近日,国际标准化组织(ISO)官网正式发布了我国主导制定的全球首个移动终端生物特征识别技术领域的国际标准,该标准以 IIFAA 的团体标准为技术基础。ISO 是国际公认最权威的标准化组织,其发布的国际标准体现了全球超过 160 个国家的共识,这意味着中国生物识别技术安全性和实践经验获国际社会认可。
信息显示,此次发布的国际标准为 ISO/IEC 27553-1:2022《信息安全、网络安全与隐私保护 基于移动终端生物特征识别的身份认证安全与隐私要求 第一部分:本地模式》,最初由我国于 2017 年 4 月向 ISO 提出,于 2019 年 1 月正式获批立项并启动标准编制工作,于 2020 年决定切分为 “本地模式” 和 “远程模式” 两个部分独立研究。本次发布的为 “本地模式” 部分,针对生物特征数据不离开移动设备场景下的认证(即本地模式),分析了该模式下所面临的各种安全威胁,提出了统一、规范性的安全和隐私保护要求,并针对认证可信级别的评估方法给出了建议。
