ISO 19092:2008
Servicios financieros - Biometría - Marco de seguridad

Estándar No.
ISO 19092:2008
Fecha de publicación
2008
Organización
International Organization for Standardization (ISO)
Estado
 2023-03
Remplazado por
ISO 19092:2023
Ultima versión
ISO 19092:2023
Alcance
Esta norma internacional describe el marco de seguridad para el uso de biometría para la autenticación de personas en servicios financieros. Introduce los tipos de tecnologías biométricas y aborda cuestiones relativas a su aplicación. Esta norma internacional también describe las arquitecturas para la implementación, especifica los requisitos mínimos de seguridad para una gestión eficaz y proporciona objetivos de control y recomendaciones adecuadas para que las utilice un profesional. Lo siguiente está dentro del alcance de esta Norma Internacional:  ——uso de biometría para la autenticación de empleados y personas que buscan servicios financieros mediante:  ——verificación de una identidad declarada;  ——identificación de una persona;  ——validación de las credenciales presentadas en el momento de la inscripción para respaldar la autenticación según lo exige la gestión de riesgos;  ——gestión de la información biométrica a lo largo de su ciclo de vida, que comprende los procesos de registro, transmisión y almacenamiento, verificación, identificación y terminación;  ——seguridad de la información biométrica durante su ciclo de vida, que abarca la integridad de los datos, la autenticación del origen y la confidencialidad;  ——aplicación de la biometría para el control de acceso lógico y físico;  ——vigilancia para proteger a la institución financiera y a sus clientes;  ——seguridad del hardware físico utilizado durante todo el ciclo de vida de la información biométrica. Lo siguiente no está dentro del alcance de esta Norma Internacional:  ——los derechos de privacidad del individuo y la propiedad de la información biométrica;  ——técnicas específicas para la recopilación de datos, el procesamiento de señales y la comparación de datos biométricos, y el proceso de toma de decisiones de comparación biométrica;  ——uso de tecnología biométrica para aplicaciones prácticas que no son de autenticación, como el reconocimiento de voz, la interacción del usuario y el control de acceso anónimo. Esta norma internacional proporciona los medios obligatorios mediante los cuales la información biométrica puede cifrarse por motivos de confidencialidad de los datos u otros motivos. Aunque esta norma internacional no aborda requisitos y limitaciones específicos de las aplicaciones comerciales que emplean tecnología biométrica, otras normas pueden abordar estos temas.

ISO 19092:2008 Documento de referencia

  • ISO 10202-3 Tarjetas de transacciones financieras. Arquitectura de seguridad de los sistemas de transacciones financieras que utilizan tarjetas de circuitos integrados. Parte 3: Relaciones de claves criptográficas.
  • ISO/IEC 19790 Tecnología de la información. Tecnología de seguridad. Requisitos de seguridad para módulos criptográficos Corrección técnica 1*2023-11-10 Actualizar

ISO 19092:2008 Historia

  • 2023 ISO 19092:2023 Servicios financieros — Biometría — Marco de seguridad
  • 2008 ISO 19092:2008 Servicios financieros - Biometría - Marco de seguridad


© 2023 Reservados todos los derechos.