बायोमेट्रिक चोरी और धोखाधड़ी के बारे में चिंताएँ

15 सितंबर को VinCSS साइबर सिक्योरिटी सर्विसेज ज्वाइंट स्टॉक कंपनी द्वारा प्रकाशित वियतनाम में बैंकिंग अनुप्रयोगों पर प्रमाणीकरण अनुभव पर रिपोर्ट के अनुसार, बायोमेट्रिक्स वियतनाम में डिजिटल प्रमाणीकरण प्रवृत्ति में एक केंद्रीय स्थान ले रहा है।

न केवल इसका सबसे व्यापक रूप से उपयोग किया जाता है, बल्कि बायोमेट्रिक्स को आज सभी उम्र के उपयोगकर्ताओं द्वारा सबसे सुविधाजनक प्रमाणीकरण विधि भी माना जाता है।

सबसे अधिक उपयोग किया गया, सबसे अधिक चिंतित

रिपोर्ट के अनुसार, 58.3% उपयोगकर्ता बायोमेट्रिक प्रमाणीकरण विधियों का उपयोग कर रहे हैं। यह संख्या दूसरी सबसे लोकप्रिय विधि, एसएमएस ओटीपी (एक बार का एसएमएस प्रमाणीकरण) से कहीं अधिक है, जो केवल 12.1% है। इसके बाद पिन कोड (9.8%), स्मार्ट ओटीपी (6.6%), पासवर्ड (5.8%) का स्थान आता है...

हालाँकि, आज बैंकिंग ऐप्स पर प्रमाणीकरण अनुभव से उपयोगकर्ताओं के असंतुष्ट होने के शीर्ष 3 कारण बायोमेट्रिक्स से संबंधित हैं।

विशेष रूप से, 3 में से 1 उपयोगकर्ता बायोमेट्रिक चोरी और जालसाजी के बारे में चिंतित है; 6 में से 1 व्यक्ति सोचता है कि बायोमेट्रिक्स संवेदनशील नहीं हैं।

इसके अतिरिक्त, ¼ उपयोगकर्ता अपनी लॉगिन जानकारी चोरी होने के बारे में चिंतित हैं।

उल्लेखनीय रूप से, 37 में से 1 उपयोगकर्ता ने कहा कि उनका खाता प्रमाणीकरण कारणों से हैक किया गया था। वरिष्ठ नागरिकों में यह दर ज़्यादा थी, जहाँ 19 में से 1 व्यक्ति का खाता इसी कारण से हैक किया गया था।

रिपोर्ट के अनुसार, सभी आयु वर्ग के अधिकांश उपयोगकर्ता इस बात को लेकर चिंतित हैं कि उनका चेहरे और फिंगरप्रिंट का डेटा कहां जाता है, इसे कहां संग्रहीत किया जाता है, इसका प्रबंधन कैसे किया जाता है, और क्या यह गलत हाथों में पड़ सकता है।

कई उपयोगकर्ताओं का मानना ​​है कि बायोमेट्रिक प्रमाणीकरण उनकी डिजिटल परिसंपत्तियों की सुरक्षा के लिए पर्याप्त नहीं है, विशेष रूप से बढ़ते एआई हमलों, डेटा उल्लंघनों और गोपनीयता संबंधी चिंताओं के वर्तमान संदर्भ में।

संदर्भ से, तकनीक से नहीं

VinCSS के विशेषज्ञों के अनुसार, इसका एक कारण आधुनिक प्रमाणीकरण प्रणालियों में बायोमेट्रिक्स की भूमिका, कार्यान्वयन पद्धति और संदर्भ के बीच स्पष्ट अंतर का अभाव है। बायोमेट्रिक्स हमेशा मुख्य कुंजी नहीं होते। एकीकरण पद्धति के आधार पर, बायोमेट्रिक्स प्रमाणीकरण का एक स्वतंत्र या पूरक रूप हो सकता है।

जब प्रमाणीकरण के एक स्वतंत्र रूप के रूप में उपयोग किया जाता है, तो बायोमेट्रिक्स सीधे पहुँच का निर्धारण करते हैं, जैसे दरवाज़ा खोलने के लिए फिंगरप्रिंट स्कैन करना, या डिवाइस खोलने के लिए चेहरे की पहचान। हर बार जब कोई उपयोगकर्ता अपनी पहचान सत्यापित करता है, तो सिस्टम उपयोगकर्ता द्वारा स्कैन किए गए बायोमेट्रिक डेटा की तुलना पहले से पंजीकृत और केंद्रीय रूप से संग्रहीत बायोमेट्रिक विवरण डेटा से करता है।

हालांकि, कई मामलों में, बायोमेट्रिक्स केवल स्थानीय सत्यापन के लिए प्रमाणीकरण के एक अतिरिक्त रूप के रूप में कार्य करता है, अर्थात उपयोगकर्ता के लिए एक इनपुट इंटरफ़ेस परत, जो पर्दे के पीछे संचालित एक अन्य प्रमाणीकरण तंत्र को अनलॉक करती है।

उदाहरण के लिए, आजकल कई एप्लिकेशन स्वचालित रूप से लॉग इन करने के लिए बायोमेट्रिक्स का उपयोग करते हैं। उपयोगकर्ता अपने बायोमेट्रिक्स को स्कैन करके अपने पहले से सहेजे गए उपयोगकर्ता नाम और पासवर्ड को स्वचालित रूप से सिस्टम में भेज देते हैं, जिससे उनकी पहचान सत्यापित हो जाती है और वे सफलतापूर्वक लॉग इन कर लेते हैं।

इसलिए, VinCSS विशेषज्ञों का मानना ​​है कि बायोमेट्रिक्स का जोखिम तकनीक में नहीं, बल्कि उसके अनुप्रयोग संदर्भ में निहित है। बायोमेट्रिक्स से जुड़े किसी भी विवाद का मूल अक्सर चोरी, जालसाजी या बायपासिंग की संभावना के इर्द-गिर्द घूमता है।