银联卡数据传输控制安全规范(QCUP 060-2013)(10)

方式互相连接，Wi-Fi网络如果不使用安全的配置和通信方法，容易遭受AP欺骗、数据窃听、中间人等攻击，所以为保护Wi-Fi通信的安全，必须采取下列措施：

1）宜使用WPA2认证，这种方式使用了更强壮的加密技术，可有效防止窃听及网络注入；

2）尽可能使用802.1X扩展认证协议，通过交互认证的方式，防止伪装及中间人攻击，并且提供了基于用户的认证及完整性检测；

3）如果不支持WPA2,那么选择WPA，并考虑在此之上搭建VPN网络；

4）尽量不要广播网络SSID；

5）培训用户了解Wi-Fi安全问题的危害，所有的用户应该意识到以不安全的方式使用WIFI技术可能引起的危害；

6）尽量不要使用私人场所的无线AP，尽可能使用企业级的AP；

7）保证敏感金融信息的安全性，Wi-Fi连接的网络中，使用经过银联认可的加密算法及密码长度来保证敏感金融信息的交互安全；

8）保护Wi-Fi网络的安全，确保无线AP、无线路由器的位置安全和访问安全，防范非法的、冒充的无线接入点。

6.2.3 蓝牙

蓝牙，是一种低功耗、支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。蓝牙通信依据特点，存在被窃听、频率干扰(DOS攻击)、中间人攻击等风险，所以为减少攻击，保护蓝牙通信需要遵循以下规范：

1）在蓝牙连接的设备间通信，使用经过银联认可的加密算法及密码长度来保证敏感金融信息的交互安全；

2）要求使用蓝牙的安全简易配对协议(Secure Simple pairing)动态生成PIN码，PIN码至少8位长度，包含数字及字母的PIN码，禁止使用静态PIN码。

3）实现面向链路的安全保证模式，在通信链路建立之前完成安全初始化工作。

4）培训用户了解BT安全问题的危害，所有的用户应该意识到以不安全的方式使用BT技术可能引起的危害；

5）不使用蓝牙时或完成配置过程以后，应切换蓝牙设备到不可见模式；

6）如果蓝牙使能了网络功能（PAN），那么接入开放网络的蓝牙设备，应满足开放网络各层的安全要求。

6.2.4 NFC

NFC是一种短距离、非接触式的无线通信技术，采用高频13.56Mhz 频带，传输距离在10CM 以内。NFC包括读卡器模式、标签模式及点对点模式。

NFC短通信方式有其天然的物理安全性，可有效避免信息遭受监控和篡改，还可以采取进一步的安全机制确保通信安全：

1）读卡器模式及标签模式应遵循EMV和QPBOC规范；

2）点对点模式的数据链路层，应根据LLCP MAC地址限制设备的接入；应用层应采取银联认证的数据机密算法，对通信数据加密传输。

国版权银所联 有 中