Aggodalmak a biometrikus lopás és csalás miatt

A VinCSS Cyber ​​Security Services Joint Stock Company által szeptember 15-én közzétett, a vietnami banki alkalmazások hitelesítési tapasztalatairól szóló jelentés szerint a biometrikus adatok központi helyet foglalnak el a digitális hitelesítés trendjében Vietnamban.

Nemcsak a legszélesebb körben használt, de a biometrikus azonosítást a legkényelmesebb hitelesítési módszernek is tartják ma minden korosztály körében.

Legtöbbet használt, leginkább aggódó

Pontosabban, a jelentés szerint a felhasználók 58,3%-a használ biometrikus hitelesítési módszereket. Ez a szám messze meghaladja a második legnépszerűbb módszer, az SMS OTP (egyszeri SMS-hitelesítés) mindössze 12,1%-át. Ezt követik a módszerek: PIN-kód (9,8%), Smart OTP (6,6%), jelszó (5,8%)...

Azonban a felhasználók banki alkalmazások hitelesítési élményével való elégedetlenségének három legfőbb oka mind a biometrikus azonosításhoz kapcsolódik.

Pontosabban, minden harmadik felhasználó aggódik a biometrikus adatok ellopása és hamisítása miatt; minden hatodik ember úgy gondolja, hogy a biometrikus adatok nem érzékenyek.

Ezenkívül a felhasználók negyede aggódik amiatt, hogy ellopják a bejelentkezési adatait.

Figyelemre méltó, hogy minden 37 felhasználó 1%-a nyilatkozott úgy, hogy fiókját hitelesítési okokból feltörték. Ez az arány magasabb volt az idősek körében, minden 19. embernek ugyanezen okból feltörték a fiókját.

A jelentés szerint a legtöbb felhasználó, kortól függetlenül, aggódik amiatt, hogy hová kerülnek az arc- és ujjlenyomat-adatai, hol tárolják azokat, hogyan kezelik azokat, és hogy rossz kezekbe kerülhetnek-e.

Sok felhasználó úgy véli, hogy a biometrikus hitelesítés nem elegendő digitális eszközeik védelméhez, különösen a mesterséges intelligencia okozta támadások, adatvédelmi incidensek és adatvédelmi aggályok jelenlegi kontextusában.

Kontextus szerint, nem technológia szerint

A VinCSS szakértői szerint az ok részben abban rejlik, hogy a modern hitelesítési rendszerekben nincs egyértelmű különbség a biometrikus adatok szerepe, megvalósítási módja és kontextusa között. A biometrikus adatok nem mindig a fő kulcs. Az integrációs módszertől függően a biometrikus adatok önálló vagy kiegészítő hitelesítési formát jelenthetnek.

Önálló hitelesítési formaként használva a biometrikus adatok közvetlenül meghatározzák a hozzáférést, például ujjlenyomat beolvasásával nyithatunk ajtót, vagy arcfelismeréssel nyithatunk eszközt. Minden alkalommal, amikor a felhasználó igazolja személyazonosságát, a rendszer összehasonlítja az általa beolvasott biometrikus adatokat a korábban regisztrált és központilag tárolt biometrikus leírási adatokkal.

Sok esetben azonban a biometrikus adatok csak a helyi hitelesítés kiegészítő formájaként szolgálnak, azaz egy bemeneti interfész rétegként, amelyen keresztül a felhasználó feloldhat egy másik, a színfalak mögött működő hitelesítési mechanizmust.

Például ma már számos alkalmazás biometrikus azonosítást használ az automatikus bejelentkezéshez. A felhasználók beolvassák biometrikus azonosításukat, hogy automatikusan elküldjék korábban mentett felhasználónevüket és jelszavukat a rendszernek személyazonosságuk ellenőrzése és a sikeres bejelentkezés érdekében.

A VinCSS szakértői ezért úgy vélik, hogy a biometria kockázata nem magában a technológiában rejlik, hanem az alkalmazás kontextusában. A biometrikus azonosítóval kapcsolatos viták középpontjában gyakran a lopás, a hamisítás vagy a megkerülés lehetősége áll.