General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 27912-2011
сфера применения
Этот стандарт определяет структуру безопасности для финансовой отрасли, позволяющую использовать механизмы биометрической идентификации для идентификации персонала, представляет типы технологий биометрической идентификации и разъясняет связанные с ними проблемы применения. Этот стандарт также описывает архитектуру реализации, определяет минимальные требования безопасности для эффективного управления, а также предоставляет цели управления и рекомендации по использованию для профессионалов. Этот стандарт включает в себя:
——использование биометрической технологии для аутентификации личности лиц и сотрудников, участвующих в финансовых услугах, путем проверки их заявленной личности или идентификации их индивидуальной личности; Подтверждение учетных данных для поддержки аутентификации личности;
——Управлять биометрической информацией на протяжении всего жизненного цикла, включая регистрацию, передачу, хранение, подтверждение личности, идентификацию и прекращение действия;
——Биометрическая информация в ее жизненном цикле Безопасность на протяжении всего жизненного цикла, включая целостность данных, аутентификацию происхождения и конфиденциальность;
——применение биометрических механизмов контроля логического и физического доступа;
——мониторинг мер по защите финансовой организации и ее клиентов; Функции определяют безопасность физического оборудования, используемого в жизненном цикле информации. Этот стандарт не включает:
——Конфиденциальность и право собственности на индивидуальную биометрическую идентификационную информацию;
——Специальные технологии, связанные со сбором данных, обработкой сигналов и сопоставлением биометрических данных, а также процессом принятия решений по биометрическому сопоставлению;
——Технология биометрической идентификации. Удобные приложения без аутентификации, такие как распознавание речи, взаимодействие с пользователем и анонимный контроль доступа. Настоящий стандарт распространяется на обязательные средства шифрования биометрической информации в связи с конфиденциальностью данных или по другим причинам.
GB/T 27912-2011 Ссылочный документ
ISO 10202-3 Карты финансовых транзакций. Архитектура безопасности систем финансовых транзакций с использованием карт на интегральной схеме. Часть 3. Взаимосвязи криптографических ключей.
ISO/IEC 19790 Информационные технологии.Технологии безопасности.Требования безопасности к криптографическим модулямТехническое исправление 1*, 2023-12-09 Обновление
GB/T 27912-2011 История
2011GB/T 27912-2011 Финансовые услуги.Биометрия.Системы безопасности