ISO 19092 Servicios financieros - Biometría , publicada como ISO 19092 Servicios financieros - Biometría - Parte 1: Marco de seguridad , es una norma ISO y describe los controles de seguridad de gestión de la información adecuados y los procedimientos apropiados para utilizar la biometría como un mecanismo de autenticación para el acceso electrónico remoto seguro o controles de acceso físico local para las industrias financieras y otras industrias de infraestructura crítica. [1]
La norma también proporciona un tutorial útil sobre sistemas y tecnología biométrica, describe los requisitos de seguridad física de los dispositivos biométricos , el contenido mínimo de la Política Biométrica (BP) y las Declaraciones de Práctica Biométrica (BPS), y el contenido del diario de eventos seguro para la revisión y auditoría de los sistemas biométricos.
Se suponía que se elaboraría una norma ISO 19092 Servicios financieros - Biometría - Parte 2: Sintaxis de mensajes y requisitos criptográficos para describir las técnicas, los protocolos, los requisitos criptográficos y la sintaxis para utilizar la biometría como mecanismo de identificación y verificación en una amplia variedad de aplicaciones de seguridad en la industria financiera . [2] [3] Sin embargo, nunca se llegó a un consenso sobre esta parte. [4]
El estándar tenía como objetivo brindar soporte para decisiones de comparación basadas en políticas para la autenticación remota y permitir que la biometría se use de forma segura con el estándar de mensajería de transacciones minoristas ISO 8583. [5] Una sintaxis segura de registro de eventos de revisión y auditoría debía permitir que se implementaran muchos de los controles de seguridad especificados en la Parte 1. [6]