Sebastien Rousseau

LEADERSHIP

Banking

The banking industry as the editorial subject — what's changing, why, and what it means for technology, payments, risk, and the operating model.

13 articles

INFRASTRUCTURE & CRYPTOGRAPHY

สกอร์การ์ดความปลอดภัยหลังควอนตัมปี 2026: กรอบตัวชี้วัดระดับคณะกรรมการ

ณ เดือนมิถุนายน 2026 การเข้ารหัสหลังควอนตัม (PQC) ได้เปลี่ยนผ่านจากข้อกังวลทางเทคนิคเชิงทดลองไปสู่ภาระผูกพันทางทรัสตีหลัก คณะกรรมการต้องกำกับดูแลการย้ายระบบการเข้ารหัสแบบเดิมอย่างเป็นระบบ...

PAYMENTS & MONEY

ดัชนีความยืดหยุ่นธนาคารหลังควอนตัมในปี 2026: EO 14409, เส้นตายระดับโลก และความคล่องตัวด้านการเข้ารหัสในฐานะผู้ดูแลผลประโยชน์

Executive Order 14409, เส้นตายเด็ดขาดปี 2030 ของ ANSSI และ DORA Article 5 ได้ผลักดันการเข้ารหัสหลังควอนตัมจากเป้าหมายทางเทคนิคระยะยาวให้กลายเป็นข้อบังคับด้านกฎระเบียบที่มีผลใช้บังคับ ดัชนีนี้แปลงการรักษาความปลอดภัยของทะเบียน บัญชีแยกประเภทความถี่สูง และช่องทาง SWIFT ให้เป็นสกอร์การ์ด 0–5 ระดับคณะกรรมการที่จัดวางพรีมิทีฟ ML-KEM, ML-DSA และ SLH-DSA ให้สอดคล้องกับความรับผิดในฐานะผู้ดูแลผลประโยชน์และความเสี่ยงต่องบดุล

INFRASTRUCTURE & CRYPTOGRAPHY

รุ่งอรุณควอนตัมของ CIB: จาก KyberLib สู่สแตกการชำระเงินที่ทนทานต่อควอนตัม

BIS Quantum Dawn และโรดแมป PQC ของ G7 เดือนมกราคม 2026 ได้ผลักดันการเข้ารหัสหลังควอนตัมจากงานวิจัยขึ้นสู่วาระคณะกรรมการ บทความนี้ขยาย KyberLib จากชุดเครื่องมือไปเป็นโปรแกรมเปลี่ยนผ่าน CIB ระดับองค์กร — ครอบคลุมเส้นทางมูลค่าสูง การเงินการค้า คัสโตดี และการเปิดเผยข้อมูลที่หน่วยกำกับดูแลกำลังร้องขอ

INFRASTRUCTURE & CRYPTOGRAPHY

การรักษาความปลอดภัยการจัดการรหัสผ่านในธนาคารระดับองค์กร: การแฮชหลายอัลกอริทึมและการอัปเกรดด้วย hsh

ในยุคของการถอดรหัสที่เร่งความเร็วด้วย GPU และข้อกำหนดของ DORA การผุกร่อนเชิงเข้ารหัสเป็นความเสี่ยงเชิงระบบ ทุกแฮช PBKDF2 หรือ scrypt เลกาซีที่ค้างอยู่ในฐานข้อมูลธนาคาร คือนาฬิกานับถอยหลังสู่การถูกบุกรุก hsh เปลี่ยนแนวทางด้วยการอัปเกรดไร้การหยุดทำงานและปลอดภัยทางหน่วยความจำ...

POLICY & RESILIENCE

http-handle: Edge Ingress ประสิทธิภาพสูงไร้การพึ่งพาสำหรับธนาคารในปี 2026

http-handle คือไบนารี Rust ที่เชื่อมต่อแบบสแตติกซึ่งส่งมอบ 180,000 คำขอต่อวินาทีที่ edge ของธนาคารโดยไม่มีการพึ่งพา runtime ใด ๆ มีการตรวจสอบ mTLS และ JWT ในตัว HTTP/2 และ HTTP/3 ที่เจรจาผ่าน ALPN และการสังเกตการณ์ OTLP — ปิดช่องว่างด้านความปลอดภัยและความยืดหยุ่นที่ Nginx และ Envoy ทิ้งไว้