo platformoje. Tada pardavėjas gauna susidomėjusio nepažįstamo žmogaus (pirkėjo) pasiūlymą ir surengiamas susitikimas dėl telefono perdavimo. Prieš pat susitikimą pirkėjas pašėlusiai skambina pardavėjui ir, pasitelkdamas kūrybingus pasiteisinimus, primygtinai reikalauja sumokėti per UPI pagrįstą programėlę. Pirkėjas toliau reikalauja pervesti pinigus iš karto ir prašo pardavėjo priimti užklausą, kad gautų pinigus į savo programėlės piniginę. Pardavėjas priima užklausą, kol skambina. Tačiau pardavėjas, užuot gavęs pinigus, perveda pirkėjui (aferistui) savo pinigus, nes sukčius išsiuntė ne mokėjimo prašymą, o prašymą atsiimti. Netikėtumo, skubėjimo ir painiavos elementai, taip pat prasti vartotojo sąsajos sprendimai, pvz., nepakankamas mokėjimo prašymo skirtumas ir rinkimo užklausa, leidžianti vartotojui lengvai atskirti šiuos du dalykus, leidžia aferistui sėkmingai apgauti nepastebėjus tikslus. Tai ne tik teorinė apgaulė, bet ir buvo plačiai pranešta apie faktines ataskaitas.
„Google“ pripažino šių sukčiavimo nepatogumus ir dėl to ėmėsi kelių priemonių, dėl kurių šiuos ir kitus sukčiavimus apskritai būtų sunkiau suorganizuoti. „Google Pay“ programėlėje naudojama „Google SafetyNet“ autentifikavimo platforma, kuri neleidžia jos paleisti įrenginiuose, kuriems kyla didesnė rizika būti pažeistai. Programa naudoja PIN įvedimo ekraną, kad apribotų neteisėtą prieigą. Tai taip pat neleidžia „žinomiems blogiems veikėjams“ iš naujo sukurti savo paskyras programoje. Jei vartotojas gauna rinkimo užklausą iš asmens, kuris yra įtartinas arba nėra jo kontaktuose, programėlėje rodomas ryškus „nepažįstamo žmogaus“ įspėjimas.
Siekdama, kad rinkimo užklausos būtų dar ryškesnės, „Google“ dabar pristatė naujus pranešimus ir SMS įspėjimus, kad paaiškintų pinigų srauto kryptį. Šiame pranešime ir SMS žinutėje bus pabrėžta, kad patvirtinus užklausą pinigai bus nurašomi iš vartotojo banko sąskaitos.
Pati galimybė siųsti rinkimo užklausas ir jas priimti tokiu paprastu būdu, atrodo, yra platformos trūkumas. Atrodo, kad įsipareigojimai, kylantys dėl tokio tipo prašymo, yra daug didesni nei praktinis tokio prašymo panaudojimas. Tikimės, kad šis dizaino trūkumas ateityje bus ištaisytas.
Šaltinis: Google