बायोमेट्रिक डेटा की चोरी और जालसाजी को लेकर चिंताएं।

विनसीएसएस साइबरसिक्योरिटी सर्विसेज जॉइंट स्टॉक कंपनी द्वारा 15 सितंबर को प्रकाशित वियतनाम में बैंकिंग अनुप्रयोगों पर प्रमाणीकरण अनुभवों पर एक रिपोर्ट के अनुसार, वियतनाम में डिजिटल प्रमाणीकरण प्रवृत्ति में बायोमेट्रिक्स केंद्रीय भूमिका निभा रहा है।

बायोमेट्रिक्स न केवल सबसे व्यापक रूप से इस्तेमाल की जाने वाली विधि है, बल्कि सभी उम्र के उपयोगकर्ताओं द्वारा इसे वर्तमान में उपलब्ध सबसे सुविधाजनक प्रमाणीकरण विधि भी माना जाता है।

सबसे ज्यादा इस्तेमाल किया गया, सबसे ज्यादा चिंता

विशेष रूप से, रिपोर्ट के अनुसार, 58.3% उपयोगकर्ता बायोमेट्रिक प्रमाणीकरण विधियों का उपयोग कर रहे हैं। यह आंकड़ा दूसरे सबसे लोकप्रिय तरीके, एसएमएस ओटीपी (वन-टाइम एसएमएस प्रमाणीकरण) से कहीं अधिक है, जिसका उपयोग केवल 12.1% है। इसके बाद पिन कोड (9.8%), स्मार्ट ओटीपी (6.6%), पासवर्ड (5.8%) आदि विधियां आती हैं।

हालांकि, मौजूदा बैंकिंग ऐप्स पर प्रमाणीकरण अनुभव से उपयोगकर्ताओं की असंतुष्टि के शीर्ष तीन कारण बायोमेट्रिक्स से संबंधित हैं।

विशेष रूप से, तीन में से एक उपयोगकर्ता को अपने बायोमेट्रिक डेटा के चोरी होने या जाली होने की चिंता है; और छह में से एक व्यक्ति का मानना ​​है कि बायोमेट्रिक्स पर्याप्त रूप से विश्वसनीय नहीं हैं।

इसके अलावा, एक चौथाई उपयोगकर्ता अपनी लॉगिन जानकारी चोरी होने को लेकर चिंतित हैं।

विशेष रूप से, 37 उपयोगकर्ताओं में से 1 ने प्रमाणीकरण संबंधी समस्याओं के कारण अपना खाता हैक होने की सूचना दी। वृद्ध वयस्कों में यह दर अधिक थी, जिनमें से 19 में से 1 का खाता इसी कारण से हैक हुआ था।

रिपोर्ट के अनुसार, सभी उम्र के अधिकांश उपयोगकर्ता मुख्य रूप से इस बात को लेकर चिंतित हैं कि उनके चेहरे और उंगलियों के निशान का डेटा कहां जाएगा, कहां संग्रहीत किया जाएगा, इसका प्रबंधन कैसे किया जाएगा और क्या यह गलत हाथों में पड़ सकता है।

कई उपयोगकर्ताओं का मानना ​​है कि बायोमेट्रिक प्रमाणीकरण उनकी डिजिटल संपत्तियों की सुरक्षा के लिए अपर्याप्त है, खासकर आज के समय में एआई-संचालित हमलों, डेटा उल्लंघनों और गोपनीयता उल्लंघनों की बढ़ती संख्या के संदर्भ में।

यह संदर्भ के कारण है, प्रौद्योगिकी के कारण नहीं।

VinCSS के विशेषज्ञों के अनुसार, इसका एक कारण आधुनिक प्रमाणीकरण प्रणालियों में बायोमेट्रिक्स के उपयोग की भूमिका, कार्यान्वयन विधियों और संदर्भ के बीच स्पष्ट अंतर का अभाव है। बायोमेट्रिक्स हमेशा प्राथमिक कुंजी नहीं होती। इसे किस प्रकार एकीकृत किया जाता है, इसके आधार पर बायोमेट्रिक्स प्रमाणीकरण का एक स्वतंत्र या पूरक रूप हो सकता है।

यदि बायोमेट्रिक्स को एक स्वतंत्र प्रमाणीकरण विधि के रूप में उपयोग किया जाता है, तो यह सीधे पहुँच निर्धारित करता है, उदाहरण के लिए, कमरे का दरवाजा खोलने के लिए उंगलियों के निशान स्कैन करना, या किसी उपकरण को अनलॉक करने के लिए चेहरे की पहचान करना। इस स्थिति में, जब भी कोई उपयोगकर्ता अपनी पहचान सत्यापित करता है, तो सिस्टम उपयोगकर्ता द्वारा स्कैन किए गए बायोमेट्रिक डेटा की तुलना पहले से पंजीकृत और केंद्रीय रूप से संग्रहीत बायोमेट्रिक विवरण डेटा से करता है।

हालांकि, कई मामलों में, बायोमेट्रिक्स केवल स्थानीय सत्यापन के लिए प्रमाणीकरण के एक पूरक रूप के रूप में कार्य करता है, यानी एक इनपुट इंटरफ़ेस परत जो उपयोगकर्ता को पर्दे के पीछे काम कर रहे किसी अन्य प्रमाणीकरण तंत्र को अनलॉक करने की अनुमति देता है।

उदाहरण के लिए, कई एप्लिकेशन अब स्वचालित लॉगिन के लिए बायोमेट्रिक्स का उपयोग करते हैं। उपयोगकर्ता अपने बायोमेट्रिक डेटा को स्कैन करते हैं ताकि पहले से सहेजे गए उपयोगकर्ता नाम और पासवर्ड स्वचालित रूप से सिस्टम को भेजे जा सकें, जिससे पहचान का सत्यापन और सफल लॉगिन हो सके।

इसलिए, VinCSS के विशेषज्ञों का मानना ​​है कि बायोमेट्रिक्स में जोखिम तकनीक में नहीं, बल्कि इसके उपयोग के संदर्भ में निहित है। बायोमेट्रिक्स से जुड़े सभी विवादों का मूल कारण आमतौर पर चोरी, जालसाजी या इसे दरकिनार किए जाने की संभावना है।