Как Truecaller просматривает ваш почтовый ящик SMS, чтобы узнать, нужен ли вам кредит

Опубликовано: 2019-08-02

Truecaller просматривает сообщения, связанные с финансовыми транзакциями пользователя

Говорят, что он проводит автономный кредитный скоринг своих пользователей, чтобы определить их право на получение кредита.

По состоянию на февраль 2019 года у Truecaller ежедневно 100 миллионов активных пользователей из Индии.

Сразу после новостей о недавней ошибке в приложении Truecaller разработчик программного обеспечения, известный в Твиттере под именем «Nemo», обнаружил еще одну проблему конфиденциальности в шведском приложении для идентификации вызывающего абонента и платежей.

По словам Nemo, Truecaller использует сторонние комплекты для разработки программного обеспечения (SDK) для анализа телефонных сообщений своих пользователей и проведения автономной оценки кредитоспособности для каждого пользователя. Конкретные слова или фразы, которые эти SDK ищут в сообщениях пользователей, включают 356 терминов, таких как зарплата, кредит, дебет, возврат, чек, премия, страхование, а также названия розничных продавцов, такие как Reliance Fresh, Metro Cash and Carry, Grofers, Uber, irctc, Индиго, Airbnb и другие.

Кроме того, он также отслеживает определенные фразы, такие как «Вы имеете право на получение карты EMI с лимитом в рупиях», «Общая сумма кредита на вашей карте Bajaj EMI повышена до», Номер вашей карты EMI (\\S*) доставлено.», «Уважаемый клиент, первый EMI должен быть оплачен», «Спасибо за оплату», «Ваша надбавка в размере рупий». и многое другое, но вы поняли.

истинный зовущий
истинный зовущий
истинный зовущий
истинный зовущий

(На картинке: скриншоты некоторых фраз, найденных Truecaller в пользовательских сообщениях, которыми поделился Nemo)

Немо сказал Inc42 : «В часто задаваемых вопросах Truecaller четко указано, что для проверки права доступа пользователь должен просто заглянуть на банковскую вкладку приложения Truecaller, а для того, чтобы определить чье-либо кредитное право, Truecaller должен подсчитывать всех своих пользователей».

Однако в ответ на наш запрос Truecaller сказал: « Что касается кредитов, мы прямо просим пользователей, которые хотят подать заявку на кредит, дать нам разрешение на анализ их сообщений о транзакциях (только). Этот процесс полностью основан на согласии и отделен от общего разрешения SMS, которое требуется во время входа в систему для обеспечения обнаружения спама в папке «Входящие SMS».

Компания также пояснила, что все ее пользовательские данные собираются в соответствии с Условиями обслуживания и Политикой конфиденциальности компании и хранятся в безопасной форме и способом, в том числе с использованием соответствующих протоколов шифрования.

Интересно, что в политике конфиденциальности компании отмечено, что Truecaller собирает ключевые слова и метаданные входящих и исходящих звонков и сообщений.Две организации, предоставляющие эти SDK для Truecaller, включают инструмент SaaS для профилирования клиентов, MessAI и принадлежащее CapitalFloat приложение для управления активами Walnut. Комментируя это, Амит Бхор, основатель приложения для управления активами Walnut и главный директор CapitalFloat, сказал: « Walnut SDK используется приложением Truecaller независимо на основе его собственных политик конфиденциальности и средств контроля. Walnut не получит доступ к этим данным, если клиент не даст согласия на передачу данных».

«Мы участвовали в этом соглашении только в качестве поставщика технологических услуг и в настоящее время прекратили использование модели SDK, и никакие другие приложения не используют этот SDK». добавил он.

Загадочный случай с MessAI

Похоже, что за отслеживанием Truecaller стоит компания MessAI, которая утверждает, что была приобретена Truecaller в апреле 2019 года. Интересно, что Немо заявил, что это обновление на веб-сайте MessAI было опубликовано только сегодня, после его твита от 31 июля.

Рекомендуется для вас:

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: генеральный директор CitiusTech
Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Truecaller подтвердил Inc42 , что MessAI является внутренней технологией Truecaller после того, как он приобрел стартап в апреле 2019 года, что включало приобретение как его команды, так и технологий.

«Команда MessAI работает над тем, чтобы предоставить пользователям нашего приложения расширенные функции, такие как интеллектуальные уведомления, и удобство общения», — добавила шведская компания.

MessAI из Бангалора, зарегистрированный как TwelfthMile Creations, представляет собой инструмент SaaS, который позволяет поставщикам мобильных приложений и веб-сайтов профилировать своих конечных пользователей, которые загружают, получают доступ и взаимодействуют с услугами поставщиков приложений.

Политика конфиденциальности компании соглашается собирать информацию о пользователях, связанную с их транзакциями, включая идентификационные данные услуги или продукта, за которые они платят, и сумму уплаченных ими денег. Кроме того, он также записывает номера мобильных телефонов пользователей, имена, частичные данные платежных карт, обновления подписки и сообщения с подтверждением заказа.

Интересно, что приложение также согласилось делиться своей агрегированной и неидентифицирующей информацией с третьими сторонами для отраслевого анализа, демографического профилирования и других подобных целей. Но утверждает, что не продает никакую личную информацию пользователей третьим лицам.

Индия — крупнейший рынок Truecaller

В официальном сообщении в блоге, опубликованном недавно 20 февраля, компания объявила о 100 млн активных пользователей в день в Индии. Также сообщается, что каждый десятый активный пользователь в Индии привязал свой банковский счет к Truecaller Pay.

«Мы продолжим расширяться на индийском рынке и интегрировать больше услуг, чтобы создать надежную унифицированную коммуникационную платформу и упростить жизнь наших пользователей», — отметил Алан Мамеди, генеральный директор и соучредитель Truecaller.

Компания Truecaller, основанная в 2009 году Аланом Мамеди и Нами Заррингалам, запустила Truecaller Pay на основе UPI в 2017 году в партнерстве с ICICI Bank. Приложение позволяет пользователям мгновенно создавать идентификатор UPI и переводить деньги на любой идентификатор UPI или номер мобильного телефона, зарегистрированный в приложении BHIM. Это также позволяет пользователям пополнять свой номер мобильного телефона из самого приложения Truecaller.

Позже в 2018 году компания также приобрела индийскую платежную компанию Chillr , чтобы укрепить свой платежный бизнес в стране. Вслед за этим в марте компания объявила о планах также войти в сектор кредитования в Индии.

Согласно Truecaller, сумма кредита, предлагаемая компанией, варьируется от 1 до 5 лакхов индийских рупий. Фактическая сумма, на которую вы имеете право, будет отображаться в приложении. Первоначально кредитные услуги предоставляются в 22 городах Индии и, по данным Truecaller, в настоящее время находятся на экспериментальной стадии.

«Чтобы соблюдать правила аутентификации пользователей, компания первоначально будет полагаться на физические процессы аутентификации, поскольку все еще существует путаница с электронным процессом KYC и его альтернативами», — заявила компания ранее.

Вопросы конфиденциальности данных

Поскольку сектор финансовых технологий Индии действительно становится многообещающей возможностью на триллион долларов, опасения по поводу конфиденциальности данных также стали суровой реальностью сегодняшнего времени. Ранее на этой неделе сообщалось, что после недавней ошибки в обновлении приложения Truecaller еще два финтех-стартапа — Chqbook и Credit Fair — столкнулись с утечкой данных.

Утверждается, что это нарушение поставило миллионы пользовательских данных под угрозу использования различными вредоносными и незаконными способами, включая захват учетных записей, мошенничество с идентификацией, фишинг, шантаж и даже вымогательство.

Сообщалось, что в период с 2016 по 2018 год Индия заняла второе место среди стран, пострадавших от кибератак . Средняя стоимость утечки данных в Индии выросла на 7,9% с 2017 года, при этом средняя стоимость взломанной записи выросла до 4552 индийских рупий (64 доллара США).