ISO 19092

ISO 19092 金融サービス - 生体認証は、 ISO 19092 金融サービス - 生体認証 - パート1: セキュリティフレームワークとしてリリースされ、金融およびその他の重要なインフラストラクチャ業界における安全なリモート電子アクセスまたはローカル物理アクセス制御の認証メカニズムとして生体認証を使用するための適切な情報管理セキュリティ制御と適切な手順について規定したISO規格です。[ 1 ]

この規格では、生体認証システムとテクノロジーに関する便利なチュートリアルも提供され、生体認証デバイスの物理的なセキュリティ要件、生体認証ポリシー(BP) と生体認証実施規定(BPS)の最小限の内容、生体認証システムのレビューと監査のための安全なイベント ジャーナルの内容についても説明されています。

未公開パート2

ISO 19092金融サービス - 生体認証 - パート2:メッセージ構文と暗号化要件は、金融業界のさまざまなセキュリティアプリケーションで生体認証を識別および検証メカニズムとして使用するための技術、プロトコル、暗号化要件、および構文を記述するものでした。[ 2 ] [ 3 ]しかし、この部分については合意が得られませんでした。[ 4 ]

この標準は、リモート認証のためのポリシーベースのマッチング決定をサポートし、ISO 8583小売取引メッセージング標準で生体認証を安全に使用できるようにします。[ 5 ]安全なレビューと監査イベントジャーナル構文は、パート1で指定された多くのセキュリティ制御を実装できるようにすることを目的としていました。[ 6 ]

参考文献

  1. ^ビドゴリ、ホセイン. 情報セキュリティ、脅威、脆弱性、予防、検出、管理ハンドブック. ドイツ、Wiley、2006年、497ページ。
  2. ^ "ISO 19092:2008" . ISO . 2023年11月10日閲覧。
  3. ^ "iTeh Standards" . iTeh Standards . 2023年11月10日閲覧。
  4. ^ "ISO 19092:2008(en)" . www.iso.org 2024 年8 月 25 日に取得
  5. ^ Woodward, Jr., John (2004-09-10). 国防総省バイオメトリック標準開発における推奨アプローチ」 hsdl.org .
  6. ^ Lundin, Mark (2005-10-20). 「ITおよびセキュリティ標準:実装への実践的アプローチ」(PDF) . sfiasca.org .