Ανησυχίες για κλοπή και απάτη βιομετρικών δεδομένων

Σύμφωνα με την έκθεση σχετικά με την εμπειρία ελέγχου ταυτότητας σε τραπεζικές εφαρμογές στο Βιετνάμ που δημοσιεύθηκε από την VinCSS Cyber ​​​​Security Services Joint Stock Company στις 15 Σεπτεμβρίου, τα βιομετρικά στοιχεία κατέχουν κεντρική θέση στην τάση της ψηφιακής πιστοποίησης ταυτότητας στο Βιετνάμ.

Η βιομετρική δεν είναι μόνο η πιο ευρέως χρησιμοποιούμενη μέθοδος, αλλά θεωρείται και η πιο βολική μέθοδος ελέγχου ταυτότητας σήμερα από χρήστες όλων των ηλικιών.

Οι πιο χρησιμοποιημένοι, οι πιο ανήσυχοι

Συγκεκριμένα, σύμφωνα με την έκθεση, το 58,3% των χρηστών χρησιμοποιεί βιομετρικές μεθόδους ελέγχου ταυτότητας. Αυτός ο αριθμός υπερβαίνει κατά πολύ τη δεύτερη πιο δημοφιλή μέθοδο, το SMS OTP (one-time SMS authentication) με μόνο 12,1%. Ακολουθούν οι μέθοδοι: κωδικός PIN (9,8%), έξυπνο OTP (6,6%), κωδικός πρόσβασης (5,8%)...

Ωστόσο, οι 3 κορυφαίοι λόγοι για τους οποίους οι χρήστες είναι δυσαρεστημένοι με την εμπειρία ελέγχου ταυτότητας στις τραπεζικές εφαρμογές σήμερα σχετίζονται όλοι με τα βιομετρικά στοιχεία.

Συγκεκριμένα, 1 στους 3 χρήστες ανησυχεί για κλοπή και παραποίηση βιομετρικών δεδομένων, ενώ 1 στους 6 ανθρώπους πιστεύει ότι τα βιομετρικά στοιχεία δεν είναι ευαίσθητα.

Επιπλέον, το ¼ των χρηστών ανησυχεί για κλοπή των στοιχείων σύνδεσής τους.

Αξίζει να σημειωθεί ότι 1 στους 37 χρήστες δήλωσε ότι ο λογαριασμός του είχε παραβιαστεί για λόγους ελέγχου ταυτότητας. Αυτό το ποσοστό ήταν υψηλότερο μεταξύ των ηλικιωμένων, με 1 στους 19 ανθρώπους να έχουν παραβιαστεί για τον ίδιο λόγο.

Σύμφωνα με την έκθεση, οι περισσότεροι χρήστες όλων των ηλικιών ανησυχούν για το πού πηγαίνουν τα δεδομένα προσώπου και δακτυλικών αποτυπωμάτων τους, πού αποθηκεύονται, πώς διαχειρίζονται και αν θα μπορούσαν να πέσουν σε λάθος χέρια.

Πολλοί χρήστες πιστεύουν ότι η βιομετρική επαλήθευση ταυτότητας δεν επαρκεί για την προστασία των ψηφιακών τους περιουσιακών στοιχείων, ειδικά στο τρέχον πλαίσιο των αυξανόμενων επιθέσεων τεχνητής νοημοσύνης, των παραβιάσεων δεδομένων και των ανησυχιών για την ιδιωτικότητα.

Με βάση τα συμφραζόμενα, όχι με βάση την τεχνολογία

Σύμφωνα με τους ειδικούς της VinCSS, μέρος του λόγου προέρχεται από την έλλειψη σαφούς διάκρισης μεταξύ του ρόλου, της μεθόδου υλοποίησης και του πλαισίου της χρήσης βιομετρικών στοιχείων στα σύγχρονα συστήματα ελέγχου ταυτότητας. Τα βιομετρικά στοιχεία δεν είναι πάντα το κύριο κλειδί. Ανάλογα με τη μέθοδο ενσωμάτωσης, τα βιομετρικά στοιχεία μπορούν να αποτελούν μια αυτόνομη ή συμπληρωματική μορφή ελέγχου ταυτότητας.

Όταν χρησιμοποιούνται ως αυτόνομη μορφή ελέγχου ταυτότητας, τα βιομετρικά στοιχεία καθορίζουν άμεσα την πρόσβαση, όπως η σάρωση δακτυλικού αποτυπώματος για το άνοιγμα μιας πόρτας ή η αναγνώριση προσώπου για το άνοιγμα μιας συσκευής. Κάθε φορά που ένας χρήστης επαληθεύει την ταυτότητά του, το σύστημα συγκρίνει τα βιομετρικά δεδομένα που μόλις σάρωσε ο χρήστης με προηγουμένως καταχωρημένα και κεντρικά αποθηκευμένα βιομετρικά δεδομένα περιγραφής.

Ωστόσο, σε πολλές περιπτώσεις, τα βιομετρικά στοιχεία χρησιμεύουν μόνο ως μια πρόσθετη μορφή ελέγχου ταυτότητας για τοπική επαλήθευση, δηλαδή ένα επίπεδο διεπαφής εισόδου για τον χρήστη ώστε να ξεκλειδώσει έναν άλλο μηχανισμό ελέγχου ταυτότητας που λειτουργεί στο παρασκήνιο.

Για παράδειγμα, πολλές εφαρμογές σήμερα χρησιμοποιούν βιομετρικά στοιχεία για αυτόματη σύνδεση. Οι χρήστες σαρώνουν τα βιομετρικά τους στοιχεία για να στείλουν αυτόματα το προηγουμένως αποθηκευμένο όνομα χρήστη και τον κωδικό πρόσβασής τους στο σύστημα, ώστε να επαληθεύσουν την ταυτότητά τους και να συνδεθούν με επιτυχία.

Ως εκ τούτου, οι ειδικοί της VinCSS πιστεύουν ότι ο κίνδυνος των βιομετρικών στοιχείων δεν έγκειται στην ίδια την τεχνολογία, αλλά στο πλαίσιο της εφαρμογής. Ο πυρήνας οποιασδήποτε διαμάχης σχετικά με τα βιομετρικά στοιχεία συχνά περιστρέφεται γύρω από την πιθανότητα κλοπής, πλαστογράφησης ή παράκαμψης.