Инновационные инструменты Google предотвратили кражу $2 млрд

Google заявила , что за 2022 год корпорация предотвратила мошеннические транзакции в Google Play на сумму в $2 млрд. Транзакции включали в себя использование скомпрометированных способов оплаты, требования возмещения средств за внутриигровые покупки и применение поддельных подарочных карт для покупок.

Для борьбы с мошенниками Google использует инструменты под названием Voided Purchases API и Obfuscated Account ID.

• Voided Purchases API предоставляет список покупок каждого пользователя в приложении, после чего получить доступ к этим элементам будет невозможно;
• Obfuscated Account ID позволяет обнаружить мошеннические транзакции, например устройства, совершающие покупки в одной и той же учётной записи в течение короткого промежутка времени.

Также для снижения количества мошенничества Google выпустила для разработчиков инструмент Purchases.product.consume , при помощи которого можно использовать элементы в приложении через Play Developer API, снижая риск злоупотреблений на стороне клиента за счёт переноса бизнес-логики на защищённые серверные части.

При попытке злоумышленника приобрести товар в приложении и вмешаться в работу клиента покупка будет автоматически возвращена из-за отсутствия подтверждения в течение 3-ёх дней после условной транзакции.

Ранее некоммерческая организация Mozilla Foundation обвинила Google в том , что 80% приложений в Google Play Store имеют неправильную маркировку в разделе описания «Безопасность данных».

По словам Mozilla, ярлык «Безопасность данных» в Google Play вводит пользователей в заблуждение, утверждая, что ни TikTok, ни Twitter* не передают личные данные третьим лицам, но в политике конфиденциальности приложений прямо указано, что они делятся информацией о пользователях с рекламодателями, интернет-провайдерами, платформами и многими другими типами компаний.

*Социальная сеть запрещена на территории Российской Федерации.