Google Pay introduce noi notificări și alerte prin SMS pentru solicitările de „colectare” bazate pe UPI, pentru a reduce posibilitatea de escrocherie în India. Citește mai departe!
Google a lansat Google Pay ca Google Tez în India în septembrie 2017, construind puternic pe platforma Unified Payments Interface (UPI) a guvernului pentru tranzacțiile bancare pe mobil. În ciuda faptului că a întârziat pe piață, Google Tez a câștigat 7,5 milioane de utilizatori în țară în termen de cinci săptămâni de la lansare. Serviciul a fost în cele din urmă redenumit Google Pay anul trecut, iar popularitatea serviciului a continuat să crească datorită ușurinței sale de utilizare. Cu toate acestea, ușurința de utilizare a acestei aplicații a oferit, de asemenea, escrocilor câteva metode interesante de a înșela oamenii bani, din cauza cărora Google a introdus acum funcții precum notificări și alerte prin SMS pentru a reduce și mai mult escrocherii.
Una dintre caracteristicile principale ale platformei UPI este abilitatea de a nu numai trimite bani, ci și de a trimite cereri de „încasare” pentru a primi plăți. Această funcționalitate a fost abuzată pe scară largă prin diferite servicii de plată, cum ar fi Google Pay, PhonePe și altele. Vorbind din anecdotă personală, escrocii au descoperit un modus operandi în care promisiunea inițială făcută unui străin de la celălalt capăt este să le plătească bani, dar printr-o confuzie inteligentă, escrocii trimit o cerere de colectare în loc de o cerere de plată, pe care utilizatorul o aprobă apoi din neatenție din cauza designului UX prost al plății. serviciu.
De exemplu, să presupunem că o persoană (vânzător) dorește să-și vândă telefonul și, pentru a face acest lucru, publică o listă pe o platformă de vânzare. Vânzătorul primește apoi o ofertă de la un străin (cumpărător) interesat și se organizează o întâlnire pentru predarea telefonului. Chiar înainte de întâlnire, cumpărătorul îl sună frenetic pe vânzător și insistă să plătească printr-o aplicație bazată pe UPI, folosind scuze creative. Cumpărătorul insistă în continuare să transfere banii chiar atunci și îi cere vânzătorului să accepte cererea pentru a primi banii în portofelul său bazat pe aplicație. Vânzătorul acceptă cererea în timp ce rămâne la apel. Însă, în loc să primească bani, vânzătorul ajunge să-și transfere banii către cumpărător (escroc) pentru că escrocul nu trimisese o cerere de plată, ci o cerere de colectare. Elementele de surpriză, grabă și confuzie, împreună cu decizii proaste privind UI, cum ar fi nediferențierea suficientă între o cerere de plată și o solicitare de colectare pentru a permite unui utilizator să facă diferența cu ușurință între cele două, permite escrocului să înșele cu succes fără a se da seama tinte. Aceasta nu este doar o înșelătorie teoretică, dar rapoartele reale pentru aceeași au fost raportate pe scară largă.
Google a recunoscut neplăcerea acestor escrocherii și, în consecință, a pus în aplicare mai multe măsuri care ar trebui să facă aceste fraude și, în general, mai greu de orchestrat. Aplicația Google Pay utilizează platforma de autentificare SafetyNet de la Google, care împiedică rularea acesteia pe dispozitive care prezintă un risc mai mare de a fi compromise. Aplicația folosește un ecran de introducere a codului PIN pentru a limita accesul neautorizat. De asemenea, împiedică „actorii răi cunoscuți” să-și recreeze conturile în aplicație. Dacă un utilizator primește o solicitare de colectare de la cineva suspect sau nu din contactele sale, aplicația afișează un avertisment proeminent de „străin”.
Pentru a face cererile de colectare și mai proeminente, Google a introdus acum noi notificări, precum și alerte prin SMS pentru a clarifica direcția fluxului de bani. Această notificare și SMS vor evidenția faptul că aprobarea solicitării va deduce bani din contul bancar al utilizatorului.
Însăși capacitatea de a trimite cereri de colectare și de a le accepta într-un mod atât de simplu pare a fi un defect al platformei. Datoriile care decurg din acest tip de solicitare par a fi substanțial mai mari decât utilizarea practică a unei astfel de cereri. Sperăm că acest defect de design va fi remediat în viitor.
Sursă: Google