TL;DR. Cryptography bayan quantum tana tilasta zaɓi biyu kan hanyoyin biya: daidaita RSA/ECC cikin SWIFT MT da ISO 20022 da ba a tsara wa ML-KEM da ML-DSA ba, ko maye gurbi da kayan saurin crypto. Masu zane su yanke kafin HNDL ya zama asarar aiki.

Points clés

Tara Yanzu, Warware Baya: Tsarin Barazana da ke Cire Damar Jiran. HNDL yana juyar da jadawalin cryptography na al'ada.
Matsalar Girma Ita Ce Matsalar Injiniya. Tattaunawar jama'a kan ƙaurar PQC tana mai da hankali kan zaɓin algorithm.
Daidaitawa kan Maye Gurbi: Yanke Shawara da ke Bayyana Shirin. Tsarin gaskiya shi ne daidaitawa shiri ne na ƙaura mai sarrafawa mai ɗan gajeren rai, kuma maye gurbi ne kawai inda za a daidaita.
Ginin Saurin Crypto, Layi-layi. Layukan ababen more rayuwa da suka shafi ƙaurar PQC ba layukan kasuwanci na "bayanai, kulawa, tattalin arziƙi" ba ne da suka dace da labari na banki na gama gari.

Kayan Biya Bayan Quantum: Me Ya Sa Bankuna Za Su Iya Maye Gurbin Tsofaffin Hanyoyi Maimakon Daidaitawa

Abubuwan cryptography da ke tabbatar da kowane biyan kuɗi na jumla a samarwa yau — RSA, ECDSA, ECDH — suna da kwanan watan ƙarewa. Quantum Computing Cybersecurity Preparedness Act ⧉ na Amurka ta rubuta wannan kwanan watan ƙarewa cikin dokar sayan tarayya a ƙarshen 2022. Takardar Aiki ta BIS Mai Lamba 1208 ⧉ ta sanya wannan ƙarewa cikin tsarin kulawa ga bankunan tsakiya. NIST FIPS 203 ⧉ da FIPS 204 ⧉ sun buga abubuwan maye gurbi a Agusta 2024.

Kayan biya ba su shanye ma'anar haka ba tukuna.

Wannan labari shi ne shari'ar injiniya ga maye gurbi kan daidaitawa. An rubuta shi ga masu zane waɗanda suka riga sun fahimci algorithms kuma suke buƙatar yanke shawara kan abin da za a yi da SWIFT MT, saƙonnin pacs da pain na ISO 20022, masu mu'amala da RTGS, kayayyakin HSM, da matsayi na shaida a ƙarƙashin dukan waɗannan.

Taƙaitawar Zartarwa / Manyan Abubuwan Tuna

Tara-yanzu-warware-baya (HNDL) shi ne barazana ta aiki. Maƙiya suna yin rikodin zirga-zirgar biyan da aka ɓoye a 2026 don warware ta da zarar kwamfutar quantum mai dacewa da nazarin cryptography (CRQC) ta wanzu. Zirga-zirgar da aka kama tana ƙunshe da umarnin kammala biyan kuɗi, bayanan masu karɓa, da kayan tabbatarwa masu hassasin lokaci mai tsawo.

NIST ta tsara abubuwan maye gurbi. ML-KEM (FIPS 203) don ɗaurin maɓalli da ML-DSA (FIPS 204) don sa hannu na dijital sune ginshiƙai. SLH-DSA (FIPS 205) yana lulluɓe madadin tushen hash ba tare da yanayi ba.

Bambancin girma yana karya tsofaffin zato. Maɓallan jama'a da sa hannu sun ninka kwatankwacin RSA-2048 sau 5–20×. Wannan yana karo da MTU a kan cibiyoyin biyan kuɗi, zaton buffer-tsayayye a cikin masu kula da saƙonnin MT, da ƙarfin cryptography na rundunonin HSM da aka shigar.

Cakuda (na al'ada + PQC) shi ne ababen ƙaura, ba inda za a daidaita ba. TLS na cakuda da X.509 na cakuda suna sayar da shekaru biyu zuwa uku na haɗin kai yayin da ake maye gurbin hanyoyin samarwa. Ba sa warware matsalar ƙarfi ta ƙasa.

PKI shi ne bangon da ke ɗaukar nauyi. Hukumar shaida wadda algorithm na sa hannunta ya zama mai yiwuwar jabu tana lalata kowace shaida da ke ƙarƙashinta. Fallasar cibiya ta banki ita ce sarka, ba kowane ƙarshen ɗaya ba.

Saurin crypto shi ne sifar gini da za a iya gina shi. Masu gano algorithm, tsarin maɓallai, ambulan sa hannu, da rabe-raben HSM duk dole su zama masu daidaitawa. Duk wani abu da aka ɗaure ga RSA a lokacin tarawa shi ne basussukan fasaha da za su faɗi a lokaci ɗaya.

Tara Yanzu, Warware Baya: Tsarin Barazana da ke Cire Damar Jiran #

HNDL yana juyar da jadawalin cryptography na al'ada. Tantance haɗari na al'ada yana tambaya yaushe barazana take faruwa. HNDL yana tambaya yaushe bayanan da aka kama yau za su zama masu amfani ga maƙiyi. Ga saƙonnin biya — sunayen masu karɓa, lambobin asusu, bayanan tura kuɗi na tsari, kayan tantance takunkumi, umarnin kammala biyan cikin banki — tagar hassasin yana da shekaru zuwa shekaru goma. Yawancin wannan zirga-zirgar ana yin rikodi a wani wuri yanzu.

Jadawalin CNSA 2.0 na NSA ⧉ yana ba tsarin tsaron ƙasa lokaci har 2035 don kammala miƙa mulki. Masu sa ido na kuɗi suna tafiya kan jadawali masu sauri — tsammanin PRA kan juriya na aiki ⧉ suna kallon saurin cryptography a matsayin haɗarin tarawar ɓangare na uku. Tsammanin a 2026 shi ne hanyoyin biya masu mahimmanci za su buga shirin ƙaurar PQC ɗinsu cikin shaidar kansu na juriya.

Maƙiyin HNDL ba ya buƙatar CRQC a yau. Maƙiyi yana buƙatar:

Matsayin cibiyar sadarwa. Ƙwafe na kebul na ƙarƙashin teku, kamawa a matakin ISP, da middleboxes da aka lalata duk suna cikin iyaka. Zirga-zirgar biyan jumla tana taruwa ta hanyar ƴan kaɗan na hanyoyin cibiyar sadarwa.
Adana. Petabyte na bayanan biyan kuɗi na tsari adana ne mai sarrafawa a 2026.
Haƙuri. Kamawar baya kashi komai a kowane saƙon da aka kama. Riba tana zuwa baya.

Don haka muhawarar ƙaura ba "kwamfutocin quantum na iya zuwa a 2035 ba." Ita ce "duk zaman TLS da ya ƙare a daren yau tare da musayar maɓallin RSA-2048 yana fallasa tsawon lokacin da bayanan ciki suka rage masu hassasin."

Matsalar Girma Ita Ce Matsalar Injiniya #

Tattaunawar jama'a kan ƙaurar PQC tana mai da hankali kan zaɓin algorithm. Matsala mai wuya ita ce ta girma.

Ginshiƙai	Maɓallin jama'a	Sa hannu / ciphertext
RSA-2048	bytes 256	bytes 256 (sa hannu)
ECDSA P-256	bytes 64	bytes 64 (sa hannu)
ML-KEM-768	bytes 1,184	bytes 1,088 (ciphertext)
ML-DSA-65	bytes 1,952	bytes 3,309 (sa hannu)
SLH-DSA-128f	bytes 32	bytes 17,088 (sa hannu)

Waɗannan lambobi suna haɗawa kai tsaye da hanyoyin kasawa da ba a tsara tsofaffin kayan biya ga su ba:

Tarwatsewar kunshe-kunshe a kan hanya. ClientHello da ke ɗauke da ML-KEM-768 na cakuda da X25519 na al'ada ya wuce MTU na Ethernet na 1,500-byte na yau da kullum. Middleboxes tsakanin ƙarshen biyan kuɗi guda biyu suna tarwatsewa, sauke, ko sake rubuta handshake. Kasawa tana fitowa a matsayin kurakuran TLS na lokaci-lokaci da suke kama da hayaniya ta hanyar sadarwa ta wucin gadi.
Zaton buffer a masu kula da MT. Yawancin haɗin SWIFT MT suna ɗauke da ambulan da aka sa hannu da aka tsara wa ECDSA. Sa sa hannun ML-DSA cikin wannan ambulan kuma parser ko dai ya yanke ko ya ƙi.
Ƙarfin HSM. Sa hannun ML-DSA a kan rundunar HSM da aka shigar yana da hankali sau 3–10× sama da ECDSA a kowace aiki, a kan kayan aiki wanda kasafin kuɗin maɓalli-a-dakika ya riga ya yi zafi yayin tagar batch na ƙarshen rana.
Nauyin sarkar shaida. Matsayi na CA mai matakai huɗu wanda aka sake bayarwa da sa hannun ML-DSA yana girma daga kusan KB 6 zuwa kusan KB 60. Kowane handshake na TLS zuwa hanyar yana biyan haka.

Hanyar daidaitawa ita ce sarrafa waɗannan ƙuntatawa daban-daban — buffers masu girma a nan, HSMs masu sauri a can, jurewar tarwatsewa a middleboxes. Wannan gada ce ta watanni shida da za a iya kāre. Ba gini ba ne.

Daidaitawa kan Maye Gurbi: Yanke Shawara da ke Bayyana Shirin #

Tsarin gaskiya shi ne daidaitawa shiri ne na ƙaura mai sarrafawa mai ɗan gajeren rai, kuma maye gurbi ne kawai inda za a daidaita. Yanke shawara shi ne wanne ne banki ya samar kuɗi farko, da kuma har yaushe tagar daidaitawa ta kasance a buɗe kafin ta zama ɗaurin tuƙa na dindindin.

Daidaitawa yana nufin:

TLS na cakuda (ML-KEM + X25519) da aka ƙare a iyakar hanyar da take.
Shaidu da aka sa hannu sau biyu (RSA na farko, ML-DSA na biyu) da aka bayar daga CA na ƙasa mai iya PQC.
Buffers na MT masu girma da manufar MTU mai tsaurara kan VPN na biyan kuɗi.
Sabuntawar firmware na HSM inda masu samarwa suka goyi bayan abubuwan PQC; cikakken maye gurbin HSM inda ba haka ba.

Za a iya yin wannan aiki. Ba ya warware matsala ta ƙasa, wadda ita ce SWIFT MT da yawancin aiwatarwar ISO 20022 suna ɓoye ambulan cryptography cikin tsarin saƙo da ke ɗaure algorithm. Mika mulki na algorithm na gaba — kuma za a yi ɗaya, lokacin da ML-KEM ta nuna rauni daga ƙarshe ko sabon ƙa'ida ta maye gurbinta — yana gudanar da wannan ƙaurar a kan wadannan hanyoyin.

Maye gurbi yana nufin amincewa cewa layin cryptography ba sifar tsarin saƙo ba ne. Sifar sabis na ambulan da za a iya raba shi wanda tsarin saƙo yake kira. A bayyane:

Iyakar tsaron jigilar ta motsa zuwa service mesh ko sidecar da ke ƙare TLS na cakuda kuma yana gabatar da saƙon a sarari ga hanyar tare da mu'amala ta tabbata.
Sa hannu na matakin saƙo ana samar da su ne ta sabis na sa hannu na musamman wanda zaɓin algorithm ɗinsa ya zama ma'aunin sanyi, ba zato mai ƙarewa ba.
Ana bayar da shaidu daga CA wanda algorithm na sa hannunsa ke iya juyawa kansa.
Ana magance rabe-raben HSM ta hanyar manufa (jigila, sa hannu, ɗaurin maɓalli) maimakon ta tsarin saƙo.

Zane na maye gurbi yana rayuwa ta canjin algorithm na gaba ba tare da sake taɓa hanyar ba.

Ginin Saurin Crypto, Layi-layi #

Layukan ababen more rayuwa da suka shafi ƙaurar PQC ba layukan kasuwanci na "bayanai, kulawa, tattalin arziƙi" ba ne da suka dace da labari na banki na gama gari. Layukan da suka shafi sune na cryptography.

Layi	Abin da yake yi	Tambayar PQC	Umarnin gini
HSM / sarrafa maɓalli	Yana samar, adana, da aiki kan kayan maɓalli a ƙarƙashin keɓancewar kayan aiki	Shin firmware na HSM da aka shigar yana goyi bayan ML-KEM, ML-DSA, da API na ɗaurin maɓalli na cakuda? Menene bambancin ƙarfin sa hannu kan ECDSA a kan kayan aiki ɗaya?	Tantance kowane ɓangare na HSM ta tallafin algorithm da ƙarfin a kowane dakika. Cire duk wani abu da ke ɗaure ga RSA ba tare da hanyar firmware ba. Tashe rabe-raben PQC na musamman kafin yanke samarwa.
PKI / hukumar shaida	Yana bayarwa, soke, da haɗa amincewa ta cikin shaidun X.509	Shin CA na iya sa hannu da ML-DSA a yau? Akwai tsarin da aka gwada don juya tushe da sake bayar da sarkar? Shin masu amsa CRL da OCSP an tsara su don nauyin sa hannun ML-DSA?	Yi la'akari da tudun CA a matsayin bangon da ke ɗaukar nauyi. Kafa ƙasa mai iya PQC yanzu. Tsara juyawar tushe don dogaron shaida mafi tsawon rai, ba don dacewa ba.
Jigila / cibiyar sadarwa	Yana ƙare TLS, IPsec, da MACsec tsakanin ƙarshen biyan kuɗi	Shin load balancer, WAF, da hanyar middlebox suna jurewar handshakes na cakuda da suka wuce MTU na gargajiya? Shin tikitin sake fara zama an tsara su don maɓallan PQC?	Matsar da ƙarshen TLS zuwa iyakar saurin crypto (sidecar ko mesh). Ɗaga manufar MTU kan VPN na biyan kuɗi. Gwada cikakken hanya tare da tarwatsewa da aka haifar da gangan.
Aikace-aikace / kayan saƙo	Yana ɗauke da saƙonnin SWIFT MT, ISO 20022 pacs / pain / camt da ambulansu na cryptography	Shin mai kula da saƙo na hanyar yana jure ambulan da aka sa hannu mai girman ML-DSA? Shin parsers na tsakiya suna sane da algorithm ko suna yanke a tsayi?	Raba ambulan da kaya. Sa hannu a iyakar sabis, ba cikin mai kula da tsarin saƙo ba. Yi la'akari da masu gano algorithm a matsayin bayanai, ba a matsayin schema ba.
Bita / hujja	Yana samar da sarkar amincewa ta cryptography wadda masu sa ido da abokan ciniki suka dogara	Shin tarihin rikodin da aka sa hannu har yanzu ana iya tabbatar da su da zarar algorithm na sa hannu ya ƙare? Akwai shirin sa hannu na adana na dogon lokaci?	Sa hannu na biyu kan abubuwan adanawa da tushen hash (SLH-DSA) don tabbacin da ke tsira daga karyewar algorithm guda. Yi la'akari da sarkar bita a matsayin kayan tarihi da aka tsara, ba a matsayin sakamako na ginin ba.

Horon shi ne sa kowane zaɓin algorithm ya zama ƙimar sanyi a kowane layi. Cibiyar da ke ɗaurewa RSA-2048 a kowane ɗayan waɗannan layukan tana gadon abu na ƙarshen rai na haɗin kai lokacin da wannan algorithm ya faɗi.

Abin Da Wannan Ya Ke Nufi Ga Kowane Nau'in Banki #

Bayanin fallasa ya bambanta da cibiya. Umarnan suna bambanta daidai.

Bankuna na Duniya #

Bankuna na duniya suna gudanar da rundunonin HSM mafi girma da aka shigar, sarƙoƙin shaida mafi tsawo, da hanyoyin cibiyar sadarwa masu rikitarwa tsakanin abokan kasuwanci. Babban haɗari ba zaɓin algorithm ba ne — shi ne farashin daidaitawa na canza algorithms a cikin ɗaruruwan sabis na ciki da dozin na abokan kasuwanci na waje a lokaci ɗaya.

Umarni shi ne samar kuɗi ga CA mai iya PQC, iyakar jigila ta saurin crypto, da sabis na sa hannu da aka tsara algorithm a matsayin aikin 2026, kafin a daidaita kowace hanya guda. Daidaitawa sai ta zama canjin samarwa na yau da kullum cikin tsari da aka sani. Ba tare da tsarin ba, kowane daidaita hanya yana sake muhawara waɗannan yanke shawara na gini.

Bankunan Yanki #

Bankunan yanki suna da ƙarancin saman algorithm amma rage ma'aikatan ƙwararru. Babban haɗari shi ne ɗaurin mai samar HSM ga algorithms wanda mai samarwa bai yi alkawarin tallafa ba.

Umarni shi ne rubuta tallafin PQC — musamman ML-KEM da ML-DSA, tare da hanyar haɓaka firmware da aka gwada — cikin kowane sabunta kwangilar HSM tun daga 2026 zuwa gaba. Bankunan da basu da wannan sashe suna gadon maye gurbin kayan aiki da aka tilasta a kan jadawalin mai samarwa, ba nasu ba.

Fintechs da PSPs #

Masu ba da sabis na biyan kuɗi da fintechs sukan zauna tsakanin abokin kasuwancin banki da tsarin ɗan kasuwa ko tsarin masu amfani na ƙarshe. Fallasarsu ta cryptography ita ce iyakar API a ɓangarorin biyu.

Umarni shi ne buga mu'amalar TLS na cakuda — na al'ada tare da ML-KEM — a ɓangaren da ke fuskantar banki a matsayin ginshiƙai a tattaunawar kasuwanci ta 2026. Fintech ɗin da ke zuwa da haɗin kai na PQC da aka riga aka nuna yana cin nasarar haɗin kai akan fintech wanda bai fara ba tukuna.

Masu Baitulmali na Kamfani #

Masu baitulmali ba sa gudanar da kayan cryptography kai tsaye. Suna cinye su — kowane API na banki, kowane tura fayil mai aminci, kowace tabbatarwa da aka sa hannu sun dogara da PKI na banki.

Umarni shi ne ƙara tambayoyi uku ga kowane RFP na banki a 2026: wace algorithms na PQC banki yake amfani da su yau a TLS da ke fuskantar abokin ciniki, menene shirin banki don tabbatarwar biyan kuɗi da aka sa hannu da ML-DSA, da yaya banki yake niyya ya kiyaye tabbatarwar tarihin rikodin da aka sa hannu da zarar RSA ya ƙare. Bankunan da ba za su iya amsa waɗannan tambayoyi ba suna nuna wani abu game da shirye-shiryen injiniya ta ƙasa.

Abin Da Zai Faru Na Gaba #

Igiyar ruwa ta farko na tura PQC a biyan kuɗi za ta zama mara ganuwa ga masu amfani na ƙarshe. TLS na cakuda zai fito a handshake, sarƙoƙin shaida za su yi girma, jinkirin sa hannu na HSM zai tashi da ƴan millise, kuma hanyoyin sun ci gaba da aiki. Wannan ita ce hanyar nasara.

Kasawa da ake gani za su kasance masu motsawa ta daidaitawa: hanya da ba za ta iya karɓar ambulan da aka sa hannu da ML-DSA ba tare da yankewa ba, CA wanda mahimmancin rarraba CRL ya cika da nauyin sa hannu na sabon, middlebox wanda yake tarwatsa handshakes na cakuda zuwa ClientHellos da aka sake tsara. Waɗancan kasawa za su isa samarwa ta 2027.

Yanke shawara na gini a 2026 shi ne ko a samar kuɗi ga ababen more rayuwa na maye gurbi wanda ya sa daidaitawa ba ta da muhimmanci, ko a samar kuɗi ga jerin gyare-gyare na musamman na hanya da kowannensu yana kallon mafi arha guda ɗaya kuma yana taruwa cikin ƙaura mafi tsawo, mai tsada. Banki da ya zaɓi hanya ta farko zai gudanar da aiki cikin natsuwa ta hanyar mika mulki. Banki da ya zaɓi na biyu zai kashe sauran shekarun goma yana bayyana bita na lamuran ga masu sa ido.

PQC ba matsala ce ta cryptography da aka sutura a matsayin matsalar ababen more rayuwa ba. Matsala ce ta ababen more rayuwa wadda cryptography ta faru ta fara.

Tambayoyin da ake yawan yi #

Akwai kwanan watan da ke tilasta wannan aiki?

Kwanakin tsari masu wuya na ƙasa ne. Quantum Computing Cybersecurity Preparedness Act ⧉ na Amurka tana ɗaure tsarin tarayya. Jadawalin CNSA 2.0 na NSA ⧉ yana yiwa 2035 hari ga tsarin tsaron ƙasa. Project Leap na BIS ⧉ da shirin aikin FSB suna jan wannan iyakar gaba ga kayan biyan kuɗi na tsari. HNDL yana nufin agogon aiki ya fara aiki kafin ɗayan waɗannan kwanakin a hukumance.

Me ya sa ML-KEM ita ce ɗaurin maɓalli da ake bada shawara maimakon wani abu mafi sauri?

ML-KEM (sigar da aka tsara ta CRYSTALS-Kyber) tana da haɗin mafi ƙarfi na ciphertext da girman maɓalli a tsakanin ƴan takarar lattice, tare da aiwatarwar girma da ƙarfafa side-channel. NIST ta buga ta a matsayin FIPS 203 ⧉. Ƴan takarar mafi sauri sun wanzu amma suna ɗauke da girma mafi girma ko ƙananan tazarar amincewa kan ma'aunin tsaro.

Me ya sa ba a yi amfani da SLH-DSA a ko'ina maimakon ML-DSA ba?

SLH-DSA (sigar da aka tsara ta SPHINCS+) tana kan tushen hash kuma don haka tana dogara ne kawai kan tsaron aikin hash, wanda shi ne zato mafi kiyayewa da akwai. Sa hannunta sun ninka na ML-DSA sau 5–20×. Wannan abin yarda ne ga sa hannun adanawa, amma ba zai yiwu ba ga sa hannu na ma'amala inda girma yake muhimmi a kowane saƙo. Tsarin daidai shi ne ML-DSA don sa hannun samarwa da SLH-DSA don tabbacin adanawa.

Banki na iya jira har hanyoyin su buga bayanan PQC?

Banki da ya jira yana gadon tagar ƙaura wadda hanya ke bugawa, wadda ta fi gajere fiye da zagayowar canji ta ciki ta banki. Yayin da SWIFT, mai aiki na RTGS na cikin gida, da CCPs masu dacewa kowanne ya buga bayanin PQC ɗinsu, tagar ƙaura zai zama watanni goma sha biyu zuwa ashirin da huɗu. Bankunan da basu riga sun gina CA, jigila, da ƙarfin HSM ba ba za su cika shi ba tare da gajerun hanyoyi na aiki ba.

Menene abu guda mafi tasiri da za a samar kuɗi farko?

Hukumar shaida ƙasa mai iya PQC, da aka haɗa cikin PKI na yanzu, wadda za ta iya bayar da shaidu na algorithm biyu (RSA tare da ML-DSA) ba tare da rikitar da amincewar samarwa ba. Wannan yana kafa kayan juyawa. Sauran komai — haɓakar jigila, shirin rabe-raben HSM, canje-canjen ambulan-saƙo — za a iya tsara su kewaye da shi.

Bayanai #

Congress.gov, (2022). H.R. 7535 — Quantum Computing Cybersecurity Preparedness Act ⧉.
NIST, (2024). FIPS 203 — Module-Lattice-Based Key-Encapsulation Mechanism Standard ⧉.
NIST, (2024). FIPS 204 — Module-Lattice-Based Digital Signature Standard ⧉.
NIST, (2024). FIPS 205 — Stateless Hash-Based Digital Signature Standard ⧉.
NSA, (2022). Commercial National Security Algorithm Suite 2.0 ⧉.
BIS, (2024). Working Paper No. 1208 — Project Leap: Quantum-proofing the financial system ⧉.
Bank of England (PRA), (2024). SS1/21 — Operational resilience: Impact tolerances for important business services ⧉.

Bita ta ƙarshe 2026-05-31.