Biometrické ověřování je nejrozšířenější, ale zároveň pro uživatele nejvíce znepokojivé - Foto: QUANG DINH
Podle zprávy o zkušenostech s ověřováním v bankovních aplikacích ve Vietnamu, kterou 15. září zveřejnila společnost VinCSS Cybersecurity Services Joint Stock Company, se biometrie dostává do popředí trendu digitálního ověřování ve Vietnamu.
Biometrie není jen nejpoužívanější metodou, ale uživatelé všech věkových kategorií ji také považují za nejpohodlnější dostupnou metodu ověřování.
Nejpoužívanější, nejvíce znepokojivý
Konkrétně podle zprávy 58,3 % uživatelů používá biometrické metody ověřování. Toto číslo daleko převyšuje druhou nejoblíbenější metodu, SMS OTP (jednorázové SMS ověřování), která je pouze 12,1 %. Následují metody: PIN kód (9,8 %), Smart OTP (6,6 %), heslo (5,8 %) atd.
Nicméně tři hlavní důvody, proč jsou uživatelé nespokojeni s ověřováním v současných bankovních aplikacích, se všechny týkají biometrických údajů.
Konkrétně se každý třetí uživatel obává krádeže nebo padělání svých biometrických údajů a každý šestý člověk se domnívá, že biometrie není dostatečně spolehlivá.
Čtvrtina uživatelů se navíc obává krádeže svých přihlašovacích údajů.
Konkrétně z 37 uživatelů 1 uvedl, že mu byl účet napaden kvůli problémům s ověřováním. Tato míra byla vyšší u starších dospělých, přičemž 1 z 19 uživatelů byl ze stejného důvodu napaden jeho účet.
Podle zprávy se většina uživatelů všech věkových kategorií obává především toho, kam se jejich údaje o obličeji a otiscích prstů dostanou, kde budou uloženy, jak s nimi bude nakládáno a zda by se mohly dostat do nesprávných rukou.
Mnoho uživatelů se domnívá, že biometrické ověřování není dostatečné k ochraně jejich digitálních aktiv, zejména v kontextu rostoucího počtu útoků využívajících umělou inteligenci, úniků dat a porušování soukromí v dnešní době.
Je to kvůli kontextu, ne technologii.
Podle expertů z VinCSS pramení jeden z důvodů z nedostatku jasného rozlišení mezi rolí, metodami implementace a kontextem používání biometrie v moderních autentizačních systémech. Biometrie není vždy primárním klíčem. V závislosti na tom, jak je integrována, může být biometrie samostatnou nebo doplňkovou formou autentizace.
Pokud se biometrie používá jako samostatná metoda ověřování, přímo určuje přístup, například skenování otisků prstů k otevření dveří místnosti nebo rozpoznávání obličeje k odemčení zařízení. V tomto případě systém pokaždé, když uživatel ověří svou identitu, porovná biometrické údaje, které právě naskenoval, s biometrickými popisnými údaji, které byly dříve registrovány a centrálně uloženy.
V mnoha případech však biometrie slouží pouze jako doplňková forma autentizace pro lokální ověření, tedy jako vstupní vrstva rozhraní pro uživatele, která umožňuje odemknout další autentizační mechanismus fungující v zákulisí.
Například mnoho aplikací nyní používá biometrii pro automatické přihlašování. Uživatelé skenují své biometrické údaje, aby automaticky odeslali dříve uložená uživatelská jména a hesla do systému pro ověření identity a úspěšné přihlášení.
Odborníci VinCSS se proto domnívají, že rizika v biometrii nespočívají v samotné technologii, ale v kontextu její aplikace. Jádro všech biometrických kontroverzí se obvykle točí kolem možnosti krádeže, padělání nebo obejití dat.
Riziko podvodu s využitím umělé inteligence.
Je však důležité rozlišovat, že v offline prostředích ovládaných fyzickým hardwarem je riziko biometrického spoofingu obecně nižší díky požadavku na přímou přítomnost a kontakt a vícevrstvému ověřování.
Naopak v online prostředí je riziko zosobnění generovaného umělou inteligencí (deepfake, klonování hlasu) vyšší. Toto riziko se výrazně zvyšuje, zejména pokud se biometrie používá jako samostatná forma ověřování.
Zdroj: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm
Komentář (0)