Esta Norma describe el marco de seguridad para el uso de biometría para la autenticación de personas en servicios financieros. Introduce los tipos de tecnologías biométricas y aborda cuestiones relativas a su aplicación. Este Estándar también describe las arquitecturas para la implementación@ especifica los requisitos mínimos de seguridad para una gestión eficaz@ y proporciona objetivos de control y recomendaciones adecuadas para su uso por parte de un profesional. Dentro del alcance de esta Norma se abordan los siguientes temas: Seguridad para la recolección@ distribución@ y procesamiento@ de datos biométricos@ abarcando la integridad@ autenticidad@ y el no repudio. Gestión de datos biométricos a lo largo de su ciclo de vida compuesto por los procesos de inscripción@ transmisión y almacenamiento@ verificación@ identificación@ y terminación. Uso de tecnología biométrica@, incluida la comparación uno a uno y uno a muchos@, para la identificación y autenticación de clientes y empleados bancarios. Aplicación de tecnología biométrica para el control de acceso interno y externo@, así como lógico y físico. Encapsulación1 y protección criptográfica de información biométrica para seguridad@ interoperabilidad@ y confidencialidad de los datos. Transmisión y almacenamiento seguro de información biométrica durante su ciclo de vida. Seguridad del hardware físico utilizado durante todo el ciclo de vida de los datos biométricos. Técnicas criptográficas para la integridad de los datos@autenticidad@ y la confidencialidad de los datos de la información biométrica. Validación de las credenciales presentadas en el momento de la inscripción para respaldar la autenticación según lo exige la gestión de riesgos; Vigilancia para proteger a la institución financiera y a sus clientes; Los elementos considerados fuera del alcance y no abordados en este Estándar incluyen los siguientes: La privacidad del individuo y la propiedad de la información biométrica. Técnicas específicas para la recopilación de datos@ procesamiento de señales@ y comparación de datos biométricos@ y el proceso de toma de decisiones de comparación biométrica; Uso de tecnología biométrica para aplicaciones de conveniencia que no son de autenticación, como reconocimiento de voz @ interacción del usuario @ y control de acceso anónimo. Aunque esta norma no aborda requisitos y limitaciones específicos de la aplicación empresarial que emplea tecnología biométrica, otras normas pueden abordar estos temas. 1 De forma análoga al ANSI PIN Block@, consulte los estándares ANSI X9.8 e ISO 9564 PIN Management and Security.