PCI无线解决方案选择指南

2010.09.27 09:00:33来源: 网界网作者:网界网

【CNW.com.cn 资讯】从9月30日起，Visa将要求金融机构客户和特约商户进行无线安全扫描以确认符合1.2版本支付卡行业数据安全标准(PCI DSS)的安全认证要求。PCI DSS被用于保护持卡人免受无线安全威胁。

自从2009年7月份PCI DSS无线指南被公布以来，厂商已经推出了许多PCI无线扫描工具。金融机构客户和特约商户应当对这些PCI无线解决方案进行评估以找到最适合自己的工具。

· 明确需要遵守哪些要求。某些PCI无线要求与是否部署WLAN，以及WLAN在持卡人数据环境(CDE)内部还是外部没有什么关系。但是一些额外的PCI无线要求则需要将WLAN部署在CDE内部，如无线POS机终端的使用、清单管理等。在选择特定的PCI无线解决方案的过程中，金融机构客户和特约商户应当谨慎确定解决方案是否能够满足营业环境的所有无线要求。

· 自动或是手动。PCI无线解决方案能够被自动或是手动操作。自动解决方案通常指无线入侵阻止系统(WIPS)，其包括部署在营业环境中的无线传感器。这些传感器可嗅探周边环境中的无线信息，然后通过网络将这些信息发送给中央服务器。这些中央服务器安装有可分析这些信息的引擎，它们将筛选出PCI所需要的相关数据。

手动解决方案包括使用手持式分析仪在营业环境中收集数据，然后人工解读或是将这些数据输入到分析引擎中筛选出相关数据。与自动解决方案相比，符合PCI无线规范的手动解决方案的缺点是速度慢，单调乏味，并且容易出错。此外，手动解决方案不具备全天24小时探测无线威胁的能力，这也是自动解决方案的一个最大的优势。PCI无线指南也推荐拥有大量分支营业场所的机构使用WIPS/WIDS系统。因为在这种情况下，手动解决方案无法形成规模化，并且成本很高。

· 成本和SaaS解决方案。工具的成本很重要。一些厂商为PCI无线解决方案提供了SaaS解决方案。与独立的解决方案相比，SaaS解决方案成本低廉，对于那些追求高性价比，或是没有专职IT支持的金融机构客户和特约商户来说非常具有吸引力。

思科技术达人“秀”揭秘无边界网络！