Bezorgdheid over diefstal en vervalsing van biometrische gegevens.

Volgens een rapport over authenticatie-ervaringen met bankapplicaties in Vietnam, gepubliceerd op 15 september door VinCSS Cybersecurity Services Joint Stock Company, staat biometrie centraal in de trend van digitale authenticatie in Vietnam.

Biometrie is niet alleen de meest gebruikte methode, maar wordt door gebruikers van alle leeftijden ook beschouwd als de meest handige authenticatiemethode die momenteel beschikbaar is.

Meest gebruikt, meest bezorgd

Concreet geeft het rapport aan dat 58,3% van de gebruikers biometrische authenticatiemethoden gebruikt. Dit percentage is aanzienlijk hoger dan de op één na populairste methode, SMS OTP (eenmalige SMS-authenticatie), die slechts 12,1% bedraagt. Daarna volgen de methoden: pincode (9,8%), Smart OTP (6,6%), wachtwoord (5,8%), enzovoort.

De drie belangrijkste redenen waarom gebruikers ontevreden zijn over de authenticatie-ervaring in de huidige bankapps, hebben echter allemaal te maken met biometrie.

Concreet maakt één op de drie gebruikers zich zorgen over het stelen of vervalsen van hun biometrische gegevens; en één op de zes mensen gelooft dat biometrie niet betrouwbaar genoeg is.

Daarnaast maakt een kwart van de gebruikers zich zorgen over het feit dat hun inloggegevens gestolen kunnen worden.

Van de 37 gebruikers meldde er 1 dat zijn account was gehackt vanwege authenticatieproblemen. Dit percentage lag hoger onder ouderen: 1 op de 19 had om dezelfde reden een gehackt account.

Volgens het rapport maken de meeste gebruikers van alle leeftijden zich vooral zorgen over waar hun gezichts- en vingerafdrukgegevens terechtkomen, waar ze worden opgeslagen, hoe ze worden beheerd en of ze niet in verkeerde handen kunnen vallen.

Veel gebruikers zijn van mening dat biometrische authenticatie onvoldoende is om hun digitale bezittingen te beschermen, vooral gezien het toenemende aantal AI-gestuurde aanvallen, datalekken en privacyschendingen van tegenwoordig.

Het ligt aan de context, niet aan de technologie.

Volgens experts van VinCSS komt dit deels voort uit een gebrek aan duidelijke afbakening tussen de rol, implementatiemethoden en context van het gebruik van biometrie in moderne authenticatiesystemen. Biometrie is niet altijd de primaire sleutel. Afhankelijk van de integratie kan biometrie een op zichzelf staande of aanvullende vorm van authenticatie zijn.

Indien biometrie als zelfstandige authenticatiemethode wordt gebruikt, bepaalt deze direct de toegang, bijvoorbeeld door middel van vingerafdrukscanning om een ​​kamerdeur te openen of gezichtsherkenning om een ​​apparaat te ontgrendelen. In dit geval vergelijkt het systeem, telkens wanneer een gebruiker zijn of haar identiteit verifieert, de zojuist gescande biometrische gegevens met de eerder geregistreerde en centraal opgeslagen biometrische beschrijvingsgegevens.

In veel gevallen dient biometrie echter slechts als een aanvullende vorm van authenticatie voor lokale verificatie, dat wil zeggen als een invoerinterface waarmee de gebruiker een ander authenticatiemechanisme op de achtergrond kan ontgrendelen.

Veel applicaties gebruiken bijvoorbeeld biometrie voor automatisch inloggen. Gebruikers scannen hun biometrische gegevens, waarna eerder opgeslagen gebruikersnamen en wachtwoorden automatisch naar het systeem worden verzonden voor identiteitsverificatie en een succesvolle login.

Daarom zijn de experts van VinCSS van mening dat de risico's van biometrie niet in de technologie zelf schuilen, maar in de context van de toepassing ervan. De kern van alle controverses rond biometrie draait doorgaans om de mogelijkheid dat gegevens worden gestolen, vervalst of omzeild.