金融服务 生物特征识别 安全框架.pdfVIP

金融服务生物特征识别安全框架

1范围

本文件规定了在金融服务中使用生物特征识别技术对客户进行身份认证的安全框架，主要针对零售

支付场景，并介绍了最常见的生物特征识别技术类型和相关应用问题。本文件还描述了实现生物特征认

证的典型架构和相关的最小控制目标。

本文件的适用范围包括：

——基于以下目的的生物特征识别技术应用：

对声明身份的验证；

个体身份辨识；

——生物特征认证威胁、漏洞和控制措施；

——支持身份认证的登记凭证验证；

——生物特征信息的全生命周期管理，包括登记、传输和存储、验证、识别和销毁过程；

——与生物特征采集和生物特征数据处理配套使用的硬件安全要求；

——生物特征认证架构和相关安全要求。

本文件不包括：

——生物特征数据采集、特征提取与比较、识别决策流程的详细技术规范；

——生物特征识别技术在非金融交易场景中的应用，例如物理或逻辑的系统访问控制。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

ISO