Обеспокоенность по поводу кражи и подделки биометрических данных.

Согласно отчету компании VinCSS Cybersecurity Services Joint Stock Company от 15 сентября, посвященному опыту аутентификации в банковских приложениях во Вьетнаме, биометрия занимает центральное место в тенденции цифровой аутентификации во Вьетнаме.

Биометрия не только является наиболее распространенным методом, но и считается пользователями всех возрастов самым удобным из доступных в настоящее время способов аутентификации.

Наиболее часто используемый, наиболее обеспокоенный

В частности, согласно отчету, 58,3% пользователей используют методы биометрической аутентификации. Этот показатель значительно превосходит второй по популярности метод — SMS OTP (одноразовая SMS-аутентификация), который составляет всего 12,1%. Далее следуют методы: PIN-код (9,8%), Smart OTP (6,6%), пароль (5,8%) и др.

Однако три основные причины недовольства пользователей процессом аутентификации в современных банковских приложениях связаны с биометрическими данными.

В частности, каждый третий пользователь обеспокоен кражей или подделкой своих биометрических данных; и каждый шестой считает, что биометрические данные недостаточно надежны.

Кроме того, четверть пользователей обеспокоены возможностью кражи своих учетных данных.

В частности, из 37 пользователей 1 сообщил о взломе своей учетной записи из-за проблем с аутентификацией. Этот показатель был выше среди пожилых людей: у 1 из 19 учетная запись была взломана по той же причине.

Согласно отчету, большинство пользователей всех возрастов в первую очередь обеспокоены тем, куда попадут их данные о лице и отпечатках пальцев, где они будут храниться, как ими будут управлять и не попадут ли они в чужие руки.

Многие пользователи считают, что биометрической аутентификации недостаточно для защиты их цифровых активов, особенно в контексте растущего числа атак с использованием искусственного интеллекта, утечек данных и нарушений конфиденциальности в наши дни.

Это связано с контекстом, а не с технологией.

По мнению экспертов из VinCSS, отчасти причина кроется в отсутствии четкого разграничения роли, методов реализации и контекста использования биометрии в современных системах аутентификации. Биометрия не всегда является основным ключом. В зависимости от способа интеграции, биометрия может быть самостоятельной или дополнительной формой аутентификации.

При использовании в качестве самостоятельного метода аутентификации биометрия напрямую определяет доступ, например, сканирование отпечатков пальцев для открытия двери в комнату или распознавание лица для разблокировки устройства. В этом случае каждый раз, когда пользователь подтверждает свою личность, система сравнивает только что отсканированные им биометрические данные с ранее зарегистрированными и централизованно хранящимися биометрическими данными.

Однако во многих случаях биометрия служит лишь дополнительной формой аутентификации для локальной проверки, то есть уровнем входного интерфейса, позволяющим пользователю разблокировать другой механизм аутентификации, работающий в фоновом режиме.

Например, многие приложения теперь используют биометрию для автоматического входа в систему. Пользователи сканируют свои биометрические данные, чтобы автоматически отправлять в систему ранее сохраненные имена пользователей и пароли для подтверждения личности и успешного входа в систему.

Поэтому эксперты VinCSS считают, что риски, связанные с биометрией, заключаются не в самой технологии, а в контексте ее применения. В основе всех споров вокруг биометрии обычно лежит возможность кражи, подделки или обхода системы.