Занепокоєння щодо крадіжки та підробки біометричних даних.

Згідно зі звітом про досвід автентифікації в банківських додатках у В'єтнамі, опублікованим 15 вересня акціонерною компанією VinCSS Cybersecurity Services, біометрія займає центральне місце в тенденції цифрової автентифікації у В'єтнамі.

Біометрія не лише є найпоширенішим методом, але й вважається користувачами різного віку найзручнішим методом автентифікації з усіх доступних наразі.

Найбільш використовуваний, найбільше хвилюючий

Зокрема, згідно зі звітом, 58,3% користувачів використовують методи біометричної автентифікації. Цей показник значно перевищує другий за популярністю метод – SMS OTP (одноразова SMS-автентифікація), який становить лише 12,1%. Далі йдуть такі методи: PIN-код (9,8%), Smart OTP (6,6%), пароль (5,8%) тощо.

Однак, три основні причини, чому користувачі незадоволені процесом автентифікації в сучасних банківських додатках, пов'язані з біометрією.

Зокрема, кожен третій користувач стурбований крадіжкою або підробкою своїх біометричних даних; а кожен шостий вважає, що біометричні дані недостатньо надійні.

Крім того, чверть користувачів стурбовані крадіжкою їхніх реєстраційних даних.

Зокрема, з 37 користувачів 1 повідомив про зламування облікового запису через проблеми з автентифікацією. Цей показник був вищим серед людей похилого віку: у кожного 19-го обліковий запис було зламано з тієї ж причини.

Згідно зі звітом, більшість користувачів різного віку насамперед стурбовані тим, куди потраплять їхні дані про обличчя та відбитки пальців, де вони зберігатимуться, як ними керуватимуть і чи можуть вони потрапити в чужі руки.

Багато користувачів вважають, що біометричної автентифікації недостатньо для захисту їхніх цифрових активів, особливо в контексті зростання кількості атак на основі штучного інтелекту, порушень даних та конфіденційності сьогодні.

Це пов'язано з контекстом, а не з технологіями.

На думку експертів VinCSS, частково причина полягає у відсутності чіткого розмежування між роллю, методами впровадження та контекстом використання біометрії в сучасних системах автентифікації. Біометрія не завжди є первинним ключем. Залежно від того, як вона інтегрована, біометрія може бути самостійною або додатковою формою автентифікації.

Якщо використовується як окремий метод автентифікації, біометрія безпосередньо визначає доступ, наприклад, сканування відбитків пальців для відкриття дверей кімнати або розпізнавання обличчя для розблокування пристрою. У цьому випадку щоразу, коли користувач підтверджує свою особу, система порівнює біометричні дані, щойно відскановані користувачем, з біометричними описовими даними, які були раніше зареєстровані та централізовано збережені.

Однак у багатьох випадках біометричні дані слугують лише додатковою формою автентифікації для локальної верифікації, тобто рівнем інтерфейсу введення, який дозволяє користувачеві розблокувати інший механізм автентифікації, що працює за лаштунками.

Наприклад, багато програм зараз використовують біометричні дані для автоматичного входу. Користувачі сканують свої біометричні дані, щоб автоматично надсилати раніше збережені імена користувачів та паролі до системи для перевірки особи та успішного входу.

Тому експерти VinCSS вважають, що ризики в біометрії полягають не в самій технології, а в контексті її застосування. Суть усіх суперечок щодо біометричних даних зазвичай полягає в можливості їхньої крадіжки, підробки або обходу.