Este estándar describe el marco de seguridad para el uso de biometría para la autenticación de personas en servicios financieros. Introduce los tipos de tecnologías biométricas y aborda cuestiones relativas a su aplicación. Este estándar también describe las arquitecturas para la implementación@ especifica los requisitos mínimos de seguridad para una gestión eficaz@ y proporciona objetivos de control y recomendaciones adecuadas para su uso por parte de un profesional. Dentro del alcance de esta norma se abordan los siguientes temas: Seguridad para la recolección@ distribución@ y procesamiento@ de datos biométricos@ abarcando la integridad de los datos@ confidencialidad de los datos@ autenticidad del origen@ y el no repudio. Gestión de datos biométricos a lo largo de su ciclo de vida compuesto por los procesos de inscripción@ transmisión y almacenamiento@ verificación@ identificación@ y terminación. Uso de tecnología biométrica@, incluida la comparación uno a uno y uno a muchos@, para la identificación y autenticación de clientes y empleados bancarios. Aplicación de tecnología biométrica para el control de acceso interno y externo@, así como lógico y físico. Encapsulación y protección criptográfica de información biométrica para seguridad@ interoperabilidad@ y confidencialidad de datos. Cifrado@ signcryption@ métodos de tokenización@ y política biométrica para la privacidad Transmisión y almacenamiento seguros de información biométrica durante su ciclo de vida. Seguridad del hardware físico utilizado durante todo el ciclo de vida de los datos biométricos. Técnicas criptográficas para la integridad de los datos@autenticidad del origen@ y la confidencialidad de los datos de la información biométrica. Validación de las credenciales presentadas en el momento de la inscripción para respaldar la autenticación según lo exige la gestión de riesgos; Vigilancia para proteger a la institución financiera y a sus clientes; Los elementos considerados fuera del alcance y no abordados en este estándar incluyen los siguientes: Leyes de privacidad e interpretaciones legales con respecto a la recopilación@procesamiento@o almacenamiento de información biométrica antes o durante la inscripción o autenticación. Técnicas específicas para la recopilación de datos@ procesamiento de señales@ y comparación de datos biométricos@ y el proceso de toma de decisiones de comparación biométrica; Uso de tecnología biométrica para aplicaciones de conveniencia que no son de autenticación, como reconocimiento de voz @ interacción del usuario @ y control de acceso anónimo. Aunque este estándar no aborda los requisitos y limitaciones específicos de las aplicaciones comerciales que emplean tecnología biométrica, otros estándares pueden abordar estos temas. Un sistema de autenticación biométrica puede afirmar que cumple con este estándar si la implementación satisface los requisitos de gestión y seguridad identificados en Requisitos de gestión y seguridad. Un sistema de autenticación biométrica que utilice los métodos recomendados en “Técnicas” y haya implementado políticas@ prácticas y procedimientos operativos apropiados debe cumplir con esto.