Занепокоєння щодо крадіжки та шахрайства біометричних даних

Згідно зі звітом про досвід автентифікації в банківських додатках у В'єтнамі, опублікованим акціонерною компанією VinCSS Cyber ​​​​Security Services 15 вересня, біометрія займає центральне місце в тенденції цифрової автентифікації у В'єтнамі.

Біометрія не лише є найширше використовуваним, але й вважається найзручнішим методом автентифікації сьогодні користувачами різного віку.

Найбільш використовуваний, найбільше хвилюючий

Зокрема, згідно зі звітом, 58,3% користувачів використовують методи біометричної автентифікації. Цей показник значно перевищує другий за популярністю метод – SMS OTP (одноразова SMS-автентифікація), який становить лише 12,1%. Далі йдуть такі методи: PIN-код (9,8%), Smart OTP (6,6%), пароль (5,8%)...

Однак, три основні причини, чому користувачі незадоволені процесом автентифікації в банківських додатках сьогодні, пов'язані з біометрією.

Зокрема, кожен третій користувач турбується про крадіжку та підробку біометричних даних; кожна шоста людина вважає біометричні дані нечутливими.

Крім того, чверть користувачів стурбовані крадіжкою їхніх реєстраційних даних.

Примітно, що кожен 37-й користувач заявив, що його обліковий запис було зламано з метою автентифікації. Цей показник був вищим серед людей похилого віку: обліковий запис кожної 19-ї людини було зламано з тієї ж причини.

Згідно зі звітом, більшість користувачів різного віку мають найбільше занепокоєння щодо того, куди потрапляють їхні дані про обличчя та відбитки пальців, де вони зберігаються, як ними керують і чи можуть вони потрапити в чужі руки.

Багато користувачів вважають, що біометричної автентифікації недостатньо для захисту їхніх цифрових активів, особливо в нинішньому контексті зростання кількості атак штучного інтелекту, порушень даних та проблем із конфіденційністю.

За контекстом, а не за технологією

На думку експертів VinCSS, частково причина полягає у відсутності чіткого розмежування між роллю, методом впровадження та контекстом використання біометрії в сучасних системах автентифікації. Біометрія не завжди є головним ключем. Залежно від методу інтеграції, біометрія може бути самостійною або додатковою формою автентифікації.

Якщо біометричні дані використовуються як окрема форма автентифікації, вони безпосередньо визначають доступ, наприклад, сканування відбитка пальця для відкриття дверей або розпізнавання обличчя для відкриття пристрою. Щоразу, коли користувач підтверджує свою особу, система порівнює щойно відскановані біометричні дані з раніше зареєстрованими та централізовано збереженими біометричними дескрипторами.

Однак у багатьох випадках біометричні дані слугують лише додатковою формою автентифікації до локальної верифікації, тобто рівнем інтерфейсу введення, за допомогою якого користувач може розблокувати інший механізм автентифікації, що працює за лаштунками.

Наприклад, багато сучасних програм використовують біометричні дані для автоматичного входу. Користувачі сканують свої біометричні дані, щоб автоматично надіслати раніше збережене ім'я користувача та пароль до системи для перевірки своєї особи та успішного входу.

Тому експерти VinCSS вважають, що ризик біометрії полягає не в самій технології, а в контексті застосування. Суть будь-якої біометричної суперечки часто обертається навколо можливості крадіжки, підробки або обходу даних.