Щоб зменшити ймовірність шахрайства в Індії, Google Pay представляє нові сповіщення та SMS-повідомлення для запитів на збір на основі UPI. Читай далі!
Google запустив Google Pay як Google Tez в Індії ще у вересні 2017 року, значною мірою спираючись на урядову платформу Уніфікованого платіжного інтерфейсу (UPI) для мобільних банківських операцій. Незважаючи на запізнення на ринку, Google Tez отримав 7,5 мільйонів користувачів в країні протягом п’яти тижнів після запуску. Служба врешті була перейменовано на Google Pay минулого року, а популярність служби продовжує зростати через її простоту використання. Однак простота використання цього додатка також дала шахраям кілька цікавих методів обману своїх людей грошей, завдяки чому Google тепер запровадив такі функції, як сповіщення та SMS-сповіщення, щоб ще більше зменшити шахрайства.
Однією з головних особливостей платформи UPI є можливість не лише надсилати гроші, але й надсилати запити «collect» для отримання платежів. Цією функціональністю широко зловживали через різні платіжні служби, такі як Google Pay, PhonePe та інші. Говорячи з особистого анекдоту, шахраї вигадали спосіб дії, коли початкова обіцянка, дана незнайомцю на іншому кінці, полягає в тому, щоб заплатити їм гроші, але через спритну плутанину шахраї надсилають запит на збір замість запиту на оплату, який потім користувач ненавмисно схвалює через поганий UX дизайн платежу обслуговування.
Наприклад, припустімо, що людина (продавець) хоче продати свій телефон і для цього публікує оголошення на платформі продажу. Потім продавець отримує пропозицію від зацікавленої незнайомої людини (покупця) і організовується зустріч для передачі телефону. Безпосередньо перед зустріччю покупець гарячково дзвонить продавцеві та наполягає на оплаті через додаток на основі UPI, використовуючи креативні виправдання. Далі покупець наполягає на перерахуванні грошей відразу ж і просить продавця прийняти запит, щоб отримати гроші в його гаманець на основі програми. Продавець приймає заявку, залишаючись на дзвінку. Але замість того, щоб отримати гроші, продавець перераховує власні гроші покупцеві (шахраю), оскільки шахрай надіслав не запит на оплату, а запит на отримання. Елементи несподіванки, поспіху та плутанини, а також невдалі рішення інтерфейсу користувача, такі як недостатня різниця між запитом на оплату і запит на збір, щоб дозволити користувачеві легко відрізнити між ними, дозволяє шахраю успішно обманювати, не звертаючи уваги цілі. Це не просто теоретичне шахрайство, але й фактичні звіти про те саме широко повідомлялося.
Google усвідомив неприємність цих шахрайств і, отже, запровадив кілька заходів, які мають ускладнити організацію цих та інших шахрайств. Додаток Google Pay використовує платформу автентифікації Google SafetyNet, яка запобігає його запуску на пристроях, які мають вищий ризик зламу. Додаток використовує екран введення PIN-коду, щоб обмежити несанкціонований доступ. Це також запобігає «відомим зловмисникам» відтворювати свої облікові записи в додатку. Якщо користувач отримує запит на отримання від когось підозрілого або якого немає в його контактах, програма відображає помітне попередження про незнайомця.
Щоб зробити запити на збір ще помітнішими, Google представив нові сповіщення, а також SMS-повідомлення, щоб уточнити напрямок потоку грошей. У цьому сповіщенні та SMS буде наголошено на тому, що під час схвалення запиту гроші будуть списані з банківського рахунку користувача.
Сама можливість надсилати запити на збір і приймати їх у такий простий спосіб, здається, є недоліком платформи. Зобов'язання, які виникають у зв'язку з таким типом запиту, виявляються значно більшими, ніж практичне використання такого запиту. Ми сподіваємося, що цей недолік дизайну буде виправлено в майбутньому.
Джерело: Google