A ISO (International Standards Organization) e o IEC (International Electrotechnical Committee) publicaram uma nova série de padrões internacionais para segurança biométrica. À medida que a tecnologia avança e é cada vez mais usada como um meio eficaz de verificar a identificação e garantir a segurança, a implantação da biometria se torna mais difundida.
As ameaças aos sistemas biométricos podem vir na forma de ataques contra a política de segurança do sistema, feitos com a apresentação de características biométricas naturais ou artefatos contendo características copiadas ou falsificadas.
A série de normas ISO / IEC 19989 de Segurança da informação, com critérios e metodologia para avaliação de segurança de sistemas biométricos, acaba de ser publicada para ajudar a garantir que esses equipamentos estejam protegidos contra esses ataques. Essa normatização faz uma ligação entre a ISO / IEC 19792, que define os princípios de avaliação para produtos e sistemas biométricos, e a série ISO / IEC 15408 e ISO / IEC 18045, que versa sobre os critérios e requisitos de metodologia para avaliação de segurança.
A primeira parte da norma define a estrutura geral para a avaliação de segurança de sistemas biométricos, incluindo componentes funcionais de segurança estendidos e atividades complementares à metodologia.
A segunda parte, sobre desempenho de reconhecimento biométrico, fornece requisitos e recomendações para o desenvolvedor e o avaliador de sistemas biométricos em relação às atividades suplementares sobre desempenho dos sistemas de reconhecimento biométrico especificados no ISO / IEC 19989-1.
Em relação à Segurança da Informação, são avaliados os níveis de segurança dos sistemas biométricos em termos de detecção de ataques. Ele fornece recomendações e requisitos para o desenvolvedor e o avaliador para as atividades suplementares na detecção de ataques de apresentação especificadas na ISO / IEC 19989-1.
A série ISO / IEC 19989 foi desenvolvida pelo subcomitê SC27 de Segurança da informação, segurança cibernética e proteção da privacidade, do comitê técnico conjunto ISO / IEC JTC 1, braço de tecnologia da informação da ISO e da International Electrotechnical Commission (IEC).