Kebimbangan tentang kecurian biometrik dan penipuan

Menurut laporan pengalaman pengesahan pada aplikasi perbankan di Vietnam yang diterbitkan oleh Syarikat Saham Bersama VinCSS Cyber ​​​​Security Services pada 15 September, biometrik mengambil kedudukan utama dalam trend pengesahan digital di Vietnam.

Bukan sahaja ia yang paling banyak digunakan, biometrik juga dianggap sebagai kaedah pengesahan yang paling mudah hari ini oleh pengguna dari semua peringkat umur.

Paling guna, paling risau

Secara khusus, menurut laporan itu, 58.3% pengguna menggunakan kaedah pengesahan biometrik. Jumlah ini jauh melebihi kaedah kedua paling popular, SMS OTP (pengesahan SMS sekali) dengan hanya 12.1%. Diikuti dengan kaedah: Kod PIN (9.8%), OTP Pintar (6.6%), kata laluan (5.8%)...

Walau bagaimanapun, 3 sebab utama mengapa pengguna tidak berpuas hati dengan pengalaman pengesahan pada apl perbankan hari ini adalah berkaitan dengan biometrik.

Khususnya, 1 dalam 3 pengguna bimbang tentang kecurian biometrik dan pemalsuan; 1 dalam 6 orang berpendapat biometrik tidak sensitif.

Selain itu, satu perempat daripada pengguna bimbang tentang maklumat log masuk mereka dicuri.

Terutama, 1 daripada 37 pengguna berkata akaun mereka telah digodam atas sebab pengesahan. Kadar ini lebih tinggi dalam kalangan warga tua, dengan 1 dalam 19 orang telah akaun mereka digodam atas sebab yang sama.

Menurut laporan itu, kebanyakan pengguna dari semua peringkat umur mempunyai kebimbangan utama tentang ke mana data muka dan cap jari mereka pergi, ke mana ia disimpan, cara ia diuruskan dan sama ada ia boleh jatuh ke tangan yang salah.

Ramai pengguna percaya bahawa pengesahan biometrik tidak mencukupi untuk melindungi aset digital mereka, terutamanya dalam konteks semasa peningkatan serangan AI, pelanggaran data dan kebimbangan privasi.

Mengikut konteks, bukan dengan teknologi

Menurut pakar dari VinCSS, sebahagian daripada sebabnya datang daripada kekurangan perbezaan yang jelas antara peranan, kaedah pelaksanaan dan konteks penggunaan biometrik dalam sistem pengesahan moden. Biometrik tidak selalu menjadi kunci utama. Bergantung pada kaedah penyepaduan, biometrik boleh menjadi bentuk pengesahan kendiri atau pelengkap.

Jika digunakan sebagai bentuk pengesahan kendiri, biometrik secara langsung menentukan akses, seperti mengimbas cap jari untuk membuka pintu atau pengecaman muka untuk membuka peranti. Setiap kali pengguna mengesahkan identiti mereka, sistem membandingkan data biometrik yang baru mereka imbas dengan deskriptor biometrik yang didaftarkan dan disimpan secara berpusat sebelum ini.

Walau bagaimanapun, dalam banyak kes, biometrik hanya berfungsi sebagai bentuk pengesahan tambahan kepada pengesahan setempat, iaitu lapisan antara muka input untuk pengguna membuka kunci mekanisme pengesahan lain yang beroperasi di belakang tabir.

Sebagai contoh, banyak aplikasi hari ini menggunakan biometrik untuk log masuk secara automatik. Pengguna mengimbas biometrik mereka untuk menghantar nama pengguna dan kata laluan mereka yang disimpan sebelum ini secara automatik ke sistem untuk mengesahkan identiti mereka dan berjaya log masuk.

Oleh itu, pakar VinCSS percaya bahawa risiko biometrik tidak terletak pada teknologi itu sendiri, tetapi dalam konteks aplikasi. Inti bagi sebarang kontroversi biometrik selalunya berkisar pada kemungkinan dicuri, dipalsukan atau dipintas.