Obawy dotyczące kradzieży i oszustw biometrycznych

Według raportu na temat doświadczeń z uwierzytelnianiem w aplikacjach bankowych w Wietnamie, opublikowanego 15 września przez VinCSS Cyber ​​Security Services Joint Stock Company, biometria odgrywa kluczową rolę w trendzie uwierzytelniania cyfrowego w Wietnamie.

Biometria jest nie tylko najpowszechniej stosowaną, ale także uważaną za najwygodniejszą metodę uwierzytelniania przez użytkowników w każdym wieku.

Najczęściej używany, najbardziej zaniepokojony

Według raportu, 58,3% użytkowników korzysta z biometrycznych metod uwierzytelniania. Liczba ta znacznie przewyższa drugą najpopularniejszą metodę, SMS OTP (jednorazowe uwierzytelnianie SMS) z zaledwie 12,1%. Na kolejnych miejscach znajdują się: kod PIN (9,8%), inteligentne hasło jednorazowe (6,6%) i hasło (5,8%).

Jednak trzy główne powody, dla których użytkownicy są niezadowoleni z procesu uwierzytelniania w aplikacjach bankowych, są związane z biometrią.

Dokładniej mówiąc, 1 na 3 użytkowników obawia się kradzieży i fałszerstw danych biometrycznych; 1 na 6 osób uważa, że ​​dane biometryczne nie są wrażliwe.

Dodatkowo ¼ użytkowników obawia się, że ich dane logowania zostaną skradzione.

Co ciekawe, 1 na 37 użytkowników stwierdziło, że ich konto zostało zhakowane z powodu uwierzytelnienia. Wskaźnik ten był wyższy wśród seniorów – 1 na 19 osób padło ofiarą hakowania konta z tego samego powodu.

Z raportu wynika, że ​​większość użytkowników w każdym wieku jest zaniepokojona tym, co się dzieje z ich danymi twarzy i odciskami palców, gdzie są przechowywane, w jaki sposób są zarządzane i czy nie mogą trafić w niepowołane ręce.

Wielu użytkowników uważa, że ​​uwierzytelnianie biometryczne nie wystarczy do ochrony ich zasobów cyfrowych, zwłaszcza w kontekście rosnącej liczby ataków na sztuczną inteligencję, naruszeń danych i obaw o prywatność.

Ze względu na kontekst, a nie technologię

Według ekspertów z VinCSS, częściowo wynika to z braku jasnego rozróżnienia między rolą, metodą wdrożenia i kontekstem wykorzystania biometrii we współczesnych systemach uwierzytelniania. Biometria nie zawsze jest kluczowa. W zależności od metody integracji, biometria może być samodzielną lub uzupełniającą formą uwierzytelniania.

Biometria, używana jako samodzielna forma uwierzytelniania, bezpośrednio określa dostęp, na przykład poprzez zeskanowanie odcisku palca w celu otwarcia drzwi lub rozpoznanie twarzy w celu otwarcia urządzenia. Za każdym razem, gdy użytkownik weryfikuje swoją tożsamość, system porównuje zeskanowane przez niego dane biometryczne z wcześniej zarejestrowanymi i centralnie przechowywanymi danymi opisu biometrycznego.

Jednak w wielu przypadkach dane biometryczne stanowią jedynie dodatkową formę uwierzytelniania służącą do weryfikacji lokalnej, tj. warstwę interfejsu wejściowego, dzięki której użytkownik może odblokować inny mechanizm uwierzytelniania działający w tle.

Przykładowo, wiele współczesnych aplikacji korzysta z danych biometrycznych do automatycznego logowania. Użytkownicy skanują swoje dane biometryczne, aby automatycznie wysłać wcześniej zapisaną nazwę użytkownika i hasło do systemu w celu weryfikacji ich tożsamości i pomyślnego zalogowania.

Dlatego eksperci VinCSS uważają, że ryzyko związane z biometrią nie tkwi w samej technologii, ale w kontekście jej zastosowania. Sedno wszelkich kontrowersji dotyczących biometrii często koncentruje się wokół możliwości kradzieży, podrobienia lub obejścia zabezpieczeń.