Truecaller, Krediye İhtiyacınız Olup Olmadığını Görmek İçin SMS Gelen Kutunuzdan Nasıl Geçer?
Yayınlanan: 2019-08-02Truecaller, kullanıcının finansal işlemleriyle ilgili mesajlarından geçer
Kredi uygunluğunu tespit etmek için kullanıcılarının çevrimdışı bir kredi puanlaması yaptığı söyleniyor.
Truecaller'ın Şubat 2019 itibariyle Hindistan'dan günlük 100 Milyon aktif kullanıcısı var
Truecaller'ın uygulamasındaki son bir hata haberinden hemen sonra, Twitter'da 'Nemo' adını kullanan bir yazılım geliştiricisi, İsveç merkezli arayan kimliği ve ödeme uygulamasında başka bir gizlilik sorunu keşfetti.
Nemo'ya göre Truecaller, her kullanıcı için çevrimdışı bir kredi puanlaması yapmak üzere kullanıcılarının telefon mesajlarını ayrıştırmak için üçüncü taraf Yazılım Geliştirme Kitlerini (SDK'ler) kullanıyor. Bu SDK'ların kullanıcı mesajlarında aradığı belirli kelimeler veya ifadeler arasında maaş, kredi, borç, karşılıksız, çek, prim, sigorta gibi 356 terimin yanı sıra reliance fresh, metro cash and car, grofers, uber, irctc, Indigo, Airbnb ve diğerleri.
Ayrıca, 'Limit Rs olan bir EMI kartı almaya uygunsunuz', 'Bajaj EMI Kartınızdaki toplam kredi tutarı şuna yükseltildi', EMI kart numaranız (\\S*) gibi belirli ifadeleri de izler. teslim edildi.', 'Değerli Müşterimiz, İlk EMI vadesi geldi', 'Ödemeniz için teşekkür ederiz', 'Rs priminiz.' ve çok daha fazlası, ancak sürüklenmeyi alırsınız.
(Resimdeki: Truecaller tarafından kullanıcı mesajlarında aranan, Nemo tarafından paylaşılan bazı ifadelerin ekran görüntüleri)
Nemo, Inc42'ye şunları söyledi: "Truecaller SSS'leri, bir kişinin uygunluğunu kontrol etmek için kullanıcının Truecaller uygulamasının bankacılık sekmesine bakması gerektiğini ve birinin kredi uygunluğunu belirlemek için Truecaller'ın tüm kullanıcılarını puanlaması gerektiğini açıkça belirtir."
Ancak sorgumuza yanıt olarak Truecaller, “ Kredi için, kredi başvurusunda bulunmak isteyen kullanıcılardan işlem mesajlarını (sadece) incelememize izin vermelerini açıkça rica ediyoruz. İşlem tamamen rızaya dayalıdır ve SMS Gelen Kutusu'nda spam tespiti sağlamak için giriş sırasında gerekli olan genel SMS izninden ayrıdır.
Şirket ayrıca, tüm kullanıcı verilerinin şirketin Hizmet Koşulları ve Gizlilik Politikası uyarınca toplandığını ve uygun şifreleme protokolleri dahil olmak üzere güvenli bir biçimde ve şekilde saklandığını açıkladı.
İlginç bir şekilde, şirketin gizlilik politikası, Truecaller'ın gelen ve giden aramaların ve mesajların anahtar kelimelerini ve meta verilerini topladığını kaydetti.Bu SDK'ları Truecaller'a sağlayan iki kuruluş, müşteri profili oluşturma SaaS aracı, MessAI ve CapitalFloat'a ait varlık yönetimi uygulaması Walnut'u içerir. Servet yönetimi uygulaması Walnut'un kurucusu ve CapitalFloat'ın CPO'su Amit Bhor, “ Ceviz SDK, Truecaller uygulaması tarafından kendi gizlilik politikalarına ve kontrollerine dayanarak bağımsız olarak kullanılıyor. Müşteri, verilerin paylaşılmasına izin vermedikçe Walnut bu verilere erişemez.”
"Bu anlaşmaya yalnızca teknoloji hizmeti sağlayıcısı olarak dahil olduk ve şu anda SDK modelini sonlandırdık ve başka hiçbir uygulama bu SDK'yı kullanmıyor." ekledi.
MessAI'nin Tuhaf Hikayesi
Truecaller'ın gözetlemesinin arkasında, Nisan 2019'da Truecaller tarafından satın alındığını iddia eden MessAI adlı bir şirket var gibi görünüyor. İlginç bir şekilde Nemo, MessAI web sitesindeki bu güncellemenin 31 Temmuz'daki tweet fırtınasının ardından ancak bugün yapıldığını iddia etti.
Sizin için tavsiye edilen:
RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Truecaller, Nisan 2019'da hem ekibinin hem de teknolojisinin satın alınmasını içeren girişimi satın aldıktan sonra MessAI'nin Truecaller için şirket içi bir teknoloji olduğunu Inc42'ye doğruladı .
İsveçli şirket, "MessAI ekibi, uygulama kullanıcılarımıza Akıllı Bildirimler ve sorunsuz iletişim deneyimi gibi gelişmiş özellikler sağlamak için çalışıyor" diye ekledi.
TwelfthMile Creations olarak kayıtlı, Bengaluru tabanlı MessAI, mobil uygulama ve web sitesi sağlayıcılarının, Uygulama Sağlayıcıların hizmetlerini indiren, bunlara erişen ve bunlarla etkileşime giren son kullanıcılarının profilini çıkarmasını sağlayan bir SaaS aracıdır .
Şirket gizlilik politikaları, kullanıcıların ödeme yaptıkları hizmet veya ürünün kimliği ve ödedikleri para miktarı dahil olmak üzere işlemleriyle ilgili bilgilerini toplamayı kabul eder. Ayrıca, kullanıcıların cep telefonu numaralarını, adlarını, kısmi ödeme kartı verilerini, abonelik yenilemelerini ve sipariş onay mesajlarını da kaydeder.
İlginç bir şekilde, uygulama aynı zamanda toplu bilgileri ve tanımlayıcı olmayan bilgileri endüstri analizi, demografik profil oluşturma ve diğer benzer amaçlar için üçüncü taraflarla paylaşmayı kabul etti. Ancak kullanıcıların kişisel bilgilerini üçüncü şahıslara satmayacağını iddia etmektedir.
Hindistan Truecaller'ın En Büyük Pazarı
Son zamanlarda 20 Şubat'ta yayınlanan resmi bir blog gönderisinde şirket, Hindistan'da günlük 100 milyon aktif kullanıcıya sahip olduğunu duyurdu. Ayrıca Hindistan'daki her on aktif kullanıcının banka hesabını Truecaller Pay'e bağladığını söyledi.
Truecaller CEO'su ve kurucu ortağı Alan Mamedi, “Hindistan pazarında genişlemeye ve sağlam bir birleşik iletişim platformu oluşturmak ve kullanıcılarımızın hayatlarını basitleştirmek için daha fazla hizmeti entegre etmeye devam edeceğiz” dedi.
2009 yılında Alan Mamedi ve Nami Zarringhalam tarafından kurulan Truecaller, 2017 yılında ICICI Bank ile ortaklaşa UPI tabanlı Truecaller Pay'i başlattı. Uygulama, kullanıcıların anında bir UPI Kimliği oluşturmasına ve herhangi bir UPI Kimliğine veya BHIM uygulamasına kayıtlı bir cep telefonu numarasına para aktarmasına olanak tanır. Ayrıca, kullanıcıların cep telefon numaralarını Truecaller uygulamasının içinden şarj etmelerini sağlar.
2018'in ilerleyen saatlerinde şirket , ülkedeki ödeme işini güçlendirmek için bir Hintli ödeme şirketi Chillr'i de satın aldı . Mart ayında bunu takiben şirket, Hindistan'da kredi sektörüne de girmeyi planladığını duyurdu.
Truecaller'e göre , şirket tarafından sunulan kredi tutarı 1 lakh INR ile 5 lakh INR arasında değişiyor. Uygun olduğunuz gerçek miktar uygulamada görüntülenecektir. Başlangıçta, kredi hizmetleri Hindistan'daki 22 şehirde sunuluyor ve Truecaller'a göre şu anda pilot aşamada.
Şirket daha önce, “Kullanıcı kimlik doğrulama kurallarına uymak için şirket, elektronik KYC süreci ve alternatifleri üzerinde hala kafa karışıklığı olduğu için başlangıçta fiziksel kimlik doğrulama süreçlerine güvenecek” dedi.
Veri Gizliliği Endişeleri
Hindistan'ın fintech sektörü umut verici trilyon dolarlık bir fırsat olarak ortaya çıktıkça, veri gizliliği konusundaki endişeler de günümüzün sert bir gerçeği haline geldi. Truecaller uygulama güncellemesindeki son hatanın ardından, iki fintech girişiminin daha - Chqbook ve Credit Fair'in bu hafta başlarında bir veri ihlali yaşadığı bildirildi.
Bu ihlalin, milyonlarca kullanıcının verilerini, hesap ele geçirme, kimlik sahtekarlığı, kimlik avı, şantaj ve hatta gasp dahil olmak üzere çeşitli zararlı ve yasa dışı şekillerde kullanılma riski altına soktuğu söylendi.
Hindistan, 2016-2018 yılları arasında siber saldırılardan en çok etkilenen ikinci ülke olarak rapor edildi. Hindistan'da bir veri ihlalinin ortalama maliyeti 2017'den bu yana %7,9 arttı ve ihlal edilen kayıt başına ortalama maliyet 4,552 INR'ye (64 $) yükseldi.