Truecaller가 SMS 받은 편지함을 통해 대출이 필요한지 확인하는 방법
게시 됨: 2019-08-02Truecaller는 사용자의 금융 거래 관련 메시지를 살펴봅니다.
대출 자격을 확인하기 위해 사용자의 오프라인 신용 평가를 수행한다고합니다.
Truecaller는 2019년 2월 기준으로 인도에서 1억 명의 일일 활성 사용자를 보유하고 있습니다.
Truecaller 앱의 최근 버그에 대한 뉴스 직후 트위터에서 'Nemo'라는 이름의 소프트웨어 개발자는 스웨덴에 기반을 둔 발신자 ID 및 결제 앱에서 또 다른 개인 정보 보호 문제를 발견했습니다.
Nemo에 따르면 Truecaller는 타사 SDK(소프트웨어 개발 키트)를 사용하여 사용자의 전화 메시지를 구문 분석하여 각 사용자에 대한 오프라인 신용 평가를 수행합니다. 이러한 SDK가 사용자 메시지에서 찾는 특정 단어 또는 구문에는 급여, 신용, 직불, 반송, 수표, 프리미엄, 보험과 같은 356개 용어와 함께 reliance fresh, metro cash and carry, grofers, uber, irctc, 인디고, 에어비앤비 등.
또한, '당신은 Rs. 한도의 EMI 카드를 받을 자격이 있습니다.', 'Bajaj EMI 카드의 총 대출 금액이 다음으로 업그레이드되었습니다.', EMI 카드 번호(\\S*)가 다음과 같은 특정 문구를 추적합니다. 배송되었습니다.', '고객님, 첫 번째 EMI 만기일', '결제해주셔서 감사합니다', '고객님의 보험료 Rs.' 그리고 훨씬 더, 그러나 당신은 드리프트를 얻습니다.
(사진 속: Truecaller가 사용자 메시지에서 검색한 일부 문구의 스크린샷, Nemo 공유)
Nemo는 Inc42 에 "Truecaller FAQ에는 자격을 확인하기 위해 사용자가 Truecaller 앱의 뱅킹 탭을 살펴보고 누군가의 신용 자격을 확인하기 위해 Truecaller가 모든 사용자에게 점수를 매겨야 한다고 명시되어 있습니다."
하지만 트루콜러 측은 “ 대출의 경우 대출을 원하는 사용자에게 명시적으로 요청해 거래 메시지를 분석할 수 있는 권한을 부여한다(단)”고 말했다. 이 프로세스는 완전히 동의 기반이며 SMS 받은 편지함에서 스팸 감지를 제공하기 위해 로그인할 때 필요한 일반 SMS 권한과 별개입니다.”
회사는 또한 모든 사용자 데이터가 회사의 서비스 약관 및 개인 정보 보호 정책에 따라 수집되고 적절한 암호화 프로토콜을 포함하는 안전한 형식과 방식으로 저장 된다는 점을 분명히 했습니다 .
흥미롭게도 회사의 개인 정보 보호 정책에는 Truecaller가 수신 및 발신 전화 및 메시지의 키워드와 메타 데이터를 수집한다고 명시되어 있습니다.Truecaller에 이러한 SDK를 제공하는 두 회사에는 고객 프로파일링 SaaS 도구인 MessAI 및 CapitalFloat 소유 자산 관리 앱 Walnut이 포함됩니다. 이에 대해 자산관리 앱 Walnut의 설립자이자 CapitalFloat의 CPO인 Amit Bhor는 “ 월넛 SDK는 자체 개인정보 보호정책 및 제어에 따라 Truecaller 앱에서 독립적으로 사용됩니다. 고객이 데이터 공유에 동의하지 않는 한 Walnut은 이 데이터에 액세스할 수 없습니다.”
"우리는 이 계약에 기술 서비스 제공업체로만 참여했으며 현재 SDK 모델을 중단했으며 다른 앱에서는 이 SDK를 사용하지 않습니다." 그는 덧붙였다.
MessAI의 기이한 사례
Truecaller의 스누핑 뒤에는 MessAI라는 회사가 있는 것 같습니다. 이 회사는 2019년 4월 Truecaller에 인수되었다고 주장합니다. 흥미롭게도 Nemo는 MessAI 웹사이트의 이 업데이트가 7월 31일의 트윗 폭풍 이후 오늘에야 게시되었다고 주장했습니다.
당신을 위해 추천 된:
인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법
기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...
메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...
이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...
Truecaller는 MessAI가 2019년 4월 팀과 기술을 모두 인수한 스타트업을 인수한 후 Truecaller의 사내 기술임을 Inc42 에 확인했습니다.
"MessAI 팀은 앱 사용자에게 스마트 알림 및 원활한 커뮤니케이션 경험과 같은 향상된 기능을 제공하기 위해 노력하고 있습니다."라고 스웨덴 회사가 덧붙였습니다.
TwelfthMile Creations로 등록된 벵갈루루 기반 의 MessAI는 모바일 애플리케이션 및 웹사이트 제공자가 앱 제공자의 서비스를 다운로드, 액세스 및 상호 작용하는 최종 사용자를 프로파일링할 수 있게 해주는 SaaS 도구 입니다.
회사의 개인 정보 보호 정책은 귀하가 지불하는 서비스 또는 제품의 ID 및 지불한 금액을 포함하여 사용자의 거래와 관련된 정보를 수집하는 데 동의합니다. 또한 사용자의 휴대폰 번호, 이름, 일부 결제 카드 데이터, 구독 갱신 및 주문 확인 메시지도 기록합니다.
흥미롭게도 이 앱은 업계 분석, 인구 통계학적 프로파일링 및 기타 유사한 목적을 위해 집계 정보 및 비식별 정보를 제3자와 공유하는 데 동의했습니다. 단, 이용자의 개인정보를 제3자에게 판매하지 않는다고 주장합니다.
인도는 Truecaller의 가장 큰 시장입니다
최근 2월 20일에 게시된 공식 블로그 게시물에서 회사는 인도에서 1억 명의 일일 활성 사용자가 있다고 발표했습니다. 또한 인도의 10분의 1의 활성 사용자가 은행 계좌를 Truecaller Pay에 연결했다고 말했습니다.
Truecaller의 CEO이자 공동 설립자인 Alan Mamedi는 “인도 시장에서 계속 확장하고 더 많은 서비스를 통합하여 강력한 통합 커뮤니케이션 플랫폼을 만들고 사용자의 삶을 단순화할 것입니다.
Alan Mamedi와 Nami Zarringhalam이 2009년에 설립한 Truecaller는 ICICI Bank와 협력하여 2017년 UPI 기반 Truecaller Pay를 출시했습니다. 이 앱을 통해 사용자는 즉시 UPI ID를 생성하고 BHIM 앱에 등록된 UPI ID 또는 휴대폰 번호로 돈을 이체할 수 있습니다. 또한 사용자는 Truecaller 앱 자체에서 휴대폰 번호를 충전할 수 있습니다.
2018년 후반에 이 회사 는 인도 결제 비즈니스를 강화하기 위해 인도 결제 회사인 Chillr도 인수했습니다 . 이에 이어 3월 인도에서도 대출 부문 진출 계획을 발표했다.
Truecaller에 따르면 회사가 제공하는 대출 금액은 INR 1 lakh에서 INR 5 lakh 사이입니다. 귀하가 받을 수 있는 실제 금액이 앱에 표시됩니다. 초기에 대출 서비스는 인도의 22개 도시에서 사용할 수 있으며 현재 Truecaller에 따르면 파일럿 단계에 있습니다.
회사는 앞서 “전자 KYC 절차와 그 대안에 대해 여전히 혼란이 있기 때문에 회사는 사용자 인증 규칙을 준수하기 위해 초기에는 물리적 인증 프로세스에 의존할 것”이라고 말했다.
데이터 개인 정보 보호 문제
인도의 핀테크 부문이 1조 달러의 유망한 기회로 떠오르면서 데이터 프라이버시에 대한 우려도 오늘날의 가혹한 현실이 되었습니다. Truecaller 앱 업데이트의 최근 버그에 이어, 이번 주 초 Chqbook과 Credit Fair라는 두 개의 핀테크 스타트업이 데이터 유출을 경험한 것으로 보고되었습니다.
이 침해로 인해 수백만 명의 사용자 데이터가 계정 탈취, 신원 사기, 피싱, 협박, 갈취 등 다양한 유해하고 불법적인 방식으로 사용될 위험이 있다고 합니다.
인도는 2016년에서 2018년 사이에 두 번째로 사이버 공격의 영향을 많이 받은 국가 로 보고되었습니다 . 인도의 데이터 침해 평균 비용은 2017년 이후 7.9% 증가했으며 침해 기록당 평균 비용은 INR 4,552($64)로 증가했습니다.