Bedenken hinsichtlich biometrischen Diebstahls und Betrugs

Laut einem Bericht über die Erfahrungen mit der Authentifizierung bei Bankanwendungen in Vietnam, der am 15. September von der VinCSS Cyber ​​Security Services Joint Stock Company veröffentlicht wurde, nimmt die Biometrie eine zentrale Stellung im Bereich der digitalen Authentifizierung in Vietnam ein.

Biometrische Verfahren sind nicht nur die am weitesten verbreitete, sondern gelten heute auch bei Nutzern aller Altersgruppen als die bequemste Authentifizierungsmethode.

Am häufigsten verwendet, am meisten besorgniserregend

Dem Bericht zufolge nutzen 58,3 % der Anwender biometrische Authentifizierungsmethoden. Dieser Wert übertrifft die zweitbeliebteste Methode, SMS-OTP (Einmal-SMS-Authentifizierung), mit nur 12,1 % deutlich. Es folgen PIN-Code (9,8 %), Smart-OTP (6,6 %) und Passwort (5,8 %).

Die drei Hauptgründe für die Unzufriedenheit der Nutzer mit der Authentifizierung bei Banking-Apps hängen jedoch alle mit Biometrie zusammen.

Konkret befürchtet jeder dritte Nutzer biometrischen Diebstahl und Fälschung; jeder sechste glaubt, biometrische Daten seien nicht sensibel.

Darüber hinaus befürchtet ein Viertel der Nutzer, dass ihre Zugangsdaten gestohlen werden könnten.

Bemerkenswerterweise gab jeder 37. Nutzer an, dass sein Konto aus Authentifizierungsgründen gehackt worden sei. Diese Rate war bei älteren Menschen höher: Hier war jeder 19. Nutzer von einem Kontohack betroffen.

Dem Bericht zufolge sind die größten Bedenken der meisten Nutzer aller Altersgruppen darüber, wohin ihre Gesichts- und Fingerabdruckdaten gelangen, wo sie gespeichert werden, wie sie verwaltet werden und ob sie in die falschen Hände geraten könnten.

Viele Nutzer sind der Ansicht, dass biometrische Authentifizierung nicht ausreicht, um ihre digitalen Assets zu schützen, insbesondere im aktuellen Kontext zunehmender KI-Angriffe, Datenlecks und Datenschutzbedenken.

Durch den Kontext, nicht durch die Technologie.

Laut Experten von VinCSS liegt ein Grund dafür in der fehlenden klaren Unterscheidung zwischen Rolle, Implementierungsmethode und Kontext der biometrischen Authentifizierung in modernen Systemen. Biometrie ist nicht immer der Hauptschlüssel. Je nach Integrationsmethode kann sie eine eigenständige oder ergänzende Form der Authentifizierung darstellen.

Wird die Biometrie als eigenständige Authentifizierungsmethode eingesetzt, bestimmt sie direkt den Zugriff, beispielsweise durch das Scannen eines Fingerabdrucks zum Öffnen einer Tür oder durch Gesichtserkennung zum Entsperren eines Geräts. Jedes Mal, wenn ein Benutzer seine Identität bestätigt, vergleicht das System die soeben erfassten biometrischen Daten mit zuvor registrierten und zentral gespeicherten biometrischen Merkmalen.

In vielen Fällen dient die Biometrie jedoch lediglich als zusätzliche Form der Authentifizierung zur lokalen Verifizierung, d. h. als Eingabeschnittstelle für den Benutzer, um einen anderen, im Hintergrund wirkenden Authentifizierungsmechanismus freizuschalten.

Viele Anwendungen nutzen heutzutage beispielsweise Biometrie für die automatische Anmeldung. Benutzer scannen ihre biometrischen Daten, um ihren zuvor gespeicherten Benutzernamen und ihr Passwort automatisch an das System zu senden, ihre Identität zu bestätigen und sich erfolgreich anzumelden.

Die Experten von VinCSS sind daher der Ansicht, dass das Risiko von Biometrie nicht in der Technologie selbst, sondern im Anwendungskontext liegt. Im Kern jeder Kontroverse um Biometrie steht oft die Möglichkeit des Diebstahls, der Fälschung oder der Umgehung der Sicherheitsvorkehrungen.