Huoli biometristen tietojen varastamisesta ja väärentämisestä.

Eniten käytetty, eniten huolissa

Raportin mukaan 58,3 % käyttäjistä käyttää biometrisiä todennusmenetelmiä. Tämä luku ylittää selvästi toiseksi suosituimman menetelmän, SMS OTP:n (kertakäyttöinen tekstiviestitodennus), jonka suosio on vain 12,1 %. Seuraavaksi yleisimmät menetelmät ovat PIN-koodi (9,8 %), Smart OTP (6,6 %), salasana (5,8 %) jne.

Kolme yleisintä syytä, miksi käyttäjät ovat tyytymättömiä nykyisten pankkisovellusten todennuskokemukseen, liittyvät kuitenkin kaikki biometriaan.

Tarkemmin sanottuna joka kolmas käyttäjä on huolissaan biometristen tietojensa varastamisesta tai väärentämisestä; ja joka kuudes uskoo, että biometriset tiedot eivät ole riittävän luotettavia.

Lisäksi neljännes käyttäjistä on huolissaan kirjautumistietojensa varastamisesta.

Tarkemmin sanottuna 37 käyttäjästä yksi ilmoitti tilinsä hakkeroinnista todennusongelmien vuoksi. Tämä osuus oli korkeampi iäkkäiden aikuisten keskuudessa, sillä joka 19:nnen käyttäjällä tili oli hakkeroitu samasta syystä.

Raportin mukaan useimmat kaikenikäiset käyttäjät ovat ensisijaisesti huolissaan siitä, minne heidän kasvo- ja sormenjälkitietonsa menevät, missä ne tallennetaan, miten niitä hallitaan ja voivatko ne joutua vääriin käsiin.

Monet käyttäjät uskovat, että biometrinen todennus ei riitä suojaamaan heidän digitaalisia resurssejaan, erityisesti tekoälyhyökkäysten, tietomurtojen ja yksityisyyden loukkausten lisääntyessä nykyään.

Se johtuu kontekstista, ei teknologiasta.

VinCSS:n asiantuntijoiden mukaan osasyynä on se, ettei nykyaikaisissa todennusjärjestelmissä ole selkeää eroa biometristen tunnisteiden roolin, toteutustapojen ja kontekstin välillä. Biometriset tunnisteet eivät ole aina ensisijainen avain. Integrointitavasta riippuen biometria voi olla erillinen tai täydentävä todennusmuoto.

Jos biometriaa käytetään itsenäisenä todennusmenetelmänä, se määrittää pääsyn suoraan esimerkiksi sormenjälkitunnistuksella huoneen oven avaamiseksi tai kasvojentunnistuksella laitteen lukituksen avaamiseksi. Tässä tapauksessa aina, kun käyttäjä vahvistaa henkilöllisyytensä, järjestelmä vertaa käyttäjän juuri skannaamia biometrisiä tietoja aiemmin rekisteröityihin ja keskitetysti tallennettuihin biometrisiin kuvaustietoihin.

Monissa tapauksissa biometria toimii kuitenkin vain paikallisen vahvistuksen täydentävänä todennusmuotona eli syöttörajapintakerroksena, jonka avulla käyttäjä voi avata toisen kulissien takana toimivan todennusmekanismin.

Esimerkiksi monet sovellukset käyttävät nykyään biometriikkaa automaattiseen kirjautumiseen. Käyttäjät skannaavat biometriset tietonsa lähettääkseen automaattisesti aiemmin tallennetut käyttäjätunnukset ja salasanat järjestelmään henkilöllisyyden varmentamista ja onnistunutta kirjautumista varten.

Siksi VinCSS:n asiantuntijat uskovat, että biometriikkaan liittyvät riskit eivät ole itse teknologiassa, vaan sen soveltamisen kontekstissa. Kaikkien biometristen kiistojen ydin pyörii yleensä sen varastamisen, väärentämisen tai ohittamisen mahdollisuuden ympärillä.