ISO 19092:2008
金融サービス、生体認証、セキュリティ フレームワーク
- 規格番号
- ISO 19092:2008
- 制定年
- 2008
- 出版団体
- International Organization for Standardization (ISO)
- 状態
- 2023-03
- に置き換えられる
- ISO 19092:2023
- 最新版
- ISO 19092:2023
- 範囲
- この国際規格は、金融サービスにおける個人の認証に生体認証を使用するためのセキュリティ フレームワークについて説明しています。 生体認証技術の種類を紹介し、その応用に関する問題に対処します。 この国際規格では、実装のためのアーキテクチャについても説明し、効果的な管理のための最小限のセキュリティ要件を指定し、専門家が使用するのに適した管理目標と推奨事項を提供します。 以下は、この国際標準の範囲内です。 - 金融サービスを求める従業員および個人の認証のための生体認証の使用。 - 主張された身元の確認。 — 個人の識別。 — リスク管理の要求に応じて認証をサポートするために、登録時に提示された資格情報の検証。 - 登録、送信と保存、検証、識別、終了のプロセスから構成されるライフサイクル全体にわたる生体情報の管理。 - データの完全性、発信元の認証、機密性を含む、ライフサイクル中の生体情報のセキュリティ。 — 論理的および物理的アクセス制御のための生体認証の適用。 - 金融機関とその顧客を保護するための監視。 — 生体認証情報のライフサイクル全体を通じて使用される物理ハードウェアのセキュリティ 以下は、この国際標準の範囲外です。 — 個人のプライバシー権と生体認証情報の所有権。 — データ収集、生体認証データの信号処理と照合、および生体認証照合の意思決定プロセスのための特定の技術。 — 音声認識、ユーザー対話、匿名アクセス制御などの非認証の便利なアプリケーションでの生体認証技術の使用。 この国際規格は、データの機密性またはその他の理由で生体情報を暗号化するための必須の手段を提供します。 この国際規格は、生体認証技術を採用するビジネス アプリケーションの特定の要件や制限には対処していませんが、他の規格でもこれらのトピックに対処できる可能性があります。
ISO 19092:2008 規範的参照
- ISO 10202-3 金融取引カード用集積回路カードを用いた金融取引システムのセキュリティ構造 第3部:暗号鍵の関係
- ISO/IEC 19790 正誤表 1 - 情報技術 - セキュリティ技術 - 暗号モジュールのセキュリティ要件
ISO 19092:2008 発売履歴
- 2023 ISO 19092:2023 金融サービス、生体認証、セキュリティ フレームワーク
- 2008 ISO 19092:2008 金融サービス、生体認証、セキュリティ フレームワーク
