Этот международный стандарт описывает структуру безопасности для использования биометрии для аутентификации физических лиц в финансовых услугах. В нем знакомятся виды биометрических технологий и рассматриваются вопросы их применения. Этот международный стандарт также описывает архитектуры для реализации, определяет минимальные требования безопасности для эффективного управления и предоставляет цели управления и рекомендации, подходящие для использования практикующим специалистом. В сферу действия настоящего Международного стандарта входят:
——использование биометрии для аутентификации сотрудников и лиц, обращающихся за финансовыми услугами, путем:
——проверки заявленной личности;
——идентификация физического лица;
——проверка учетных данных, представленных при регистрации, для поддержки аутентификации, как того требует управление рисками;
——управление биометрической информацией на протяжении ее жизненного цикла, включающего процессы регистрации, передачи и хранения, проверки, идентификации и прекращения;
——безопасность биометрической информации в течение ее жизненного цикла, включая целостность данных, аутентификацию происхождения и конфиденциальность;
——применение биометрии для контроля логического и физического доступа;
——наблюдение для защиты финансового учреждения и его клиентов;
——безопасность физического оборудования, используемого на протяжении всего жизненного цикла биометрической информации. Следующее не входит в сферу применения настоящего международного стандарта:
——права человека на неприкосновенность частной жизни и право собственности на биометрическую информацию;
——конкретные методы сбора данных, обработки сигналов и сопоставления биометрических данных, а также процесс принятия решений по биометрическому сопоставлению;
——использование биометрической технологии для удобных приложений, не связанных с аутентификацией, таких как распознавание речи, взаимодействие с пользователем и анонимный контроль доступа. Настоящий международный стандарт предоставляет обязательные средства, с помощью которых биометрическая информация может быть зашифрована в целях конфиденциальности данных или по другим причинам. Хотя настоящий международный стандарт не рассматривает конкретные требования и ограничения бизнес-приложений, использующих биометрическую технологию, эти темы могут рассматриваться в других стандартах.
ISO 19092:2008 Ссылочный документ
ISO 10202-3 Карты финансовых транзакций. Архитектура безопасности систем финансовых транзакций с использованием карт на интегральной схеме. Часть 3. Взаимосвязи криптографических ключей.
ISO/IEC 19790 Информационные технологии.Технологии безопасности.Требования безопасности к криптографическим модулямТехническое исправление 1*, 2023-11-10 Обновление
ISO 19092:2008 История
2023ISO 19092:2023 Финансовые услуги — Биометрия — Система безопасности
2008ISO 19092:2008 Финансовые услуги - Биометрия - Система безопасности