كيفية منع اختراق البيانات الحيوية في تطبيقات البنوك

زكاري أَموس هو محرر قسم الميزات في ReHack.com. وقد نُشرت رؤاه التقنية في VentureBeat وTalentCulture وISAGCA وUnite.AI وHR.com والعديد من المنشورات الأخرى.

اكتشف أهم أخبار وتقنيات التكنولوجيا المالية (Fintech) والأحداث!

اشترك في النشرة الإخبارية لـ FinTech Weekly

يقرأها مسؤولون تنفيذيون في JP Morgan وCoinbase وBlackrock وKlarna وغيرهم

أصبح التحقق البيومتري محوريًا في مجال التكنولوجيا المالية لأنه يتيح للمستخدمين الوصول إلى تطبيقات الخدمات المصرفية ببصمة بسيطة أو فحص للوجه أو التعرف على قزحية العين. تعمل هذه التقنية على تحسين تجربة المستخدم مع تقليل الاحتيال بشكل كبير. ومع تطور تدابير الأمان، تتطور أيضًا تكتيكات مُجرمي الإنترنت.

أصبح اختراق القياسات الحيوية مصدرًا متزايدًا للقلق. وعلى عكس كلمات المرور، فإن هذا النوع من البيانات دائم ولا يمكن إعادة ضبطه إذا تم اختراقه، ما يجعل الاختراقات أكثر خطورة. يسلط هذا التهديد المتنامي الضوء على الحاجة إلى أن يطبق مطورو التطبيقات تدابير متقدمة. يجب أن تتفوق هذه الترقيات على التهديدات السيبرانية المتغيرة مع ضمان تجربة مستخدم سلسة وآمنة.

ما هو اختراق القياسات الحيوية؟

يستغل اختراق القياسات الحيوية نقاط الضعف في أنظمة المصادقة للحصول على وصول غير مصرح به إلى حسابات أو بيانات حساسة. وبما أن تطبيقات الخدمات المصرفية ومنصات fintech أصبحت تعتمد بشكل متزايد على مسح البصمات والتعرف على الوجه ومصادقة الصوت، يجد مُجرمو الإنترنت طرقًا جديدة للتلاعب بهذه الأنظمة.

بالإضافة إلى مخاطر الأمان، فإن الاعتماد على التكنولوجيا البيومترية يثير مخاوف تتعلق بالانحياز وقضايا حماية البيانات. فالأنظمة المصممة بشكل سيئ تكون أقل دقة بالنسبة لفئات سكانية محددة، ما يؤدي إلى التمييز ومشكلات الوصول.

علاوة على ذلك، فإن غياب الشفافية حول جمع البيانات يجعل المستخدمين عرضة لسوء الاستخدام والمراقبة. تدابير حماية أقوى وممارسات أخلاقية وتكنولوجيا خالية من الانحياز ضرورية لحماية المستهلكين وضمان مصادقة عادلة وموثوقة.

كيف يهدد اختراق القياسات الحيوية تطبيقات الخدمات المصرفية

يقوض اختراق القياسات الحيوية تطبيقات الخدمات المصرفية، مسببًا تعريض المستخدمين والمؤسسات المالية للاحتيال وسرقة الهوية والاختراقات المكلفة. Iتُقدِّر التكلفة المتوسطة للاستجابة للحوادث في هجوم برمجيات الفدية في عام 2023 بـ 4.54 مليون دولار، ما يبرز مدى خطورة إخفاقات الأمن السيبراني. فيما يلي بعض الطرق التي يهدد بها هذا الهجوم السيبراني التطبيقات:

*   هجمات انتحال الهوية: يستخدم المهاجمون بصمات مزيفة أو أقنعة أو صورًا عالية الدقة لخداع الماسحات البيومترية ومنح وصول غير مصرح به.
*   اختراقات البيانات: يمكن للجهات الخبيثة بيع البيانات المسروقة من قواعد بيانات غير مؤمنة بشكل كافٍ على الويب المظلم أو استخدامها للاحتيال في الهوية.
*   هجمات إعادة التشغيل: يعترض مجرمو الإنترنت بيانات المصادقة ويعيدون استخدامها لتقليد المستخدمين الشرعيين.
*   هجمات الرجل في المنتصف: يعترض المهاجمون البيانات أثناء الإرسال، ويعالجون عملية المصادقة للحصول على وصول.
*   استغلالات البرمجيات الخبيثة: يمكن للبرامج الضارة أن تُخِل بتطبيقات الخدمات المصرفية، والتقاط بيانات الاعتماد دون علم المستخدم.
*   ديب فيكس (Deepfakes) مدعومة بالذكاء الاصطناعي: يمكن لأدوات ذكاء اصطناعي متقدمة توليد صور أو مقاطع صوتية عالية الواقعية للغاية لتجاوز التحقق البيومتري.
*   مخاطر تنظيمية والامتثال: قد يؤدي عدم تأمين البيانات بشكل صحيح إلى تبعات قانونية وغرامات تنظيمية وفقدان ثقة العملاء.

5 طرق يمكن لصانعي تطبيقات الخدمات المصرفية منع اختراق القياسات الحيوية بها

مع تطور تقنيات اختراق القياسات الحيوية وتعقيدها، يجب على منشئي التطبيقات اتخاذ خطوات استباقية لتعزيز الأمان وحماية بيانات المستخدم. فيما يلي استراتيجيات لتقليل مخاطر الاختراقات مع ضمان تجربة مستخدم سلسة.

2.      

### **تشفير البيانات البيومترية من النهاية إلى النهاية**

يؤدي تأمين البيانات البيومترية بتشفير قوي إلى حماية المستخدمين من الاحتيال وسرقة الهوية، لكن تظل أنظمة التخزين المركزية هدفًا رئيسيًا للهاكرز. يمكن لمطوري التطبيقات اعتماد حلول تخزين لا مركزية تُوزع البيانات عبر شبكات آمنة لتقليل مخاطر الاختراق.

تُعد تقنية البلوك تشين مثالًا رائدًا. فهي توفر الشفافية واللامركزية وعدم القابلية للتغيير — ما يجعل من الصعب جدًا على مجرمي الإنترنت اختراق بيانات المستخدم. إن الاستفادة من هذه الأداة يمكن أن تضمن أن بيانات الاعتماد آمنة وتحت سيطرة المستخدم، ما يلغي الحاجة إلى إدارة بيانات طرف ثالث. تقلل هذه المقاربة من خطر الاختراقات الشاملة مع تعزيز ثقة المستهلك في المصادقة البيومترية.

3.      

### **تطبيق تدابير أمنية متعددة الطبقات**

إن الاعتماد على القياسات الحيوية وحدها للمصادقة يترك تطبيقات الخدمات المصرفية عرضة لمحاولات اختراق متقدمة. يمكن للمطورين إنشاء إطار أمني أكثر متانة عبر دمج القياسات الحيوية مع أرقام PIN أو كلمات المرور أو المصادقة السلوكية — مثل ديناميكيات ضغطات لوحة المفاتيح أو أنماط استخدام الجهاز.

بالإضافة إلى ذلك، فإن فرض المصادقة متعددة العوامل على جميع عمليات الوصول عن بُعد إلى شبكة المؤسسة — وكذلك على الحسابات المتميزة أو الحسابات الإدارية — يقلل من احتمال حدوث اختراقات سيبرانية ضارة في قطاعات الخدمات المصرفية. تجعل بوابة الأمان الإضافية من الصعب جدًا على الهاكرز استغلال بيانات الاعتماد المسروقة، ما يعزز سلامة النظام بشكل عام.

4.      

### **تحديث بروتوكولات الأمان بانتظام**

تعزز تحديثات البرامج المتكررة أمن تطبيقات الخدمات المصرفية عبر إصلاح الثغرات ومنع التهديدات الناشئة. يقوم مجرمو الإنترنت بتغيير التكتيكات باستمرار، وتؤدي الأنظمة القديمة إلى خلق منافذ لمحاولات اختراق القياسات الحيوية. إن تحديث بروتوكولات الأمان بانتظام يسمح للتطبيقات بتجنب استغلالات محتملة وتقليل خطر الاختراقات.

يسهم تطبيق اكتشاف الشذوذ المدفوع بالذكاء الاصطناعي في إضافة طبقة حماية عبر تحديد سلوك تسجيل دخول غير معتاد في الوقت الحقيقي. يمكن لهذه التقنية اكتشاف الأنشطة المشبوهة — مثل عمليات تسجيل الدخول من أجهزة غير معروفة أو أنماط الوصول غير الطبيعية — وإطلاق خطوات إضافية للمصادقة لمنع الوصول غير المصرح به.

5.      

### **استخدام تقنية كشف الحياة**

**يجب على تطبيقات الخدمات المصرفية دمج تقنية كشف الحياة **لمنع هجمات الانتحال والتفريق بين السمات البشرية الحقيقية والمزيفة. تعالج حلول كشف الحياة المتقدمة البيانات عبر مسح ثلاثي الأبعاد، وتحليل العمق والحركة وخصائص دقيقة أخرى للتحقق من الأصالة.

يعزز هذا النهج المعتمد على الذكاء الاصطناعي كفاءة النظام من خلال اكتشاف محاولات تجاوز المصادقة البيومترية بالصور أو الأقنعة أو تقنية deepfake. وبفضل التعلم المستمر من التفاعلات في العالم الحقيقي، يصبح كشف الحياة المدفوع بالذكاء الاصطناعي أكثر فعالية في تحديد محاولات الاحتيال مع الحفاظ على تجربة مستخدم سلسة.

6.      

### **تقليل تخزين البيانات البيومترية**

إن تخزين البيانات البيومترية محليًا على جهاز المستخدم بدلًا من تخزينها في السحابة يقلل مخاطر الأمان ويحمي المعلومات الحساسة. ومع زيادة قدرها 71% في الهجمات السيبرانية باستخدام بيانات اعتماد مسروقة أو مخترقة في عام 2024، أصبحت قواعد البيانات المركزية أهدافًا رئيسية للهاكرز الذين يسعون إلى استغلال أنظمة المصادقة.

يسمح الاحتفاظ بهذه البيانات على الجهاز بتقليل خطر الاختراقات واسعة النطاق مع منح المستخدمين تحكمًا أكبر في معلوماتهم الشخصية. يُحسن تطبيق دوال التجزئة التشفيرية الأمان عبر ضمان ألا تكون البيانات البيومترية الأولية أبدًا في صورتها الأصلية. وهذا يجعل من شبه المستحيل على مجرمي الإنترنت إعادة بنائها أو إساءة استخدامها.

مستقبل الأمان البيومتري ومسؤولية التكنولوجيا المالية

شركات التكنولوجيا المالية (Fintech) يجب أن تطبق تشفيرًا متقدمًا وكشفًا عن الاحتيال مدفوعًا بالذكاء الاصطناعي لحماية المستخدمين من التهديدات الناشئة. ومع تعقيد التكنولوجيا البيومترية أكثر فأكثر، يجب على المؤسسات المالية البقاء في المقدمة أمام الجهات الخبيثة لخلق تجربة مصرفية أكثر أمانًا وسلاسة.