Îngrijorări legate de furtul și frauda biometrică

Conform raportului privind experiența de autentificare a aplicațiilor bancare din Vietnam, publicat de VinCSS Cyber ​​​​Security Services Joint Stock Company pe 15 septembrie, biometria ocupă o poziție centrală în tendința de autentificare digitală din Vietnam.

Nu numai că este cea mai utilizată metodă de autentificare, dar biometria este considerată și cea mai convenabilă metodă de autentificare de către utilizatorii de toate vârstele.

Cel mai folosit, cel mai îngrijorat

Mai exact, conform raportului, 58,3% dintre utilizatori utilizează metode de autentificare biometrică. Acest număr depășește cu mult a doua metodă ca popularitate, SMS OTP (autentificare SMS unică), cu doar 12,1%. Urmată de metodele: cod PIN (9,8%), Smart OTP (6,6%), parolă (5,8%)...

Totuși, primele 3 motive pentru care utilizatorii sunt nemulțumiți de experiența de autentificare din aplicațiile bancare de astăzi sunt toate legate de biometrie.

Mai exact, 1 din 3 utilizatori își face griji cu privire la furtul și contrafacerea datelor biometrice; 1 din 6 persoane consideră că datele biometrice nu sunt sensibile.

În plus, ¼ dintre utilizatori sunt îngrijorați că le vor fi furate informațiile de conectare.

În special, 1 din 37 de utilizatori a declarat că i-a fost spart contul din motive de autentificare. Această rată a fost mai mare în rândul persoanelor în vârstă, 1 din 19 persoane avându-i contul spart din același motiv.

Conform raportului, majoritatea utilizatorilor de toate vârstele sunt îngrijorați de locul în care ajung datele lor faciale și digitale, unde sunt stocate, cum sunt gestionate și dacă ar putea ajunge pe mâini greșite.

Mulți utilizatori consideră că autentificarea biometrică nu este suficientă pentru a-și proteja activele digitale, mai ales în contextul actual al creșterii atacurilor bazate pe inteligență artificială, al încălcărilor de date și al preocupărilor legate de confidențialitate.

Prin context, nu prin tehnologie

Potrivit experților de la VinCSS, o parte a motivului provine din lipsa unei distincții clare între rolul, metoda de implementare și contextul utilizării biometrice în sistemele moderne de autentificare. Datele biometrice nu sunt întotdeauna cheia principală. În funcție de metoda de integrare, biometria poate fi o formă de autentificare independentă sau complementară.

Atunci când sunt utilizate ca formă independentă de autentificare, datele biometrice determină direct accesul, cum ar fi scanarea unei amprente digitale pentru a deschide o ușă sau recunoașterea facială pentru a deschide un dispozitiv. De fiecare dată când un utilizator își verifică identitatea, sistemul compară datele biometrice pe care utilizatorul tocmai le-a scanat cu datele descriptive biometrice înregistrate anterior și stocate central.

Totuși, în multe cazuri, datele biometrice servesc doar ca o formă suplimentară de autentificare pentru verificarea locală, adică un strat de interfață de intrare prin care utilizatorul poate debloca un alt mecanism de autentificare care operează în culise.

De exemplu, multe aplicații din ziua de azi utilizează date biometrice pentru a se conecta automat. Utilizatorii își scanează datele biometrice pentru a trimite automat numele de utilizator și parola salvate anterior către sistem, pentru a-și verifica identitatea și a se conecta cu succes.

Prin urmare, experții VinCSS consideră că riscul biometriei nu rezidă în tehnologia în sine, ci în contextul aplicației. Nucleul oricărei controverse legate de biometrie se învârte adesea în jurul posibilității de furt, contrafacere sau ocolire.