目录由此开始
保护客户信息
确保安全是支付卡处理流程的关键。酒店业、运输业、高等教育和零售业等机构每天需要处理上千万张客户信用卡。这些机构必须有效防止网络罪犯诈骗和盗窃客户信息。为了成功应对这一挑战,American Express、Discover Financial Services、JCB International、MasterCard Worldwide 和 Visa, Inc. 联合组建了支付卡行业安全标准委员会 (PCI SSC),旨在全球企业能够应用一致的数据安全需求、指导原则和衡量标准。ProCurve 是 PCI SSC 的成员之一。
企业广泛应用 Wi-Fi 技术,各销售点 (POS) 也积极部署支持 Wi-Fi 的设备。如果未强制实施适当的安全措施,这些企业所依赖的 POS 设备和 Wi-Fi 网络极易受到网络罪犯的攻击。2008 年 7 月制定的联邦起诉书指出,美国 9 家主要零售商的 Wi-Fi 网络遭遇了大量诈骗行为,其中部分企业完全没有意识到这种诈骗行为,导致几年内被他人盗窃了 4000 万信用卡和借记卡号。因此,企业必须果断部署安全的 Wi-Fi 网络环境,避免遭受“后端”攻击。
为了帮助该行业避免支付卡的使用过程中遭受潜在威胁,PCI 数据安全标准 1.2 版针对多种应用提供了相关指导,包括安全管理、策略、步骤、网络架构、软件设计以及其他重要的保护措施。这一综合标准旨在帮助零售商和支付处理机构在实施购买交易时,可以主动保护客户帐户数据
确保 Wi-Fi 网络传输数据的完整性和安全性是支付卡收集和处理领域面临的一大挑战。ProCurve 深知该行业面临的种种挑战,因此为客户提供屡获殊荣的 ProCurve 无线局域网解决方案,让他们尽享专为 PCI DSS 版本 1.2 专门设计的多种先进功能,以获得更多优势:- 全天候入侵检测/防御
连续扫描无线局域网及其相连的企业网络,以便立即精确识别和自动响应各种威胁,保护网络安全,避免数据丢失。同时,避免网络连接到外部邻近无线系统,防止受到钓鱼攻击。 - 802.11i 加密与验证 (WPA/WPA2)
为授权客户端提供强大的验证功能,加密 Wi-Fi POS 设备和 Wi-Fi 接入点间传输的持卡人信息。 - 安全流量隧道
安全流量隧道可以对 Wi-Fi POS 设备和无线局域网控制器间传输的端到端交易流量实施 AES 或 IPsec 加密,以确保该流量的安全。因此,客户可以通过一个网络基础架构提供安全的支付卡交易等多种经济高效的服务。 - 集中安全管理
集中定义安全策略,以简化管理流程,并在网络边缘加强这些安全策略,以防止未授权流量到达主干网络。所有安全功能均由 ProCurve 多服务控制器专门管理,您可以将该控制器安装在安全的位置,并利用内置 状态防火墙进一步增强其安全性。接入点不包括状态安全信息,可避免网络罪犯从失窃的接入点中提取信息。 - 安全管理
可使用外部 RADIUS AAA 或 Microsoft Active Directory 服务器,以满足 PCI DSS v1.2 管理证书的要求。ProCurve 产品能够与这些服务完全集成,以方便访问策略的实施,为用于管理 Wi-Fi 基础架构的管理界面提供强大的密码保护,让管理员能够根据企业安全策略实施更加有效的措施,充分满足 PCI DSS v1.2 管理证书的各种要求。 - PCI 法规遵从报告
详细的报告可帮助企业为 PCI 季度法规遵从审计做好充分准备。
- HP ProCurve MultiService Access Point Model 630 (MAP-630) 是一款三基站接入点,可以同时对 802.11a 和 b/g 客户端进行高性能访问,并提供专用的实时射频安全监控服务。使用 3 个专用的 802.11 a/b/g 基站:一个用于 2.4GHz 和 5GHz 频带、一个专门提供不间断的射频安全服务(MAP-630 可帮助企业安全访问 802.11a 和 802.11 b/g 客户端)、一个只用于网络安全监控(监控两个频带)。那些使用双基站的竞争性无线局域网解决方案只能执行间歇性的安全扫描,而且还会导致客户端流量的中断,对网络的运行性能造成不良影响。
- 我们为有线安全系统添加了 HP ProCurve RF Manager。它可以在不中断授权通信的情况下,自动识别和及时阻截所有未授权的无线连接和流量,进而避免恶意接入点、未授权连接以及黑客攻击等主要威胁对网络造成不良影响,而且不会产生耗时的误报警报。该管理器能够与带射频传感器的 HP ProCurve 双基站与三基站 MSM 接入点共同使用,有效检测和避免网络安全漏洞。