Technologies de l'information - La biométrie utilisée avec les appareils mobiles
Porté:
Le présent Rapport technique fournit des orientations pour le développement d'une méthode cohérente et sécurisée de personnalisation et d'authentification biométrique (seule ou non biométrique) dans un environnement mobile pour les systèmes achetés sur le marché libre.
Des conseils sont fournis pour
- Vérification 1:1 ou 1:peu d'identifications positives ;
- capture d'échantillons biométriques dans l'environnement mobile où les conditions ne sont pas bien contrôlées et ne sont pas couvertes par les normes de format d'échange biométrique ISO/CEI et les rapports techniques sur la qualité des échantillons biométriques ISO/CEI ;
NOTE 1 De plus amples informations concernant les architectures peuvent être trouvées dans NIST/SP 500-288.
- l'utilisation optimale de multiples méthodes de personnalisation et d'authentification biométriques et non biométriques (codes PIN, mots de passe, données personnelles) (c'est-à-dire multifactorielles).
NOTE 2 De plus amples informations peuvent être trouvées dans l'ISO/CEI 30108-1.
Ce rapport technique définit un cadre pour aborder les méthodes et les approches d'inscription à distance et non supervisée, ainsi que le stockage et la transmission sécurisés des données biométriques et biographiques de support, couvrant une variété de modes connectés en ligne et hors ligne.
Le présent rapport technique identifie les éléments fonctionnels et les composants d'un système biométrique mobile générique et les caractéristiques distinctes de chaque composant. Il fournit des conseils relatifs à une architecture mobile générique avec référence aux normes de prise en charge.
Le contexte reconnaît a) l'utilisateur comme étant mobile et b) le fonctionnement sur une variété de plates-formes, en particulier les appareils mobiles, mais aussi les tablettes, les ordinateurs portables et autres appareils informatiques personnels. La clé pour définir ce contexte est de savoir si l'environnement de l'utilisateur est physiquement contrôlé par l'organisation à laquelle l'utilisateur cherche à accéder.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.