IEC vijest na engleskom jeziku možete pročitati ovdje

Biometrija, koja se koristi za pristup svemu, od telefona do zemalja, sveprisutna je i u porastu kao metoda autentifikacije. Brza i praktična, biometrija je sigurnija jer koristi naše jedinstvene fizičke značajke i osobine, što je čini nemogućom za replikaciju. Zbog toga mnogi u svijetu tehnologije vjeruju kako će uskoro u potpunosti zamijeniti zaporke.

Ovo nije iznenađujuće budući da su kompromitirane zaporke odgovorne za većinu curenja podataka. Tehnološki giganti poput Googlea i Applea, nakon nedavnog sigurnosnog propusta u kojem je procurilo oko 16 milijardi zaporki, pozivaju korisnike da pređu na „passkeys“, koje koriste biometriju.

Velika većina mobilnih uređaja ima biometrijsku autentifikaciju, a integracija tehnologije vještačke inteligencije pruža korisnicima bolje iskustvo. Prepoznavanje lica već se široko koristi u mnogim aplikacijama kao što su Tinder i Viza, poboljšavajući ne samo sigurnost već i povjerenje. Ovo je važno jer su deepfakesi sve veća globalna briga, zbog čega je IEC dio međunarodne suradnje za njihovo suzbijanje.

Međutim, biometrija nije potpuno bez rizika. Primjerice, mogu se desiti napadi prezentacijom ili krađa biometrijskih podataka, ako nisu primijenjene odgovarajuće mjere sigurnosti. Standardi su ključni za pružanje zahtjeva za sigurnost biometrije i omogućavanje interoperabilnosti, što je važno jer mnogi različiti operativni sustavi, mreže i okruženja za mobilne uređaje također mogu povećati ranjivosti.

Zajednički komitet IEC-a i ISO-a za biometriju, ISO/IEC JTC 1/SC 37, razvio je više od 140 međunarodnih standarda, a još više ih je u razvoju kako bi se osigurala najbolja međunarodna praksa i smjernice o praktično svakom aspektu biometrijske tehnologije. Ovo uključuje ne samo kako optimizirati njezine performanse i sigurnost biometrije, već i kako pružiti smjernice za rješavanje ključnih problema u vezi sa cyber sigurnošću, privatnošću podataka i etičnim pitanjima.

Standard ISO/IEC 27553-2 pruža zahtjeve za sigurnost i privatnost visoke razine za autentifikaciju korištenjem biometrije na mobilnim uređajima, posebice za „daljinske režime“ kao što je slučaj kada se biometrijski uzorak snima putem mobilnih uređaja, a podatci se prenose između mobilnih uređaja i udaljenih servisa.

Standard dopunjuje prvi dio serije koji pokriva lokalne režime, tj. gdje biometrijski podatci i izvedeni biometrijski podatci ne napuštaju uređaj.