Cómo Truecaller revisa su bandeja de entrada de SMS para ver si necesita un préstamo

Publicado: 2019-08-02

Truecaller revisa los mensajes relacionados con las transacciones financieras del usuario

Se dice que está realizando una calificación crediticia fuera de línea de sus usuarios para determinar su elegibilidad para el préstamo.

Truecaller tiene 100 millones de usuarios activos diarios de la India, a partir de febrero de 2019

Inmediatamente después de la noticia de un error reciente en la aplicación de Truecaller, un desarrollador de software que se hace llamar 'Nemo' en Twitter, descubrió otro problema de privacidad en la aplicación de identificación de llamadas y pagos con sede en Suecia.

Según Nemo, Truecaller utiliza kits de desarrollo de software (SDK) de terceros para analizar los mensajes telefónicos de sus usuarios y realizar una puntuación de crédito fuera de línea para cada usuario. Las palabras o frases específicas que estos SDK buscan en los mensajes de los usuarios incluyen 356 términos como salario, crédito, débito, rebote, cheque, prima, seguro, junto con nombres de minoristas como dependencia fresca, metro cash and carry, grofers, uber, irctc, Índigo, Airbnb entre otros.

Además, también rastrea frases específicas como 'Usted es elegible para una tarjeta EMI con un límite de Rs', 'El monto total del préstamo en su tarjeta Bajaj EMI se actualizó a', Su número de tarjeta EMI (\\S*) ha sido entregado', 'Estimado cliente, El primer EMI vence el', 'Gracias por su pago', 'Su prima de Rs.' y mucho más, pero entiendes la deriva.

verdadero llamador
verdadero llamador
verdadero llamador
verdadero llamador

(En la imagen: capturas de pantalla de algunas frases buscadas por Truecaller en los mensajes de los usuarios, compartidas por Nemo)

Nemo le dijo a Inc42 : "Las preguntas frecuentes de Truecaller establecen claramente que para verificar la elegibilidad de uno, un usuario simplemente debe mirar en la pestaña bancaria de la aplicación Truecaller y para determinar la elegibilidad crediticia de alguien, Truecaller debe calificar a todos sus usuarios".

Sin embargo, en respuesta a nuestra consulta, Truecaller dijo: “ Para los préstamos, pedimos explícitamente a los usuarios que deseen solicitar un préstamo que nos den permiso para analizar sus mensajes de transacciones (únicamente). El proceso está completamente basado en el consentimiento y es independiente del permiso general de SMS que se requiere en el momento del inicio de sesión para proporcionar detección de spam en la bandeja de entrada de SMS”.

La empresa aclaró además que todos sus datos de usuario se recopilan de acuerdo con los Términos de servicio y la Política de privacidad de la empresa y se almacenan de forma y manera seguras, incluso a través de los protocolos de encriptación apropiados.

Curiosamente, la política de privacidad de la compañía señaló que Truecaller recopila palabras clave y metadatos de llamadas y mensajes entrantes y salientes.Las dos entidades que proporcionan estos SDK a Truecaller incluyen la herramienta SaaS de creación de perfiles de clientes, MessAI y la aplicación de gestión patrimonial Walnut, propiedad de CapitalFloat. Al comentar sobre esto, Amit Bhor, fundador de la aplicación de gestión patrimonial Walnut y CPO de CapitalFloat, dijo que “ la aplicación Truecaller utiliza Walnut SDK de forma independiente en función de sus propias políticas y controles de privacidad. Walnut no tiene acceso a estos datos a menos que el cliente dé su consentimiento para que se compartan los datos”.

“Solo participamos como proveedor de servicios tecnológicos en este acuerdo y actualmente hemos descontinuado el modelo SDK y ninguna otra aplicación usa este SDK”. añadió.

El curioso caso de MessAI

Detrás del espionaje de Truecaller parece haber una empresa llamada MessAI, que afirma haber sido adquirida por Truecaller en abril de 2019. Curiosamente, Nemo afirmó que esta actualización en el sitio web de MessAI se publicó solo hoy, luego de su tormenta de tweets del 31 de julio.

Recomendado para ti:

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Recursos

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India

Los emprendedores no pueden crear nuevas empresas sostenibles y escalables a través de 'Jugaad': CEO de CitiusTech
Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Cómo Metaverse transformará la industria automotriz india
Recursos

Cómo Metaverse transformará la industria automotriz india

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Cómo las empresas emergentes de Edtech están ayudando a mejorar las habilidades y preparar a la fuerza laboral para el futuro
Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Truecaller ha confirmado a Inc42 que MessAI es una tecnología interna de Truecaller después de que adquirió la startup en abril de 2019, que incluyó la adquisición tanto de su equipo como de su tecnología.

“El equipo de MessAI está trabajando para proporcionar funciones mejoradas como notificaciones inteligentes y una experiencia de comunicación fluida para los usuarios de nuestra aplicación”, agregó la empresa sueca.

Registrado como TwelfthMile Creations, MessAI, con sede en Bangalore, es una herramienta SaaS que permitió a los proveedores de aplicaciones móviles y sitios web perfilar a sus usuarios finales que descargan, acceden e interactúan con los servicios de los proveedores de aplicaciones.

Las políticas de privacidad de las empresas se comprometen a recopilar información de los usuarios relacionada con sus transacciones, incluida la identidad del servicio o producto por el que están pagando y la cantidad de dinero pagada por ellos. Además, también registra los números de teléfono móvil de los usuarios, los nombres, los datos de la tarjeta de pago parcial, las renovaciones de suscripción y los mensajes de confirmación de pedidos.

Curiosamente, la aplicación también acordó compartir su información agregada e información no identificable con terceros para análisis de la industria, perfiles demográficos y otros fines similares. Pero afirma no vender ninguna información personal de los usuarios a terceros.

India es el mayor mercado de Truecaller

En una publicación de blog oficial publicada recientemente el 20 de febrero, la compañía anunció tener 100 millones de usuarios activos diarios en India. También dijo que cada décimo usuario activo en India ha vinculado su cuenta bancaria a Truecaller Pay.

“Seguiremos expandiéndonos en el mercado indio e integraremos más servicios para crear una sólida plataforma de comunicación unificada y simplificar la vida de nuestros usuarios”, señaló Alan Mamedi, director ejecutivo y cofundador de Truecaller.

Fundada en 2009 por Alan Mamedi y Nami Zarringhalam, Truecaller lanzó su Truecaller Pay basado en UPI en 2017 en asociación con ICICI Bank. La aplicación permite a los usuarios crear instantáneamente una ID de UPI y transferir dinero a cualquier ID de UPI o un número de teléfono móvil registrado con la aplicación BHIM. También permite a los usuarios recargar su número de teléfono móvil desde la propia aplicación Truecaller.

Más tarde, en 2018, la compañía también adquirió una empresa de pagos india, Chillr, para fortalecer su negocio de pagos en el país. Después de esto, en marzo, la compañía anunció planes para ingresar también al sector de préstamos en India.

Según Truecaller, el monto del préstamo ofrecido por la compañía oscila entre INR 1 lakh y INR 5 lakh. La cantidad real para la que es elegible se mostrará en la aplicación. Inicialmente, los servicios de préstamo están disponibles en 22 ciudades de la India y actualmente se encuentran en la etapa piloto según Truecaller.

“Para cumplir con las reglas de autenticación de usuarios, la empresa se basará inicialmente en procesos físicos de autenticación, ya que todavía existe confusión sobre el proceso electrónico KYC y sus alternativas”, dijo la empresa anteriormente.

Preocupaciones de privacidad de datos

A medida que el sector fintech de la India emerge como una prometedora oportunidad de un billón de dólares, las preocupaciones en torno a la privacidad de los datos también se han convertido en una dura realidad de los tiempos actuales. Tras el error reciente en la actualización de la aplicación Truecaller, se informó que otras dos nuevas empresas de tecnología financiera, Chqbook y Credit Fair, experimentaron una violación de datos a principios de esta semana.

Se dijo que esta violación puso millones de datos de usuarios bajo el riesgo de ser utilizados de varias formas dañinas e ilegales, incluida la apropiación de cuentas, el fraude de identidad, el phishing, el chantaje e incluso la extorsión.

Se ha informado que India es el segundo país más afectado por ataques cibernéticos entre 2016 y 2018. El costo promedio de una violación de datos en India ha aumentado un 7,9 % desde 2017, con un costo promedio por registro violado que asciende a INR 4552 ($64).