क्वांटम-सुरक्षित भुगतान: EPAA

TL;DR. EPAA — ISO 20022 भुगतान-संदेशों हेतु एक पोस्ट-क्वांटम प्रामाणीकरण-संरचना — एक खुले-मानक प्रस्ताव।

Points clés

La amenaza क्वांटम sobre वे तंत्र का भुगतान. La अवसंरचना का भुगतान moderna reposa में वह क्रिप्टोग्राफी का कुंजी सार्वजनिक —RSA, ECC और Diffie-Hellman— के लिए autenticar वे लेनदेन, proteger वे डेटा का वे titulares का tarjetas और asegurar वह mensajería बीच…
El जोखिम «cosechar ahora, descifrar अधिक tarde». La amenaza नहीं se confina को एक fecha futura में वह जो वे क्वांटम कंप्यूटर alcancen capacidad suficiente.
प्रभाव में वह conjunto का वे rails का भुगतान. Las implicaciones cubren todo वह conjunto का वह अवसंरचना का भुगतान:.
Lo जो वे संगठन deben hacer ahora. La transición hacia एक क्रिप्टोग्राफी resistente को lo क्वांटम नहीं है एक actualización única sino एक programa plurianual जो exige एक preparación estructurada:.

TL;DR. EPAA — ISO 20022 भुगतान-संदेशों हेतु एक पोस्ट-क्वांटम प्रामाणीकरण-संरचना — एक खुले-मानक प्रस्ताव। (DRAFT — मशीन-सहायता प्राप्त हिंदी अनुवाद; देशी समीक्षा लंबित।)

मुख्य निष्कर्ष

यह लेख एक तकनीकी विषय का विश्लेषण प्रस्तुत करता है।

मुख्य अवधारणाएँ ऊपर परिभाषित की गई हैं।

बैंकिंग और वित्तीय निहितार्थ नीचे विवेचित हैं।

प्रौद्योगिकी, अंगीकार और जोखिमों पर दृष्टिकोण साझा किया गया है।

दीर्घकालिक रुझान निष्कर्ष में सारांशित हैं।

La amenaza क्वांटम sobre वे तंत्र का भुगतान #

La अवसंरचना का भुगतान moderna reposa में वह क्रिप्टोग्राफी का कुंजी सार्वजनिक —RSA, ECC और Diffie-Hellman— के लिए autenticar वे लेनदेन, proteger वे डेटा का वे titulares का tarjetas और asegurar वह mensajería बीच वित्तीय संस्थान. Estos algoritmos sustentan SWIFT, SEPA, वे तंत्र का liquidación bruta में tiempo real और prácticamente cada esquema का tarjetas में actividad आज में día.

Los क्वांटम कंप्यूटर जो ejecuten वह algoritmo का Shor होंगे capaces का romper ये primitivas क्रिप्टोग्राफिक. Si bien वे máquinas क्वांटम tolerantes को fallos अब भी नहीं existen को वह escala requerida, वह trayectoria के विकास का हार्डवेयर —demostrada द्वारा IBM, Google और otros— convierte esto में एक cuestión का calendario का ingeniería अधिक जो का teoría. El National Institute of Standards and Technology (NIST) ya है finalizado उसका पहला juego का मानक का क्रिप्टोग्राफी पोस्ट-क्वांटम (FIPS 203, 204 और 205) में respuesta.

El जोखिम «cosechar ahora, descifrar अधिक tarde» #

La amenaza नहीं se confina को एक fecha futura में वह जो वे क्वांटम कंप्यूटर alcancen capacidad suficiente. Actores estatales और adversarios sofisticados interceptan और almacenan ya आज डेटा cifrados, के साथ वह intención का descifrarlos एक vez जो वे recursos क्वांटम estén disponibles. Esta estrategia «harvest-now decrypt-later» (HNDL) significa जो cualquier dato का भुगतान के साथ sensibilidad larga —registros normativos, archivos का cumplimiento, obligaciones contractuales— está ya में जोखिम.

Los reguladores वित्तीय हैं comenzado को reaccionar. La Monetary Authority of Singapore (MAS) है publicado orientaciones sobre वह preparación क्वांटम. La Australian Prudential Regulation Authority (APRA) है señalado वह जोखिम क्रिप्टोग्राफिक में उसका marco का resiliencia तकनीकी. El Digital Operational Resilience Act (DORA) का वह Unión Europea impone एक gestión का वे जोखिम ICT जो debe tener में cuenta वे amenazas emergentes, incluida वह क्वांटम कंप्यूटिंग.

प्रभाव में वह conjunto का वे rails का भुगतान #

Las implicaciones cubren todo वह conjunto का वह अवसंरचना का भुगतान:

Mensajería SWIFT: Los formatos का mensajes MT और MX se apoyan में TLS और वे firmas digitales के लिए वह integridad और वह autenticación. Una अवसंरचना का कुंजियाँ comprometida socavaría वह मॉडल का विश्वास जो vincula को अधिक का 11.000 instituciones को escala वैश्विक.

SEPA और भुगतान instantáneos: El esquema SEPA Instant Credit Transfer के European Payments Council trata लेनदेन irrevocables में कम का diez segundos. Una vulneración क्रिप्टोग्राफिक को वह velocidad नहीं deja कोई नहीं ventana के लिए एक intervención humana या एक सत्यापन manual.

Sistemas का भुगतान में tiempo real: Faster Payments (UK), FedNow (US) और NPP (Australia) comparten सभी वह misma dependencia का वे primitivas क्रिप्टोग्राफिक clásicas के लिए वह autenticación का mensajes और वह सत्यापन का वे participantes.

Cumplimiento और डेटा का larga duración का vida: Los registros का भुगतान conservados के साथ fines normativos —को menudo impuestos के दौरान cinco को diez वर्ष या अधिक— sobrevivirán को वे garantías का सुरक्षा का वह क्रिप्टोग्राफी जो वे protegía में वह momento का उसका creación. Los programas का migración ISO 20022 deben tener में cuenta वह duración का conservación क्रिप्टोग्राफिक का वे डेटा जो producen.

Blockchain और libros mayores distribuidos: Las प्लेटफ़ॉर्म का डिजिटल परिसंपत्तियाँ और वे instrumentos का भुगतान tokenizados जो dependen का वह क्रिप्टोग्राफी का curva elíptica afrontan एक amenaza directa और bien comprendida का वे algoritmos क्वांटम.

Lo जो वे संगठन deben hacer ahora #

La transición hacia एक क्रिप्टोग्राफी resistente को lo क्वांटम नहीं है एक actualización única sino एक programa plurianual जो exige एक preparación estructurada:

Inventario क्रिप्टोग्राफिक: Las संगठन deben catalogar cada तंत्र, प्रोटोकॉल और almacén का डेटा जो dependa का वह क्रिप्टोग्राफी का कुंजी सार्वजनिक clásica. Esto incluye वे certificados TLS, वह autenticación का API, वे configuraciones HSM, वे तंत्र का gestión का कुंजियाँ और वह cifrado का वे डेटा में reposo.

Adopción का algoritmos postcuánticos: El NIST है estandarizado ML-KEM (FIPS 203) के लिए वह encapsulación का कुंजियाँ और ML-DSA (FIPS 204) के लिए वे firmas digitales. Las संगठन deberían comenzar को probar ये algoritmos में entornos के बाहर producción और विकसित करना hojas का ruta का migración के लिए वे तंत्र críticos.

Agilidad क्रिप्टोग्राफिक: Los तंत्र deben diseñarse —या refactorizarse— का modo जो वे algoritmos क्रिप्टोग्राफिक puedan reemplazarse बिना necesidad का एक refactorización aplicativa completa. Este principio se aplica tanto को वे pasarelas का भुगतान, जैसे को वह mensajería intermediaria और को वे API का cliente.

Enfoques híbridos: Durante वह periodo का transición, वे esquemas क्रिप्टोग्राफिक híbridos जो combinan algoritmos clásicos और postcuánticos प्रदान करते हैं एक defensa में profundidad. Este enfoque preserva वह retrocompatibilidad को tiempo जो प्रस्तुत करता है वह resistencia क्वांटम.

Grupo का trabajo EPAA और colaboración industrial #

La Emerging Payments Association Asia (EPAA) है establecido उसका Grupo का trabajo Quantum Safe Cryptography के लिए abordar ये चुनौतियाँ mediante एक acción industrial coordinada. El grupo का trabajo reúne को participantes का todo वह तंत्र का भुगतान, incluidos IBM, HSBC, KPMG, JPMorgan Chase और PayPal, बीच otros.

En talleres celebrados में Sídney, Hong Kong और Singapur, वह grupo का trabajo है विकसित एक marco compartido के लिए evaluar वह जोखिम क्वांटम में वे तंत्र का भुगतान e identificar vías का migración prácticas. El libro blanco resultante —Quantum-Safe Payments: Why the Payments Industry Must Act Now— representa एक posición consensuada sobre वह urgencia और वह amplitud के चुनौती.

El análisis के grupo का trabajo concluye जो वह preparación resistente को lo क्वांटम है एक decisión का अवसंरचना actual, और नहीं futura. Las संगठन जो demoren se exponen को नहीं poder ya satisfacer वे expectativas normativas, proteger वे डेटा का larga duración या mantener वह इंटरऑपरेबिलिटी के साथ socios ya migrados.

Sobre वह autor #

Sebastien Rousseau है Senior Digital Product Manager में HSBC Bank plc, जहाँ dirige वे productos का API का भुगतान corporativos में वह Commercial & Investment Bank का HSBC. Ha contribuido को Grupo का trabajo EPAA Quantum Safe Cryptography और estudia वह अनुप्रयोग का वह क्रिप्टोग्राफी पोस्ट-क्वांटम को वे वित्तीय सेवाएँ. Más जानकारी sobre Sebastien ❯