VinCSSサイバーセキュリティサービス株式会社は、ベトナムの銀行アプリケーションでの認証体験に関する最初のレポートを発表しました。結果は、2025年3月初旬から9月15日までの2 039人を対象にオンライン調査を実施しました。
調査結果は、ベトナムの銀行エコシステムにおける、従来の認証方法から現代的な方法への強力な移行プロセスを示しています。それによると、パスワード、バッテリーコード、SMS OTPなどの従来の認証方法は依然として大きな割合を占めていますが、生体認証、パスキー/FIDO2、デジタル署名などのより現代的な方法に取って代わられ始めています。
ほとんどのユーザーは依然としてパスワードで銀行アプリにログインしています。一方、バッテリーコードとOTPの種類は、取引検証活動において引き続き重要な役割を果たしています。
生体認証は、送金、支払い、個人情報変更、および銀行口座を他のアプリケーションと接続するなど、リスクの高いタスクで最も一般的な認証方法です。
一方、パスキー/FIDO2とデジタル署名は、より高度な認証技術ですが、使用頻度は依然として低いです。しかし、銀行における認証の近代化の傾向は容易に認識できます。
VinCSSのサイバーセキュリティ専門家の分析によると、調査を通じて、ユーザーは特にデータの盗難や偽造、特に生体認証データの偽造を懸念しています。画像を使用しても顔がスキャンできる、生体認証が不敏感、ディープファクタ、パスワードの漏洩、マスクを着用しても顔がスキャンできるなど、懸念事項が挙げられます。
分析によると、生体認証のリスクは技術自体にあるのではなく、使用される文脈にあります。生体認証に関する議論の核心は、盗難、偽造の可能性を中心に展開しています。
物理的なハードウェアデバイスによる出入り管理などのオフライン環境では、多くの層の存在と接触の要件により、生体認証による偽造のリスクは低くなります。しかし、オンライン環境では、deepfake、音声偽造など、生体認証の偽造のリスクが高くなります。
その現実から、専門家は、安全を確保し、データ盗難を最小限に抑えるために、FIDO2規格に従ったパスワードなし認証と生体認証を組み合わせることを推奨しています。
この方法により、最新のFIDO2規格システムでは、バイパスは補助的な認証方法としてのみ使用され、ユーザーのデバイスに安全に保存された局所的なロック、プライベートロックを開くことができます。バイパスデータはデバイスから離れたり、オンライン環境に集中して保存されたりすることはありません。これにより、リスクや目的外使用を最小限に抑えることができます。
その場合、生体認証はもはや利用しにくい弱点ではなく、エンドユーザーにとって強化された、便利で強力でプライベートな保護層になります。
FIDO2認証規格は、世界オンライン認証連合(FIDO Alliance)によって発行され、現在最も安全なユーザー認証方法と見なされています。FIDO2は、最終ユーザーのパスワードを多く覚えすぎるという困難を取り除き、偽の攻撃、ネットワーク攻撃によるアカウント侵害のリスクを排除することを目的としています。
あなたは、あなたは、
