Гоогле Паи уводи нова обавештења и СМС упозорења за УПИ-базиране захтеве за прикупљање како би се смањила могућност преваре у Индији. Прочитајте на!
Гоогле је покренуо Гоогле Паи као Гоогле Тез у Индији септембра 2017. године, у великој мери се надограђујући на владиној платформи Унифиед Паиментс Интерфаце (УПИ) за банкарске трансакције засноване на мобилним уређајима. Иако касни на тржиште, Гоогле Тез добио 7,5 милиона корисника у земљи у року од пет недеља од његовог покретања. Служба је на крају била преименован у Гоогле Паи прошле године, а услуга је наставила да расте у популарности због своје лакоће коришћења. Међутим, лакоћа коришћења ове апликације такође је дала преварантима неке занимљиве методе да преваре своје људе новац, због чега је Гугл сада увео функције као што су обавештења и СМС упозорења за даље смањење преваре.
Једна од најважнијих карактеристика УПИ платформе је могућност не само слања новца, већ и слања „прикупљања“ захтева за примање уплата. Ова функција је широко злоупотребљена кроз различите услуге плаћања као што су Гоогле Паи, ПхонеПе и други. Говорећи из личне анегдоте, преваранти су схватили модус операнди где је првобитно обећање дато странцу са друге стране да ће им платити новац, али паметном забуном, преваранти шаљу захтев за прикупљање уместо захтева за плаћање, који корисник онда ненамерно одобрава због лошег УКС дизајна на уплати услуга.
На пример, претпоставимо да особа (продавац) жели да прода свој телефон и да то уради, објави оглас на продајној платформи. Продавац тада добија понуду од заинтересованог странца (купца) и договара се састанак ради предаје телефона. Непосредно пре састанка, купац махнито зове продавца и инсистира на плаћању преко апликације засноване на УПИ, користећи креативне изговоре. Купац даље инсистира на томе да одмах пренесе новац и тражи од продавца да прихвати захтев како би новац примио у свој новчаник заснован на апликацији. Продавац прихвата захтев док је у току разговора. Али, уместо да добије новац, продавац на крају пребацује сопствени новац купцу (преваранту) јер преварант није послао захтев за плаћање, већ захтев за наплату. Елементи изненађења, журбе и конфузије, заједно са лошим УИ одлукама као што је недовољна разлика између захтева за плаћање и захтев за прикупљање како би се омогућило кориснику да лако разликује то двоје, омогућава преваранту да успешно превари несвесно мете. Ово није само теоретска превара, већ су нашироко пријављени стварни извештаји за исту.
Гугл је препознао непријатност ових превара и стога је увео неколико мера које би ове, као и друге преваре уопште, требало да отежају за оркестрирање. Апликација Гоогле Паи користи Гоогле-ову СафетиНет платформу за аутентификацију која спречава њено покретање на уређајима који имају већи ризик од компромитовања. Апликација користи екран за унос ПИН-а да ограничи неовлашћени приступ. Такође спречава „познате лоше глумце“ да поново креирају своје налоге у апликацији. Ако корисник прими захтев за прикупљање од некога ко је сумњив или није у његовим контактима, апликација приказује истакнуто упозорење „странац“.
Да би захтеви за прикупљање били још уочљивији, Гоогле је сада увео нова обавештења, као и СМС упозорења како би разјаснио правац тока новца. Ово обавештење и СМС ће нагласити чињеницу да ће одобравањем захтева бити скинут новац са банковног рачуна корисника.
Сама могућност слања захтева за прикупљање и њиховог прихватања на тако једноставан начин изгледа као мана платформе. Чини се да су обавезе које произилазе из ове врсте захтева знатно веће од практичне употребе таквог захтева. Надамо се да ће овај недостатак дизајна бити исправљен у будућности.
Извор: Гоогле