Опасения по поводу кражи биометрических данных и мошенничества

Согласно отчету об опыте аутентификации в банковских приложениях во Вьетнаме, опубликованному компанией VinCSS Cyber ​​Security Services Joint Stock Company 15 сентября, биометрия занимает центральное место в тенденции цифровой аутентификации во Вьетнаме.

Биометрия не только является наиболее широко используемым, но и считается сегодня самым удобным методом аутентификации среди пользователей всех возрастов.

Самый используемый, самый беспокоящий

В частности, согласно отчёту, 58,3% пользователей используют биометрические методы аутентификации. Этот показатель значительно превышает второй по популярности метод — одноразовую аутентификацию по SMS (SMS OTP), доля которого составляет всего 12,1%. Далее следуют методы: пин-код (9,8%), Smart OTP (6,6%), пароль (5,8%).

Однако три основные причины, по которым пользователи сегодня недовольны процессом аутентификации в банковских приложениях, связаны с биометрией.

В частности, 1 из 3 пользователей беспокоится о краже и подделке биометрических данных; 1 из 6 человек считает, что биометрия не является конфиденциальной.

Кроме того, ¼ пользователей обеспокоены кражей своих учетных данных.

Примечательно, что 1 из 37 пользователей заявил, что их аккаунт был взломан из-за необходимости аутентификации. Этот показатель был выше среди пожилых людей: у 1 из 19 аккаунт был взломан по той же причине.

Согласно отчету, большинство пользователей всех возрастов обеспокоены тем, куда отправляются данные их лиц и отпечатков пальцев, где они хранятся, как ими управляют и могут ли они попасть в чужие руки.

Многие пользователи считают, что биометрической аутентификации недостаточно для защиты их цифровых активов, особенно в нынешних условиях участившихся атак с использованием искусственного интеллекта, утечек данных и проблем с конфиденциальностью.

По контексту, а не по технологии

По мнению экспертов VinCSS, одна из причин заключается в отсутствии чёткого разграничения роли, способа реализации и контекста использования биометрических данных в современных системах аутентификации. Биометрия не всегда является ключевым фактором. В зависимости от способа интеграции биометрия может быть самостоятельной или дополнительной формой аутентификации.

При использовании в качестве самостоятельной формы аутентификации биометрия напрямую определяет доступ, например, сканирование отпечатка пальца для открытия двери или распознавание лица для открытия устройства. Каждый раз, когда пользователь подтверждает свою личность, система сравнивает только что отсканированные биометрические данные с ранее зарегистрированными и централизованно хранящимися биометрическими данными.

Однако во многих случаях биометрия служит лишь дополнительной формой аутентификации для локальной верификации, то есть уровнем входного интерфейса, позволяющим пользователю разблокировать другой механизм аутентификации, работающий за кулисами.

Например, многие приложения сегодня используют биометрию для автоматического входа в систему. Пользователи сканируют свои биометрические данные, чтобы автоматически отправить ранее сохраненное имя пользователя и пароль в систему для подтверждения своей личности и успешного входа в систему.

Поэтому эксперты VinCSS считают, что риск биометрии кроется не в самой технологии, а в контексте её применения. Суть любых споров вокруг биометрии часто вращается вокруг возможности кражи, подделки или обхода.