Этот стандарт описывает структуру безопасности использования биометрии для аутентификации физических лиц в финансовых услугах. В нем знакомятся виды биометрических технологий и рассматриваются вопросы их применения. Этот стандарт также описывает архитектуры для реализации@, определяет минимальные требования безопасности для эффективного управления@ и предоставляет цели контроля и рекомендации, подходящие для использования профессиональным практикующим специалистом. В рамках настоящего стандарта рассматриваются следующие темы: Безопасность сбора@ распространения@ и обработки@ биометрических данных@, включая целостность данных@ конфиденциальность данных@ аутентичность происхождения@ и невозможность отказа. Управление биометрическими данными на протяжении всего их жизненного цикла включает процессы регистрации@ передачи и хранения@ проверки@ идентификации@ и прекращения действия. Использование биометрической технологии@, включая сопоставление «один к одному» и «один ко многим» для идентификации и аутентификации банковских клиентов и сотрудников. Применение биометрических технологий для внутреннего и внешнего контроля, а также логического и физического доступа. Инкапсуляция и криптографическая защита биометрической информации для обеспечения безопасности@взаимодействия@ и конфиденциальности данных. Шифрование@ Signcryption@ Методы токенизации@ и биометрическая политика конфиденциальности Безопасная передача и хранение биометрической информации в течение ее жизненного цикла. Безопасность физического оборудования, используемого на протяжении всего жизненного цикла биометрических данных. Криптографические методы обеспечения целостности данных @ подлинности происхождения @ и конфиденциальности биометрической информации. Проверка учетных данных, представленных при регистрации, для поддержки аутентификации в соответствии с требованиями управления рисками; Наблюдение для защиты финансового учреждения и его клиентов; К вопросам, выходящим за рамки области применения и не рассматриваемым в настоящем стандарте, относятся следующие: Законы о конфиденциальности и правовые интерпретации, касающиеся сбора@обработки@или хранения биометрической информации до или во время регистрации или аутентификации. Конкретные методы сбора данных@ обработки сигналов@ и сопоставления биометрических данных@ и процесс принятия решений по биометрическому сопоставлению; Использование биометрической технологии для удобных приложений, не связанных с аутентификацией, таких как распознавание речи@взаимодействие с пользователем@и анонимный контроль доступа. Хотя этот стандарт не рассматривает конкретные требования и ограничения бизнес-приложений, использующих биометрическую технологию, эти темы могут рассматриваться в других стандартах. Система биометрической аутентификации может претендовать на соответствие этому стандарту, если ее реализация удовлетворяет требованиям управления и безопасности, указанным в разделе «Требования к управлению и безопасности». Система биометрической аутентификации, использующая методы, рекомендованные в разделе «Техники», и реализующая соответствующие политики, практики и рабочие процедуры, должна соответствовать этому требованию.