Esta norma internacional describe el marco de seguridad para el uso de biometría para la autenticación de personas en servicios financieros. Introduce los tipos de tecnologías biométricas y aborda cuestiones relativas a su aplicación. Esta norma internacional también describe las arquitecturas para la implementación, especifica los requisitos mínimos de seguridad para una gestión eficaz y proporciona objetivos de control y recomendaciones adecuadas para que las utilice un profesional. Lo siguiente está dentro del alcance de esta Norma Internacional:
——uso de biometría para la autenticación de empleados y personas que buscan servicios financieros mediante:
——verificación de una identidad declarada;
——identificación de una persona;
——validación de las credenciales presentadas en el momento de la inscripción para respaldar la autenticación según lo exige la gestión de riesgos;
——gestión de la información biométrica a lo largo de su ciclo de vida, que comprende los procesos de registro, transmisión y almacenamiento, verificación, identificación y terminación;
——seguridad de la información biométrica durante su ciclo de vida, que abarca la integridad de los datos, la autenticación del origen y la confidencialidad;
——aplicación de la biometría para el control de acceso lógico y físico;
——vigilancia para proteger a la institución financiera y a sus clientes;
——seguridad del hardware físico utilizado durante todo el ciclo de vida de la información biométrica. Lo siguiente no está dentro del alcance de esta Norma Internacional:
——los derechos de privacidad del individuo y la propiedad de la información biométrica;
——técnicas específicas para la recopilación de datos, el procesamiento de señales y la comparación de datos biométricos, y el proceso de toma de decisiones de comparación biométrica;
——uso de tecnología biométrica para aplicaciones prácticas que no son de autenticación, como el reconocimiento de voz, la interacción del usuario y el control de acceso anónimo. Esta norma internacional proporciona los medios obligatorios mediante los cuales la información biométrica puede cifrarse por motivos de confidencialidad de los datos u otros motivos. Aunque esta norma internacional no aborda requisitos y limitaciones específicos de las aplicaciones comerciales que emplean tecnología biométrica, otras normas pueden abordar estos temas.
ISO 19092:2008 Documento de referencia
ISO 10202-3 Tarjetas de transacciones financieras. Arquitectura de seguridad de los sistemas de transacciones financieras que utilizan tarjetas de circuitos integrados. Parte 3: Relaciones de claves criptográficas.
ISO/IEC 19790 Tecnología de la información. Tecnología de seguridad. Requisitos de seguridad para módulos criptográficos Corrección técnica 1*, 2023-11-10 Actualizar
ISO 19092:2008 Historia
2023ISO 19092:2023 Servicios financieros — Biometría — Marco de seguridad
2008ISO 19092:2008 Servicios financieros - Biometría - Marco de seguridad