思科将借助新的软件功能,提升通过Wi-Fi无线网络交易的安全性,并表示,这一变化将为用户带来高于支付卡行业(PCI)标准的安全保障。
思科2010年12月对500家零售商进行的一项调查显示,约有三分之一通过内部Wi-Fi网络传送支付或信用卡数据。
PCI标准是由支付卡行业安全标准委员会(Payment Card Industry Security Standards Council)制定的,该标准描述了保护并存储支付卡数据的方法,部分条款还适用于传输这类信息的无线网络。2.0版的PCI标准于2010年10月发布,并于2011年1月正式获批,但该标准并未完全解决移动支付技术使用量日益增大所带来的隐忧。
其中的一大问题在于,该标准要求进行物理和逻辑检测,以便探测何时有设备接入网络,以及该设备是否合法。但是却没有明确检测方法。思科表示,在实践中,PCI标准只关注一种重要威胁:流氓无线接入点。“但是却无法解决临时无线桥接、恶意漏洞挖掘、拒绝服务、侦查或破解工具等问题。”思科移动和无边界网络总监克里斯·克乍浦(Chris Kozup)说。
为了弥补这一空白,思科为适应性无线入侵保护系统(Adaptive Wireless Intrusion Prevention System)开发了一项名为“强化本地模式”(Enhanced Local Mode,以下简称“ELM”)的功能,从而帮助企业的IT部门通过现有的思科接入点监控更多威胁。
思科还将把PCI详细报告功能整合到思科无线控制系统(WCS)中。以往,思科只提供基本的PCI报告,而现在,则可以创造出一份总结性的报告,并且利用过滤器来关注单独的地点,甚至单独的设备。
这一新功能将在2011年3月末通过免费软件升级部署到所有的思科11n接入点中。