생체 인식 부품 인증

생체 인식 사용자 인증은 비밀번호와 PIN을 대체하는 인기 있는 방법이 되었지만, 업계에서 정의한 성능 검증 프로그램의 부재로 인해 이러한 솔루션의 정확성과 신뢰성에 차이가 있을 수 있다는 우려가 제기되고 있습니다. 이러한 격차를 해소하기 위해 FIDO Alliance 는 업계 최초로 생체 인식 부품 인증 프로그램을 시작했습니다. 이 프로그램은 공인된 독립 연구소를 활용하여 생체 인식 하위 구성 요소가 생체 인식 성능 및 프레젠테이션 공격 탐지(PAD)에 대해 전 세계적으로 인정된 성능 표준을 충족하고 상업적 사용에 적합하다는 것을 인증합니다.

FIDO 얼라이언스는 새로운 생체 인식 부품 인증 프로그램을 통해 생체 인식 시스템 공급업체와 사용자에게 여러 가지 혜택을 제공하는 것을 목표로 합니다. 지금까지 실사는 주로 이러한 검토를 수행할 수 있는 역량을 갖춘 대기업 고객에 의해 수행되었습니다. 따라서 생체인식 공급업체는 각 고객에 대한 성능을 반복적으로 입증해야 했습니다. FIDO 얼라이언스 프로그램을 통해 공급업체는 시스템 성능을 검증하기 위해 한 번만 테스트하고 인증하면 잠재 고객 및 기존 고객 기반에서 타사 검증을 재사용할 수 있으므로 상당한 시간과 비용을 절약할 수 있습니다.

“생체인식 분야에서 오랫동안 문제가 되어온 표준의 부재로 인해 보안 전문가들은 중요한 속성을 이해하는 것뿐만 아니라 이러한 속성에 따라 공급업체를 평가하기 위해 ‘잡초 속 깊이 들어가야’ 했습니다. 편견 없는 얼라이언스 기반 인증 프로그램은 기업의 솔루션 평가 속도를 높여줄 뿐만 아니라 최고 경영진에게 올바른 선택을 보장함으로써 채택을 용이하게 해줍니다.”

프랭크 딕슨, IDC 리서치 부사장

규제를 받는 온라인 서비스 제공업체, OEM, 기업 등의 고객은 새로운 인증 프로그램을 통해 지문, 홍채, 얼굴 및/또는 음성 인식에 의존하는 생체 인식 시스템이 사용자를 안정적으로 식별하고 프레젠테이션 공격을 탐지할 수 있음을 신뢰할 수 있는 표준화된 방법을 이용할 수 있습니다.


생체인식 인증 구성 요소 프로그램은 FIDO 인증 프로그램에 생체인식 요구 사항을 도입합니다. 생체 인식 인증 구성 요소 프로그램의 목표는 생체 인식 하위 시스템의 인증을 위한 프레임워크를 제공하여 FIDO 인증 인증자에 통합할 수 있도록 하는 것입니다.

이 페이지에는 정책 및 요구 사항 문서와 생체 인식 구성 요소 인증 절차에 대한 자세한 정보가 포함되어 있습니다.


생체 인식 부품 인증 프로세스

FIDO 얼라이언스의 생체인식 부품 인증 프로그램은 다른 인증 프로그램과 독립적입니다. 하위 시스템에 대한 생체 인식 구성 요소 인증을 신청하기 위한 FIDO 인증 전제 조건은 없습니다. 생체 인식 하위 시스템이 인증을 받으면 FIDO 인증자 인증을 받으려는 인증자에 통합할 수 있는 방법에 대한 규칙이 있습니다. 이러한 규칙은 허용된 통합 문서에 설명되어 있으며 생체 인식 구성 요소 인증 프로세스 중에 생체 인식 공급업체가 정의합니다.

인증된 생체 인식 구성 요소의 사용은 레벨 1 및 레벨 2 FIDO 인증자의 경우 선택 사항입니다. 레벨 3 이상에서 인증자는 인증에 생체 인식 방식을 사용하는 경우 인증된 생체 인식 구성 요소를 사용해야 합니다.

다음 그림과 단락에서는 생체 인식 구성 요소의 전반적인 프로세스 인증에 대해 설명합니다.

애플리케이션

생체인식 컴포넌트 신청을 신청하려면 개발자가 먼저 계정 요청 양식을 통해 계정을 신청해야 합니다. 이 계정을 만든 후 개발자는 생체 인식 대시보드에 로그인하여 인증 요청을 발행할 수 있습니다.

FIDO 얼라이언스의 생체 인식 구성 요소 인증 사무국은 신청서를 검토하고 승인, 거부 또는 설명이 필요한 경우 벤더에게 통지합니다.

생체 인식 테스트

전체 프로세스의 이 단계에서 공급업체는 필요한 문서와 함께 생체 인식 구성 요소를 FIDO 공인 생체 인식 연구소에 제출합니다. 공인된 실험실에서 시간 견적을 제공하며, 공급업체와 실험실에서 테스트에 필요한 비용에 대해 합의합니다.

FIDO 공인 생체 인식 연구소는 온라인 및 오프라인 실물 피험자 테스트를 결합하여 요구 사항에 대한 테스트를 담당합니다. 인증 절차의 첫 번째 단계는 아래에 설명되어 있습니다.

허용된 통합 문서는 생체 인식 구성 요소를 인증서에 통합하는 데 필요할 수 있는 변경 사항을 문서화하는 데 사용됩니다. 허용된 통합 문서는 공급업체에서 초안을 작성하여 공인 생체 인식 연구소에 제공해야 합니다.

FIDO 공인 생체인식 연구소 목록은 FIDO 웹사이트에서 확인할 수 있습니다.

실험실 보고서

공인된 실험실에서 테스트를 수행하고 실험실 보고서를 공급업체와 FIDO의 생체 인증 사무국에 반환합니다. 이 보고서에는 허용된 통합 문서에 대한 검토도 포함되어 있습니다. 연구소는 변경 사항이 요구 사항 충족에 영향을 미치지 않는지 검증해야 합니다.

FIDO 얼라이언스의 생체 인식 부품 인증 사무국은 실험실 보고서를 검토하여 승인, 거부 또는 설명 요청을 결정합니다.

인증 요청

실험실 보고서가 승인되면 공급업체는 인증 요청을 완료합니다. 인증 요청에는 인증된 생체 인식 하위 시스템을 설명하기 위해 메타데이터 서비스에 추가할 메타데이터도 포함되어 있습니다( FIDO 메타데이터 서비스 참조).

FIDO 얼라이언스는 FIDO 메타데이터 서비스를 통해 신뢰 당사자에게 FIDO 인증자에 관한 정보를 제공합니다. 이 정보는 신뢰 당사자가 인증자를 수락할지 또는 특정 권한(예: 계좌 잔액 확인 또는 자금 이체)을 허용할지 여부를 결정하는 등의 목적으로 사용할 수 있습니다.

FIDO 메타데이터 서비스가 제공하는 생체 인식 관련 정보에는 다음이 포함됩니다:

  • 생체 인증 수준
  • 자체 인증 오수락률(FAR)
  • 자체 테스트 거짓 거부율(FRR)

FIDO 메타데이터 서비스에 메타데이터를 제출하는 것은 선택 사항입니다. 단, 생체 인식 구성 요소 인증 과정에서 메타데이터를 제출해야 하며, 실험실 평가 과정에서 정확성과 완전성을 검증받게 됩니다.

인증 발급

FIDO 얼라이언스는 인증 요청을 검토하고 완료되면 인증 요청을 승인하고 생체 인식 콘텐츠 인증서를 발급합니다.

MDS에 메타데이터 제출(선택 사항)

공급업체는 메타데이터를 FIDO 메타데이터 서비스(MDS)에 제출할 수 있는 옵션이 있습니다.

생체 인증 수수료

  • FIDO 회원: 미화 12,000달러
  • 비회원: 미화 15,600달러

정책 및 요구 사항 문서

인증자 인증에 필요한 서류는 다음과 같습니다:

생체 인식 구성 요소 인증 정책 이 정책은 FIDO 인증 프로그램의 생체 인식 인증 측면을 관리합니다. 생체 인증의 전반적인 프로세스를 정의하고 재인증과 관련된 질문에 대한 답변도 제공합니다.

생체 인식 구성 요소 인증 정책 v1.4(활성): HTML | PDF
생체 인식 구성 요소 인증 정책 v1.3(일몰): HTML | PDF
생체 인식 구성 요소 인증 정책 v1.2(일몰): HTML | PDF
FIDO 인증자 벤더 NDA 생체 인식 인증을 완료하는 인증자 공급업체(구현자)가 서명해야 하는 기밀 유지 계약입니다. 다운로드: PDF
FIDO 생체 인식 인증 요구 사항 이 문서는 생체 인식 구성 요소 인증에 대한 요구 사항 및 테스트 절차를 정의합니다. 여기에는 생체 인식 인증기의 성능에 대한 요구 사항과 프레젠테이션 공격 탐지에 대한 요구 사항이 포함되어 있습니다.

FIDO 생체 인증 요구 사항 v3.0(활성) HTML | PDF
FIDO 생체 인증 요구 사항 v2.2 (일몰) HTML | PDF
FIDO 생체 인증 요구 사항 v1.1(일몰) HTML | PDF
FIDO 인증자 메타데이터 요구 사항 이 문서에서는 생체 인식 구성 요소 인증 요구 사항에서 참조되는 인증자 메타데이터 요구 사항을 정의합니다.
다운로드: HTML | PDF
FIDO 허용 통합 문서 템플릿 이 문서에는 생체 인식 구성 요소에 대해 허용된 통합 문서에 대한 템플릿이 포함되어 있습니다.

다운로드: PDF

생체 인식 구현자 대시보드

구현자는 로그인하여 대시보드를 볼 수 있습니다.