बायोमेट्रिक चोरी और धोखाधड़ी के बारे में चिंताएँ

15 सितंबर को VinCSS साइबर सिक्योरिटी सर्विसेज ज्वाइंट स्टॉक कंपनी द्वारा प्रकाशित वियतनाम में बैंकिंग अनुप्रयोगों पर प्रमाणीकरण अनुभव पर रिपोर्ट के अनुसार, बायोमेट्रिक्स वियतनाम में डिजिटल प्रमाणीकरण प्रवृत्ति में एक केंद्रीय स्थान ले रहा है।

न केवल इसका सबसे व्यापक रूप से उपयोग किया जाता है, बल्कि बायोमेट्रिक्स को आज सभी उम्र के उपयोगकर्ताओं द्वारा सबसे सुविधाजनक प्रमाणीकरण विधि भी माना जाता है।

सबसे अधिक उपयोग किया गया, सबसे अधिक चिंतित

रिपोर्ट के अनुसार, 58.3% उपयोगकर्ता बायोमेट्रिक प्रमाणीकरण विधियों का उपयोग कर रहे हैं। यह संख्या दूसरी सबसे लोकप्रिय विधि, एसएमएस ओटीपी (एक बार का एसएमएस प्रमाणीकरण) से कहीं अधिक है, जो केवल 12.1% है। इसके बाद ये विधियाँ हैं: पिन कोड (9.8%), स्मार्ट ओटीपी (6.6%), पासवर्ड (5.8%)...

हालाँकि, आज बैंकिंग ऐप्स पर प्रमाणीकरण अनुभव से उपयोगकर्ताओं के असंतुष्ट होने के शीर्ष 3 कारण बायोमेट्रिक्स से संबंधित हैं।

विशेष रूप से, 3 में से 1 उपयोगकर्ता बायोमेट्रिक चोरी और जालसाजी के बारे में चिंतित है; 6 में से 1 व्यक्ति सोचता है कि बायोमेट्रिक्स संवेदनशील नहीं हैं।

इसके अतिरिक्त, एक चौथाई उपयोगकर्ता अपनी लॉगिन जानकारी चोरी होने के बारे में चिंतित हैं।

उल्लेखनीय रूप से, 37 में से 1 उपयोगकर्ता ने कहा कि उनका खाता प्रमाणीकरण कारणों से हैक किया गया था। बुजुर्गों में यह दर ज़्यादा थी, जहाँ 19 में से 1 व्यक्ति का खाता इसी कारण से हैक किया गया था।

रिपोर्ट के अनुसार, सभी आयु वर्ग के अधिकांश उपयोगकर्ताओं को इस बात की चिंता रहती है कि उनका चेहरे और उंगलियों के निशान का डेटा कहां जाता है, इसे कहां संग्रहीत किया जाता है, इसका प्रबंधन कैसे किया जाता है, तथा क्या यह गलत हाथों में पड़ सकता है।

कई उपयोगकर्ताओं का मानना ​​है कि बायोमेट्रिक प्रमाणीकरण उनकी डिजिटल परिसंपत्तियों की सुरक्षा के लिए पर्याप्त नहीं है, विशेष रूप से बढ़ते एआई हमलों, डेटा उल्लंघनों और गोपनीयता संबंधी चिंताओं के वर्तमान संदर्भ में।

संदर्भ से, तकनीक से नहीं

VinCSS के विशेषज्ञों के अनुसार, इसका एक कारण आधुनिक प्रमाणीकरण प्रणालियों में बायोमेट्रिक्स की भूमिका, कार्यान्वयन पद्धति और संदर्भ के बीच स्पष्ट अंतर का अभाव है। बायोमेट्रिक्स हमेशा मुख्य कुंजी नहीं होते। एकीकरण पद्धति के आधार पर, बायोमेट्रिक्स प्रमाणीकरण का एक स्वतंत्र या पूरक रूप हो सकता है।

यदि प्रमाणीकरण के एक स्वतंत्र रूप के रूप में उपयोग किया जाए, तो बायोमेट्रिक्स सीधे पहुँच निर्धारित करते हैं, जैसे दरवाज़ा खोलने के लिए फिंगरप्रिंट स्कैन करना, या डिवाइस खोलने के लिए चेहरे की पहचान। हर बार जब कोई उपयोगकर्ता अपनी पहचान सत्यापित करता है, तो सिस्टम उनके द्वारा स्कैन किए गए बायोमेट्रिक डेटा की तुलना पहले से पंजीकृत और केंद्रीय रूप से संग्रहीत बायोमेट्रिक विवरणकों से करता है।

हालांकि, कई मामलों में, बायोमेट्रिक्स केवल स्थानीय सत्यापन के लिए प्रमाणीकरण के एक अतिरिक्त रूप के रूप में कार्य करता है, अर्थात उपयोगकर्ता के लिए एक इनपुट इंटरफ़ेस परत जो पर्दे के पीछे काम कर रहे एक अन्य प्रमाणीकरण तंत्र को अनलॉक करती है।

उदाहरण के लिए, आजकल कई एप्लिकेशन स्वचालित रूप से लॉग इन करने के लिए बायोमेट्रिक्स का उपयोग करते हैं। उपयोगकर्ता अपनी पहचान सत्यापित करने और सफलतापूर्वक लॉग इन करने के लिए अपने पहले से सहेजे गए उपयोगकर्ता नाम और पासवर्ड को स्वचालित रूप से सिस्टम में भेजने के लिए अपने बायोमेट्रिक्स को स्कैन करते हैं।

इसलिए, VinCSS विशेषज्ञों का मानना ​​है कि बायोमेट्रिक्स का जोखिम तकनीक में नहीं, बल्कि उसके अनुप्रयोग संदर्भ में निहित है। किसी भी बायोमेट्रिक विवाद का मूल अक्सर चोरी, जालसाजी या बाईपास होने की संभावना के इर्द-गिर्द घूमता है।