Sans aucun moyen de valider l'identité à partir des données biométriques des utilisateurs, les systèmes financiers sont massivement exposés à la fraude par vol d'identité.
=> L'authentification biométrique est un remplacement pratique du code PIN mais pas plus sécurisée. Pourquoi? Parce que vos empreintes digitales, votre visage et votre voix ne sont pas des secrets.
=> Les données biométriques sont de plus en plus récupérées, stockées et analysées par les acteurs malveillants.
=> En exploitant les bases de données vidéo des caméras IP, les pirates peuvent collecter des morceaux d'iris et d'empreintes digitales et "avec suffisamment de répétition, de puissance de calcul et de temps, ils peuvent potentiellement pirater toutes les données biométriques d'une personne".
=> "Les données biométriques sont utiles pour l'authentification en personne, et très dangereuses pour l'authentification à distance". Les données biométriques sont comme une clé complexe. Une fois transmises, les utilisateurs n'authentifient pas les données biométriques réelles, ils vérifient quelque chose qui ressemble beaucoup à un mot de passe.
notre système financier repose sur une grande confiance supposée mais non vérifiée. Cette confiance continuera d’être exacerbée par des technologies telles que les deep fakes tant que nos institutions bancaires feront confiance aux copies transmises d’une donnée biométrique.