瑞士日内瓦,2011年8月11日-生物识别技术如指纹和虹膜扫描,正在越来越多地采用一个可靠的网上交易形式的验证。但我们怎样才能确保这个数据不会受到影响?管理和处理生物信息时,为了确保安全性和保密性,国际标准化组织ISO和IEC共同发表了一份新的国际标准,ISO / IEC 24745信息技术-安全技术-生物信息保护。
西门子新闻图片
生物识别技术是指根据他们的行为和生理特点的个人自动识别。它包括的脸,虹膜或手掌形象,声音模式,例如像指纹识别技术用于访问计算机,扫描或虹膜扫描跨边境管制。
明槿春先生,项目的ISO / IEC 24745的编辑解释说:“随着互联网越来越多地用于访问高度敏感信息,如电子银行和远程医疗,可靠性和认证机制的力量的服务是至关重要的。生物识别技术被视为一个强大的解决方案,因为其独特的链接到个人,几乎是绝对不可能假。
“,该技术已经成熟。生物识别技术的成本不断下降,而其可靠性和普及已经越来越。但是,生物特征识别,提出了独特的隐私担忧。
“虽然不变的,不同的协会,个体一方面提供了强有力的保证认证,此绑定链接另一方面与个人身份信息,生物识别技术,带有一定的风险,包括非法加工和使用数据。ISO / IEC 24745是解决这些风险的一个宝贵的工具。“
随着生物识别身份验证信息被泄露,如果,通常的解决方案,如发出一个新的密码或令牌不可用,因为生物特征是难以或不可能改变的。此外,随着越来越多的个人身份信息与生物特征识别引用,而这一数据是跨越国际边界的共享,关键是生物特征识别系统的安全保障和坚实的对策与资料当事人的隐私,在ISO / IEC概述24745。
该标准规定:
-
在生物技术和生物识别系统的应用模型所固有的威胁和对策分析
-
生物识别参考和身份参考之间具有约束力的安全要求
-
生物特征识别系统,存储和生物识别引用比较不同的场景应用模型
-
在生物信息处理,保护个人隐私的指导。