Obawy dotyczące kradzieży i fałszowania danych biometrycznych.

Według raportu na temat doświadczeń w zakresie uwierzytelniania w aplikacjach bankowych w Wietnamie, opublikowanego 15 września przez VinCSS Cybersecurity Services Joint Stock Company, biometria odgrywa kluczową rolę w trendzie uwierzytelniania cyfrowego w Wietnamie.

Biometria jest nie tylko najpowszechniej stosowaną metodą, ale także uważana przez użytkowników w każdym wieku za najwygodniejszą metodę uwierzytelniania, jaka jest obecnie dostępna.

Najczęściej używany, najbardziej zaniepokojony

Według raportu, 58,3% użytkowników korzysta z biometrycznych metod uwierzytelniania. Ten odsetek znacznie przewyższa drugą najpopularniejszą metodę, SMS OTP (jednorazowe uwierzytelnianie SMS), która stanowi zaledwie 12,1%. Na kolejnych miejscach znajdują się: kod PIN (9,8%), inteligentne hasło jednorazowe (6,6%), hasło (5,8%) itd.

Jednak trzy główne powody, dla których użytkownicy są niezadowoleni z procesu uwierzytelniania w obecnych aplikacjach bankowych, są związane z biometrią.

Dokładniej rzecz biorąc, jedna na trzy osoby obawia się, że jej dane biometryczne zostaną skradzione lub sfałszowane; a jedna na sześć osób uważa, że ​​dane biometryczne nie są wystarczająco wiarygodne.

Ponadto jedna czwarta użytkowników obawia się, że ich dane logowania mogą zostać skradzione.

Spośród 37 użytkowników, 1 zgłosił włamanie na swoje konto z powodu problemów z uwierzytelnianiem. Wskaźnik ten był wyższy wśród osób starszych – 1 na 19 osób padło ofiarą włamania na swoje konto z tego samego powodu.

Z raportu wynika, że ​​większość użytkowników w każdym wieku obawia się przede wszystkim tego, gdzie trafią ich dane dotyczące twarzy i odcisków palców, gdzie będą przechowywane, w jaki sposób będą zarządzane i czy nie trafią w niepowołane ręce.

Wielu użytkowników uważa, że ​​uwierzytelnianie biometryczne jest niewystarczające do ochrony ich zasobów cyfrowych, szczególnie w kontekście rosnącej liczby ataków wykorzystujących sztuczną inteligencję, naruszeń danych i naruszeń prywatności.

To kwestia kontekstu, nie technologii.

Według ekspertów z VinCSS, częściowo wynika to z braku jasnego rozróżnienia między rolą, metodami wdrożenia i kontekstem wykorzystania biometrii we współczesnych systemach uwierzytelniania. Biometria nie zawsze jest kluczem podstawowym. W zależności od sposobu integracji, biometria może być samodzielną lub uzupełniającą formą uwierzytelniania.

Biometria, stosowana jako samodzielna metoda uwierzytelniania, bezpośrednio określa dostęp, na przykład poprzez skanowanie odcisków palców w celu otwarcia drzwi pokoju lub rozpoznawanie twarzy w celu odblokowania urządzenia. W tym przypadku, za każdym razem, gdy użytkownik weryfikuje swoją tożsamość, system porównuje zeskanowane przez niego dane biometryczne z wcześniej zarejestrowanymi i centralnie przechowywanymi danymi opisu biometrycznego.

Jednak w wielu przypadkach biometria służy jedynie jako uzupełniająca forma uwierzytelniania dla weryfikacji lokalnej, czyli warstwa interfejsu wejściowego umożliwiająca użytkownikowi odblokowanie innego mechanizmu uwierzytelniania działającego w tle.

Na przykład wiele aplikacji korzysta obecnie z biometrii do automatycznego logowania. Użytkownicy skanują swoje dane biometryczne, aby automatycznie wysłać wcześniej zapisane nazwy użytkownika i hasła do systemu w celu weryfikacji tożsamości i pomyślnego logowania.

Dlatego eksperci VinCSS uważają, że ryzyko związane z biometrią nie leży w samej technologii, ale w kontekście jej zastosowania. Sedno wszystkich kontrowersji związanych z biometrią zazwyczaj koncentruje się wokół możliwości kradzieży, podrobienia lub obejścia zabezpieczeń.