Bedenken hinsichtlich des Diebstahls und der Fälschung biometrischer Daten.

Laut einem Bericht über Authentifizierungserfahrungen bei Bankanwendungen in Vietnam, der am 15. September von der VinCSS Cybersecurity Services Joint Stock Company veröffentlicht wurde, spielt die Biometrie eine zentrale Rolle im Trend der digitalen Authentifizierung in Vietnam.

Biometrie ist nicht nur die am weitesten verbreitete Methode, sondern wird von Nutzern aller Altersgruppen auch als die bequemste derzeit verfügbare Authentifizierungsmethode angesehen.

Am häufigsten verwendet, am meisten besorgniserregend

Dem Bericht zufolge nutzen 58,3 % der Anwender biometrische Authentifizierungsmethoden. Dieser Wert übertrifft die zweithäufigste Methode, SMS-OTP (Einmal-SMS-Authentifizierung), mit 12,1 % deutlich. Es folgen PIN-Code (9,8 %), Smart OTP (6,6 %), Passwort (5,8 %) usw.

Die drei Hauptgründe für die Unzufriedenheit der Nutzer mit dem Authentifizierungsprozess bei aktuellen Banking-Apps hängen jedoch alle mit Biometrie zusammen.

Konkret befürchtet jeder dritte Nutzer, dass seine biometrischen Daten gestohlen oder gefälscht werden könnten; und jeder sechste glaubt, dass Biometrie nicht zuverlässig genug ist.

Darüber hinaus befürchtet ein Viertel der Nutzer, dass ihre Zugangsdaten gestohlen werden könnten.

Konkret berichtete von 37 Nutzern einer, dass sein Konto aufgrund von Authentifizierungsproblemen gehackt wurde. Diese Rate war bei älteren Erwachsenen höher: Hier war jeder 19. von ihnen von einem Konto-Hack aus demselben Grund betroffen.

Dem Bericht zufolge sind die meisten Nutzer aller Altersgruppen vor allem darüber besorgt, wohin ihre Gesichts- und Fingerabdruckdaten gelangen, wo sie gespeichert werden, wie sie verwaltet werden und ob sie in die falschen Hände geraten könnten.

Viele Nutzer sind der Ansicht, dass die biometrische Authentifizierung nicht ausreicht, um ihre digitalen Vermögenswerte zu schützen, insbesondere angesichts der zunehmenden Zahl von KI-gestützten Angriffen, Datenlecks und Datenschutzverletzungen heutzutage.

Das liegt am Kontext, nicht an der Technologie.

Laut Experten von VinCSS liegt ein Grund dafür in der mangelnden Klarheit hinsichtlich Rolle, Implementierungsmethoden und Kontext der Biometrie in modernen Authentifizierungssystemen. Biometrie ist nicht immer der primäre Schlüssel. Je nach Integration kann sie als eigenständige oder ergänzende Authentifizierungsmethode dienen.

Wird Biometrie als eigenständiges Authentifizierungsverfahren eingesetzt, bestimmt sie direkt den Zugriff, beispielsweise durch Fingerabdruckscan zum Öffnen einer Raumtür oder Gesichtserkennung zum Entsperren eines Geräts. In diesem Fall vergleicht das System bei jeder Identitätsprüfung die gerade erfassten biometrischen Daten mit den zuvor registrierten und zentral gespeicherten biometrischen Daten.

In vielen Fällen dient die Biometrie jedoch nur als ergänzende Form der Authentifizierung zur lokalen Überprüfung, d. h. als Eingabeschnittstelle, die es dem Benutzer ermöglicht, einen anderen, im Hintergrund wirkenden Authentifizierungsmechanismus freizuschalten.

Viele Anwendungen nutzen beispielsweise Biometrie für die automatische Anmeldung. Benutzer scannen ihre biometrischen Daten, um zuvor gespeicherte Benutzernamen und Passwörter automatisch an das System zur Identitätsprüfung und erfolgreichen Anmeldung zu senden.

Die Experten von VinCSS sind daher der Ansicht, dass die Risiken der Biometrie nicht in der Technologie selbst, sondern im Kontext ihrer Anwendung liegen. Im Kern aller Kontroversen um Biometrie steht üblicherweise die Möglichkeit des Diebstahls, der Fälschung oder der Umgehung der Sicherheitsvorkehrungen.