標(biāo)準(zhǔn)簡介：本標(biāo)準(zhǔn)規(guī)定了金融業(yè)使用生物特征識別機(jī)制鑒別人員身份的安全框架,介紹了生物特征識別技術(shù)的類型,闡述了有關(guān)應(yīng)用問題。本標(biāo)準(zhǔn)也描述了實(shí)現(xiàn)架構(gòu),詳細(xì)規(guī)定了有效管理的最小安全要求,也為專業(yè)人員提供了控制目標(biāo)和使用建議。本標(biāo)準(zhǔn)包括:———使用生物特征識別技術(shù),通過驗(yàn)證其聲稱的身份或識別其個(gè)體身份,對參與金融服務(wù)的人員和雇員身份進(jìn)行鑒別;———根據(jù)風(fēng)險(xiǎn)管理的要求,對用戶登記時(shí)提交的憑證進(jìn)行確認(rèn),以支持身份鑒別;———在整個(gè)生命周期內(nèi),包括登記、傳輸、存儲、身份確認(rèn)、身份識別以及終止等過程,對生物特征信息進(jìn)行管理;———生物特征識別信息在其生命周期內(nèi)的安全性,包括數(shù)據(jù)完整性、源鑒別和機(jī)密性;———生物特征識別機(jī)制在邏輯和物理訪問控制中的應(yīng)用;———保護(hù)金融機(jī)構(gòu)及其客戶的監(jiān)控措施;———在整個(gè)生物特征識別信息生命周期中所使用的物理硬件的安全性。本標(biāo)準(zhǔn)不包括:———個(gè)體生物特征識別信息的隱私權(quán)和所有權(quán);———有關(guān)數(shù)據(jù)采集、信號處理與生物特征數(shù)據(jù)匹配、以及生物特征匹配決策流程等方面的具體技術(shù);———生物特征識別技術(shù)在非鑒別方面的便利性應(yīng)用,如語音識別、用戶交互和匿名訪問控制等方面的使用。本標(biāo)準(zhǔn)適用于由于數(shù)據(jù)機(jī)密性或其他原因而對生物特征信息進(jìn)行加密的強(qiáng)制方式。

標(biāo)準(zhǔn)號：GB/T 27912-2011

標(biāo)準(zhǔn)名稱：金融服務(wù) 生物特征識別 安全框架

英文名稱：Financial services—Biometrics—Security framework

標(biāo)準(zhǔn)類型：國家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2011-12-30

實(shí)施日期：2012-02-01

中國標(biāo)準(zhǔn)分類號（CCS）：綜合>>經(jīng)濟(jì)、文化>>A11金融、保險(xiǎn)

國際標(biāo)準(zhǔn)分類號（ICS）：03.360;35.240.40

起草單位：中國金融電子化公司、中國農(nóng)業(yè)銀行、中信銀行、上海銀晨智能識別科技有限公司、北京中科虹霸科技有限公司等

歸口單位：全國金融標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 180)

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗(yàn)檢疫.

檢測流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測內(nèi)容請咨詢客服。