X9.84-2018
金融服务行业的生物识别信息管理和安全

Biometric Information Management and Security for the Financial Services Industry

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 X9.84-2018 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

X9.84-2018

发布

2018年

发布单位

ANSI - American National Standards Institute

 

 

适用范围

该标准描述了使用生物识别技术对金融服务中的个人进行身份验证的安全框架。它介绍了生物识别技术的类型并解决了与其应用相关的问题。该标准还描述了实施架构@指定了有效管理的最低安全要求@并提供了适合专业从业者使用的控制目标和建议。在本标准的范围内，涉及以下主题：生物识别数据的收集、分发和处理的安全性，包括数据完整性、数据机密性、原始真实性和不可否认性。生物识别数据整个生命周期的管理包括登记@传输和存储@验证@识别@和终止过程。使用生物识别技术@包括一对一和一对多匹配@来识别和验证银行客户和员工。应用生物识别技术进行内部和外部@以及逻辑和物理访问控制。生物识别信息的封装和加密保护，以实现安全@互操作性@和数据机密性。 Encryption@signcryption@tokenizationmethod@andbiometricpolicyforprivacy生物识别信息在其生命周期内的安全传输和存储。整个生物识别数据生命周期中使用的物理硬件的安全性。用于生物识别信息的数据完整性@原始真实性@和数据机密性的加密技术。验证注册时提供的凭据，以支持风险管理要求的身份验证；进行监督以保护金融机构及其客户；被认为超出范围且未在本标准中解决的项目包括： 关于在注册或身份验证之前或期间收集@处理@或存储生物识别信息的隐私法和法律解释。数据采集@信号处理@和生物特征数据匹配@的具体技术以及生物特征匹配决策过程；将生物识别技术用于非身份验证便利应用，例如语音识别@用户交互@和匿名访问控制。尽管该标准没有解决采用生物识别技术的业务应用程序的特定要求和限制，但其他标准可能会解决这些主题。如果实施满足管理和安全要求中确定的管理和安全要求，生物特征认证系统可以声称符合本标准。采用“技术”中推荐的方法并实施适当的政策@实践和操作程序的生物识别系统应遵守本规定

X9.84-2018相似标准