Bedenken hinsichtlich biometrischen Diebstahls und Betrugs

Laut dem am 15. September von der VinCSS Cyber ​​​​Security Services Joint Stock Company veröffentlichten Bericht über Authentifizierungserfahrungen bei Bankanwendungen in Vietnam nimmt die Biometrie im Trend zur digitalen Authentifizierung in Vietnam eine zentrale Stellung ein.

Biometrie ist nicht nur die am weitesten verbreitete Methode, sie wird heute auch von Benutzern aller Altersgruppen als die bequemste Authentifizierungsmethode angesehen.

Am häufigsten verwendet, am meisten beunruhigt

Dem Bericht zufolge verwenden 58,3 % der Nutzer biometrische Authentifizierungsmethoden. Diese Zahl übertrifft die zweitbeliebteste Methode, SMS OTP (einmalige SMS-Authentifizierung), mit nur 12,1 % bei weitem. Gefolgt von den Methoden: PIN-Code (9,8 %), Smart OTP (6,6 %), Passwort (5,8 %)...

Die drei Hauptgründe, warum Benutzer mit der Authentifizierungserfahrung bei heutigen Banking-Apps unzufrieden sind, hängen jedoch alle mit der Biometrie zusammen.

Konkret macht sich jeder dritte Benutzer Sorgen über biometrischen Diebstahl und Fälschung; jeder Sechste ist der Meinung, dass biometrische Daten nicht sensibel seien.

Darüber hinaus befürchtet ein Viertel der Benutzer, dass ihre Anmeldeinformationen gestohlen werden könnten.

Bemerkenswerterweise gab jeder 37. Nutzer an, sein Konto sei aus Authentifizierungsgründen gehackt worden. Bei Senioren war diese Quote noch höher: Bei jedem 19. Nutzer wurde das Konto aus demselben Grund gehackt.

Dem Bericht zufolge sind die meisten Benutzer aller Altersgruppen besorgt darüber, wohin ihre Gesichts- und Fingerabdruckdaten gelangen, wo sie gespeichert werden, wie sie verwaltet werden und ob sie in die falschen Hände geraten könnten.

Viele Benutzer glauben, dass die biometrische Authentifizierung nicht ausreicht, um ihre digitalen Vermögenswerte zu schützen, insbesondere im aktuellen Kontext zunehmender KI-Angriffe, Datenverletzungen und Datenschutzbedenken.

Nach Kontext, nicht nach Technologie

Laut Experten von VinCSS liegt ein Teil der Ursache darin, dass in modernen Authentifizierungssystemen keine klare Unterscheidung zwischen Rolle, Implementierungsmethode und Kontext der biometrischen Nutzung getroffen wird. Biometrie ist nicht immer der Hauptschlüssel. Je nach Integrationsmethode kann Biometrie eine eigenständige oder ergänzende Form der Authentifizierung sein.

Als eigenständige Authentifizierungsmethode dient die Biometrie direkt der Zugangskontrolle, beispielsweise durch das Scannen eines Fingerabdrucks zum Öffnen einer Tür oder durch Gesichtserkennung zum Öffnen eines Geräts. Bei jeder Identitätsüberprüfung vergleicht das System die gescannten biometrischen Daten mit zuvor registrierten und zentral gespeicherten biometrischen Beschreibungsdaten.

In vielen Fällen dienen biometrische Daten jedoch nur als zusätzliche Authentifizierungsform für die lokale Verifizierung, d. h. als Eingabeschnittstellenebene, über die der Benutzer einen weiteren Authentifizierungsmechanismus freischalten kann, der im Hintergrund abläuft.

Beispielsweise verwenden viele Anwendungen heutzutage biometrische Daten zur automatischen Anmeldung. Benutzer scannen ihre biometrischen Daten, um ihren zuvor gespeicherten Benutzernamen und ihr Passwort automatisch an das System zu senden, um ihre Identität zu überprüfen und sich erfolgreich anzumelden.

Daher sind die Experten von VinCSS der Ansicht, dass das Risiko der Biometrie nicht in der Technologie selbst liegt, sondern im Anwendungskontext. Im Mittelpunkt jeder Kontroverse um Biometrie steht oft die Möglichkeit von Diebstahl, Fälschung oder Umgehung.