Zorgen over biometrische diefstal en fraude

Volgens het rapport over authenticatie-ervaringen met banktoepassingen in Vietnam, dat op 15 september werd gepubliceerd door VinCSS Cyber ​​​​Security Services Joint Stock Company, neemt biometrie een centrale plaats in in de trend naar digitale authenticatie in Vietnam.

Biometrie is niet alleen de meest gebruikte authenticatiemethode, maar wordt tegenwoordig ook door gebruikers van alle leeftijden beschouwd als de meest handige authenticatiemethode.

Meest gebruikt, meest bezorgd

Volgens het rapport maakt 58,3% van de gebruikers gebruik van biometrische authenticatiemethoden. Dit aantal overtreft de op één na populairste methode, SMS OTP (eenmalige sms-authenticatie), met slechts 12,1%. Gevolgd door de volgende methoden: pincode (9,8%), Smart OTP (6,6%), wachtwoord (5,8%)...

De drie belangrijkste redenen waarom gebruikers tegenwoordig ontevreden zijn over de authenticatie-ervaring in bankier-apps, hebben echter allemaal te maken met biometrie.

Eén op de drie gebruikers maakt zich zorgen over biometrische diefstal en vervalsing; één op de zes mensen denkt dat biometrie niet gevoelig is.

Bovendien maakt een kwart van de gebruikers zich zorgen dat hun inloggegevens worden gestolen.

Opvallend is dat 1 op de 37 gebruikers aangaf dat hun account was gehackt om authenticatieredenen. Dit percentage lag hoger onder ouderen, met 1 op de 19 mensen die om dezelfde reden hun account hadden laten hacken.

Volgens het rapport maken de meeste gebruikers van alle leeftijden zich grote zorgen over waar hun gezichts- en vingerafdrukgegevens naartoe gaan, waar ze worden opgeslagen, hoe ze worden beheerd en of ze in verkeerde handen kunnen vallen.

Veel gebruikers zijn van mening dat biometrische authenticatie niet voldoende is om hun digitale bezittingen te beschermen, vooral in de huidige context van toenemende AI-aanvallen, datalekken en zorgen over de privacy.

Door context, niet door technologie

Volgens experts van VinCSS ligt de oorzaak deels in het ontbreken van een duidelijk onderscheid tussen de rol, implementatiemethode en context van biometrisch gebruik in moderne authenticatiesystemen. Biometrie is niet altijd de belangrijkste sleutel. Afhankelijk van de integratiemethode kan biometrie een op zichzelf staande of aanvullende vorm van authenticatie zijn.

Als biometrie als een zelfstandige vorm van authenticatie wordt gebruikt, bepaalt het direct de toegang, zoals het scannen van een vingerafdruk om een ​​deur te openen of gezichtsherkenning om een ​​apparaat te openen. Telkens wanneer een gebruiker zijn identiteit verifieert, vergelijkt het systeem de zojuist gescande biometrische gegevens met eerder geregistreerde en centraal opgeslagen biometrische beschrijvingen.

In veel gevallen fungeert biometrie echter alleen als een aanvullende vorm van authenticatie naast de lokale verificatie, dat wil zeggen als een invoerinterfacelaag waarmee de gebruiker een ander authenticatiemechanisme kan ontgrendelen dat op de achtergrond werkt.

Zo maken veel applicaties tegenwoordig gebruik van biometrie om automatisch in te loggen. Gebruikers scannen hun biometrie, waarna hun eerder opgeslagen gebruikersnaam en wachtwoord automatisch naar het systeem worden verzonden. Zo worden hun identiteit geverifieerd en kunnen ze succesvol inloggen.

VinCSS-experts zijn daarom van mening dat het risico van biometrie niet in de technologie zelf ligt, maar in de toepassing ervan. De kern van elke biometrische controverse draait vaak om de mogelijkheid van diefstal, vervalsing of omzeiling.