Obavy z krádeže a podvodů s biometrickými údaji

Podle zprávy o zkušenostech s ověřováním v bankovních aplikacích ve Vietnamu, kterou 15. září zveřejnila společnost VinCSS Cyber ​​​​Security Services Joint Stock Company, zaujímá biometrie ústřední místo v trendu digitálního ověřování ve Vietnamu.

Biometrie je nejen nejrozšířenější, ale v současnosti je také považována za nejpohodlnější metodu ověřování uživateli všech věkových kategorií.

Nejpoužívanější, nejvíce znepokojivý

Konkrétně podle zprávy 58,3 % uživatelů používá biometrické metody ověřování. Toto číslo výrazně převyšuje druhou nejoblíbenější metodu, SMS OTP (jednorázové SMS ověřování), s pouhými 12,1 %. Následují metody: PIN kód (9,8 %), Smart OTP (6,6 %), heslo (5,8 %)...

Nicméně tři hlavní důvody, proč jsou uživatelé dnes nespokojeni s ověřováním v bankovních aplikacích, souvisí s biometrií.

Konkrétně se každý třetí uživatel obává krádeže a padělání biometrických údajů; každý šestý člověk si myslí, že biometrie není citlivá.

Čtvrtina uživatelů se navíc obává krádeže svých přihlašovacích údajů.

Je pozoruhodné, že každý 37. uživatel uvedl, že jeho účet byl napaden hackery z důvodu ověřování. Tato míra byla vyšší u starších osob, přičemž každému 19. uživateli byl účet napaden ze stejného důvodu.

Podle zprávy má většina uživatelů všech věkových kategorií největší obavy ohledně toho, kam se jejich údaje o obličeji a otiscích prstů ukládají, kde se s nimi pracuje a zda by se mohly dostat do nesprávných rukou.

Mnoho uživatelů se domnívá, že biometrické ověřování nestačí k ochraně jejich digitálních aktiv, zejména v současném kontextu rostoucích útoků umělé inteligence, narušení bezpečnosti dat a obav o soukromí.

Podle kontextu, ne podle technologie

Podle expertů z VinCSS pramení jeden z důvodů z nedostatku jasného rozlišení mezi rolí, metodou implementace a kontextem použití biometrie v moderních autentizačních systémech. Biometrie není vždy hlavním klíčem. V závislosti na metodě integrace může být biometrie samostatnou nebo doplňkovou formou autentizace.

Pokud se biometrie používá jako samostatná forma ověřování, přímo určuje přístup, například skenováním otisku prstu k otevření dveří nebo rozpoznáváním obličeje k otevření zařízení. Pokaždé, když uživatel ověří svou identitu, systém porovná právě naskenované biometrické údaje s dříve registrovanými a centrálně uloženými biometrickými deskriptory.

V mnoha případech však biometrie slouží pouze jako doplňková forma autentizace k lokálnímu ověřování, tj. vrstva vstupního rozhraní pro uživatele k odemknutí dalšího autentizačního mechanismu, který funguje v zákulisí.

Například mnoho dnešních aplikací používá biometrii k automatickému přihlašování. Uživatelé naskenují své biometrické údaje, aby automaticky odeslali své dříve uložené uživatelské jméno a heslo do systému, aby ověřili svou totožnost a úspěšně se přihlásili.

Odborníci VinCSS se proto domnívají, že riziko biometrie nespočívá v samotné technologii, ale v kontextu aplikace. Jádro jakékoli biometrické kontroverze se často točí kolem možnosti krádeže, padělání nebo obejití dat.