Google Pay wprowadza nowe powiadomienia i alerty SMS dotyczące żądań „odbioru” opartych na UPI, aby ograniczyć możliwość oszustwa w Indiach. Czytaj!
Google uruchomiło Google Pay jako Google Tez w Indiach we wrześniu 2017 r., opierając się w dużej mierze na rządowej platformie Unified Payments Interface (UPI) do transakcji bankowości mobilnej. Pomimo spóźnienia na rynek, Google Tez zyskał 7,5 miliona użytkowników w kraju w ciągu pięciu tygodni od jego uruchomienia. Usługa była w końcu w zeszłym roku zmieniono nazwę na Google Pay, a popularność tej usługi stale rośnie ze względu na łatwość obsługi. Jednak łatwość użycia tej aplikacji zapewniła oszustom kilka interesujących metod oszukiwania ludzi pieniędzy, dlatego Google wprowadził teraz funkcje takie jak powiadomienia i powiadomienia SMS, aby jeszcze bardziej je ograniczyć oszustwa.
Jedną z najważniejszych funkcji platformy UPI jest możliwość nie tylko wysyłania pieniędzy, ale także wysyłania próśb o „odbiór” w celu otrzymania płatności. Ta funkcja była powszechnie nadużywana w różnych usługach płatniczych, takich jak Google Pay, PhonePe i inne. Opierając się na osobistej anegdocie, oszuści wymyślili sposób działania, w którym początkowa obietnica złożona nieznajomemu po drugiej stronie polega na zapłaceniu mu pieniędzy, ale poprzez sprytne zamieszanie oszuści wysyłają żądanie pobrania zamiast żądania zapłaty, które użytkownik następnie przypadkowo zatwierdza z powodu złego projektu UX płatności praca.
Załóżmy na przykład, że osoba (sprzedawca) chce sprzedać swój telefon i w tym celu publikuje ofertę na platformie sprzedażowej. Sprzedający otrzymuje wówczas ofertę od zainteresowanego nieznajomego (kupującego) i zostaje umówione spotkanie w celu przekazania telefonu. Tuż przed spotkaniem kupujący gorączkowo dzwoni do sprzedawcy i nalega, aby zapłacić za pośrednictwem aplikacji opartej na UPI, używając kreatywnych wymówek. Kupujący nalega następnie na natychmiastowe przesłanie pieniędzy i prosi sprzedawcę o zaakceptowanie prośby, aby otrzymać pieniądze w swoim portfelu opartym na aplikacji. Sprzedawca akceptuje żądanie pozostając w trakcie rozmowy. Jednak zamiast otrzymać pieniądze, sprzedawca przekazuje własne pieniądze kupującemu (oszustowi), ponieważ oszust nie wysłał żądania zapłaty, ale żądanie odbioru. Elementy zaskoczenia, pośpiechu i zamieszania, a także złe decyzje dotyczące interfejsu użytkownika, takie jak niewystarczające rozróżnienie między żądaniami zapłaty a żądanie pobrania umożliwiające użytkownikowi łatwe rozróżnienie między nimi, pozwala oszustowi skutecznie oszukiwać, nieświadomy cele. Nie jest to jedynie teoretyczne oszustwo, ale szeroko omawiane są rzeczywiste doniesienia na ten temat.
Firma Google zdała sobie sprawę z uciążliwości tych oszustw i w związku z tym wprowadziła kilka środków, które powinny utrudnić zorganizowanie tych i ogólnie innych oszustw. Aplikacja Google Pay wykorzystuje platformę uwierzytelniania Google SafetyNet, która uniemożliwia jej uruchomienie na urządzeniach o większym ryzyku naruszenia bezpieczeństwa. Aplikacja korzysta z ekranu wprowadzania kodu PIN, aby ograniczyć nieautoryzowany dostęp. Uniemożliwia także „znanym złym aktorom” odtwarzanie swoich kont w aplikacji. Jeśli użytkownik otrzyma żądanie odbioru od osoby podejrzanej lub nie znajdującej się w jego kontaktach, aplikacja wyświetli wyraźne ostrzeżenie „nieznajomy”.
Aby jeszcze bardziej podkreślić prośby o odbiór pieniędzy, Google wprowadził nowe powiadomienia i powiadomienia SMS, które wyjaśniają kierunek przepływu pieniędzy. To powiadomienie i SMS będą podkreślać fakt, że zatwierdzenie żądania spowoduje pobranie pieniędzy z konta bankowego użytkownika.
Sama możliwość wysyłania żądań odbioru i akceptowania ich w tak prosty sposób wydaje się być wadą platformy. Odpowiedzialność wynikająca z tego rodzaju żądania wydaje się znacznie większa niż praktyczne zastosowanie takiego żądania. Mamy nadzieję, że w przyszłości ta wada projektowa zostanie naprawiona.
Źródło: Google