ISO 19092:2023
金融サービス、生体認証、セキュリティ フレームワーク
- 規格番号
- ISO 19092:2023
- 制定年
- 2023
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO 19092:2023
- 範囲
- この文書は、金融サービスにおける顧客の認証に生体認証を使用するためのセキュリティ フレームワークを規定しており、特に小売決済に重点を置いています。 最も一般的なタイプの生体認証技術を紹介し、その応用に関する問題に対処します。 この文書では、生体認証の実装のための代表的なアーキテクチャと、関連する最小限の管理目標についても説明します。 以下は、この文書の範囲内です。 - 以下の目的での生体認証の使用。 - 主張された身元の確認。 — 個人の識別。 - 生体認証の脅威、脆弱性、および制御。 — 認証をサポートするために登録時に提示された資格情報の検証。 - 登録、送信と保存、検証、識別、終了のプロセスを含む、ライフサイクル全体にわたる生体情報の管理。 - 生体認証キャプチャおよび生体認証データ処理と組み合わせて使用されるハードウェアのセキュリティ要件。 — 生体認証アーキテクチャと関連するセキュリティ要件。 以下は、この文書の範囲外です。 - データ収集、生体認証データの特徴抽出および比較、および生体認証の意思決定プロセスに関する詳細な仕様。 — 物理的または論理的なシステムのアクセス制御など、非金融取引アプリケーションでの生体認証技術の使用。
ISO 19092:2023 規範的参照
- ISO 11568 金融サービス - キー管理 (小売)
- ISO 13491-1 金融サービス 安全な暗号化装置 (小売) パート 1: 概念、要件、評価方法
- ISO 13491-2 銀行サービス(リテール)向けセキュリティ暗号化装置 その2:ディスクシステムで使用される機器のセキュリティ整合性チェック
- ISO/IEC 15408-3 情報セキュリティ、ネットワーク セキュリティ、プライバシー保護 IT セキュリティ評価基準 パート 3: セキュリティ保証コンポーネント
- ISO/IEC 19772 情報技術、セキュリティ技術、検証された暗号化
ISO 19092:2023 発売履歴
- 2023 ISO 19092:2023 金融サービス、生体認証、セキュリティ フレームワーク
- 2008 ISO 19092:2008 金融サービス、生体認証、セキュリティ フレームワーク
