Bekymringer om tyveri og forfalskning av biometriske data.

Ifølge en rapport om autentiseringserfaringer på bankapplikasjoner i Vietnam, publisert 15. september av VinCSS Cybersecurity Services Joint Stock Company, tar biometri en sentral rolle i den digitale autentiseringstrenden i Vietnam.

Ikke bare er det den mest brukte metoden, biometri anses også av brukere i alle aldre for å være den mest praktiske autentiseringsmetoden som er tilgjengelig for øyeblikket.

Mest brukt, mest bekymret

Mer spesifikt, ifølge rapporten, bruker 58,3 % av brukerne biometriske autentiseringsmetoder. Dette tallet overgår langt den nest mest populære metoden, SMS OTP (engangs-SMS-autentisering), som bare er på 12,1 %. Deretter følger metodene: PIN-kode (9,8 %), Smart OTP (6,6 %), passord (5,8 %) osv.

De tre viktigste grunnene til at brukerne er misfornøyde med autentiseringsopplevelsen på nåværende bankapper er imidlertid alle knyttet til biometri.

Mer spesifikt er én av tre brukere bekymret for at biometriske data blir stjålet eller forfalsket, og én av seks personer mener at biometri ikke er pålitelig nok.

I tillegg er en fjerdedel av brukerne bekymret for at innloggingsinformasjonen deres blir stjålet.

Mer spesifikt rapporterte én av 37 brukere at kontoen deres ble hacket på grunn av autentiseringsproblemer. Denne andelen var høyere blant eldre voksne, hvor én av 19 hadde fått kontoen sin hacket av samme grunn.

Ifølge rapporten er de fleste brukere i alle aldre først og fremst bekymret for hvor ansikts- og fingeravtrykksdataene deres skal havne, hvor de skal lagres, hvordan de skal håndteres og om de kan havne i gale hender.

Mange brukere mener at biometrisk autentisering er utilstrekkelig for å beskytte deres digitale eiendeler, spesielt i sammenheng med det økende antallet AI-drevne angrep, datainnbrudd og brudd på personvernet i dag.

Det skyldes kontekst, ikke teknologi.

Ifølge eksperter fra VinCSS stammer en del av årsaken fra mangelen på et klart skille mellom rollen, implementeringsmetodene og konteksten for bruk av biometri i moderne autentiseringssystemer. Biometri er ikke alltid primærnøkkelen. Avhengig av hvordan den integreres, kan biometri være en frittstående eller supplerende form for autentisering.

Hvis biometri brukes som en frittstående autentiseringsmetode, bestemmer den direkte tilgang, for eksempel fingeravtrykksskanning for å åpne en romdør eller ansiktsgjenkjenning for å låse opp en enhet. I dette tilfellet sammenligner systemet de biometriske dataene som nettopp er skannet av brukeren med de biometriske beskrivelsesdataene som tidligere er registrert og lagret sentralt, hver gang en bruker bekrefter identiteten sin.

I mange tilfeller fungerer imidlertid biometri bare som en supplerende form for autentisering for lokal verifisering, det vil si et input-grensesnittlag som lar brukeren låse opp en annen autentiseringsmekanisme som opererer bak kulissene.

For eksempel bruker mange applikasjoner nå biometri for automatisk pålogging. Brukere skanner sine biometriske data for automatisk å sende tidligere lagrede brukernavn og passord til systemet for identitetsverifisering og vellykket pålogging.

Derfor mener VinCSS-eksperter at risikoene ved biometri ikke ligger i selve teknologien, men i konteksten av dens anvendelse. Kjernen i alle biometriske kontroverser dreier seg vanligvis om muligheten for å bli stjålet, forfalsket eller omgått.