国际标准增强生物识别系统的安全性和设计

从解锁手机到跨越国界，自数千年前首次使用指纹识别以来，生物识别技术已经取得了长足的进步。生物识别技术是对技术系统中使用的人类特征的测量，以相当准确和非侵入性的方式识别个人。

眼睛、手掌、DNA 和声音通常被用在各种环境中的生物识别标识，包括机场和银行应用程序，鼠标移动等行为和反应也可用作识别人员的手段。就连动物也未能幸免。斑马条纹、啮齿动物耳朵中的血管图案、口鼻印、蝙蝠翅膀图案、灵长类动物面部识别和考拉斑点都被作为识别方法进行了实验。

但为了充分发挥生物识别技术的优势并使其蓬勃发展，需要采取适当的保障措施来降低数据滥用的风险并提高整体信任度。

ISO/IEC 24714《生物识别  生物识别的跨司法管辖区和社会方面  通用指南》考虑了所有这些以及更多因素。它以技术报告 ISO/IEC TR 24714-1:2008为基础，并添加了设计原则和用例示例。

该标准为使用生物识别技术的系统设计提供了指导，涵盖各地区的社会规范、法律要求，涉及个人隐私和数据保护、可访问性和可用性以及健康和安全方面考虑。ISO/IEC 24714的编辑 Fred Preston 表示，生物识别系统的设计者和开发者需要考虑很多方面，以确保其安全、可访问并符合预期目的。

Fred Preston指出， ”隐私是生物识别行业面临的最大、最复杂的问题之一，因为一方面它需要较少的个人信息，如地址或家族史，但收集的数据与主题更直接相关，而且终生如此”“通过考虑隐私、安全、当地法律、社会期望和可访问性的各个方面，技术被接受和信任的可能性最终会提高。这反过来又有助于提高其性能，并使技术得以进步和发展。”