思科計(jì)劃增強(qiáng)Wi-Fi移動(dòng)支付安全性
北京時(shí)間1月20日上午消息,思科將借助新的軟件功能,提升通過(guò)Wi-Fi無(wú)線網(wǎng)絡(luò)交易的安全性,并表示,這一變化將為用戶(hù)帶來(lái)高于支付卡行業(yè)(PCI)標(biāo)準(zhǔn)的安全保障。
思科2010年12月對(duì)500家零售商進(jìn)行的一項(xiàng)調(diào)查顯示,約有三分之一通過(guò)內(nèi)部Wi-Fi網(wǎng)絡(luò)傳送支付或信用卡數(shù)據(jù)。
PCI標(biāo)準(zhǔn)是由支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)(Payment Card Industry Security Standards Council)制定的,該標(biāo)準(zhǔn)描述了保護(hù)并存儲(chǔ)支付卡數(shù)據(jù)的方法,部分條款還適用于傳輸這類(lèi)信息的無(wú)線網(wǎng)絡(luò)。2.0版的PCI標(biāo)準(zhǔn)于2010年10月發(fā)布,并于2011年1月正式獲批,但該標(biāo)準(zhǔn)并未完全解決移動(dòng)支付技術(shù)使用量日益增大所帶來(lái)的隱憂。
其中的一大問(wèn)題在于,該標(biāo)準(zhǔn)要求進(jìn)行物理和邏輯檢測(cè),以便探測(cè)何時(shí)有設(shè)備接入網(wǎng)絡(luò),以及該設(shè)備是否合法。但是卻沒(méi)有明確檢測(cè)方法。思科表示,在實(shí)踐中,PCI標(biāo)準(zhǔn)只關(guān)注一種重要威脅:流氓無(wú)線接入點(diǎn)!暗菂s無(wú)法解決臨時(shí)無(wú)線橋接、惡意漏洞挖掘、拒絕服務(wù)、偵查或破解工具等問(wèn)題!彼伎埔苿(dòng)和無(wú)邊界網(wǎng)絡(luò)總監(jiān)克里斯·克乍浦(Chris Kozup)說(shuō)。
為了彌補(bǔ)這一空白,思科為適應(yīng)性無(wú)線入侵保護(hù)系統(tǒng)(Adaptive Wireless Intrusion Prevention System)開(kāi)發(fā)了一項(xiàng)名為“強(qiáng)化本地模式”(Enhanced Local Mode,以下簡(jiǎn)稱(chēng)“ELM”)的功能,從而幫助企業(yè)的IT部門(mén)通過(guò)現(xiàn)有的思科接入點(diǎn)監(jiān)控更多威脅。
思科還將把PCI詳細(xì)報(bào)告功能整合到思科無(wú)線控制系統(tǒng)(WCS)中。以往,思科只提供基本的PCI報(bào)告,而現(xiàn)在,則可以創(chuàng)造出一份總結(jié)性的報(bào)告,并且利用過(guò)濾器來(lái)關(guān)注單獨(dú)的地點(diǎn),甚至單獨(dú)的設(shè)備。
這一新功能將在2011年3月末通過(guò)免費(fèi)軟件升級(jí)部署到所有的思科11n接入點(diǎn)中。
更多相關(guān): AV集成
©版權(quán)所有。未經(jīng)許可,不得轉(zhuǎn)載。