Informační technologie - Detekce biometrického prezentačního útoku - Část 4: Profil pro testování mobilních zařízení.
NORMA vydána dne 1.4.2021
Designation standards: ČSN ISO/IEC 30107-4
Classification mark: 369862
Catalog number: 512174
Publication date standards: 1.4.2021
The number of pages: 16
Approximate weight : 48 g (0.11 lbs)
Country: Czech technical standard
Kategorie: Technické normy ČSN
stanoví termíny a definice, které jsou užitečné při vytváření profilu detekci biometrického prezentačního útoku při testování mobilních zařízení. Prezentace artefaktu nebo lidských charakteristik do subsystému biometrického snímání způsobem určeným k interferenci se systémovou politikou se označuje jako prezentační útok. Řada ISO/IEC 30107 se zabývá technikami pro automatickou detekci prezentačních útoků. Tyto techniky se nazývají mechanismy Detekce prezentačních útoků (PAD - Presentation Attack Detection). Subsystémy PAD jsou běžně integrovány do mobilních zařízení. Následující vlastnosti mobilních zařízení vyžadují vývoj profilu ISO/IEC 30107-3 specifického pro testování PAD: - Mobilní zařízení mají často zrychlené časové osy vývoje produktů, takže čas a zdroje pro testování PAD mohou být omezené. - Jeden typ biometrického subsystému je často integrován do široké škály mobilních zařízení, takže výsledky jednoho testu mohou být použitelné pro více typů mobilních zařízení. - Biometrické subsystémy integrované do mobilních zařízení jsou obvykle uzavřené systémy, takže testování výkonnosti probíhá prostřednictvím hodnocení celého systému. Tento dokument je profil, který poskytuje požadavky na testování mechanismů detekce biometrického prezentačního útoku (PAD) na mobilních zařízeních s lokálním biometrickým rozpoznáváním. V tomto dokumentu jsou uvedeny požadavky normy ISO/IEC 30107-3 specifické pro mobilní zařízení. Rovněž stanovuje nové požadavky, které nejsou obsaženy v ISO/IEC 30107-3. U každého požadavku profil definuje přístup při testování detekce prezentačních útoků (PAD) u mobilních zařízení. U některých požadavků jsou uvedeny číselné hodnoty nebo rozsahy ve formě osvědčených postupů. Tento profil je použitelný pro mobilní zařízení, která fungují jako uzavřené systémy bez přístupu k interním výsledkům, včetně mobilních zařízení s lokálním biometrickým rozpoznáváním a taktéž biometrických modulů pro mobilní zařízení. Mimo rozsah tohoto dokumentu je následující: - mobilní zařízení pouze se vzdáleným biometrickým rozpoznáváním. Útoky uvažované v tomto dokumentu se odehrávají na senzoru během prezentace a sběru biometrických charakteristik. Jakékoli další útoky jsou mimo rozsah tohoto dokumentu