范围:本规范对生物特征安全应用服务框架、业务流程、技术要求等进行定义和描述。 本规范适用于商业银行、设备厂商、安全应用服务提供商等开展生物特征安全应用服务，在移动金融业务中提供基于生物特征安全应用服务参考和技术指导; 主要技术内容:目前指纹、虹膜、人脸等生物特征已经广泛应用于移动金融的多种业务场景，但由于缺乏相关的安全性和可用性规范， 难以对生物特征从前端采集、 认证处理、安全存储、加密传输、应用接口、 认证模式到远端服务各环节进行一致性匹配和风控，使得生物特征在前期市场应用发展过程中出现了由各相关环节不规范和不匹配形成的碎片化和安全漏洞。经过对相关环节的产品和技术调研以及和相关代表厂商沟通，确认能够通过层次清晰、流程合理的更加严格和一致性的安全应用规范，提升生物特征各环节的安全应用和健康有序发展，并在尽可能兼顾现有第三方应用规范的基础上，推动生物特征安全应用的标准化。为商业银行、设备厂商、安全应用服务提供商等机构开展生物特征安全应用服务， 提高金融行业业务安全，特制定本标准