Bekymringer om biometrisk tyveri og svindel

Ifølge rapporten om autentiseringserfaring på bankapplikasjoner i Vietnam publisert av VinCSS Cyber ​​Security Services Joint Stock Company 15. september, tar biometri en sentral posisjon i den digitale autentiseringstrenden i Vietnam.

Ikke bare er det den mest brukte, biometri regnes også som den mest praktiske autentiseringsmetoden i dag av brukere i alle aldre.

Mest brukt, mest bekymret

Mer spesifikt, ifølge rapporten, bruker 58,3 % av brukerne biometriske autentiseringsmetoder. Dette tallet overstiger langt den nest mest populære metoden, SMS OTP (engangs SMS-autentisering), med bare 12,1 %. Etterfulgt av metodene: PIN-kode (9,8 %), Smart OTP (6,6 %), passord (5,8 %)...

De tre viktigste grunnene til at brukere er misfornøyde med autentiseringsopplevelsen på bankapper i dag, er imidlertid alle relatert til biometri.

Mer spesifikt bekymrer én av tre brukere seg for biometrisk tyveri og forfalskning; én av seks personer mener at biometri ikke er sensitivt.

I tillegg er ¼ av brukerne bekymret for at innloggingsinformasjonen deres blir stjålet.

Det er verdt å merke seg at 1 av 37 brukere sa at kontoen deres hadde blitt hacket av autentiseringsgrunner. Denne andelen var høyere blant eldre, med 1 av 19 personer som fikk kontoen sin hacket av samme grunn.

Ifølge rapporten er de fleste brukere i alle aldre bekymret for hvor ansikts- og fingeravtrykksdataene deres havner, hvor de lagres, hvordan de håndteres og om de kan havne i gale hender.

Mange brukere mener at biometrisk autentisering ikke er nok til å beskytte deres digitale eiendeler, spesielt i dagens situasjon med økende AI-angrep, datainnbrudd og bekymringer om personvern.

Etter kontekst, ikke etter teknologi

Ifølge eksperter fra VinCSS kommer en del av årsaken fra mangelen på et klart skille mellom rollen, implementeringsmetoden og konteksten for biometrisk bruk i moderne autentiseringssystemer. Biometri er ikke alltid hovednøkkelen. Avhengig av integrasjonsmetoden kan biometri være en frittstående eller komplementær form for autentisering.

Når biometri brukes som en frittstående form for autentisering, bestemmer den direkte tilgang, for eksempel skanning av et fingeravtrykk for å åpne en dør, eller ansiktsgjenkjenning for å åpne en enhet. Hver gang en bruker bekrefter identiteten sin, sammenligner systemet de biometriske dataene brukeren nettopp skannet med tidligere registrerte og sentralt lagrede biometriske beskrivelsesdata.

I mange tilfeller fungerer imidlertid biometri bare som en ekstra form for autentisering for lokal verifisering, dvs. et input-grensesnittlag for brukeren for å låse opp en annen autentiseringsmekanisme som opererer bak kulissene.

For eksempel bruker mange applikasjoner i dag biometri for automatisk innlogging. Brukere skanner biometrien sin for automatisk å sende brukernavn og passord lagret til systemet for å bekrefte identiteten sin og logge inn.

Derfor mener VinCSS-eksperter at risikoen ved biometri ikke ligger i selve teknologien, men i applikasjonskonteksten. Kjernen i enhver kontrovers om biometri dreier seg ofte om muligheten for tyveri, forfalskning eller omgåelse.