Truecaller が SMS 受信トレイを調べてローンが必要かどうかを確認する方法

公開: 2019-08-02

Truecaller は、ユーザーの金融取引関連のメッセージを確認します

ローンの適格性を確認するために、ユーザーのオフライン信用スコアリングを行っていると言われています

Truecaller には、2019 年 2 月現在、インドから 1 億人のアクティブ ユーザーがいます。

Truecaller のアプリの最近のバグのニュースの直後に、Twitter で「Ne​​mo」という名前で活動しているソフトウェア開発者が、スウェーデンを拠点とする発信者 ID および支払いアプリで別のプライバシーの問題を発見しました。

Nemo によると、Truecaller はサードパーティのソフトウェア開発キット (SDK) を使用してユーザーの電話メッセージを解析し、各ユーザーのオフライン クレジット スコアリングを行っています。 これらの SDK がユーザーのメッセージで検索する特定の単語またはフレーズには、給与、クレジット、デビット、バウンス、小切手、プレミアム、保険などの 356 の用語と、リライアンス フレッシュ、メトロ キャッシュ アンド キャリー、グロファーズ、ユーバー、IRCTC などの小売業者の名前が含まれます。 Indigo、Airbnb など。

さらに、「あなたは Rs の限度額で EMI カードの資格があります」、「Bajaj EMI カードの総ローン額は次の金額にアップグレードされています」、あなたの EMI カード番号 (\\S*) などの特定のフレーズも追跡します。 」、「お客様へ、最初の EMI 期限は です」、「お支払いいただきありがとうございます」、「Rs の保険料」 とはるかに、しかし、あなたはドリフトを取得します。

真の発信者
真の発信者
真の発信者
真の発信者

(写真: Truecaller がユーザー メッセージで検索したいくつかのフレーズのスクリーンショット、Nemo が共有)

Nemo はInc42に次のように語っています。

ただし、 Truecaller は、私たちの質問に答えて次のように述べています。 このプロセスは完全に同意に基づいており、SMS 受信トレイでスパム検出を提供するためにログイン時に必要な一般的な SMS アクセス許可とは別のものです。」

同社はさらに、すべてのユーザーデータが会社の利用規約とプライバシーポリシーに従って収集され、適切な暗号化プロトコルを含む安全な形式と方法で保存されることを明確にしました.

興味深いことに、同社のプライバシー ポリシーには、Truecallerが着信および発信通話とメッセージのキーワードとメタ データを収集することが記載されています。これらの SDK を Truecaller に提供する 2 つのエンティティには、顧客プロファイリング SaaS ツールである MessAI と、CapitalFloat が所有する資産管理アプリ Walnut が含まれます。 これについて、ウェルス マネジメント アプリ Walnut の創設者で CapitalFloat の CPO である Amit Bhor 氏は次のように述べています。 共有されるデータに顧客が同意しない限り、Walnut はこのデータにアクセスできません。」

「私たちはこの契約に技術サービスプロバイダーとしてのみ関与しており、現在SDKモデルを中止しており、他のアプリはこのSDKを使用していません.」 彼が追加した。

MessAI の奇妙なケース

Truecaller の詮索の背後には、2019 年 4 月に Truecaller によって買収されたと主張する MessAI と呼ばれる会社があるようです。

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

Truecaller は、2019 年 4 月に Truecaller を買収した後、MessAI が Truecaller の社内テクノロジであることInc42に確認しました。これには、チームとテクノロジの両方の買収が含まれていました。

「MessAI チームは、スマート通知やシームレスなコミュニケーション エクスペリエンスなどの拡張機能をアプリ ユーザーに提供するために取り組んでいます」とスウェーデンの会社は付け加えました。

TwelfthMile Creations として登録されているバンガロールを拠点とするMessAI は、モバイル アプリケーションや Web サイトのプロバイダーが、アプリ プロバイダーのサービスをダウンロード、アクセス、および操作するエンド ユーザーのプロファイルを作成できるようにする SaaS ツールです

同社のプライバシーポリシーは、ユーザーが支払っているサービスや製品の身元、支払った金額など、取引に関連するユーザーの情報を収集することに同意しています。 さらに、ユーザーの携帯電話番号、名前、部分的な支払いカード データ、サブスクリプションの更新、および注文確認メッセージも記録します。

興味深いことに、アプリは、業界分析、人口統計プロファイリング、およびその他の同様の目的のために、集計された情報と非識別情報を第三者と共有することにも同意しました. ただし、ユーザーの個人情報を第三者に販売しないと主張しています。

インドはTruecallerの最大の市場です

最近 2 月 20 日に公開された公式ブログ投稿で、同社はインドで 1 億人のアクティブ ユーザーが毎日いると発表しました。 また、インドのアクティブ ユーザーの 10 人に 1 人が銀行口座を Truecaller Pay にリンクしていると述べています。

Truecaller の CEO 兼共同設立者である Alan Mamedi 氏は、次のように述べています。

Alan Mamedi と Nami Zarringhalam によって 2009 年に設立された Truecaller は、2017 年に ICICI Bank と提携して UPI ベースの Truecaller Pay を開始しました。 このアプリを使用すると、ユーザーはすぐに UPI ID を作成し、任意の UPI ID または BHIM アプリに登録された携帯電話番号に送金できます。 また、Truecaller アプリ自体から携帯電話番号を再チャージすることもできます。

2018 年後半には、同社はインドでの決済事業を強化するために、インドの決済会社 Chillr も買収しました。 これに続いて、同社は 3 月にインドの融資部門にも参入する計画を発表しました。

Truecaller によると、同社が提供する融資額は 100 万ルピーから 5000 ルピーの範囲です。 対象となる実際の金額は、アプリに表示されます。 Truecaller によると、ローン サービスは当初、インドの 22 都市で利用可能であり、現在はパイロット段階にあります。

「ユーザー認証規則に準拠するために、同社は最初は物理的な認証プロセスに依存します。電子的な KYC プロセスとその代替手段についてはまだ混乱があるためです」と同社は以前に述べていました。

データのプライバシーに関する懸念

インドのフィンテック セクターが有望な 1 兆ドル規模の機会として台頭するにつれて、データ プライバシーに関する懸念も今日の時代の厳しい現実となっています。 Truecaller アプリの最近のアップデートのバグに続いて、さらに 2 つのフィンテック スタートアップである Chqbook と Credit Fair が今週初めにデータ侵害を経験したと報告されました。

この違反により、何百万ものユーザーのデータが、アカウントの乗っ取り、なりすまし詐欺、フィッシング、恐喝、恐喝など、さまざまな有害で違法な方法で使用されるリスクにさらされたと言われています。

インドは、2016 年から 2018 年の間に2 番目に多くのサイバー攻撃の影響を受けた国として報告されています。インドでのデータ侵害の平均コストは、2017 年以降 7.9% 上昇し、侵害されたレコードあたりの平均コストは INR 4,552 ($64) に達しています。