Недавно Бюро индийских стандартов приняло стандарт IS 19670:2026/ISO 19092 :2023 «Финансовые услуги — биометрия — система безопасности». Этот документ определяет комплексную систему безопасности для использования биометрической аутентификации в сфере финансовых услуг, в частности в системах розничных платежей. Он направлен на обеспечение безопасной, надежной и эффективной аутентификации клиентов с помощью биометрических технологий, таких как распознавание отпечатков пальцев, лица, радужной оболочки глаза и голоса, в соответствии с лучшими мировыми практиками.
В стандарте описаны ключевые компоненты биометрических систем, в том числе процессы регистрации, сбора, хранения, сравнения данных и принятия решений. В нем определены основные требования к безопасности аппаратного и программного обеспечения, а также каналов связи, а также рассмотрены вопросы управления жизненным циклом биометрических данных — от регистрации до удаления. Кроме того, в нем указаны распространенные угрозы и уязвимости, такие как атаки на представление данных и утечка данных, а также предложены соответствующие меры контроля и стратегии снижения рисков.
В нем также описываются различные системные архитектуры и сценарии работы, в том числе биометрическая верификация и идентификация, а также аспекты удобства использования и производительности. Особое внимание уделяется таким параметрам, как точность, частота ложных совпадений, совместимость и удобство для пользователей, чтобы обеспечить эффективную реализацию.
В целом это структурированная система, обеспечивающая безопасное внедрение биометрической аутентификации при проведении финансовых операций, повышающая уровень доверия, защищающая конфиденциальные данные и позволяющая финансовым учреждениям и заинтересованным сторонам поддерживать высокий уровень безопасности, эффективности и соответствия требованиям в развивающихся экосистемах цифровых платежей.
Внедрение стандарта помогает повысить уровень безопасности, снизить риски мошенничества, связанные с биометрическими атаками, и привести реализацию в соответствие с признанными минимальными требованиями к контролю.
Источник: РИА "Стандарты и качество"