Това е високотехнологична изчакваща игра с високи залози.
Както Джак Хидари, главен изпълнителен директор на Sandbox AQ, каза на Карън Уебстър от PYMNTS, финансовите институции (FI) и всякакъв вид фирми все още разчитат на RSA, криптосистема с публичен ключ, която е крайъгълният камък на сигурния обмен на данни, подкрепяйки предаване на всичко - от плащания до здравна информация.
Този алгоритъм обаче датира от края на 70-те години на миналия век и представлява ключов вектор на уязвимост, който в крайна сметка може да бъде победен от хакери.
Това е особено вярно, ако тези хакери са въоръжени с турбокомпресорна квантова изчислителна мощност — и са подкрепени от национални държави, които разполагат с неограничени ресурси.
Що се отнася до голямата стратегия, Хидари каза: „Те грабват данните, ексфилтрират ги, съхраняват ги и след това ги четат, когато имат повече и по-добри изчислителни възможности.“
Разбиване. Грабнете. Изчакайте. Те чакат квантовата изчислителна мощност да стане налична, дори ако това отнема години. Това е магазин сега, декриптиране на по-късен подход, който може да отприщи хаос надолу по линията и никой не знае точно кога.
Банките са уязвими, каза Хидари на Уебстър, защото „тайните начини“, по които са създали платежна инфраструктура – вътрешни проверки и контрол, управление на риска и собствени модели за търговия – са ценни. През годините е имало безброй екзистенциални заплахи в банките и разплащателните фирми, а сега заплахите са все по-дигитални, особено с нарастването на допирните точки.
„Всички тези заплахи идват от погрешна преценка на риска“, каза той.
Може да ни делят години от това да видим квантови компютри, които са светкавично бързи и достатъчно мощни, за да пробият отбранителните линии, които са налице чрез криптиране на ключове, но заплахата надвисва.
Заплахата е достатъчно широка, че Белият дом обяви предложения, които имат за цел да запазят САЩ в челните редици на квантовата надпревара и да намалят риска през следващите години.
Свързано: Sandbox AQ на Quantum Tech Group на Alphabet става соло
Да го обяснявам на мама
За да обобщим защо тук и сега е най-неотложно, когато става дума за най-екзотичните, сложни процеси в рамките на компютрите – по-специално квантовите компютри – започнете с „подхода на майката“.
С други думи, как бихте го обяснили на скъпата стара мама — тя, която може да има малко проблеми с влизането в Zoom, се обажда?
Hidary оприличи раздвоението в изчислителната техника и защитата на данните с промените, които се оформят в транспорта. Има превозни средства с вътрешно горене, които изгарят газ, за да накарат колелата да се въртят, и има електрически превозни средства.
„И двете са превозни средства, които придвижват хора – но го правят по много различни начини“, каза Хидари.
За тази цел днес има всякакви компютри, каза той. Има различни процесори и графични процесори, които се предлагат от различни компании като Intel и Nvidia, Google и AMD и много други. Както отбеляза Хидари, тези предложения работят на традиционните принципи на изчисленията, захранвайки процесорите, които имаме на телефони и сървъри.
Но както каза той, „Квантовите изчисления никога няма да „превземат“ класическите компютри. Те не са тук, за да заменят класическите компютри. Те са тук, за да седят рамо до рамо, където обработваме информация за множество типове компютри едновременно.“
Подходът на консорциума
Предимството на тези квантови компютри и силата, която притежават, е не само, че те могат да бъдат използвани от лошите – добрите момчета също могат да впрегнат цялата тази сила. Те могат също да се обединят, за да защитят данните и финансовата сигурност в базиран на стандарти подход, който насърчава квантово устойчива криптография.
Hidary отбеляза, че през последните няколко години широк кръг от страни в Северна Америка и Европа (свързани от своя страна с Националните институти за стандарти и технологии) са работили заедно, за да въведат нови протоколи в полето.
Но измамниците, каза той, наблюдават - и имат кратък период от време, което означава, че може да засилят атаките си. За да се ускори защитата, меморандумите за национална сигурност на Белия дом инструктираха Агенцията за национална сигурност да помогне на главните информационни служители (CIO) в усилията за разработване на квантово устойчиви протоколи.
Sandbox и Quantum Alliance Initiative, консорциум от компании и университети, работят с регулаторни агенции, за да помогнат за справяне с уязвимостите на днешната ситуация и да начертаят пътна карта за по-добра защита.
На високо ниво, тъй като плащанията стават по-разпространени — и тъй като всички устройства се свързват с интернет и вероятно могат да извършват транзакции (и приложенията нарастват като гъби) — облакът може да помогне за подобряване на тези линии на защита. Както каза Хидари, преходите през облака не се нуждаят от инсталиран хардуер и следователно ще са необходими само надстройки.
Прочетете повече: За банковата индустрия облачната миграция е въпрос кога, а не дали
За банките той каза: „Първата стъпка в този преход е процес на инвентаризация и оценка“, при който банките ще създадат планове за преход за мигриране от RSA към квантово безопасни протоколи.
Миграцията може да отнеме години, каза той, но може да бъде претърсена по пътя, тъй като критичните данни могат първо да бъдат съхранени и защитени с ново криптиране.
Освен банкирането, всякакъв вид данни ще трябва да бъдат мигрирани, включително милиардите здравни записи, генерирани и съхранявани в САЩ, които си проправят път между доставчиците и здравната система като цяло.
„Самото определение на HIPAA сега ще трябва да бъде актуализирано, за да включи миграцията към тези протоколи“, каза Хидари.
Гледайки напред, той каза, че преминаването към квантово безопасни инициативи означава, че банковите (и други) ръководители имат възможност да преосмислят своята киберархитектура като цяло. Най-добрите практики включват създаване на работни групи във фирмата, обединяващи различни отдели и функции за справяне с киберриска и защита на активи, потребители и поверителността.
„В рамките на банковата инфраструктура и разплащателните компании това не е проблем само за CSO, главния директор по информационни науки и CTO“, каза той. „Задвижва се на ниво изпълнителен директор и борд.“
За банките и формулярите за плащане използването на квантовата изчислителна мощност, дори и да е далеч, може да генерира безброй ползи.
Квантовите изчисления могат да предложат много по-сложен, по-мрежов начин за разглеждане на рискови и кредитни портфейли, определяйки проблемите, които редица клиенти (или дори един) могат да представят.
Дори блокчейн (който може да насърчи финансовото приобщаване) се основава на уязвими протоколи, каза той, тъй като те са базирани на RSA.
Вижте също: JPMorgan обявява „жизнеспособна“ Quantum Secure Blockchain мрежа
Hidary каза на Webster, че може да ни делят само седмици от първите стандарти и спецификации на тези протоколи — и попътен вятър за общността на плащанията да се събере и да започне процеса на откриване. До 2025 г., каза той, банките и другите доставчици на финансови услуги ще мигрират към квантово безопасни системи.
„Важно е да се движим с голяма гъвкавост“, каза Хидари. „RSA е стандартът, който е с нас от 1978 г. – той се представи добре, но трябва да преминем към света след RSA.“
——————————
НОВИ ДАННИ ЗА PYMNTS: ИСТИНАТА ЗА BNPL И КАРТИТЕ ЗА МАГАЗИНИ – АПРИЛ 2022
Относно: Пазаруващите, които имат карти за магазини, ги използват за 87% от всички отговарящи на условията покупки — но това не означава, че търговците на дребно трябва да стартират опциите купуване сега, плащане по-късно (BNPL) от касата. Истината за BNPL и картите за магазини, съвместна работа на PYMNTS и PayPal, проучва 2161 потребители, за да разбере защо предоставянето както на BNPL, така и на карти за магазини е от ключово значение за подпомагане на търговците да максимизират конверсията.
