Google Pay вводит новые уведомления и SMS-оповещения для запросов на сбор платежей на основе UPI, чтобы уменьшить вероятность мошенничества в Индии. Читай дальше!
Google запустил Google Pay как Google Tez в Индии еще в сентябре 2017 года, активно развивая государственную платформу единого платежного интерфейса (UPI) для мобильных банковских транзакций. Несмотря на опоздание на рынок, Google Tez привлекло 7,5 миллионов пользователей в стране в течение пяти недель после его запуска. Служба в итоге была переименован в Google Pay в прошлом году, и популярность сервиса продолжает расти благодаря простоте использования. Однако простота использования этого приложения также дала мошенникам несколько интересных способов обмануть людей. денег, из-за чего Google теперь ввел такие функции, как уведомления и SMS-оповещения, чтобы еще больше снизить мошенничество.
Одной из основных особенностей платформы UPI является возможность не только отправлять деньги, но и отправлять запросы на «сбор» для получения платежей. Эта функция широко злоупотреблялась различными платежными сервисами, такими как Google Pay, PhonePe и другими. Исходя из личного анекдота, мошенники придумали способ работы, при котором первоначальное обещание, данное незнакомцу на другом конце провода, — заплатить ему деньги, но из-за хитрой путаницы мошенники отправляют запрос на получение оплаты вместо запроса на оплату, который пользователь затем непреднамеренно одобряет из-за плохого UX-дизайна платежа. услуга.
Например, предположим, что человек (продавец) хочет продать свой телефон и для этого размещает объявление на торговой платформе. Затем продавцу поступает предложение от заинтересованного незнакомца (покупателя), и назначается встреча для передачи телефона. Прямо перед встречей покупатель лихорадочно звонит продавцу и настаивает на оплате через приложение на базе UPI, используя изобретательные оправдания. Далее покупатель настаивает на немедленном переводе денег и просит продавца принять запрос, чтобы получить деньги на свой кошелек в приложении. Продавец принимает заявку, оставаясь на связи. Но вместо того, чтобы получить деньги, продавец в конечном итоге переводит свои деньги покупателю (мошеннику), потому что мошенник отправил не запрос на оплату, а запрос на взыскание. Элементы неожиданности, спешки и замешательства, а также неверные решения пользовательского интерфейса, такие как недостаточное различие между запросами на оплату. и запрос на сбор, позволяющий пользователю легко различать их, позволяет мошеннику успешно обманывать, не обращая внимания цели. Это не просто теоретическая афера: широко сообщалось о реальных сообщениях о ней.
Google осознал вредность этих мошенничеств и, следовательно, принял ряд мер, которые должны затруднить организацию этих и других мошенничеств в целом. Приложение Google Pay использует платформу аутентификации Google SafetyNet, которая предотвращает его запуск на устройствах с более высоким риском взлома. Приложение использует экран ввода PIN-кода для ограничения несанкционированного доступа. Это также не позволяет «известным злоумышленникам» воссоздавать свои учетные записи в приложении. Если пользователь получает запрос на сбор от кого-то подозрительного или не входящего в его контакты, приложение отображает заметное предупреждение «незнакомец».
Чтобы сделать запросы на взыскание еще более заметными, Google ввел новые уведомления, а также SMS-оповещения, чтобы уточнить направление движения денег. В этом уведомлении и SMS будет указано, что при одобрении запроса деньги будут списаны с банковского счета пользователя.
Сама возможность отправлять запросы на сбор и принимать их таким простым способом, по-видимому, является недостатком платформы. Обязательства, возникающие в связи с запросами такого типа, по-видимому, существенно превышают практическое использование такого запроса. Мы надеемся, что этот недостаток конструкции будет исправлен в будущем.
Источник: Google