International Organization for Standardization (ISO)
Последняя версия
ISO 19092:2023
сфера применения
Этот документ определяет структуру безопасности использования биометрии для аутентификации клиентов в сфере финансовых услуг, уделяя особое внимание розничным платежам. В нем представлены наиболее распространенные виды биометрических технологий и рассмотрены вопросы их применения. В этом документе также описываются типичные архитектуры для реализации биометрической аутентификации и связанные с ней минимальные цели контроля. В сферу действия настоящего документа входят:
——использование биометрических данных в целях:
——проверки заявленной личности;
——идентификация физического лица;
——угрозы, уязвимости и средства контроля биометрической аутентификации;
——проверка учетных данных, представленных при регистрации, для поддержки аутентификации;
——управление биометрической информацией на протяжении ее жизненного цикла, включая процессы регистрации, передачи и хранения, проверки, идентификации и прекращения;
——требования безопасности к оборудованию, используемому совместно с биометрическим сбором и обработкой биометрических данных;
——архитектуры биометрической аутентификации и связанные с ними требования безопасности. Нижеследующее не входит в сферу применения настоящего документа:
——подробные спецификации сбора данных, извлечения признаков и сравнения биометрических данных, а также процесса принятия биометрических решений;
——использование биометрической технологии для приложений нефинансовых транзакций, таких как контроль доступа к физической или логической системе.
ISO 19092:2023 Ссылочный документ
ISO 11568 Финансовые услуги — Управление ключами (розничная торговля)
ISO 13491-1 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
ISO 13491-2 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 2. Контрольные списки соответствия требованиям безопасности для устройств, используемых в финансовых транзакциях.
ISO/IEC 15408-3 Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки ИТ-безопасности. Часть 3. Компоненты обеспечения безопасности.