Preocupações com roubo e fraude de dados biométricos

De acordo com o relatório sobre a experiência de autenticação em aplicativos bancários no Vietnã, publicado pela VinCSS Cyber ​​​​Security Services Joint Stock Company em 15 de setembro, a biometria está assumindo uma posição central na tendência de autenticação digital no Vietnã.

Além de ser o mais utilizado, a biometria também é considerada o método de autenticação mais conveniente atualmente por usuários de todas as idades.

Mais usado, mais preocupante

Especificamente, de acordo com o relatório, 58,3% dos usuários utilizam métodos de autenticação biométrica. Esse número supera em muito o segundo método mais popular, o SMS OTP (autenticação SMS de uso único), com apenas 12,1%. Em seguida, vêm os métodos: código PIN (9,8%), Smart OTP (6,6%) e senha (5,8%)...

No entanto, os três principais motivos pelos quais os usuários estão insatisfeitos com a experiência de autenticação em aplicativos bancários atualmente estão todos relacionados à biometria.

Especificamente, 1 em cada 3 usuários se preocupa com roubo e falsificação de dados biométricos; 1 em cada 6 pessoas acha que os dados biométricos não são sensíveis.

Além disso, um quarto dos usuários está preocupado com o roubo de suas informações de login.

Notavelmente, 1 em cada 37 usuários afirmou que sua conta foi invadida por motivos de autenticação. Essa taxa foi maior entre os idosos, com 1 em cada 19 pessoas tendo sua conta invadida pelo mesmo motivo.

Segundo o relatório, a maioria dos usuários de todas as idades tem como principais preocupações o destino de seus dados faciais e de impressões digitais, onde são armazenados, como são gerenciados e se podem cair em mãos erradas.

Muitos usuários acreditam que a autenticação biométrica não é suficiente para proteger seus ativos digitais, especialmente no contexto atual de aumento de ataques de IA, violações de dados e preocupações com a privacidade.

Pelo contexto, não pela tecnologia

Segundo especialistas da VinCSS, parte do problema reside na falta de uma distinção clara entre o papel, o método de implementação e o contexto do uso da biometria em sistemas de autenticação modernos. A biometria nem sempre é a chave principal. Dependendo do método de integração, ela pode ser uma forma de autenticação independente ou complementar.

Se usada como forma independente de autenticação, a biometria determina diretamente o acesso, como escanear uma impressão digital para abrir uma porta ou usar o reconhecimento facial para desbloquear um dispositivo. Cada vez que um usuário verifica sua identidade, o sistema compara os dados biométricos que ele acabou de escanear com descritores biométricos previamente registrados e armazenados centralmente.

No entanto, em muitos casos, a biometria serve apenas como uma forma adicional de autenticação à verificação local, ou seja, uma camada de interface de entrada para o usuário desbloquear outro mecanismo de autenticação que opera nos bastidores.

Por exemplo, muitos aplicativos hoje em dia usam biometria para fazer login automaticamente. Os usuários escaneiam seus dados biométricos para que o sistema envie automaticamente seu nome de usuário e senha previamente salvos, a fim de verificar sua identidade e efetuar o login com sucesso.

Portanto, os especialistas da VinCSS acreditam que o risco da biometria não reside na tecnologia em si, mas no contexto de sua aplicação. O cerne de qualquer controvérsia biométrica geralmente gira em torno da possibilidade de roubo, falsificação ou burla dos dados.