Kekhawatiran tentang pencurian dan penipuan biometrik

Menurut laporan tentang pengalaman autentikasi pada aplikasi perbankan di Vietnam yang diterbitkan oleh VinCSS Cyber ​​​​Security Services Joint Stock Company pada tanggal 15 September, biometrik mengambil posisi sentral dalam tren autentikasi digital di Vietnam.

Biometrik tidak hanya paling banyak digunakan, tetapi juga dianggap sebagai metode autentikasi yang paling nyaman saat ini oleh pengguna dari segala usia.

Paling banyak digunakan, paling dikhawatirkan

Secara spesifik, menurut laporan tersebut, 58,3% pengguna menggunakan metode autentikasi biometrik. Angka ini jauh melampaui metode terpopuler kedua, SMS OTP (one-time SMS authentication) yang hanya mencapai 12,1%. Diikuti oleh metode-metode berikut: kode pin (9,8%), Smart OTP (6,6%), dan kata sandi (5,8%).

Namun, 3 alasan utama mengapa pengguna tidak puas dengan pengalaman autentikasi pada aplikasi perbankan saat ini semuanya terkait dengan biometrik.

Secara khusus, 1 dari 3 pengguna khawatir tentang pencurian dan pemalsuan biometrik; 1 dari 6 orang menganggap biometrik tidak sensitif.

Selain itu, ¼ pengguna khawatir informasi login mereka dicuri.

Patut dicatat, 1 dari 37 pengguna mengatakan akun mereka diretas untuk alasan autentikasi. Angka ini lebih tinggi di kalangan lansia, dengan 1 dari 19 orang mengalami peretasan akun karena alasan yang sama.

Menurut laporan tersebut, sebagian besar pengguna dari segala usia khawatir tentang ke mana data wajah dan sidik jari mereka pergi, di mana data itu disimpan, bagaimana data itu dikelola, dan apakah data itu bisa jatuh ke tangan yang salah.

Banyak pengguna percaya bahwa autentikasi biometrik tidak cukup untuk melindungi aset digital mereka, terutama dalam konteks saat ini dengan meningkatnya serangan AI, pelanggaran data, dan masalah privasi.

Berdasarkan konteks, bukan berdasarkan teknologi

Menurut para ahli dari VinCSS, sebagian penyebabnya adalah kurangnya perbedaan yang jelas antara peran, metode implementasi, dan konteks penggunaan biometrik dalam sistem autentikasi modern. Biometrik tidak selalu menjadi kunci utama. Tergantung pada metode integrasinya, biometrik dapat menjadi bentuk autentikasi yang berdiri sendiri atau pelengkap.

Ketika digunakan sebagai bentuk autentikasi mandiri, biometrik secara langsung menentukan akses, seperti pemindaian sidik jari untuk membuka pintu, atau pengenalan wajah untuk membuka perangkat. Setiap kali pengguna memverifikasi identitasnya, sistem akan membandingkan data biometrik yang baru saja dipindai dengan data deskripsi biometrik yang telah terdaftar dan tersimpan secara terpusat.

Namun, dalam banyak kasus, biometrik hanya berfungsi sebagai bentuk autentikasi tambahan untuk verifikasi lokal, yaitu lapisan antarmuka masukan bagi pengguna untuk membuka mekanisme autentikasi lain yang beroperasi di balik layar.

Misalnya, banyak aplikasi saat ini menggunakan biometrik untuk masuk secara otomatis. Pengguna memindai biometrik mereka untuk secara otomatis mengirimkan nama pengguna dan kata sandi yang disimpan sebelumnya ke sistem untuk memverifikasi identitas mereka dan berhasil masuk.

Oleh karena itu, para ahli VinCSS percaya bahwa risiko biometrik tidak terletak pada teknologinya sendiri, melainkan pada konteks penerapannya. Inti dari setiap kontroversi seputar biometrik seringkali berkisar pada kemungkinan pencurian, pemalsuan, atau pengabaian.