Kekhawatiran tentang pencurian dan pemalsuan data biometrik.

Menurut laporan tentang pengalaman otentikasi pada aplikasi perbankan di Vietnam, yang diterbitkan pada 15 September oleh VinCSS Cybersecurity Services Joint Stock Company, biometrik menjadi pusat perhatian dalam tren otentikasi digital di Vietnam.

Selain menjadi metode yang paling banyak digunakan, biometrik juga dianggap oleh pengguna dari segala usia sebagai metode otentikasi paling nyaman yang tersedia saat ini.

Paling sering digunakan, paling dikhawatirkan

Secara spesifik, menurut laporan tersebut, 58,3% pengguna menggunakan metode otentikasi biometrik. Angka ini jauh melampaui metode terpopuler kedua, SMS OTP (otentikasi SMS satu kali), yang hanya 12,1%. Setelah itu, metode-metode lainnya adalah: kode PIN (9,8%), Smart OTP (6,6%), kata sandi (5,8%), dan lain-lain.

Namun, tiga alasan utama mengapa pengguna tidak puas dengan pengalaman otentikasi pada aplikasi perbankan saat ini semuanya berkaitan dengan biometrik.

Secara spesifik, satu dari tiga pengguna khawatir data biometrik mereka dicuri atau dipalsukan; dan satu dari enam orang percaya bahwa biometrik tidak cukup andal.

Selain itu, seperempat pengguna khawatir informasi login mereka dicuri.

Secara spesifik, dari 37 pengguna, 1 melaporkan akun mereka diretas karena masalah otentikasi. Tingkat ini lebih tinggi di kalangan orang dewasa yang lebih tua, dengan 1 dari 19 orang mengalami peretasan akun karena alasan yang sama.

Menurut laporan tersebut, sebagian besar pengguna dari segala usia terutama khawatir tentang ke mana data wajah dan sidik jari mereka akan dikirim, di mana data tersebut akan disimpan, bagaimana data tersebut akan dikelola, dan apakah data tersebut dapat jatuh ke tangan yang salah.

Banyak pengguna percaya bahwa otentikasi biometrik tidak cukup untuk melindungi aset digital mereka, terutama dalam konteks meningkatnya jumlah serangan berbasis AI, pelanggaran data, dan pelanggaran privasi saat ini.

Hal itu disebabkan oleh konteks, bukan teknologi.

Menurut para ahli dari VinCSS, sebagian alasannya berasal dari kurangnya perbedaan yang jelas antara peran, metode implementasi, dan konteks penggunaan biometrik dalam sistem otentikasi modern. Biometrik tidak selalu menjadi kunci utama. Tergantung pada bagaimana integrasinya, biometrik dapat menjadi bentuk otentikasi yang berdiri sendiri atau sebagai pelengkap.

Jika digunakan sebagai metode otentikasi mandiri, biometrik secara langsung menentukan akses, misalnya, pemindaian sidik jari untuk membuka pintu ruangan, atau pengenalan wajah untuk membuka kunci perangkat. Dalam hal ini, setiap kali pengguna memverifikasi identitas mereka, sistem membandingkan data biometrik yang baru saja dipindai oleh pengguna dengan data deskripsi biometrik yang sebelumnya telah terdaftar dan disimpan secara terpusat.

Namun, dalam banyak kasus, biometrik hanya berfungsi sebagai bentuk otentikasi tambahan untuk verifikasi lokal, yaitu lapisan antarmuka masukan yang memungkinkan pengguna untuk membuka mekanisme otentikasi lain yang beroperasi di balik layar.

Sebagai contoh, banyak aplikasi sekarang menggunakan biometrik untuk login otomatis. Pengguna memindai data biometrik mereka untuk secara otomatis mengirimkan nama pengguna dan kata sandi yang sebelumnya disimpan ke sistem untuk verifikasi identitas dan login yang berhasil.

Oleh karena itu, para ahli VinCSS percaya bahwa risiko dalam biometrik tidak terletak pada teknologi itu sendiri, tetapi pada konteks penerapannya. Inti dari semua kontroversi biometrik biasanya berkisar pada kemungkinan dicuri, dipalsukan, atau diakali.