Biyometrik hırsızlık ve dolandırıcılık endişeleri

VinCSS Cyber ​​​​Security Services Anonim Şirketi'nin 15 Eylül'de yayınladığı Vietnam'daki bankacılık uygulamalarındaki kimlik doğrulama deneyimine ilişkin rapora göre, biyometri, Vietnam'daki dijital kimlik doğrulama trendinde merkezi bir konuma sahip.

Biyometrik, günümüzde en yaygın kullanılan kimlik doğrulama yöntemi olmasının yanı sıra her yaştan kullanıcı tarafından en kullanışlı kimlik doğrulama yöntemi olarak da kabul ediliyor.

En çok kullanılan, en çok endişelenilen

Rapora göre, kullanıcıların %58,3'ü biyometrik kimlik doğrulama yöntemlerini kullanıyor. Bu oran, ikinci en popüler yöntem olan SMS OTP'yi (tek seferlik SMS kimlik doğrulaması) yalnızca %12,1 ile çok geride bırakıyor. Bunu sırasıyla pin kodu (%9,8), Akıllı OTP (%6,6) ve şifre (%5,8) takip ediyor.

Ancak, kullanıcıların bugün bankacılık uygulamalarındaki kimlik doğrulama deneyiminden memnun olmamasının en önemli 3 nedeninin hepsi biyometriyle ilgilidir.

Özellikle her 3 kullanıcıdan 1'i biyometrik veri hırsızlığı ve sahteciliği konusunda endişeliyken, her 6 kişiden 1'i biyometriğin hassas olmadığını düşünüyor.

Ayrıca kullanıcıların ¼'ü giriş bilgilerinin çalınmasından endişe ediyor.

Dikkat çekici bir şekilde, 37 kullanıcıdan 1'i hesabının kimlik doğrulama amacıyla hacklendiğini belirtti. Bu oran, yaşlılar arasında daha yüksekti ve 19 kişiden 1'inin hesabı aynı nedenle hacklendi.

Rapora göre, her yaştan kullanıcının yüz ve parmak izi verilerinin nereye gittiği, nerede saklandığı, nasıl yönetildiği ve yanlış ellere düşüp düşmeyeceği konusunda endişeleri bulunuyor.

Birçok kullanıcı, özellikle yapay zeka saldırılarının, veri ihlallerinin ve gizlilik endişelerinin arttığı günümüzde, biyometrik kimlik doğrulamanın dijital varlıklarını korumak için yeterli olmadığına inanıyor.

Bağlamla, teknolojiyle değil

VinCSS uzmanlarına göre, bunun sebeplerinden biri, modern kimlik doğrulama sistemlerinde biyometrik kullanımın rolü, uygulama yöntemi ve bağlamı arasında net bir ayrımın olmamasıdır. Biyometri her zaman anahtar değildir. Entegrasyon yöntemine bağlı olarak, biyometri bağımsız veya tamamlayıcı bir kimlik doğrulama biçimi olabilir.

Bağımsız bir kimlik doğrulama yöntemi olarak kullanıldığında, biyometri erişimi doğrudan belirler; örneğin, bir kapıyı açmak için parmak izi taraması veya bir cihazı açmak için yüz tanıma gibi. Bir kullanıcı kimliğini her doğruladığında, sistem kullanıcının az önce taradığı biyometrik verileri daha önce kaydedilmiş ve merkezi olarak depolanan biyometrik tanımlama verileriyle karşılaştırır.

Ancak birçok durumda biyometri, yalnızca yerel doğrulama için ek bir kimlik doğrulama biçimi olarak hizmet eder, yani kullanıcının sahne arkasında çalışan başka bir kimlik doğrulama mekanizmasının kilidini açması için bir giriş arayüzü katmanıdır.

Örneğin, günümüzde pek çok uygulama otomatik olarak giriş yapmak için biyometriyi kullanmaktadır. Kullanıcılar, kimliklerini doğrulamak ve başarılı bir şekilde giriş yapmak için daha önce kaydedilmiş kullanıcı adı ve şifrelerini otomatik olarak sisteme göndermek üzere biyometrilerini tararlar.

Bu nedenle, VinCSS uzmanları, biyometri riskinin teknolojinin kendisinden değil, uygulama bağlamından kaynaklandığına inanıyor. Biyometriyle ilgili tartışmaların özünde genellikle hırsızlık, sahtecilik veya yetkisiz erişim olasılığı yatıyor.