Sources d’extraordinaires réductions de coûts et de plus grande efficacité, les technologies informatisées ont révolutionné ce secteur et multiplié les transactions électroniques. Chaque jour, des trillions de dollars de fonds et capitaux sont transférés sur des systèmes de paiement et d'autres systèmes financiers par téléphone, services de transmission et autres mécanismes de communication électronique.
Selon l'ISO 19092:2008, le simple volume et la valeur de telles transactions exposent la communauté financière et ses clients à de graves risques d'altération, de substitution ou de destruction accidentelle ou délibérée de données. Il est donc nécessaire de disposer d'une méthode d'authentification «blindée».
La biométrie est de plus en plus considérée comme un moyen d'identification fiable. Elle comprend des technologies comme la prise d’empreinte digitale, l'identification de la voix, le scannage de l’œil et l'imagerie faciale. Son avantage et son attrait tiennent à sa facilité d'utilisation, à son niveau de sécurité apparente, à son efficacité et à son caractère non envahissant.
L'ISO 19092:2008 décrit le cadre de sécurité pour l'utilisation de la biométrie à des fins d'authentification de personnes dans les services financiers. Elle présente les types de technologies biométriques et traite de questions d’application.
La norme présente les architectures pour la mise en œuvre, spécifie les exigences minimales de sécurité pour une gestion efficace et propose des recommandations et objectifs de contrôle applicables par les professionnels. Elle favorise l'intégration de la biométrie dans le secteur financier et la gestion des informations biométriques dans le cadre du programme général de gestion de sécurité de l'information de l'entreprise.
L'ISO 19092:2008 traite également des sujets suivants :
- utilisation de la biométrie pour l'authentification des employés et des personnes sollicitant des services financiers par:
- vérification d'une identité déclarée ;
- identification d'un individu ; - validation des références présentées à l'enrôlement biométrique pour étayer l'authentification requise par la gestion des risques ;
- gestion de l'information biométrique durant tout son cycle de vie composé de l'enrôlement, de la transmission et du stockage, de la vérification, de l'identification et de la cessation de l'enrôlement ;
- sécurité de l'information biométrique durant son cycle de vie, englobant l'intégrité des données, l'authentification de l'origine et la confidentialité ;
- application de la biométrie à des contrôles d'accès logiques et physiques ;
- surveillance visant à protéger l'institution financière et ses clients ;
- sécurité du matériel informatique utilisé durant tout le cycle de vie de l'information biométrique.
«L'ISO 19092 propose au secteur financier un outil précieux, fondé sur un consensus international, outil qui encouragera l’application sûre de la biométrie à titre de méthode d'authentification dans ce secteur. Cette norme d’avant-garde prépare la prochaine génération de transactions financières. Elles seront plus sûres et fiables et leur importance grandit dans l'ère électronique que nous connaissons», a fait observer M. Mark Lundin, Président du sous-comité de l'ISO qui a élaboré la norme (sous-comité SC 2, Gestion de la sécurité et opérations bancaires générales, du comité technique ISO/TC 68, Services financiers).
L'ISO 19092:2008, Services financiers – Biométrie – Cadre de sécurité, est disponible, au prix de 176 francs suisses, auprès des instituts nationaux membres de l'ISO (voir la liste complète avec les coordonnées) et du Secrétariat central de l'ISO sur l'ISO Store ou en contactant le département Marketing & Communication (voir colonne de droite).
