GB/T 27912-2011
金融服务 生物特征识别 安全框架
Financial services.Biometrics.Security framework
GBT27912-2011, GB27912-2011
GB/T 27912-2011 发布历史
本标准规定了金融业使用生物特征识别机制鉴别人员身份的安全框架,介绍了生物特征识别技术的类型,并述了有关应用问题。 本标准也描述了实现架构,详细规定了有效管理的最小安全要求,也为专业人员提供了控制目标和使用建议。 本标准包括: ————使用生物特征识别技术,通过验证其声称的身份或识别其个体身份,对参与金融服务的人员和雇员身份进行鉴别; ————根据风险管理的要求,对用户登记时提交的凭证进行确认,以支持身份鉴别, ————在整个生命周期内,包括登记、传输、存储、身份确认、身份识别以及终止等过程,对生物特征信息进行管理,一生物特征识别信息在其生命周期内的安全性,包括数据完整性\源鉴别和机密性, ————生物特征识别机制在逐辑和物理访问控制中的应用, ————保护金融机构及其客户的监控措施, ————在整个生物特征识别信息生命周期中所使用的物理硬件的安全性。 本标准不包括, ————个体生物特征识别信息的隐私权和所有权, ————有关数据采集、信号处理与生物特征数据匹配、以及生物特征匹配决策流程等方面的具体技术 ————生物特征识别技术在非鉴别方面的便利性应用,如语音识别,用户交互和愤名访问控制等方面的使用本标准适用于由于数据机密性或其他原因而对生物特征信息进行加密的强制方式。 尽管本标准并未病述采用生物特征识别技术对业务应用系统的具体要求和限制,但其他标准可讨这些问题。 2 符合性
GB/T 27912-2011由国家质检总局 CN-GB 发布于 2011-12-30,并于 2012-02-01 实施。
GB/T 27912-2011 在中国标准分类中归属于: A11 金融、保险,在国际标准分类中归属于: 35.240.40 信息技术在银行中的应用。
GB/T 27912-2011 采用标准及采用方式
- MOD ISO 19092-1:2006金融服务.生物测量学.第1部分:安全框架
GB/T 27912-2011 发布之时,引用了标准
- ISO 10202-3 金融交易卡 采用集成电路卡的金融交易系统的安全结构 第3部分:加密密钥关系
- ISO/IEC 19790 信息技术.保密技术.密码模块的安全要求 技术勘误表1*, 2023-06-28 更新
* 在 GB/T 27912-2011 发布之后有更新,请注意新发布标准的变化。
GB/T 27912-2011的历代版本如下:
- 2011年 GB/T 27912-2011 金融服务 生物特征识别 安全框架
- 标准号
- GB/T 27912-2011
- 别名
- GBT27912-2011
GB27912-2011 - 发布
- 2011年
- 采用标准
- ISO 19092-1:2006 MOD
- 发布单位
- 国家质检总局
- 当前最新
- GB/T 27912-2011
- 引用标准
- ISO 10202-3 ISO/IEC 19790