חששות לגבי גניבת וזיוף נתונים ביומטריים.

sinh trắc học - Ảnh 1. — אימות ביומטרי הוא הנפוץ ביותר אך גם המדאיג ביותר עבור משתמשים - צילום: קוואנג דין

על פי דו"ח על חוויות אימות באפליקציות בנקאיות בווייטנאם, שפורסם ב-15 בספטמבר על ידי חברת VinCSS Cybersecurity Services Joint Stock Company, ביומטריה תופסת מקום מרכזי במגמת האימות הדיגיטלי בווייטנאם.

לא רק שזוהי השיטה הנפוצה ביותר, ביומטריה נחשבת גם על ידי משתמשים בכל הגילאים לשיטת האימות הנוחה ביותר הקיימת כיום.

הכי בשימוש, הכי מודאג

באופן ספציפי, על פי הדו"ח, 58.3% מהמשתמשים משתמשים בשיטות אימות ביומטריות. נתון זה עולה בהרבה על השיטה השנייה בפופולריות שלה, SMS OTP (אימות SMS חד פעמי), שעומדת על 12.1% בלבד. לאחר מכן נמצאות השיטות: קוד PIN (9.8%), Smart OTP (6.6%), סיסמה (5.8%) וכו'.

עם זאת, שלוש הסיבות העיקריות לכך שמשתמשים אינם מרוצים מחוויית האימות באפליקציות הבנקאות הנוכחיות קשורות כולן לביומטריה.

באופן ספציפי, אחד מכל שלושה משתמשים מודאג מגניבת או זיוף הנתונים הביומטריים שלו; ואחד מכל שישה אנשים מאמין שהביומטריה אינה אמינה מספיק.

בנוסף, רבע מהמשתמשים מודאגים מגניבת פרטי ההתחברות שלהם.

באופן ספציפי, מתוך 37 משתמשים, 1 דיווח על פריצת חשבונו עקב בעיות אימות. שיעור זה היה גבוה יותר בקרב מבוגרים, כאשר 1 מכל 19 דיווח על פריצת חשבונו מאותה סיבה.

על פי הדיווח, רוב המשתמשים בכל הגילאים מודאגים בעיקר מהיכן יגיעו נתוני הפנים וטביעות האצבע שלהם, היכן הם יאוחסנו, כיצד הם ינוהלו והאם הם עלולים ליפול לידיים הלא נכונות.

משתמשים רבים מאמינים כי אימות ביומטרי אינו מספיק כדי להגן על הנכסים הדיגיטליים שלהם, במיוחד בהקשר של המספר ההולך וגדל של התקפות המונעות על ידי בינה מלאכותית, פרצות נתונים והפרות פרטיות כיום.

זה נובע מההקשר, לא מהטכנולוגיה.

לדברי מומחים מ-VinCSS, חלק מהסיבה נובע מחוסר הבחנה ברורה בין התפקיד, שיטות היישום וההקשר של השימוש בביומטריה במערכות אימות מודרניות. ביומטריה אינה תמיד המפתח העיקרי. בהתאם לאופן שבו היא משולבת, ביומטריה יכולה להיות צורת אימות עצמאית או משלימה.

אם משתמשים בה כשיטת אימות עצמאית, ביומטריה קובעת ישירות את הגישה, לדוגמה, סריקת טביעות אצבע לפתיחת דלת חדר, או זיהוי פנים לפתיחת נעילת מכשיר. במקרה זה, בכל פעם שמשתמש מאמת את זהותו, המערכת משווה את הנתונים הביומטריים שזה עתה נסרק על ידי המשתמש עם נתוני התיאור הביומטרי שנרשמו בעבר ואוחסנו באופן מרכזי.

עם זאת, במקרים רבים, ביומטריה משמשת רק כצורת אימות משלימה לאימות מקומי, כלומר, שכבת ממשק קלט המאפשרת למשתמש לפתוח מנגנון אימות נוסף הפועל מאחורי הקלעים.

לדוגמה, יישומים רבים משתמשים כיום ביומטריה לצורך כניסה אוטומטית. משתמשים סורקים את הנתונים הביומטריים שלהם כדי לשלוח אוטומטית שמות משתמש וסיסמאות שנשמרו בעבר למערכת לאימות זהות וכניסה מוצלחת.

לכן, מומחי VinCSS מאמינים שהסיכונים בביומטריה אינם טמונים בטכנולוגיה עצמה, אלא בהקשר של יישומה. ליבת כל המחלוקות הביומטריות סובבת בדרך כלל סביב האפשרות של גניבה, זיוף או עקיפה.

הסיכון של זיוף באמצעות בינה מלאכותית.

עם זאת, חשוב להבחין שבסביבות לא מקוונות הנשלטות על ידי חומרה פיזית, הסיכון לזיוף ביומטרי נמוך יותר בדרך כלל עקב הדרישה לנוכחות ישירה ולקשר, ושכבות מרובות של אימות.

לעומת זאת, בסביבות מקוונות, הסיכון להתחזות שנוצרת על ידי בינה מלאכותית (deepfake, שיבוט קולי) גבוה יותר. סיכון זה עולה משמעותית, במיוחד אם משתמשים בביומטריה כצורת אימות עצמאית.

מַעֲלָה

מקור: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm