المخاوف بشأن سرقة البيانات الحيوية والاحتيال

sinh trắc học - Ảnh 1. — المصادقة البيومترية هي الأكثر استخدامًا ولكنها أيضًا الأكثر إثارة للقلق بالنسبة للمستخدمين - الصورة: QUANG DINH

وفقًا للتقرير حول تجربة المصادقة على تطبيقات الخدمات المصرفية في فيتنام الذي نشرته شركة VinCSS Cyber Security Services Joint Stock Company في 15 سبتمبر، فإن القياسات الحيوية تتخذ مكانة مركزية في اتجاه المصادقة الرقمية في فيتنام.

لا تعد البيانات الحيوية الأكثر استخدامًا فحسب، بل تُعتبر أيضًا طريقة المصادقة الأكثر ملاءمة اليوم من قبل المستخدمين من جميع الأعمار.

الأكثر استخدامًا، الأكثر قلقًا

على وجه التحديد، ووفقًا للتقرير، يستخدم 58.3% من المستخدمين أساليب المصادقة البيومترية. ويتجاوز هذا الرقم بكثير ثاني أكثر الأساليب شيوعًا، وهي المصادقة عبر الرسائل النصية القصيرة (SMS OTP) بنسبة 12.1% فقط. تليها الأساليب التالية: الرمز السري (9.8%)، وكلمة المرور الذكية (6.6%)، وكلمة المرور (5.8%)...

ومع ذلك، فإن الأسباب الثلاثة الرئيسية لعدم رضا المستخدمين عن تجربة المصادقة على تطبيقات الخدمات المصرفية اليوم تتعلق جميعها بالبيانات الحيوية.

على وجه التحديد، يشعر 1 من كل 3 مستخدمين بالقلق بشأن سرقة البيانات الحيوية والتزوير؛ ويعتقد 1 من كل 6 أشخاص أن البيانات الحيوية ليست حساسة.

بالإضافة إلى ذلك، يشعر ربع المستخدمين بالقلق بشأن سرقة معلومات تسجيل الدخول الخاصة بهم.

من الجدير بالذكر أن واحدًا من كل ٣٧ مستخدمًا أفاد بأن حسابه قد تعرض للاختراق لأسباب تتعلق بالمصادقة. وكان هذا المعدل أعلى بين كبار السن، حيث تعرض حساب واحد من كل ١٩ شخصًا للاختراق للسبب نفسه.

وبحسب التقرير، يشعر معظم المستخدمين من جميع الأعمار بالقلق بشأن المكان الذي تذهب إليه بيانات وجوههم وبصمات أصابعهم، وأين يتم تخزينها، وكيف يتم إدارتها، وما إذا كانت يمكن أن تقع في الأيدي الخطأ.

يعتقد العديد من المستخدمين أن المصادقة البيومترية لا تكفي لحماية أصولهم الرقمية، خاصة في السياق الحالي من زيادة هجمات الذكاء الاصطناعي وانتهاكات البيانات ومخاوف الخصوصية.

حسب السياق وليس حسب التكنولوجيا

وفقًا لخبراء VinCSS، يعود جزء من السبب إلى عدم وجود تمييز واضح بين دور وطريقة تطبيق وسياق استخدام القياسات الحيوية في أنظمة المصادقة الحديثة. القياسات الحيوية ليست دائمًا العامل الرئيسي. وحسب طريقة التكامل، يمكن أن تكون القياسات الحيوية شكلاً مستقلاً أو مُكمّلاً للمصادقة.

عند استخدامها كشكل مستقل للمصادقة، تُحدد البيانات الحيوية الوصول مباشرةً، مثل مسح بصمة الإصبع لفتح الباب، أو التعرف على الوجه لفتح الجهاز. في كل مرة يتحقق فيها المستخدم من هويته، يُقارن النظام البيانات الحيوية التي مسحها المستخدم للتو ببيانات وصف البيانات الحيوية المسجلة والمخزنة مركزيًا.

ومع ذلك، في كثير من الحالات، لا تعمل البيانات الحيوية إلا كشكل إضافي للمصادقة للتحقق المحلي، أي طبقة واجهة إدخال للمستخدم لفتح آلية مصادقة أخرى تعمل خلف الكواليس.

على سبيل المثال، تستخدم العديد من التطبيقات اليوم البيانات الحيوية لتسجيل الدخول تلقائيًا. يقوم المستخدمون بمسح بياناتهم الحيوية لإرسال اسم المستخدم وكلمة المرور المحفوظة مسبقًا إلى النظام تلقائيًا للتحقق من هويتهم وتسجيل الدخول بنجاح.

لذلك، يعتقد خبراء VinCSS أن خطر القياسات الحيوية لا يكمن في التقنية نفسها، بل في سياق تطبيقها. غالبًا ما يدور جوهر أي جدل حول القياسات الحيوية حول إمكانية سرقتها أو تزويرها أو تجاوزها.

خطر التزييف بواسطة الذكاء الاصطناعي

ومع ذلك، من المهم ملاحظة أنه في بيئة غير متصلة بالإنترنت يتم التحكم فيها بواسطة أجهزة مادية، يكون خطر انتحال البيانات الحيوية أقل بشكل عام بسبب متطلبات الوجود المادي والاتصال، والفحوصات متعددة الطبقات.

على النقيض من ذلك، في البيئة الإلكترونية، يكون خطر انتحال الشخصية باستخدام الذكاء الاصطناعي (التزييف العميق، استنساخ الصوت) أعلى. وخاصةً إذا استُخدمت القياسات الحيوية كشكل مستقل للمصادقة، فإن مستوى الخطر يزداد بشكل ملحوظ.

فضيلة

المصدر: https://tuoitre.vn/lo-lang-bi-danh-cap-va-lam-gia-sinh-trac-hoc-20250915113131068.htm