Şimdi satın alın, daha sonra ödeme (bnpl) uygulamaları bu günlerde her yerde. İster spor ayakkabı ister yiyecek satın alıyor olun, ödemelerinizi zamanla bölme seçeneğini görüyorsunuz. Hızlı ve kolay. Ancak rahatlığın arkasında, çoğu kullanıcının çok az bildiği artan bir gizlilik endişesi var.
Incogni’den yeni bir çalışma, BNPL uygulamalarının ne kadar kişisel bilgi topladığını ve paylaştığını araştırıyor. Araştırma, ABD Google Play Store’daki en popüler BNPL uygulamalarının Sekizine, AfterPay, Klarna, Affirm ve diğerleri de dahil olmak üzere baktı. Bulduğu şey, sınırlı şeffaflık ile agresif veri toplama ve paylaşım modeliydi.
Sadece adınızdan çok daha fazlasını topluyorlar
Kredi sunmak için, bu uygulamaların belirli ayrıntılara ihtiyacı vardır: adınız, adresiniz, hatta bir sosyal güvenlik numarası. Ancak araştırmacılar, veri toplamanın burada bitmediğini buldular.
Slezle ve Zip gibi uygulamalar kullanıcıların web tarama geçmişlerini toplar. Klarna uygulama içi mesajlar toplar. AfterPay, kredi puanları da dahil olmak üzere 20 farklı veri türünü toplar ve paylaşır. Çoğu uygulama ayrıca kullanıcıların kesin konum verilerini toplar. Bu, nerede olduğunuzu ve nerede olduğunuzu bildikleri anlamına gelir.
AfterPay, üçüncü taraflarla 17 tür kullanıcı verisi paylaşır. İsimler, e -posta adresleri, satın alma geçmişleri ve daha fazlası dahil olmak üzere en hassas veri noktalarından dokuzu genellikle reklam için özel olarak toplanır ve paylaşılır. Bu, kişisel verilerinizin daha sonra satılan, işlem gören veya sizi reklamlarla hedeflemek için kullanılan bir profil oluşturmak için kullanılabileceği anlamına gelir.
Milyarlarca veri noktası, milyonlarca kullanıcı
Potansiyel erişim çok büyük. Incogni, hassas konum verilerini paylaşan uygulamaların (Affirm, AfterPay ve Zip) 53 milyon cihazı etkileyebileceğini tahmin ediyor. Afterpay ve Klarna’nın uygulama içi etkileşim izlemesi için birleşik erişim yaklaşık 52 milyon kullanıcıdır. Dört gibi daha küçük uygulamalar bile reklamverenlerle paylaşım adlarını ve iletişim bilgilerini açıklar.
Toplamda, ortalama BNPL uygulaması 14 veri türü topladı ve beş paylaştı. Geliştiriciler bunu yapmak için düzinelerce neden listeledi: uygulama işlevselliği ve sahtekarlık önlemeden reklam ve analitiklere kadar her şey. Ancak, veri noktası başına listelenen birçok amaçla, kullanıcılar verilerinin gerçekten nasıl kullanıldığı konusunda karanlıkta bırakılır.
İşler ters gittiğinde ne olur?
Klarna, 2021’de kullanıcıların diğer insanların hesaplarını görüntüleyen büyük bir güvenlik olayı vardı. AfterPay’ın ana şirketi Block, 8.2 milyon kişinin kişisel verilerini ortaya çıkaran bir ihlal yaşadı. FORSIRM’in kullanıcıları bankacılık ortaklarından biri olan Evolve Bank’ta bir ihlale yakalandı. Bu olaylar, ana uygulama doğrudan saldırıya uğramasa bile kullanıcı verilerinin nasıl savunmasız olabileceğini gösterir.
Daha da kötüsü, bazı uygulamalar kullanıcılara verilerini silme seçeneği sunmaz. Örneğin yükseliş, kullanıcıların veri silme talep etmeleri için hiçbir yol sunmuyor gibi görünüyor. Bu, California ve New York gibi eyaletlerde şirketi veri gizlilik yasalarıyla çelişebilir.