Préoccupations concernant le vol et la fraude biométriques

Selon le rapport sur l'expérience d'authentification sur les applications bancaires au Vietnam publié par VinCSS Cyber ​​​​Security Services Joint Stock Company le 15 septembre, la biométrie occupe une position centrale dans la tendance de l'authentification numérique au Vietnam.

La biométrie n’est pas seulement la méthode d’authentification la plus utilisée, elle est également considérée aujourd’hui comme la plus pratique par les utilisateurs de tous âges.

Le plus utilisé, le plus inquiet

Plus précisément, selon le rapport, 58,3 % des utilisateurs utilisent des méthodes d'authentification biométrique. Ce chiffre dépasse largement la deuxième méthode la plus populaire, l'authentification par SMS à usage unique (OTP), avec seulement 12,1 %. Viennent ensuite le code PIN (9,8 %), l'OTP intelligent (6,6 %) et le mot de passe (5,8 %).

Cependant, les trois principales raisons pour lesquelles les utilisateurs sont insatisfaits de l’expérience d’authentification sur les applications bancaires aujourd’hui sont toutes liées à la biométrie.

Plus précisément, 1 utilisateur sur 3 s’inquiète du vol et de la contrefaçon de données biométriques ; 1 personne sur 6 pense que les données biométriques ne sont pas sensibles.

De plus, ¼ des utilisateurs craignent que leurs informations de connexion soient volées.

Il est à noter qu'un utilisateur sur 37 a déclaré que son compte avait été piraté pour des raisons d'authentification. Ce taux était plus élevé chez les seniors, où une personne sur 19 a vu son compte piraté pour la même raison.

Selon le rapport, la plupart des utilisateurs de tous âges s’inquiètent de savoir où vont leurs données faciales et d’empreintes digitales, où elles sont stockées, comment elles sont gérées et si elles pourraient tomber entre de mauvaises mains.

De nombreux utilisateurs estiment que l’authentification biométrique ne suffit pas à protéger leurs actifs numériques, en particulier dans le contexte actuel d’augmentation des attaques d’IA, des violations de données et des problèmes de confidentialité.

Par le contexte, pas par la technologie

Selon les experts de VinCSS, cela s'explique en partie par l'absence de distinction claire entre le rôle, la méthode de mise en œuvre et le contexte d'utilisation de la biométrie dans les systèmes d'authentification modernes. La biométrie n'est pas toujours la clé principale. Selon la méthode d'intégration, elle peut constituer une forme d'authentification autonome ou complémentaire.

Utilisée comme méthode d'authentification autonome, la biométrie détermine directement l'accès, par exemple en scannant une empreinte digitale pour ouvrir une porte ou en utilisant la reconnaissance faciale pour ouvrir un appareil. Chaque fois qu'un utilisateur vérifie son identité, le système compare les données biométriques qu'il vient de scanner avec les données biométriques descriptives précédemment enregistrées et stockées de manière centralisée.

Cependant, dans de nombreux cas, la biométrie ne sert que de forme supplémentaire d’authentification pour la vérification locale, c’est-à-dire de couche d’interface d’entrée permettant à l’utilisateur de déverrouiller un autre mécanisme d’authentification fonctionnant en coulisses.

Par exemple, de nombreuses applications utilisent aujourd’hui la biométrie pour se connecter automatiquement. Les utilisateurs scannent leurs données biométriques pour envoyer automatiquement leur nom d’utilisateur et leur mot de passe précédemment enregistrés au système afin de vérifier leur identité et de se connecter avec succès.

Par conséquent, les experts de VinCSS estiment que le risque lié à la biométrie ne réside pas dans la technologie elle-même, mais dans son contexte d'application. Le cœur des controverses concernant la biométrie tourne souvent autour du risque de vol, de contrefaçon ou de contournement.