Kebimbangan tentang kecurian dan pemalsuan data biometrik.

Menurut laporan mengenai pengalaman pengesahan pada aplikasi perbankan di Vietnam, yang diterbitkan pada 15 September oleh VinCSS Cybersecurity Services Joint Stock Company, biometrik sedang menjadi tumpuan utama dalam trend pengesahan digital di Vietnam.

Bukan sahaja ia merupakan kaedah yang paling banyak digunakan, biometrik juga dianggap oleh pengguna semua peringkat umur sebagai kaedah pengesahan paling mudah yang tersedia pada masa ini.

Paling banyak digunakan, paling dibimbangkan

Secara khususnya, menurut laporan itu, 58.3% pengguna menggunakan kaedah pengesahan biometrik. Angka ini jauh mengatasi kaedah kedua paling popular, iaitu SMS OTP (pengesahan SMS sekali sahaja), iaitu hanya 12.1%. Berikutnya ialah kaedah-kaedahnya: Kod PIN (9.8%), Smart OTP (6.6%), kata laluan (5.8%), dan sebagainya.

Walau bagaimanapun, tiga sebab utama mengapa pengguna tidak berpuas hati dengan pengalaman pengesahan pada aplikasi perbankan semasa semuanya berkaitan dengan biometrik.

Secara khususnya, seorang daripada tiga pengguna bimbang tentang data biometrik mereka dicuri atau dipalsukan; dan seorang daripada enam orang percaya bahawa biometrik tidak cukup andal.

Di samping itu, seperempat pengguna bimbang maklumat log masuk mereka dicuri.

Secara khususnya, daripada 37 pengguna, 1 melaporkan akaun mereka digodam disebabkan oleh masalah pengesahan. Kadar ini lebih tinggi dalam kalangan warga emas, dengan 1 daripada 19 orang telah digodam atas sebab yang sama.

Menurut laporan itu, kebanyakan pengguna dari semua peringkat umur amat bimbang tentang ke mana data wajah dan cap jari mereka akan disimpan, bagaimana ia akan diuruskan dan sama ada ia boleh jatuh ke tangan yang salah.

Ramai pengguna percaya bahawa pengesahan biometrik tidak mencukupi untuk melindungi aset digital mereka, terutamanya dalam konteks peningkatan bilangan serangan berkuasa AI, pelanggaran data dan pelanggaran privasi pada masa kini.

Ia disebabkan oleh konteks, bukan teknologi.

Menurut pakar dari VinCSS, sebahagian daripada sebabnya berpunca daripada kekurangan perbezaan yang jelas antara peranan, kaedah pelaksanaan dan konteks penggunaan biometrik dalam sistem pengesahan moden. Biometrik tidak selalunya merupakan kunci utama. Bergantung pada cara ia disepadukan, biometrik boleh menjadi bentuk pengesahan yang berdiri sendiri atau tambahan.

Jika digunakan sebagai kaedah pengesahan kendiri, biometrik menentukan akses secara langsung, contohnya, pengimbasan cap jari untuk membuka pintu bilik atau pengecaman wajah untuk membuka kunci peranti. Dalam kes ini, setiap kali pengguna mengesahkan identiti mereka, sistem akan membandingkan data biometrik yang baru diimbas oleh pengguna dengan data perihalan biometrik yang sebelum ini didaftarkan dan disimpan secara berpusat.

Walau bagaimanapun, dalam banyak kes, biometrik hanya berfungsi sebagai bentuk pengesahan tambahan untuk pengesahan setempat, iaitu lapisan antara muka input yang membolehkan pengguna membuka kunci mekanisme pengesahan lain yang beroperasi di sebalik tabir.

Contohnya, banyak aplikasi kini menggunakan biometrik untuk log masuk automatik. Pengguna mengimbas data biometrik mereka untuk menghantar nama pengguna dan kata laluan yang disimpan sebelum ini secara automatik ke sistem untuk pengesahan identiti dan log masuk yang berjaya.

Oleh itu, pakar VinCSS percaya bahawa risiko dalam biometrik bukan terletak pada teknologi itu sendiri, tetapi dalam konteks aplikasinya. Teras semua kontroversi biometrik biasanya berkisar tentang kemungkinan dicuri, dipalsukan atau dipintas.