Truecaller 如何通過您的短信收件箱查看您是否需要貸款

已發表: 2019-08-02

Truecaller 遍歷用戶的金融交易相關消息

據說它正在對其用戶進行離線信用評分以確定他們的貸款資格

截至 2019 年 2 月,Truecaller 擁有 1 億來自印度的日活躍用戶

就在 Truecaller 應用程序最近出現漏洞的消息傳出後,一位在 Twitter 上名為“Nemo”的軟件開發人員在瑞典的來電顯示和支付應用程序中發現了另一個隱私問題。

根據 Nemo 的說法,Truecaller 使用第三方軟件開發工具包 (SDK) 來解析其用戶的電話消息,從而為每個用戶進行離線信用評分。 這些 SDK 在用戶消息中查找的特定單詞或短語包括 356 個術語,例如薪水、信用、借記、退回、支票、保費、保險,以及零售商名稱,例如依賴新鮮、metro cash and carry、grofers、uber、irctc、 Indigo、Airbnb 等。

此外,它還跟踪特定短語,例如“您有資格獲得限額為盧比的 EMI 卡”、“您的 Bajaj EMI 卡上的總貸款金額已升級到”、您的 EMI 卡號 (\\S*) ','親愛的客戶,第一個 EMI 到期','感謝您的付款','您的保費盧比。 還有更多,但你得到了漂移。

真正來電者
真正來電者
真正來電者
真正來電者

(圖中:Truecaller在用戶消息中搜索到的部分詞組截圖,Nemo分享)

Nemo 告訴Inc42 ,“Truecaller 常見問題解答明確指出,要檢查一個人的資格,用戶只需查看 Truecaller 應用程序的銀行選項卡,為了確定某人的信用資格,Truecaller 必須對其所有用戶進行評分。”

然而,在回應我們的詢問時,Truecaller 說:“對於貸款,我們明確要求希望申請貸款的用戶允許我們(僅)分析他們的交易信息。 該過程完全基於同意,並且與登錄時需要在 SMS 收件箱中提供垃圾郵件檢測所需的一般 SMS 權限分開。”

該公司進一步澄清說,其所有用戶數據都是根據公司的服務條款和隱私政策收集的,並以安全的形式和方式存儲,包括通過適當的加密協議。

有趣的是,該公司的隱私政策指出,Truecaller 收集來電和去電和消息的關鍵字和元數據。向 Truecaller 提供這些 SDK 的兩個實體包括客戶分析 SaaS 工具、MessAI 和 CapitalFloat 擁有的財富管理應用程序 Walnut。 對此,財富管理應用程序 Walnut 的創始人、CapitalFloat 的 CPO Amit Bhor 評論說:“ Truecaller 應用程序根據自己的隱私政策和控制獨立使用 Walnut SDK。 除非客戶同意共享數據,否則 Walnut 無法訪問這些數據。”

“我們在本協議中僅作為技術服務提供商參與,目前已停止使用 SDK 模型,其他應用均未使用此 SDK。” 他加了。

MessAI 的奇特案例

Truecaller 窺探的背後似乎是一家名為 MessAI 的公司,該公司聲稱已於 2019 年 4 月被 Truecaller 收購。有趣的是,Nemo 聲稱,在他 7 月 31 日的推文風暴之後,MessAI 網站上的此更新僅在今天發布。

為你推薦:

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

Truecaller 已向 Inc42 確認, MessAI是 Truecaller 在 2019 年 4 月收購這家初創公司後的內部技術,其中包括收購其團隊和技術。

“MessAI 團隊正在努力為我們的應用程序用戶提供智能通知和無縫通信體驗等增強功能,”這家瑞典公司補充道。

註冊為 TwelfthMile Creations 的總部位於班加羅爾的MessAI 是一種 SaaS 工具,它使移動應用程序和網站的提供商能夠對下載、訪問和與應用程序提供商服務交互的最終用戶進行分析。

公司隱私政策同意收集用戶與其交易相關的信息,包括他們支付的服務或產品的身份以及他們支付的金額。 此外,它還記錄用戶的手機號碼、姓名、部分支付卡數據、訂閱續訂和訂單確認消息。

有趣的是,該應用程序還同意與第三方共享其匯總信息和非識別信息,用於行業分析、人口統計分析和其他類似目的。 但聲稱不會將用戶的任何個人信息出售給第三方。

印度是 ​​Truecaller 最大的市場

在最近 2 月 20 日發布的官方博客文章中,該公司宣佈在印度擁有 1 億日活躍用戶。 它還表示,印度每十分之一的活躍用戶都將他們的銀行賬戶與 Truecaller Pay 相關聯。

Truecaller 首席執行官兼聯合創始人 Alan Mamedi 指出:“我們將繼續在印度市場擴張並整合更多服務,以創建強大的統一通信平台,並簡化我們用戶的生活。”

Truecaller 由 Alan Mamedi 和 Nami Zarringhalam 於 2009 年創立, 2017年與 ICICI 銀行合作推出了基於 UPI 的 Truecaller Pay。 該應用程序允許用戶立即創建一個 UPI ID 並將資金轉移到任何 UPI ID 或在 BHIM 應用程序中註冊的手機號碼。 它還使用戶能夠從 Truecaller 應用程序本身為他們的手機號碼充值。

2018 年晚些時候,該公司還收購了一家印度支付公司 Chillr ,以加強其在該國的支付業務。 繼 3 月份之後,該公司宣布計劃進軍印度的貸款行業。

據 Truecaller 稱,該公司提供的貸款金額在 10 萬至 50 萬印度盧比之間。 您有資格獲得的實際金額將顯示在應用程序中。 據 Truecaller 稱,最初,貸款服務在印度 22 個城市提供,目前處於試點階段。

“為了遵守用戶身份驗證規則,該公司最初將依賴物理身份驗證流程,因為電子 KYC 流程及其替代方案仍然存在混淆,”該公司早些時候表示。

數據隱私問題

隨著印度的金融科技行業確實出現了一個充滿希望的萬億美元機會,圍繞數據隱私的擔憂也成為當今時代的嚴酷現實。 在 Truecaller 應用程序更新中最近出現錯誤之後,據報導,本週早些時候又有兩家金融科技初創公司 Chqbook 和 Credit Fair 遭遇了數據洩露。

據稱,這一違規行為使數百萬用戶的數據面臨被以各種有害和非法方式使用的風險,包括賬戶接管、身份欺詐、網絡釣魚、勒索甚至敲詐勒索。

據報導,印度是2016 年至 2018 年間受網絡攻擊影響第二大的國家。自 2017 年以來,印度數據洩露的平均成本上升了 7.9%,每次洩露的平均成本達到 4,552 盧比(64 美元)。