Bagaimana Truecaller Melewati Kotak Masuk SMS Anda Untuk Melihat Jika Anda Membutuhkan Pinjaman

Tepat setelah berita tentang bug baru-baru ini di aplikasi Truecaller, pengembang perangkat lunak dengan nama 'Nemo' di twitter, telah menemukan masalah privasi lain di ID penelepon dan aplikasi pembayaran yang berbasis di Swedia.

Menurut Nemo, Truecaller menggunakan Kit Pengembangan Perangkat Lunak (SDK) pihak ketiga untuk mengurai pesan telepon penggunanya untuk melakukan penilaian kredit offline untuk setiap pengguna. Kata atau frasa khusus yang dicari SDK ini dalam pesan pengguna mencakup 356 istilah seperti gaji, kredit, debit, terpental, cek, premi, asuransi, bersama dengan nama pengecer seperti ketergantungan segar, metro cash and carry, grofers, uber, irctc, Indigo, Airbnb antara lain.

Selanjutnya, itu juga melacak frasa tertentu seperti 'Anda memenuhi syarat untuk kartu EMI dengan batas Rs.', 'Total pinjaman pada Kartu EMI Bajaj Anda ditingkatkan menjadi', nomor kartu EMI Anda (\\S*) memiliki telah dikirimkan.', 'Pelanggan yang terhormat, EMI pertama jatuh tempo', 'Terima kasih atas pembayaran Anda', 'Premi Anda sebesar Rs.' dan banyak lagi, tetapi Anda mendapatkan arusnya.

(Dalam gambar: Tangkapan layar dari beberapa frasa yang dicari oleh Truecaller dalam pesan pengguna, dibagikan oleh Nemo)

Nemo mengatakan kepada Inc42 , "FAQ Truecaller dengan jelas menyatakan bahwa untuk memeriksa kelayakan seseorang, pengguna hanya perlu melihat di bawah tab perbankan aplikasi Truecaller dan untuk menentukan kelayakan kredit seseorang, Truecaller harus menilai semua penggunanya."

Namun, sebagai tanggapan atas pertanyaan kami, Truecaller berkata, “ Untuk pinjaman, kami secara eksplisit meminta pengguna yang ingin mengajukan pinjaman, untuk memberi kami izin untuk menganalisis pesan transaksi mereka (hanya). Prosesnya sepenuhnya berdasarkan persetujuan dan terpisah dari izin SMS umum yang diperlukan pada saat login untuk menyediakan deteksi spam di Kotak Masuk SMS.”

Perusahaan selanjutnya mengklarifikasi bahwa semua data penggunanya dikumpulkan sesuai dengan Ketentuan Layanan dan Kebijakan Privasi perusahaan dan disimpan dalam bentuk dan cara yang aman termasuk melalui protokol enkripsi yang sesuai.

Menariknya, kebijakan privasi perusahaan mencatat bahwa Truecaller mengumpulkan kata kunci dan meta data panggilan dan pesan masuk dan keluar.Dua entitas yang menyediakan SDK ini ke Truecaller termasuk alat SaaS profil pelanggan, MessAI, dan aplikasi manajemen kekayaan yang dimiliki CapitalFloat, Walnut. Mengomentari hal ini, Amit Bhor, pendiri aplikasi manajemen kekayaan Walnut dan CPO dari CapitalFloat mengatakan bahwa, “ SDK Walnut digunakan secara independen oleh aplikasi Truecaller berdasarkan kebijakan dan kontrol privasinya sendiri. Walnut tidak mendapatkan akses ke data ini kecuali jika pelanggan menyetujui data yang dibagikan.”

“Kami hanya terlibat sebagai penyedia layanan teknologi dalam perjanjian ini dan saat ini telah menghentikan model SDK dan tidak ada aplikasi lain yang menggunakan SDK ini.” dia menambahkan.

Kasus Penasaran MessAI

Di balik pengintaian Truecaller tampaknya ada perusahaan bernama MessAI, yang mengklaim telah diakuisisi oleh Truecaller pada April 2019. Menariknya, Nemo mengklaim bahwa pembaruan di situs web MessAI ini baru dilakukan hari ini, menyusul tweetstorm-nya pada 31 Juli.

Direkomendasikan untukmu:

Sumber daya

Bagaimana Kerangka Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India

Amit Daso

31 Juli 2022

Berita

Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...

Jaspreet K.

31 Juli 2022

Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Vaibhav S.

31 Juli 2022

Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Charnya L.

31 Juli 2022

Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Ankush S.

31 Juli 2022

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Tapanjana R.

31 Juli 2022

Truecaller telah mengkonfirmasi kepada Inc42 bahwa MessAI adalah teknologi in-house untuk Truecaller setelah mengakuisisi startup pada April 2019, yang mencakup akuisisi tim dan teknologinya.

“Tim MessAI bekerja untuk menyediakan fitur yang disempurnakan seperti Notifikasi Cerdas dan pengalaman komunikasi yang lancar bagi pengguna aplikasi kami,” tambah perusahaan Swedia itu.

Terdaftar sebagai TwelfthMile Creations, MessAI yang berbasis di Bengaluru adalah alat SaaS yang memungkinkan penyedia aplikasi seluler dan situs web untuk membuat profil pengguna akhir mereka yang mengunduh, mengakses, dan berinteraksi dengan layanan Penyedia Aplikasi.

Kebijakan privasi perusahaan setuju untuk mengumpulkan informasi pengguna terkait dengan transaksi mereka termasuk identitas layanan atau produk yang mereka bayar dan jumlah uang yang mereka bayarkan. Selanjutnya, itu juga mencatat nomor ponsel pengguna, nama, data kartu pembayaran parsial, pembaruan langganan, dan pesan konfirmasi pesanan.

Menariknya, aplikasi juga setuju untuk membagikan informasi agregat dan informasi non-identifikasi dengan pihak ketiga untuk analisis industri, profil demografis, dan tujuan serupa lainnya. Tetapi mengklaim tidak menjual informasi pribadi apa pun dari pengguna kepada pihak ketiga.

India Adalah Pasar Terbesar Truecaller

Dalam posting blog resmi yang diterbitkan pada 20 Februari baru-baru ini, perusahaan mengumumkan memiliki 100 juta pengguna aktif harian di India. Dikatakan juga bahwa setiap kesepuluh pengguna aktif di India telah menautkan rekening bank mereka ke Truecaller Pay.

“Kami akan terus berkembang di pasar India dan mengintegrasikan lebih banyak layanan untuk menciptakan platform komunikasi terpadu yang kuat, dan menyederhanakan kehidupan pengguna kami,” kata Alan Mamedi, CEO dan salah satu pendiri Truecaller.

Didirikan pada tahun 2009 oleh Alan Mamedi dan Nami Zarringhalam, Truecaller telah meluncurkan Truecaller Pay berbasis UPI pada tahun 2017 dalam kemitraan dengan ICICI Bank. Aplikasi ini memungkinkan pengguna untuk secara instan membuat ID UPI dan mentransfer uang ke ID UPI atau nomor ponsel apa pun yang terdaftar di aplikasi BHIM. Ini juga memungkinkan pengguna untuk mengisi ulang nomor ponsel mereka dari dalam aplikasi Truecaller itu sendiri.

Kemudian pada tahun 2018, perusahaan juga telah mengakuisisi perusahaan pembayaran India Chillr untuk memperkuat bisnis pembayarannya di negara tersebut. Setelah ini pada bulan Maret, perusahaan mengumumkan rencana untuk juga memasuki sektor pinjaman di India.

Menurut Truecaller, jumlah pinjaman yang ditawarkan oleh perusahaan berkisar antara INR 1 lakh hingga INR 5 lakh. Jumlah sebenarnya yang Anda berhak dapatkan akan ditampilkan di aplikasi. Awalnya, layanan pinjaman tersedia di 22 kota di India dan saat ini dalam tahap percontohan menurut Truecaller.

“Untuk mematuhi aturan otentikasi pengguna, perusahaan pada awalnya akan mengandalkan proses otentikasi fisik karena masih ada kebingungan atas proses KYC elektronik dan alternatifnya,” kata perusahaan itu sebelumnya.

Masalah Privasi Data

Karena sektor fintech India muncul sebagai peluang triliunan dolar yang menjanjikan, kekhawatiran seputar privasi data juga menjadi kenyataan pahit di zaman sekarang. Menyusul bug terbaru dalam pembaruan aplikasi Truecaller, dua startup fintech lainnya – Chqbook dan Credit Fair dilaporkan telah mengalami pelanggaran data, awal pekan ini.

Pelanggaran ini dikatakan telah menempatkan jutaan data pengguna di bawah risiko digunakan dalam berbagai cara berbahaya dan ilegal termasuk pengambilalihan akun, penipuan identitas, phishing, pemerasan dan bahkan pemerasan.

India telah dilaporkan sebagai negara kedua yang paling terkena serangan siber antara 2016 hingga 2018. Biaya rata-rata untuk pelanggaran data di India telah meningkat 7,9% sejak 2017, dengan biaya rata-rata per rekor yang dilanggar meningkat menjadi INR 4.552 ($64).