Google Pay, Hindistan'da dolandırıcılık olasılığını azaltmak amacıyla UPI tabanlı "tahsilat" istekleri için yeni bildirimler ve SMS uyarıları sunuyor. Okumaya devam etmek!
Google, Google Pay'i şu şekilde başlattı: Hindistan'da Google Tez Eylül 2017'de mobil tabanlı bankacılık işlemleri için ağırlıklı olarak hükümetin Birleşik Ödeme Arayüzü (UPI) platformundan yararlanıldı. Google Tez pazara geç girmesine rağmen 7,5 Milyon kullanıcı kazandı piyasaya sürülmesinden sonraki beş hafta içinde ülkede. Hizmet sonunda oldu geçen yıl Google Pay olarak yeniden adlandırıldıve kullanım kolaylığı nedeniyle hizmetin popülaritesi artmaya devam ediyor. Ancak bu uygulamanın kullanım kolaylığı, dolandırıcılara insanları dolandırmak için bazı ilginç yöntemler de sağladı. Bu nedenle Google artık daha da azaltmak için bildirimler ve SMS uyarıları gibi özellikler sunuyor. dolandırıcılık.
UPI platformunun öne çıkan özelliklerinden biri, yalnızca para göndermek değil, aynı zamanda ödeme almak için "tahsilat" talepleri de gönderebilmesidir. Bu işlevsellik, Google Pay, PhonePe ve diğerleri gibi farklı ödeme hizmetleri aracılığıyla geniş çapta suistimal ediliyor. Kişisel bir anekdottan bahsedecek olursak, dolandırıcılar karşı tarafta bir yabancıya verilen ilk sözün ona para ödemek olduğu bir işleyiş tarzı ortaya çıkardılar, ancak Dolandırıcılar, akıllıca bir kafa karışıklığı yaratarak, ödeme talebi yerine ödeme talebi gönderir ve kullanıcı, ödemedeki kötü UX tasarımı nedeniyle yanlışlıkla bu talebi onaylar. hizmet.
Örneğin, bir kişinin (satıcının) telefonunu satmak istediğini ve bunu yapmak için bir satış platformunda ilan yayınladığını varsayalım. Satıcı daha sonra ilgilenen bir yabancıdan (alıcı) bir teklif alır ve telefonu teslim etmek için bir buluşma ayarlanır. Buluşmadan hemen önce alıcı çılgınca satıcıyı arıyor ve yaratıcı bahaneler kullanarak UPI tabanlı bir uygulama aracılığıyla ödeme yapmakta ısrar ediyor. Alıcı ayrıca parayı hemen transfer etmekte ısrar ediyor ve parayı uygulama tabanlı cüzdanına alabilmek için satıcıdan talebi kabul etmesini istiyor. Satıcı, görüşme sırasında talebi kabul eder. Ancak satıcı, para almak yerine kendi parasını alıcıya (dolandırıcı) aktarır çünkü dolandırıcı ödeme talebi değil, tahsilat talebi göndermiştir. Sürpriz, acele ve kafa karışıklığı unsurları ile ödeme talebi arasında yeterince ayrım yapılmaması gibi zayıf kullanıcı arayüzü kararları ve kullanıcının ikisi arasında kolayca ayrım yapmasına olanak tanıyan bir toplama isteği, dolandırıcının habersiz bir şekilde başarılı bir şekilde dolandırıcılık yapmasına olanak tanır hedefler. Bu sadece teorik bir dolandırıcılık değil, aynı zamanda bununla ilgili gerçek raporlar da geniş çapta rapor ediliyor.
Google, bu dolandırıcılıkların yarattığı sıkıntının farkına vardı ve sonuç olarak bu dolandırıcılıkların ve genel olarak diğer dolandırıcılıkların organize edilmesini zorlaştıracak çeşitli önlemleri uygulamaya koydu. Google Pay uygulaması, Google'ın, güvenliğinin ihlal edilme riski daha yüksek olan cihazlarda çalıştırılmasını önleyen SafetyNet kimlik doğrulama platformunu kullanır. Uygulama, yetkisiz erişimi sınırlamak için bir PIN giriş ekranı kullanır. Ayrıca "bilinen kötü aktörlerin" uygulamadaki hesaplarını yeniden oluşturmasını da engeller. Bir kullanıcı şüpheli veya kişilerinde bulunmayan birinden toplama isteği alırsa uygulama belirgin bir "yabancı" uyarısı görüntüler.
Ödeme taleplerini daha da ön plana çıkarmak için Google, para akışının yönünü netleştirmek amacıyla SMS uyarılarının yanı sıra yeni bildirimleri de kullanıma sundu. Bu bildirim ve SMS, talebin onaylanması durumunda kullanıcının banka hesabından para düşüleceğini vurgulayacaktır.
Toplama taleplerini bu kadar basit bir şekilde gönderme ve kabul etme yeteneği, platformda bir kusur gibi görünüyor. Bu tür bir talepten doğan sorumluluklar, böyle bir talebin pratik kullanımından önemli ölçüde daha büyük görünmektedir. Bu tasarım kusurunun gelecekte düzeltileceğini umuyoruz.
Kaynak: Google