Google Pay uvaja nova obvestila in SMS-opozorila za zahteve za »zbiranje«, ki temeljijo na UPI, da bi zmanjšal možnost prevar v Indiji. Beri naprej!
Google je predstavil Google Pay kot Google Tez v Indiji septembra 2017, pri čemer je močno nadgradil vladno platformo Unified Payments Interface (UPI) za mobilne bančne transakcije. Kljub zamudi na trgu Google Tez pridobil 7,5 milijona uporabnikov v državi v petih tednih po začetku. Storitev je bila na koncu lani preimenovan v Google Pay, storitev pa je še naprej postajala vse bolj priljubljena zaradi enostavne uporabe. Vendar pa je preprosta uporaba te aplikacije prevarantom dala tudi nekaj zanimivih metod za goljufanje ljudi denarja, zaradi katerega je Google zdaj uvedel funkcije, kot so obvestila in SMS-opozorila, za nadaljnje zmanjšanje prevare.
Ena najpomembnejših lastnosti platforme UPI je zmožnost ne samo pošiljanja denarja, ampak tudi pošiljanja zahtev za zbiranje za prejemanje plačil. Ta funkcija je bila pogosto zlorabljena prek različnih plačilnih storitev, kot so Google Pay, PhonePe in druge. Če govorimo o osebni anekdoti, so prevaranti iznašli način delovanja, pri katerem je prvotna obljuba, dana neznancu na drugi strani, da jim bo plačal denar, vendar s premeteno zmedo prevaranti pošljejo zahtevo za zbiranje namesto zahteve za plačilo, ki jo uporabnik nato nenamerno odobri zaradi slabe zasnove UX na plačilu storitev.
Na primer, recimo, da želi oseba (prodajalec) prodati svoj telefon in za to objavi seznam na prodajni platformi. Prodajalec nato od zainteresiranega neznanca (kupca) prejme ponudbo in se dogovori za srečanje za predajo telefona. Tik pred srečanjem kupec mrzlično pokliče prodajalca in vztraja pri plačilu prek aplikacije, ki temelji na UPI, z ustvarjalnimi izgovori. Kupec nadalje vztraja pri nakazilu denarja takoj takrat in prosi prodajalca, da sprejme zahtevo, da bi prejel denar v svojo denarnico, ki temelji na aplikaciji. Prodajalec sprejme povpraševanje, medtem ko ostaja na klicu. Toda namesto da bi prejel denar, prodajalec na koncu nakaže svoj denar kupcu (prevarant), ker prevarant ni poslal zahteve za plačilo, ampak zahtevo za izplačilo. Elementi presenečenja, naglice in zmede, skupaj s slabimi odločitvami uporabniškega vmesnika, kot je nedovoljeno razlikovanje med zahtevo za plačilo in zahteva za zbiranje, ki uporabniku omogoča enostavno razlikovanje med tema dvema, omogoča prevarantu, da uspešno prevara neopazno tarče. To ni le teoretična prevara, ampak o dejanskih poročilih o tem je veliko poročalo.
Google je prepoznal neprijetnost teh goljufij in je posledično uvedel več ukrepov, ki naj bi otežili orkestriranje teh in drugih goljufij na splošno. Aplikacija Google Pay uporablja Googlovo platformo za preverjanje pristnosti SafetyNet, ki preprečuje, da bi se zagnala v napravah, pri katerih obstaja večje tveganje za vdor. Aplikacija uporablja zaslon za vnos kode PIN za omejitev nepooblaščenega dostopa. Prav tako preprečuje, da bi "znani slabi igralci" znova ustvarili svoje račune v aplikaciji. Če uporabnik prejme zahtevo za zbiranje od nekoga, ki je sumljiv ali ga ni v njegovih stikih, aplikacija prikaže vidno opozorilo »tujec«.
Da bi bile zahteve za zbiranje še bolj vidne, je Google zdaj uvedel nova obvestila in SMS opozorila, da pojasni smer toka denarja. To obvestilo in SMS bosta poudarila dejstvo, da bo odobritev zahteve odtegnila denar z uporabnikovega bančnega računa.
Zdi se, da je že sama možnost pošiljanja zahtevkov za zbiranje in sprejemanja na tako preprost način napaka v platformi. Zdi se, da so obveznosti, ki izhajajo iz tovrstne zahteve, bistveno večje od praktične uporabe takšne zahteve. Upamo, da bo ta konstrukcijska napaka v prihodnosti odpravljena.
Vir: Google