ISO 19092:2023
金融サービス、生体認証、セキュリティ フレームワーク
ホーム
ISO 19092:2023
規格番号
ISO 19092:2023
制定年
2023
出版団体
International Organization for Standardization (ISO)
最新版
ISO 19092:2023
範囲
この文書は、金融サービスにおける顧客の認証に生体認証を使用するためのセキュリティ フレームワークを規定しており、特に小売決済に重点を置いています。 最も一般的なタイプの生体認証技術を紹介し、その応用に関する問題に対処します。 この文書では、生体認証の実装のための代表的なアーキテクチャと、関連する最小限の管理目標についても説明します。 以下は、この文書の範囲内です。 - 以下の目的での生体認証の使用。 - 主張された身元の確認。 — 個人の識別。 - 生体認証の脅威、脆弱性、および制御。 — 認証をサポートするために登録時に提示された資格情報の検証。 - 登録、送信と保存、検証、識別、終了のプロセスを含む、ライフサイクル全体にわたる生体情報の管理。 - 生体認証キャプチャおよび生体認証データ処理と組み合わせて使用されるハードウェアのセキュリティ要件。 — 生体認証アーキテクチャと関連するセキュリティ要件。 以下は、この文書の範囲外です。 - データ収集、生体認証データの特徴抽出および比較、および生体認証の意思決定プロセスに関する詳細な仕様。 — 物理的または論理的なシステムのアクセス制御など、非金融取引アプリケーションでの生体認証技術の使用。
ISO 19092:2023 規範的参照
ISO 11568
金融サービス - キー管理 (小売)
ISO 13491-1
金融サービス 安全な暗号化装置 (小売) パート 1: 概念、要件、評価方法
ISO 13491-2
銀行サービス(リテール)向けセキュリティ暗号化装置 その2:ディスクシステムで使用される機器のセキュリティ整合性チェック
ISO/IEC 15408-3
情報セキュリティ、ネットワーク セキュリティ、プライバシー保護 IT セキュリティ評価基準 パート 3: セキュリティ保証コンポーネント
ISO/IEC 19772
情報技術、セキュリティ技術、検証された暗号化
ISO 19092:2023 発売履歴
2023
ISO 19092:2023
金融サービス、生体認証、セキュリティ フレームワーク
2008
ISO 19092:2008
金融サービス、生体認証、セキュリティ フレームワーク
© 著作権 2024