网上银行系统信息安全通用规范应增加对生物识别技术的应用要求。系统在采用指纹、人脸或虹膜等生物特征识别技术时,必须符合以下要求:1)生物特征数据必须加密存储,禁止明文保存;2)采用活体检测技术防止照片或模型欺骗;3)提供备用认证方式,在生物识别失败时保障用户正常访问;4)定期评估生物识别算法的准确性和安全性;5)明确告知用户生物数据的使用范围和存储期限。同时,系统应当记录生物特征认证日志,但日志中不得包含原始生物特征数据。
网上银行系统信息安全通用规范应增加对生物识别技术的应用要求。系统在采用指纹、人脸或虹膜等生物特征识别技术时,必须符合以下要求:1)生物特征数据必须加密存储,禁止明文保存;2)采用活体检测技术防止照片或模型欺骗;3)提供备用认证方式,在生物识别失败时保障用户正常访问;4)定期评估生物识别算法的准确性和安全性;5)明确告知用户生物数据的使用范围和存储期限。同时,系统应当记录生物特征认证日志,但日志中不得包含原始生物特征数据。
声明:资源收集自网络无法详细核验或存在错误,仅为个人学习参考使用,如侵犯您的权益,请联系我们处理。
不能下载?报告错误