Квантово-устойчивые платежи: почему индустрия должна действовать сейчас

TL;DR. White paper для Emerging Payments Association Asia (EPAA): квантовые вычисления угрожают криптографическим основам платёжной инфраструктуры. Регуляторы рассматривают «собрать сейчас — расшифровать позже» как реальный текущий риск, и индустрия должна действовать сейчас.

Ключевые выводы

• Угроза. Квантовые компьютеры сделают современные асимметричные алгоритмы (RSA, ECDH, ECDSA) уязвимыми.
• Срочность. Атака «собрать сейчас — расшифровать позже» означает, что чувствительные данные уже сегодня могут быть скомпрометированы в будущем.
• Стандарты. NIST стандартизировал ML-KEM (FIPS 203), ML-DSA (FIPS 204) и SLH-DSA (FIPS 205) в 2024 году.
• Действия. Согласованная миграция в индустрии оптовых платежей — необходимое условие сохранения доверия к рельсам.

Угроза #

Квантовый таймлайн #

Достаточно мощный квантовый компьютер, выполняющий алгоритм Шора, сможет:

• Восстановить приватный ключ RSA из публичного за часы
• Подделать цифровую подпись банковского сертификата
• Расшифровать перехваченные TLS-сессии

Прогнозы появления такого компьютера расходятся (10–20 лет), но это не повод откладывать миграцию: атака «собрать сейчас — расшифровать позже» делает угрозу актуальной уже сегодня для долгоживущих секретов.

Платёжная инфраструктура #

Что под угрозой #

Оптовые платежи опираются на криптографию на каждом уровне:

• TLS между банками и платёжными системами
• Электронные подписи платёжных инструкций
• Аутентификация банковских терминалов и API-клиентов
• Хеширование транзакционных идентификаторов
• HSM-инфраструктура, защищающая ключи

Каждый из этих уровней нуждается в плане миграции.

Стандарты #

NIST PQC 2024 #

NIST опубликовал три финальных стандарта:

• FIPS 203 (ML-KEM) — инкапсуляция ключей на базе CRYSTALS-Kyber
• FIPS 204 (ML-DSA) — цифровые подписи на базе CRYSTALS-Dilithium
• FIPS 205 (SLH-DSA) — хеш-основанные подписи (SPHINCS+)

Эти стандарты — базис для миграции.

Действия #

Что должна сделать индустрия #

Рекомендации white paper:

1. Инвентаризация. Каталогизировать все криптографические применения и идентифицировать долгоживущие секреты
2. Дорожная карта. Сформировать многолетний план миграции с приоритезацией по риску
3. Гибридные схемы. Внедрять «классический + PQC» переходный период
4. Crypto-agility. Строить инфраструктуру с возможностью смены алгоритмов
5. Координация. Согласовывать действия между банками, провайдерами систем и регуляторами

Заключение #

Квантовая угроза — не предмет научной фантастики, а реальный риск, признанный регуляторами всего мира. Эта статья — призыв к согласованным действиям сейчас, пока есть время для упорядоченной миграции.

White paper доступен для бесплатной загрузки на сайте EPAA.

Последняя проверка 2026-05-16.