ČSN ISO/IEC 30107-1 (369862) Zrušená norma

Anotace obsahu normy

ISO/IEC 30107-1:2016 stanoví termíny a definice, které jsou užitečné při specifikaci, charakterizaci a hodnocení metod detekce prezentačního útoku.
V posledních letech existuje nárůst v dostupnosti a zájmu o používání biometrických senzorů pro autentizované uživatele, ale potenciál pro útoky na systém prostřednictvím biometrických sensorů omezil použití biometriky v aplikacích, na které nemá dohled agent vlastníka systému, jako je například vzdálená autentizace přes nedůvěryhodné sítě. Biometrická data je možné snadno získat přímo od nějaké osoby, online, nebo prostřednictvím existujících databází a pak použít ke tvorbě spoofů (nebo podvodných zpráv) k provedení útoku. Prezentací biometrického spoofu (například obraz obličeje nebo video osoby na tabletu nebo podvodný silikonový nebo želatinový otisk prstu) na biometrický senzor je možné detekovat metody, na které se běžně odkazuje jako na detekci prezentačního útoku, PAD.
Záměrem této části ISO/IEC 30107 je poskytnout základ pro PAD definováním termínů a ustavením rámce, prostřednictvím kterého mohou být události prezentačního útoku specifikovány a detekovány, aby mohly být kategorizovány, podrobně popsány a komunikovány pro následné přijímání rozhodnutí o biometrickém systému a činnostech týkajících se posouzení výkonu. Tato mezinárodní norma nepodporuje specifickou techniku jako standardní nástroj PAD. Rozsah je omezen na popis útoků, které se uskutečňují v senzoru během prezentace a shromažďování biometrických charakteristik.