VinCSS 네트워크 보안 서비스 합자 회사는 베트남 은행 앱에서 인증 경험에 대한 첫 번째 보고서를 발표했습니다. 결과는 2025년 3월 초부터 9월 15일까지 2 039명을 대상으로 한 온라인 설문 조사를 통해 수행되었습니다.
설문 조사 결과 베트남 은행 생태계에서 기존 인증 방법에서 현대적인 인증 방법으로의 강력한 전환 과정이 나타났습니다. 이에 따라 기존 인증 방법인 비밀번호(Vista) PIN 코드 및 SMS OTP가 여전히 큰 비중을 차지하고 있지만 생체 인식(Vista) 패스키/피도2(FIDO2) 디지털 서명과 같은 더 현대적인 방법으로 자리매김하기 시작했습니다.
대부분의 사용자는 여전히 비밀번호로 은행 앱에 로그인합니다. 한편 PIN 코드와 OTP 유형은 거래 확인 활동에서 계속해서 중요한 역할을 합니다.
생체 인식은 송금 입금 개인 정보 변경 입금 및 은행 계좌를 다른 앱과 연결할 때와 같은 고위험 작업에서 가장 일반적인 인증 방법입니다.
한편, passkey/FIDO2 및 디지털 서명은 더 진보된 인증 기술이지만 사용 빈도는 여전히 낮습니다. 그러나 은행에서 인증을 현대화하는 추세는 쉽게 알 수 있습니다.
빈CSS 불가사의 네트워크 보안 전문가의 분석에 따르면 사용자들은 불가사리 설문 조사를 통해 데이터 도난 또는 가짜 불가사리 특히 생체 인식 데이터가 위조될까 봐 특히 우려하고 있습니다. 우려 사항으로는 사진을 찍어도 얼굴을 스캔할 수 있고 생체 인식이 민감하지 않으며 딥페이크 불가사리 비밀번호 유출 마스크를 써도 얼굴을 스캔할 수 있는 등입니다.
분석에 따르면 생체 인식의 위험은 기술 자체에 있는 것이 아니라 사용 맥락에 있습니다. 생체 인식 논쟁의 핵심은 도난 가짜 제작 가능성을 중심으로 전개됩니다.
물리적 하드웨어 장치를 사용하여 출입을 제어하는 것과 같은 오프라인 환경에서는 다층 존재 및 접촉 요구 사항으로 인해 생체 인식으로 확실성을 위조할 위험이 낮습니다. 그러나 온라인 환경에서는 딥페이크 음성 위조와 같은 생체 인식 위조 위험이 더 높습니다.
이러한 현실에서 전문가들은 안전을 보장하고 데이터 도난을 최소화하기 위해 FIDO2star 표준에 따라 생체 인식과 비밀번호 없는 인증을 결합할 것을 권장합니다.
이러한 방식으로 현대적인 FIDO2 표준 시스템에서 혈청 생체 인식은 로컬 잠금 해제를 위한 보조 검증 방법으로만 사용되며 혈청 개인 정보는 사용자 장치에 안전하게 저장됩니다. 혈청 생체 인식 데이터는 장치를 절대 벗어나지 않거나 온라인 환경에서 중앙 집중식으로 저장되지 않습니다. 혈청 생체 인식은 위험을 최소화하거나 오용을 방지하는 데 도움이 됩니다.
이때 생체 인식 컨버터블은 더 이상 악용되기 쉬운 약점이 아니라 최종 사용자를 위한 편리하고 강력하며 개인 정보 보호 기능을 갖춘 강화된 보호 계층이 됩니다.
세계 온라인 인증 연합(FIDO Alliance)에서 제공하는 FIDO2 인증 표준은 현재 가장 안전한 사용자 인증 방법으로 간주됩니다. FIDO2는 최종 사용자가 너무 많은 비밀번호를 기억해야 하는 어려움을 제거하고 가짜 공격 사이버 공격 계정 탈취의 위험을 제거하는 것을 목표로 합니다.
