ISO 19092:2023
Servicios financieros — Biometría — Marco de seguridad

Estándar No.
ISO 19092:2023
Fecha de publicación
2023
Organización
International Organization for Standardization (ISO)
Ultima versión
ISO 19092:2023
Alcance
Este documento especifica el marco de seguridad para el uso de biometría para la autenticación de clientes en servicios financieros, centrándose exclusivamente en pagos minoristas. Presenta los tipos más comunes de tecnologías biométricas y aborda cuestiones relativas a su aplicación. Este documento también describe arquitecturas representativas para la implementación de la autenticación biométrica y los objetivos de control mínimos asociados. Lo siguiente está dentro del alcance de este documento:  ——uso de datos biométricos con el fin de:  ——verificación de una identidad reivindicada;  ——identificación de una persona;  ——amenazas, vulnerabilidades y controles de autenticación biométrica;  ——validación de las credenciales presentadas en el momento de la inscripción para respaldar la autenticación;  ——gestión de la información biométrica a lo largo de su ciclo de vida, que comprende procesos de registro, transmisión y almacenamiento, verificación, identificación y terminación;  ——requisitos de seguridad para el hardware utilizado junto con la captura biométrica y el procesamiento de datos biométricos;  ——arquitecturas de autenticación biométrica y requisitos de seguridad asociados. Lo siguiente no está dentro del alcance de este documento:  ——especificaciones detalladas para la recopilación de datos, extracción de características y comparación de datos biométricos y el proceso de toma de decisiones biométricas;  ——uso de tecnología biométrica para aplicaciones de transacciones no financieras, como el control de acceso al sistema físico o lógico.

ISO 19092:2023 Documento de referencia

  • ISO 11568 Servicios financieros: gestión de claves (minorista)
  • ISO 13491-1 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
  • ISO 13491-2 Servicios financieros. Dispositivos criptográficos seguros (minorista). Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras.
  • ISO/IEC 15408-3 Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación de la seguridad de TI. Parte 3: Componentes de garantía de seguridad.
  • ISO/IEC 19772 Seguridad de la información: cifrado autenticado

ISO 19092:2023 Historia

  • 2023 ISO 19092:2023 Servicios financieros — Biometría — Marco de seguridad
  • 2008 ISO 19092:2008 Servicios financieros - Biometría - Marco de seguridad


© 2023 Reservados todos los derechos.