• Startseite
  • Artikel
  • Technik
  • Wie Truecaller Ihren SMS-Posteingang durchsucht, um zu sehen, ob Sie einen Kredit benötigen

Wie Truecaller Ihren SMS-Posteingang durchsucht, um zu sehen, ob Sie einen Kredit benötigen

Veröffentlicht: 2019-08-02

Truecaller geht die Finanztransaktions-bezogenen Nachrichten des Benutzers durch

Es wird gesagt, dass es eine Offline-Kreditbewertung seiner Benutzer durchführt, um ihre Kreditwürdigkeit festzustellen

Truecaller hat seit Februar 2019 täglich 100 Millionen aktive Benutzer aus Indien

Unmittelbar nach der Nachricht von einem kürzlich aufgetretenen Fehler in der Truecaller-App hat ein Softwareentwickler, der auf Twitter unter dem Namen „Nemo“ bekannt ist, ein weiteres Datenschutzproblem in der schwedischen Anruferkennungs- und Zahlungs-App entdeckt.

Laut Nemo verwendet Truecaller Software Development Kits (SDKs) von Drittanbietern, um die Telefonnachrichten seiner Benutzer zu analysieren und für jeden Benutzer eine Offline-Kreditbewertung durchzuführen. Zu den spezifischen Wörtern oder Sätzen, nach denen diese SDKs in den Nachrichten der Benutzer suchen, gehören 356 Begriffe wie Gehalt, Kredit, Lastschrift, Bounce, Scheck, Prämie, Versicherung sowie Einzelhändlernamen wie Reliance Fresh, Metro Cash and Carry, Grofers, Uber, Irctc, Indigo, Airbnb und andere.

Darüber hinaus verfolgt es auch bestimmte Sätze wie "Sie haben Anspruch auf eine EMI-Karte mit einem Limit von Rs.", "Gesamtdarlehensbetrag auf Ihrer Bajaj EMI-Karte wird aktualisiert auf", Ihre EMI-Kartennummer (\\S*) hat wurde geliefert.', 'Sehr geehrter Kunde, erste EMI fällig am', 'Vielen Dank für Ihre Zahlung', 'Ihre Prämie von Rs.' und vieles mehr, aber Sie bekommen den Drift.

Wahrrufer
Wahrrufer
Wahrrufer
Wahrrufer

(Im Bild: Screenshots einiger von Truecaller gesuchter Sätze in Benutzernachrichten, geteilt von Nemo)

Nemo sagte gegenüber Inc42 : „Die häufig gestellten Fragen von Truecaller besagen eindeutig, dass ein Benutzer zur Überprüfung seiner Berechtigung einfach unter der Registerkarte „Banking“ der Truecaller-App nachsehen muss, und um die Kreditwürdigkeit einer Person zu bestimmen, muss Truecaller alle seine Benutzer bewerten.“

Als Antwort auf unsere Anfrage sagte Truecaller jedoch: „ Für Kredite bitten wir Benutzer, die einen Kredit beantragen möchten, ausdrücklich, uns die Erlaubnis zu erteilen, ihre Transaktionsnachrichten (nur) zu analysieren. Der Prozess basiert vollständig auf Zustimmung und ist von der allgemeinen SMS-Berechtigung getrennt, die zum Zeitpunkt der Anmeldung erforderlich ist, um die Spam-Erkennung im SMS-Posteingang bereitzustellen.“

Das Unternehmen stellte ferner klar, dass alle seine Benutzerdaten in Übereinstimmung mit den Nutzungsbedingungen und der Datenschutzrichtlinie des Unternehmens gesammelt und in sicherer Form und Weise gespeichert werden, einschließlich durch geeignete Verschlüsselungsprotokolle.

Interessanterweise wird in der Datenschutzrichtlinie des Unternehmens darauf hingewiesen, dass Truecaller Schlüsselwörter und Metadaten von eingehenden und ausgehenden Anrufen und Nachrichten sammelt.Zu den beiden Unternehmen, die Truecaller diese SDKs bereitstellen, gehören das SaaS-Tool zur Kundenprofilerstellung, MessAI und die CapitalFloat-eigene Vermögensverwaltungs-App Walnut. Amit Bhor, Gründer der Vermögensverwaltungs-App Walnut und CPO von CapitalFloat, kommentierte dies wie folgt: „ Walnut SDK wird unabhängig von der Truecaller-App basierend auf ihren eigenen Datenschutzrichtlinien und -kontrollen verwendet. Walnut erhält keinen Zugriff auf diese Daten, es sei denn, der Kunde stimmt der Weitergabe der Daten zu.“

„Wir waren nur als Technologiedienstleister an dieser Vereinbarung beteiligt und haben das SDK-Modell derzeit eingestellt und keine anderen Apps verwenden dieses SDK.“ er fügte hinzu.

Der kuriose Fall von MessAI

Hinter dem Schnüffeln von Truecaller scheint ein Unternehmen namens MessAI zu stecken, das behauptet, im April 2019 von Truecaller übernommen worden zu sein. Interessanterweise behauptete Nemo, dass dieses Update auf der MessAI-Website erst heute nach seinem Tweetstorm vom 31. Juli veröffentlicht wurde.

Für dich empfohlen:

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Unternehmer können durch „Jugaad“ keine nachhaltigen, skalierbaren Startups schaffen: CEO von CitiusTech
Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Truecaller hat gegenüber Inc42 bestätigt, dass MessAI eine hauseigene Technologie von Truecaller ist, nachdem es das Startup im April 2019 übernommen hatte, was die Übernahme seines Teams und seiner Technologie beinhaltete.

„Das MessAI-Team arbeitet daran, unseren App-Benutzern erweiterte Funktionen wie intelligente Benachrichtigungen und ein nahtloses Kommunikationserlebnis bereitzustellen“, fügte das schwedische Unternehmen hinzu.

Das als TwelfthMile Creations registrierte, in Bengaluru ansässige MessAI ist ein SaaS-Tool , mit dem die Anbieter mobiler Anwendungen und Websites Profile ihrer Endbenutzer erstellen können, die die Dienste der App-Anbieter herunterladen, darauf zugreifen und mit ihnen interagieren.

Die Datenschutzrichtlinien des Unternehmens erklären sich damit einverstanden, Benutzerinformationen in Bezug auf ihre Transaktionen zu sammeln, einschließlich der Identität der Dienstleistung oder des Produkts, für die sie bezahlen, und des von ihnen gezahlten Geldbetrags. Darüber hinaus werden die Handynummern, Namen, Teilzahlungskartendaten, Abonnementverlängerungen und Bestellbestätigungsnachrichten der Benutzer aufgezeichnet.

Interessanterweise stimmte die App auch zu, ihre aggregierten Informationen und nicht identifizierenden Informationen für Branchenanalysen, demografische Profile und andere ähnliche Zwecke an Dritte weiterzugeben. Aber behauptet, keine persönlichen Informationen der Benutzer an Dritte zu verkaufen.

Indien ist Truecallers größter Markt

In einem kürzlich am 20. Februar veröffentlichten offiziellen Blogbeitrag kündigte das Unternehmen an, täglich 100 Millionen aktive Benutzer in Indien zu haben. Es heißt auch, dass jeder zehnte aktive Benutzer in Indien sein Bankkonto mit Truecaller Pay verknüpft hat.

„Wir werden weiter auf dem indischen Markt expandieren und weitere Dienste integrieren, um eine robuste einheitliche Kommunikationsplattform zu schaffen und das Leben unserer Benutzer zu vereinfachen“, hatte Alan Mamedi, CEO und Mitbegründer von Truecaller, angemerkt.

Truecaller wurde 2009 von Alan Mamedi und Nami Zarringhalam gegründet und hat 2017 in Partnerschaft mit der ICICI Bank sein UPI-basiertes Truecaller Pay eingeführt. Die App ermöglicht es Benutzern, sofort eine UPI-ID zu erstellen und Geld an eine beliebige UPI-ID oder eine bei der BHIM-App registrierte Handynummer zu überweisen. Es ermöglicht Benutzern auch, ihre Handynummer in der Truecaller-App selbst aufzuladen.

Später im Jahr 2018 hat das Unternehmen auch das indische Zahlungsunternehmen Chillr übernommen , um sein Zahlungsgeschäft im Land zu stärken. Im Anschluss daran kündigte das Unternehmen im März Pläne an, auch in Indien in den Kreditsektor einzusteigen.

Laut Truecaller liegt der vom Unternehmen angebotene Kreditbetrag zwischen 1.000 INR und 5.000 INR. Der tatsächliche Betrag, auf den Sie Anspruch haben, wird in der App angezeigt. Die Darlehensdienste werden zunächst in 22 Städten in Indien angeboten und befinden sich laut Truecaller derzeit in der Pilotphase.

„Um die Benutzerauthentifizierungsregeln einzuhalten, wird sich das Unternehmen zunächst auf physische Authentifizierungsverfahren verlassen, da es immer noch Verwirrung über den elektronischen KYC-Prozess und seine Alternativen gibt“, hatte das Unternehmen zuvor gesagt.

Datenschutzbedenken

Da sich Indiens Fintech-Sektor als vielversprechende Billionen-Dollar-Chance herausstellt, sind auch die Bedenken hinsichtlich des Datenschutzes zu einer harten Realität der heutigen Zeit geworden. Nach dem jüngsten Fehler im Update der Truecaller-App wurde Anfang dieser Woche von zwei weiteren Fintech-Startups – Chqbook und Credit Fair – berichtet, dass sie eine Datenpanne erlitten haben.

Dieser Verstoß soll Millionen von Benutzerdaten dem Risiko ausgesetzt haben, auf verschiedene schädliche und illegale Weise verwendet zu werden, darunter Kontoübernahme, Identitätsbetrug, Phishing, Erpressung und sogar Erpressung.

Indien wurde zwischen 2016 und 2018 als das am zweithäufigsten von Cyberangriffen betroffene Land gemeldet . Die durchschnittlichen Kosten für eine Datenschutzverletzung in Indien sind seit 2017 um 7,9 % gestiegen, wobei die durchschnittlichen Kosten pro verletztem Datensatz auf 4.552 INR (64 USD) gestiegen sind.