Preocupações sobre roubo e fraude biométrica

De acordo com o relatório sobre a experiência de autenticação em aplicativos bancários no Vietnã, publicado pela VinCSS Cyber ​​​​Security Services Joint Stock Company em 15 de setembro, a biometria está assumindo uma posição central na tendência de autenticação digital no Vietnã.

A biometria não é apenas a mais utilizada, mas também é considerada o método de autenticação mais conveniente atualmente por usuários de todas as idades.

Mais usado, mais preocupado

Especificamente, de acordo com o relatório, 58,3% dos usuários utilizam métodos de autenticação biométrica. Esse número supera em muito o segundo método mais popular, o SMS OTP (autenticação por SMS única), com apenas 12,1%. Em seguida, vêm os métodos: código PIN (9,8%), Smart OTP (6,6%) e senha (5,8%).

No entanto, os três principais motivos pelos quais os usuários estão insatisfeitos com a experiência de autenticação em aplicativos bancários hoje estão todos relacionados à biometria.

Especificamente, 1 em cada 3 usuários se preocupa com roubo e falsificação biométrica; 1 em cada 6 pessoas acha que a biometria não é sensível.

Além disso, ¼ dos usuários estão preocupados com o roubo de suas informações de login.

Notavelmente, 1 em cada 37 usuários afirmou que sua conta foi hackeada por motivos de autenticação. Essa taxa foi maior entre os idosos, com 1 em cada 19 pessoas tendo sua conta hackeada pelo mesmo motivo.

De acordo com o relatório, a maioria dos usuários de todas as idades está preocupada com o destino dos seus dados faciais e de impressões digitais, onde são armazenados, como são gerenciados e se podem cair em mãos erradas.

Muitos usuários acreditam que a autenticação biométrica não é suficiente para proteger seus ativos digitais, especialmente no contexto atual de aumento de ataques de IA, violações de dados e preocupações com privacidade.

Por contexto, não por tecnologia

Segundo especialistas do VinCSS, parte do motivo advém da falta de distinção clara entre o papel, o método de implementação e o contexto do uso da biometria em sistemas de autenticação modernos. A biometria nem sempre é a chave principal. Dependendo do método de integração, a biometria pode ser uma forma independente ou complementar de autenticação.

Quando usada como forma independente de autenticação, a biometria determina diretamente o acesso, como a leitura de uma impressão digital para abrir uma porta ou o reconhecimento facial para abrir um dispositivo. Cada vez que um usuário verifica sua identidade, o sistema compara os dados biométricos que ele acabou de ler com dados de descrição biométrica previamente registrados e armazenados centralmente.

Entretanto, em muitos casos, a biometria serve apenas como uma forma adicional de autenticação para verificação local, ou seja, uma camada de interface de entrada para o usuário desbloquear outro mecanismo de autenticação operando nos bastidores.

Por exemplo, muitos aplicativos hoje usam biometria para efetuar login automaticamente. Os usuários escaneiam suas informações biométricas para enviar automaticamente seu nome de usuário e senha salvos anteriormente ao sistema para verificar sua identidade e efetuar login com sucesso.

Portanto, os especialistas do VinCSS acreditam que o risco da biometria não reside na tecnologia em si, mas no contexto da aplicação. O cerne de qualquer controvérsia sobre biometria frequentemente gira em torno da possibilidade de roubo, falsificação ou burla.