La societe par actions de services de cybersecurite VinCSS vient de publier son premier rapport sur l'experience d'authentification sur les applications bancaires au Vietnam. Les resultats ont ete obtenus grace a une enquete en ligne aupres de 2 039 personnes du debut mars 2025 au 15 septembre.
Les resultats de l'enquete montrent que le processus de transition rapide des methodes d'authentification traditionnelles vers les methodes modernes se deroule dans l'ecosysteme des banques vietnamiennes. En consequence les methodes d'authentification traditionnelles telles que les mots de passe les codes de batterie et les SMS OTP representent toujours une part importante mais ont commence a ceder leur place aux methodes plus modernes telles que la biometrie le passkey/FIDO2 la signature numerique.
La plupart des utilisateurs se connectent toujours a l'application bancaire avec un mot de passe. Pendant ce temps les codes de batterie et les types d'OTP continuent de jouer un role important dans les activites de verification des transactions.
La biometrie est la methode d'authentification la plus courante dans les operations a haut risque telles que les virements les paiements les modifications d'informations personnelles ainsi que lors de la connexion de comptes bancaires a d'autres applications.
Pendant ce temps le passkey/FIDO2 et la signature numerique sont des technologies d'authentification plus avancees mais leur frequence d'utilisation reste faible. Cependant la tendance a la modernisation de l'authentification dans les banques est facilement perceptible.
Selon l'analyse des experts en cybersecurite de VinCSS selon l'enquete les utilisateurs sont particulierement preoccupes par le vol de donnees ou la falsification de donnees en particulier les donnees biometriques. Les preoccupations peuvent etre resumees telles que l'utilisation d'images pour toujours scanner le visage la biometrie non sensible le deepfake le devoilement du mot de passe le port de masques pour toujours scanner le visage...
Selon l'analyse le risque lie a la biometrie ne reside pas dans la technologie elle-meme mais dans le contexte d'utilisation. Le cœur de la controverse sur la biometrie reside dans la possibilite de vol de contrefaçon...
Dans les environnements hors ligne tels que le controle des entrees et des sorties par des equipements materiels physiques le risque de falsification d'authentification biometrique est plus faible en raison de la necessite de presence et d'exposition a de nombreuses couches. Mais dans les environnements en ligne le risque de falsification biometrique est plus eleve tel que le deepfake le faux accent...
A partir de cette realite les experts ont emis des recommandations concernant la combinaison de la biometrie avec l'authentification sans mot de passe selon la norme FIDO2 afin d'assurer la securite et de minimiser le vol de donnees.
De cette maniere dans les systemes modernes standard FIDO2 la biometrie n'est utilisee qu'en tant que methode d'authentification supplementaire pour deverrouiller localement les verrous prives et est stockee en toute securite dans l'appareil de l'utilisateur. Les donnees biometriques ne quittent jamais l'appareil ni ne sont stockees centralisees dans un environnement en ligne ce qui contribue a minimiser les risques ou a les utiliser a des fins malveillantes.
A ce moment-la la biometrie n'est plus un point faible facile a exploiter mais devient une couche de protection renforcee pratique forte et privee pour les utilisateurs finaux.
La norme d'authentification FIDO2 delivree par l'Alliance mondiale pour l'authentification en ligne (FIDO Alliance) est la methode d'authentification d'utilisateur consideree comme la plus sûre a l'heure actuelle. FIDO2 vise a eliminer les difficultes consistant a memoriser trop de mots de passe pour les utilisateurs finaux a exclure les risques d'attaques contre des faux comptes de cyberattaques.
