GB/T 27912-2011 (英語版) 金融サービス向けの生体認証セキュリティフレームワーク規格と仕様

規格番号: GB/T 27912-2011
言語: 中国語版, 英語で利用可能
制定年: 2011
出版団体: General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
最新版: GB/T 27912-2011

範囲: この標準は、金融業界が生体認証メカニズムを使用して個人を識別するためのセキュリティフレームワークを指定し、生体認証技術の種類を紹介し、関連するアプリケーションの問題を説明します。この標準は、実装アーキテクチャについても説明し、効果的な管理のための最小限のセキュリティ要件を指定し、専門家向けの管理目標と使用方法の提案を提供します。この標準には以下が含まれます。 ——生体認証技術を使用して、主張されている身元を確認するか、個人の身元を特定することによって、金融サービスに参加している個人および従業員の身元を認証する。 ID 認証をサポートするための資格情報の確認。 ——登録、送信、保管、本人確認、識別、終了などのライフサイクル全体にわたって生体情報を管理します。 ——ライフサイクルにおける生体情報データの完全性、発信元の認証、機密性を含むライフサイクル全体のセキュリティ。 - 論理的および物理的なアクセス制御のための生体認証メカニズムの適用。 - 金融機関とその顧客を保護するための監視措置。機能は、情報ライフサイクルで使用される物理ハードウェアのセキュリティを識別します。この基準には以下は含まれません。 ——個人の生体認証識別情報のプライバシーと所有権。 ——データ収集、生体認証データの信号処理と照合、および生体照合の意思決定プロセスに関連する特定のテクノロジー。 ——生体認証技術音声認識、ユーザー対話、匿名アクセス制御など、非認証の便利なアプリケーション。この規格は、データの機密性またはその他の理由により、生体認証情報を暗号化する必須の手段に適用されます。

GB/T 27912-2011 規範的参照

ISO 10202-3 金融取引カード用集積回路カードを用いた金融取引システムのセキュリティ構造第3部：暗号鍵の関係
ISO/IEC 19790 正誤表 1 - 情報技術 - セキュリティ技術 - 暗号モジュールのセキュリティ要件

GB/T 27912-2011 発売履歴

2011 GB/T 27912-2011 金融サービス向けの生体認証セキュリティフレームワーク

GB/T 27912-2011金融サービス向けの生体認証セキュリティ フレームワーク (英語版)

GB/T 27912-2011 規範的参照

GB/T 27912-2011 発売履歴

GB/T 27912-2011
金融サービス向けの生体認証セキュリティフレームワーク (英語版)