Cum trece Truecaller prin căsuța dvs. de e-mail SMS pentru a vedea dacă aveți nevoie de un împrumut

Publicat: 2019-08-02

Truecaller parcurge mesajele legate de tranzacțiile financiare ale utilizatorului

Se spune că face o evaluare offline a utilizatorilor săi pentru a verifica eligibilitatea lor pentru împrumut

Truecaller are 100 de milioane de utilizatori activi zilnic din India, începând cu februarie 2019

Imediat după vestea unei erori recente în aplicația Truecaller, un dezvoltator de software numit „Nemo” pe Twitter, a descoperit o altă problemă de confidențialitate în aplicația de identificare a apelantului și plăți din Suedia.

Potrivit lui Nemo, Truecaller folosește kituri de dezvoltare software (SDK-uri) terță parte pentru a analiza mesajele telefonice ale utilizatorilor săi pentru a face un scor offline pentru fiecare utilizator. Cuvintele sau expresiile specifice pe care aceste SDK-uri le caută în mesajele utilizatorilor includ 356 de termeni cum ar fi salariu, credit, debit, bounced, cec, primă, asigurare, împreună cu nume de retailer precum reliance fresh, metro cash and carry, grofers, uber, irctc, Indigo, Airbnb printre altele.

În plus, urmărește, de asemenea, expresii specifice, cum ar fi „Sunteți eligibil pentru un card EMI cu o limită de Rs.”, „Suma totală a împrumutului de pe cardul dvs. EMI Bajaj este actualizată la”, Numărul cardului dvs. EMI (\\S*) are fost livrat.', 'Stimate client, primul EMI scade pe', 'Vă mulţumesc pentru plată', 'Prima dvs. de Rs.' și multe altele, dar înțelegi deriva.

Adevărat chemator
Adevărat chemator
Adevărat chemator
Adevărat chemator

(În imagine: capturi de ecran ale unor fraze căutate de Truecaller în mesajele utilizatorului, partajate de Nemo)

Nemo a declarat pentru Inc42 : „Întrebările frecvente Truecaller afirmă în mod clar că, pentru a-și verifica eligibilitatea, un utilizator trebuie pur și simplu să caute sub fila bancară a aplicației Truecaller și pentru a determina eligibilitatea cuiva pentru credit, Truecaller trebuie să pună punctaj pentru toți utilizatorii săi.”

Cu toate acestea, ca răspuns la întrebarea noastră, Truecaller a spus: „ Pentru împrumuturi, le cerem în mod explicit utilizatorilor care doresc să solicite un împrumut, să ne dea permisiunea de a le analiza mesajele tranzacțiilor (doar). Procesul se bazează în totalitate pe consimțământ și este separat de permisiunea generală pentru SMS, care este necesară în momentul autentificării pentru a oferi detectarea spam-ului în Mesaje primite.”

Compania a mai clarificat că toate datele utilizatorilor săi sunt colectate în conformitate cu Termenii și condițiile companiei și cu Politica de confidențialitate și stocate într-o formă și într-o manieră sigură, inclusiv prin protocoale de criptare adecvate.

În mod interesant, politica de confidențialitate a companiei a menționat că Truecaller colectează cuvinte cheie și metadate ale apelurilor și mesajelor primite și trimise.Cele două entități care furnizează aceste SDK-uri Truecaller includ instrumentul SaaS de profilare a clienților, MessAI și aplicația de gestionare a averii deținută de CapitalFloat Walnut. Comentând acest lucru, Amit Bhor, fondatorul aplicației de gestionare a patrimoniului Walnut și CPO al CapitalFloat, a spus că „ Walnut SDK este utilizat independent de aplicația Truecaller pe baza propriilor politici și controale de confidențialitate. Walnut nu are acces la aceste date decât dacă clientul este de acord ca datele să fie partajate.”

„Am fost implicați doar ca furnizor de servicii tehnologice în acest acord și în prezent am întrerupt modelul SDK și nicio altă aplicație nu utilizează acest SDK.” el a adăugat.

Cazul curios al MessAI

În spatele istoriei lui Truecaller pare să se afle o companie numită MessAI, care susține că a fost achiziționată de Truecaller în aprilie 2019. Interesant, Nemo a susținut că această actualizare pe site-ul MessAI a fost pusă abia astăzi, în urma furtunii sale de tweet din 31 iulie.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Truecaller a confirmat pentru Inc42 că MessAI este o tehnologie internă pentru Truecaller după ce a achiziționat startup-ul în aprilie 2019, care a inclus achiziția atât a echipei, cât și a tehnologiei sale.

„Echipa MessAI lucrează pentru a oferi utilizatorilor aplicației noastre funcții îmbunătățite, cum ar fi notificări inteligente și o experiență de comunicare perfectă”, a adăugat compania suedeză.

Înregistrat ca TwelfthMile Creations, MessAI din Bengaluru este un instrument SaaS care a permis furnizorilor de aplicații mobile și site-uri web să își profileze utilizatorii finali care descarcă, accesează și interacționează cu serviciile Furnizorilor de aplicații.

Politicile de confidențialitate ale companiilor sunt de acord să colecteze informațiile utilizatorilor legate de tranzacțiile lor, inclusiv identitatea serviciului sau a produsului pentru care plătesc și suma de bani plătită de aceștia. În plus, înregistrează, de asemenea, numerele de telefon mobil ale utilizatorilor, numele, datele parțiale ale cardului de plată, reînnoirile abonamentului și mesajele de confirmare a comenzii.

În mod interesant, aplicația a fost, de asemenea, de acord să partajeze informațiile sale agregate și informațiile neidentificatoare cu terțe părți pentru analiza industriei, profilarea demografică și alte scopuri similare. Dar pretinde că nu vinde nicio informație personală a utilizatorilor către terți.

India este cea mai mare piață a Truecaller

Într-o postare oficială pe blog publicată recent pe 20 februarie, compania a anunțat că va avea 100 de milioane de utilizatori activi zilnic în India. De asemenea, a mai spus că fiecare al zecelea utilizator activ din India și-a conectat contul bancar la Truecaller Pay.

„Vom continua să ne extindem pe piața indiană și să integrăm mai multe servicii pentru a crea o platformă solidă de comunicare unificată și a simplifica viața utilizatorilor noștri”, a menționat Alan Mamedi, CEO și cofondator al Truecaller.

Fondată în 2009 de Alan Mamedi și Nami Zarringhalam, Truecaller și-a lansat Truecaller Pay în 2017 , în parteneriat cu ICICI Bank. Aplicația permite utilizatorilor să creeze instantaneu un ID UPI și să transfere bani către orice ID UPI sau un număr de telefon mobil înregistrat cu aplicația BHIM. De asemenea, permite utilizatorilor să-și reîncarce numărul de mobil din aplicația Truecaller în sine.

Mai târziu, în 2018, compania a achiziționat și o companie indiană de plăți Chillr pentru a-și consolida activitatea de plăți în țară. După aceasta, în martie, compania a anunțat planuri de a intra și în sectorul creditării din India.

Potrivit Truecaller, suma împrumutului oferit de companie variază între 1 lakh INR și 5 lakh INR. Suma reală pentru care sunteți eligibil va fi afișată în aplicație. Inițial, serviciile de împrumut sunt disponibile în 22 de orașe din India și se află în prezent în stadiu pilot, potrivit Truecaller.

„Pentru a respecta regulile de autentificare a utilizatorilor, compania se va baza inițial pe procesele fizice de autentificare, deoarece există încă confuzie cu privire la procesul electronic KYC și alternativele sale”, a spus compania mai devreme.

Preocupări privind confidențialitatea datelor

Pe măsură ce sectorul fintech din India apare ca o oportunitate promițătoare de un trilion de dolari, preocupările legate de confidențialitatea datelor au devenit, de asemenea, o realitate dură a vremurilor de astăzi. În urma recentei erori din actualizarea aplicației Truecaller, încă două startup-uri fintech - Chqbook și Credit Fair au suferit o breșă de date, la începutul acestei săptămâni.

S-a spus că această încălcare a expus milioanelor de date ale utilizatorilor riscul de a fi utilizate în diferite moduri dăunătoare și ilegale, inclusiv preluarea contului, frauda de identitate, phishing, șantaj și chiar extorcare.

India a fost raportată ca fiind a doua țară cu cele mai multe atacuri cibernetice afectate între 2016 și 2018. Costul mediu pentru o încălcare a datelor în India a crescut cu 7,9% din 2017, costul mediu pe record încălcat crescând la 4.552 INR (64 USD).