Biyometrik verilerin çalınması ve sahteciliğiyle ilgili endişeler.

VinCSS Siber Güvenlik Hizmetleri Anonim Şirketi tarafından 15 Eylül'de yayınlanan Vietnam'daki bankacılık uygulamalarındaki kimlik doğrulama deneyimlerine ilişkin bir rapora göre, biyometrik yöntemler Vietnam'daki dijital kimlik doğrulama trendinde ön plana çıkıyor.

Biyometrik kimlik doğrulama, en yaygın kullanılan yöntem olmasının yanı sıra, her yaştan kullanıcı tarafından şu anda mevcut olan en kullanışlı kimlik doğrulama yöntemi olarak da kabul edilmektedir.

En çok kullanılan, en çok endişe duyulan

Rapora göre, kullanıcıların %58,3'ü biyometrik kimlik doğrulama yöntemlerini kullanıyor. Bu oran, ikinci en popüler yöntem olan SMS OTP'yi (tek kullanımlık SMS kimlik doğrulaması) %12,1 ile çok geride bırakıyor. Bunu sırasıyla PIN kodu (%9,8), Akıllı OTP (%6,6), parola (%5,8) vb. yöntemler takip ediyor.

Ancak, kullanıcıların mevcut bankacılık uygulamalarındaki kimlik doğrulama deneyiminden memnuniyetsizliklerinin en önemli üç nedeni de biyometrik verilerle ilgili.

Özellikle, her üç kullanıcıdan biri biyometrik verilerinin çalınmasından veya tahrif edilmesinden endişe duyuyor; ve her altı kişiden biri biyometrik verilerin yeterince güvenilir olmadığına inanıyor.

Ayrıca, kullanıcıların dörtte biri giriş bilgilerinin çalınmasından endişe duyuyor.

Özellikle, 37 kullanıcıdan 1'i kimlik doğrulama sorunları nedeniyle hesabının ele geçirildiğini bildirdi. Bu oran, aynı nedenle hesabı ele geçirilen yaşlı yetişkinler arasında daha yüksekti; her 19 kişiden 1'inin hesabı ele geçirilmişti.

Rapora göre, her yaştan kullanıcının büyük çoğunluğu öncelikle yüz ve parmak izi verilerinin nereye gideceği, nerede saklanacağı, nasıl yönetileceği ve yanlış ellere geçip geçmeyeceği konusunda endişeli.

Birçok kullanıcı, özellikle günümüzde yapay zeka destekli saldırıların, veri ihlallerinin ve gizlilik ihlallerinin giderek arttığı bir ortamda, biyometrik kimlik doğrulamanın dijital varlıklarını korumak için yetersiz olduğuna inanıyor.

Bu, teknolojiden değil, bağlamdan kaynaklanıyor.

VinCSS uzmanlarına göre, bunun nedenlerinden biri, modern kimlik doğrulama sistemlerinde biyometrik verilerin rolü, uygulama yöntemleri ve kullanım bağlamı arasında net bir ayrım olmamasından kaynaklanıyor. Biyometrik veriler her zaman birincil anahtar değildir. Nasıl entegre edildiğine bağlı olarak, biyometrik veriler bağımsız veya tamamlayıcı bir kimlik doğrulama biçimi olabilir.

Bağımsız bir kimlik doğrulama yöntemi olarak kullanıldığında, biyometrik veriler doğrudan erişimi belirler; örneğin, bir oda kapısını açmak için parmak izi taraması veya bir cihazın kilidini açmak için yüz tanıma. Bu durumda, kullanıcı kimliğini her doğruladığında, sistem kullanıcının yeni taradığı biyometrik verileri, daha önce kaydedilmiş ve merkezi olarak depolanmış biyometrik açıklama verileriyle karşılaştırır.

Ancak birçok durumda biyometrik veriler yalnızca yerel doğrulama için tamamlayıcı bir kimlik doğrulama biçimi olarak, yani kullanıcının arka planda çalışan başka bir kimlik doğrulama mekanizmasının kilidini açması için bir giriş arayüzü katmanı olarak hizmet eder.

Örneğin, birçok uygulama artık otomatik giriş için biyometrik verileri kullanıyor. Kullanıcılar biyometrik verilerini tarayarak, önceden kaydedilmiş kullanıcı adlarını ve şifrelerini otomatik olarak sisteme gönderiyor ve böylece kimlik doğrulama ve başarılı giriş sağlanıyor.

Bu nedenle, VinCSS uzmanları, biyometrik sistemlerdeki risklerin teknolojinin kendisinde değil, uygulama bağlamında yattığına inanmaktadır. Tüm biyometrik tartışmaların özü genellikle çalınma, sahtecilik veya atlatılma olasılığı etrafında dönmektedir.