Truecaller 如何通过您的短信收件箱查看您是否需要贷款

已发表: 2019-08-02

Truecaller 遍历用户的金融交易相关消息

据说它正在对其用户进行离线信用评分以确定他们的贷款资格

截至 2019 年 2 月,Truecaller 拥有 1 亿来自印度的日活跃用户

就在 Truecaller 应用程序最近出现漏洞的消息传出后,一位在 Twitter 上名为“Nemo”的软件开发人员在瑞典的来电显示和支付应用程序中发现了另一个隐私问题。

根据 Nemo 的说法,Truecaller 使用第三方软件开发工具包 (SDK) 来解析其用户的电话消息,从而为每个用户进行离线信用评分。 这些 SDK 在用户消息中查找的特定词或短语包括 356 个术语,如工资、信用、借记、退回、支票、保费、保险,以及零售商名称,如依赖新鲜、metro cash and carry、grofers、uber、irctc、 Indigo、Airbnb 等。

此外,它还跟踪特定短语,例如“您有资格获得限额为卢比的 EMI 卡”、“您的 Bajaj EMI 卡上的总贷款金额已升级到”、您的 EMI 卡号 (\\S*) ','亲爱的客户,第一个 EMI 到期','感谢您的付款','您的保费卢比。 还有更多,但你得到了漂移。

真正来电者
真正来电者
真正来电者
真正来电者

(图中:Truecaller在用户消息中搜索到的部分词组截图,Nemo分享)

Nemo 告诉Inc42 ,“Truecaller 常见问题解答明确指出,要检查一个人的资格,用户只需查看 Truecaller 应用程序的银行选项卡,为了确定某人的信用资格,Truecaller 必须对其所有用户进行评分。”

然而,在回应我们的询问时,Truecaller 说:“对于贷款,我们明确要求希望申请贷款的用户允许我们(仅)分析他们的交易信息。 该过程完全基于同意,并且与登录时需要在 SMS 收件箱中提供垃圾邮件检测所需的一般 SMS 权限分开。”

该公司进一步澄清说,其所有用户数据都是根据公司的服务条款和隐私政策收集的,并以安全的形式和方式存储,包括通过适当的加密协议。

有趣的是,该公司的隐私政策指出,Truecaller 收集来电和去电和消息的关键字和元数据。向 Truecaller 提供这些 SDK 的两个实体包括客户分析 SaaS 工具、MessAI 和 CapitalFloat 拥有的财富管理应用程序 Walnut。 对此,财富管理应用程序 Walnut 的创始人、CapitalFloat 的 CPO Amit Bhor 评论说:“ Truecaller 应用程序根据自己的隐私政策和控制独立使用 Walnut SDK。 除非客户同意共享数据,否则 Walnut 无法访问这些数据。”

“我们在本协议中仅作为技术服务提供商参与,目前已停止使用 SDK 模型,其他应用均未使用此 SDK。” 他加了。

MessAI 的奇特案例

Truecaller 窥探的背后似乎是一家名为 MessAI 的公司,该公司声称已于 2019 年 4 月被 Truecaller 收购。有趣的是,Nemo 声称,在他 7 月 31 日的推文风暴之后,MessAI 网站上的此更新仅在今天发布。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

Truecaller 已向 Inc42 确认, MessAI是 Truecaller 在 2019 年 4 月收购这家初创公司后的内部技术,其中包括收购其团队和技术。

“MessAI 团队正在努力为我们的应用程序用户提供智能通知和无缝通信体验等增强功能,”这家瑞典公司补充道。

注册为 TwelfthMile Creations 的总部位于班加罗尔的MessAI 是一种 SaaS 工具,它使移动应用程序和网站的提供商能够对下载、访问和与应用程序提供商服务交互的最终用户进行分析。

公司隐私政策同意收集用户与其交易相关的信息,包括他们支付的服务或产品的身份以及他们支付的金额。 此外,它还记录用户的手机号码、姓名、部分支付卡数据、订阅续订和订单确认消息。

有趣的是,该应用程序还同意与第三方共享其汇总信息和非识别信息,用于行业分析、人口统计分析和其他类似目的。 但声称不会将用户的任何个人信息出售给第三方。

印度是 ​​Truecaller 最大的市场

在最近 2 月 20 日发布的官方博客文章中,该公司宣布在印度拥有 1 亿日活跃用户。 它还表示,印度每十分之一的活跃用户都将他们的银行账户与 Truecaller Pay 相关联。

Truecaller 首席执行官兼联合创始人 Alan Mamedi 指出:“我们将继续在印度市场扩张并整合更多服务,以创建强大的统一通信平台,并简化我们用户的生活。”

Truecaller 由 Alan Mamedi 和 Nami Zarringhalam 于 2009 年创立, 2017年与 ICICI 银行合作推出了基于 UPI 的 Truecaller Pay。 该应用程序允许用户立即创建一个 UPI ID 并将资金转移到任何 UPI ID 或在 BHIM 应用程序中注册的手机号码。 它还使用户能够从 Truecaller 应用程序本身为他们的手机号码充值。

2018 年晚些时候,该公司还收购了一家印度支付公司 Chillr ,以加强其在该国的支付业务。 继 3 月份之后,该公司宣布计划进军印度的贷款行业。

据 Truecaller 称,该公司提供的贷款金额在 10 万至 50 万印度卢比之间。 您有资格获得的实际金额将显示在应用程序中。 据 Truecaller 称,最初,贷款服务在印度 22 个城市提供,目前处于试点阶段。

“为了遵守用户身份验证规则,该公司最初将依赖物理身份验证流程,因为电子 KYC 流程及其替代方案仍然存在混淆,”该公司早些时候表示。

数据隐私问题

随着印度的金融科技行业确实出现了一个充满希望的万亿美元机会,围绕数据隐私的担忧也成为当今时代的严酷现实。 在 Truecaller 应用程序更新中最近出现错误之后,据报道,本周早些时候又有两家金融科技初创公司 Chqbook 和 Credit Fair 遭遇了数据泄露。

据称,这一违规行为使数百万用户的数据面临被以各种有害和非法方式使用的风险,包括账户接管、身份欺诈、网络钓鱼、勒索甚至敲诈勒索。

据报道,印度是2016 年至 2018 年间受网络攻击影响第二大的国家。自 2017 年以来,印度数据泄露的平均成本上升了 7.9%,每次泄露的平均成本达到 4,552 卢比(64 美元)。