X9.84-2003
金融サービス業界における生体情報の管理とセキュリティ

規格番号

X9.84-2003

制定年

2003

出版団体

ANSI - American National Standards Institute

範囲

この標準は、生体認証データを効果的に管理するための最小限のセキュリティ要件を指定します。 この標準の範囲内で、次のトピックが扱われます。 データの完全性、真正性、および否認防止を含む、生体認証データの収集、配布、および処理のセキュリティ。 登録@送信、保存@検証@識別@および終了プロセスで構成されるライフサイクル全体にわたる生体認証データの管理。 銀行顧客と従業員の識別と認証のための 1 対 1 および 1 対多の照合 @ を含む生体認証技術 @ の使用。 内部および外部@、論理的および物理的なアクセス制御のための生体認証技術の適用。 生体認証データのカプセル化。 生体認証データを安全に送信および保存するための技術。 生体認証データのライフサイクル全体を通じて使用される物理ハードウェアのセキュリティ。 生体認証データの完全性とプライバシーを保護するための技術。