Ανησυχίες σχετικά με την κλοπή και πλαστογράφηση βιομετρικών δεδομένων.

Σύμφωνα με μια έκθεση σχετικά με τις εμπειρίες ελέγχου ταυτότητας σε τραπεζικές εφαρμογές στο Βιετνάμ, η οποία δημοσιεύθηκε στις 15 Σεπτεμβρίου από την VinCSS Cybersecurity Services Joint Stock Company, τα βιομετρικά στοιχεία βρίσκονται στο επίκεντρο της τάσης για ψηφιακό έλεγχο ταυτότητας στο Βιετνάμ.

Δεν είναι μόνο η πιο ευρέως χρησιμοποιούμενη μέθοδος, αλλά η βιομετρική θεωρείται επίσης από χρήστες όλων των ηλικιών ως η πιο βολική μέθοδος ελέγχου ταυτότητας που διατίθεται σήμερα.

Οι πιο χρησιμοποιημένοι, οι πιο ανήσυχοι

Συγκεκριμένα, σύμφωνα με την έκθεση, το 58,3% των χρηστών χρησιμοποιεί βιομετρικές μεθόδους ελέγχου ταυτότητας. Αυτό το ποσοστό ξεπερνά κατά πολύ τη δεύτερη πιο δημοφιλή μέθοδο, το SMS OTP (one-time SMS authentication), που είναι μόνο 12,1%. Ακολουθούν οι μέθοδοι: PIN code (9,8%), Smart OTP (6,6%), password (5,8%), κ.λπ.

Ωστόσο, οι τρεις κορυφαίοι λόγοι για τους οποίους οι χρήστες είναι δυσαρεστημένοι με την εμπειρία ελέγχου ταυτότητας στις τρέχουσες τραπεζικές εφαρμογές σχετίζονται όλοι με τα βιομετρικά στοιχεία.

Συγκεκριμένα, ένας στους τρεις χρήστες ανησυχεί για κλοπή ή πλαστογράφηση των βιομετρικών του δεδομένων και ένας στους έξι πιστεύει ότι τα βιομετρικά στοιχεία δεν είναι αρκετά αξιόπιστα.

Επιπλέον, το ένα τέταρτο των χρηστών ανησυχεί για την κλοπή των στοιχείων σύνδεσής τους.

Συγκεκριμένα, από τους 37 χρήστες, 1 ανέφερε ότι ο λογαριασμός του παραβιάστηκε λόγω προβλημάτων ελέγχου ταυτότητας. Αυτό το ποσοστό ήταν υψηλότερο μεταξύ των ηλικιωμένων, με 1 στους 19 να έχει παραβιαστεί για τον ίδιο λόγο.

Σύμφωνα με την έκθεση, οι περισσότεροι χρήστες όλων των ηλικιών ανησυχούν κυρίως για το πού θα πάνε τα δεδομένα προσώπου και δακτυλικών αποτυπωμάτων τους, πού θα αποθηκευτούν, πώς θα διαχειρίζονται και αν θα μπορούσαν να πέσουν σε λάθος χέρια.

Πολλοί χρήστες πιστεύουν ότι η βιομετρική επαλήθευση ταυτότητας δεν επαρκεί για την προστασία των ψηφιακών τους περιουσιακών στοιχείων, ειδικά στο πλαίσιο του αυξανόμενου αριθμού επιθέσεων με τεχνητή νοημοσύνη, παραβιάσεων δεδομένων και παραβιάσεων απορρήτου σήμερα.

Οφείλεται στο πλαίσιο, όχι στην τεχνολογία.

Σύμφωνα με τους ειδικούς της VinCSS, μέρος του λόγου πηγάζει από την έλλειψη σαφούς διάκρισης μεταξύ του ρόλου, των μεθόδων υλοποίησης και του πλαισίου χρήσης βιομετρικών στοιχείων στα σύγχρονα συστήματα ελέγχου ταυτότητας. Τα βιομετρικά στοιχεία δεν είναι πάντα το πρωτεύον κλειδί. Ανάλογα με τον τρόπο ενσωμάτωσής τους, τα βιομετρικά στοιχεία μπορούν να αποτελέσουν μια αυτόνομη ή συμπληρωματική μορφή ελέγχου ταυτότητας.

Εάν χρησιμοποιηθεί ως αυτόνομη μέθοδος ελέγχου ταυτότητας, η βιομετρική αναγνώριση καθορίζει άμεσα την πρόσβαση, για παράδειγμα, σάρωση δακτυλικών αποτυπωμάτων για το άνοιγμα μιας πόρτας δωματίου ή αναγνώριση προσώπου για το ξεκλείδωμα μιας συσκευής. Σε αυτήν την περίπτωση, κάθε φορά που ένας χρήστης επαληθεύει την ταυτότητά του, το σύστημα συγκρίνει τα βιομετρικά δεδομένα που μόλις σαρώθηκαν από τον χρήστη με τα βιομετρικά δεδομένα περιγραφής που είχαν καταχωρηθεί και αποθηκευτεί κεντρικά προηγουμένως.

Ωστόσο, σε πολλές περιπτώσεις, τα βιομετρικά στοιχεία χρησιμεύουν μόνο ως συμπληρωματική μορφή ελέγχου ταυτότητας για τοπική επαλήθευση, δηλαδή ως ένα επίπεδο διεπαφής εισόδου που επιτρέπει στον χρήστη να ξεκλειδώσει έναν άλλο μηχανισμό ελέγχου ταυτότητας που λειτουργεί στο παρασκήνιο.

Για παράδειγμα, πολλές εφαρμογές χρησιμοποιούν πλέον βιομετρικά στοιχεία για αυτόματη σύνδεση. Οι χρήστες σαρώνουν τα βιομετρικά τους δεδομένα για να στέλνουν αυτόματα τα προηγουμένως αποθηκευμένα ονόματα χρήστη και κωδικούς πρόσβασης στο σύστημα για επαλήθευση ταυτότητας και επιτυχή σύνδεση.

Ως εκ τούτου, οι ειδικοί της VinCSS πιστεύουν ότι οι κίνδυνοι στη βιομετρία δεν έγκεινται στην ίδια την τεχνολογία, αλλά στο πλαίσιο της εφαρμογής της. Ο πυρήνας όλων των διαμαχών σχετικά με τη βιομετρία συνήθως περιστρέφεται γύρω από την πιθανότητα κλοπής, πλαστογράφησης ή παράκαμψης.