Je to technologicky vyspělá čekací hra s vysokými sázkami.
Jak řekl Jack Hidary, generální ředitel Sandbox AQ, Karen Webster z PYMNTS, finanční instituce (FI) a všechny druhy firem jsou stále závislé na RSA, kryptosystému s veřejným klíčem, který je základním kamenem bezpečné výměny dat a je základem přenos všeho od plateb po informace o zdravotní péči.
Tento algoritmus však sahá až do konce 70. let 20. století a představuje klíčový vektor zranitelnosti, který mohou hackeři nakonec porazit.
To platí zejména tehdy, jsou-li tito hackeři vyzbrojeni přeplňovaným kvantovým výpočetním výkonem – a podporovaní národními státy, které mají k dispozici neomezené zdroje.
Pokud jde o velkou strategii, Hidary řekl: „Popadnou data, exfiltrují je, uloží je a pak si je přečtou, až budou mít více a lepší výpočetní schopnosti.“
Smash. Urvat. Počkejte. Čekají, až bude kvantový výpočetní výkon dostupný, i když to bude trvat roky. Teď je to obchod, dešifrovat pozdější přístup, který může rozpoutat zmatek, a nikdo neví kdy.
Banky jsou zranitelné, řekl Hidary Websterovi, protože „tajné způsoby“, kterými nastavily platební infrastrukturu – interní kontroly a kontroly, řízení rizik a vlastní obchodní modely – jsou cenné. V bankách a platebních firmách se v průběhu let vyskytlo mnoho existenčních hrozeb a nyní jsou hrozby stále více digitální, zvláště když se množí kontaktní body.
„Všechny tyto hrozby pocházejí ze špatného odhadu rizika,“ řekl.
Možná nás dělí roky od toho, abychom viděli kvantové počítače, které jsou bleskově rychlé a dostatečně výkonné, aby prolomily obranné linie, které jsou na místě pomocí šifrování klíčů, ale hrozba se rýsuje.
Hrozba je dostatečně široká, že Bílý dům oznámil návrhy, jejichž cílem je udržet USA v čele kvantového závodu a zmírnit rizika v nadcházejících letech.
Související: Alphabet’s Quantum Tech Group Sandbox AQ Goes Solo
Vysvětlení to mámě
Abychom zredukovali, proč je tady a teď nejnaléhavější, pokud jde o nejexotičtější a nejsložitější procesy v rámci výpočetní techniky – konkrétně kvantové výpočty – začněte „mámským přístupem“.
Jinými slovy, jak byste to vysvětlili drahé staré mámě – ona, která může mít trochu problémy s přihlášením k hovorům Zoom?
Hidary přirovnal bifurkaci v oblasti výpočetní techniky a ochrany dat ke změnám, které se formují v dopravě. Existují spalovací vozidla, která spalují plyn, aby se kola otáčela, a existují elektrická vozidla.
„Oba jsou to vozidla, která pohybují lidmi – ale dělají to velmi odlišnými způsoby,“ řekl Hidary.
Za tímto účelem jsou dnes k dispozici nejrůznější počítače, řekl. Existují různé procesory a GPU, které nabízejí společnosti tak rozmanité, jako jsou Intel a Nvidia, Google a AMD a spousta dalších. Jak poznamenal Hidary, tyto nabídky fungují na tradičních principech výpočetní techniky a napájejí procesory, které máme v telefonech a na serverech.
Ale jak řekl: „Kvantová výpočetní technika nikdy ‚nepřevezme‘ klasické počítače. Nejsou tu proto, aby nahradily klasické počítače. Jsou tady, aby seděli vedle sebe, kde zpracováváme informace o několika typech výpočetní techniky současně.“
Přístup konsorcia
Výhoda těchto kvantových počítačů a síla, kterou disponují, nespočívá jen v tom, že je mohou využít padouši – všechnu tuto sílu mohou využít i dobří. Mohou se také spojit, aby chránili data a finanční zabezpečení, v přístupu založeném na standardech, který podporuje kvantově odolnou kryptografii.
Hidary poznamenal, že během několika posledních let spolupracovala široká škála zemí v Severní Americe a Evropě (spojená s Národním institutem pro standardy a technologie) na zavedení nových protokolů do této oblasti.
Ale podvodníci, řekl, sledují – a mají krátké časové okno, což znamená, že mohou zesílit své útoky. Aby se urychlila obrana, Memorandum o národní bezpečnosti Bílého domu nařídilo Národní bezpečnostní agentuře, aby pomohla hlavním informačním důstojníkům (CIO) s úsilím vyvinout kvantově odolné protokoly.
Sandbox a Quantum Alliance Initiative, konsorcium společností a univerzit, spolupracují s regulačními úřady, aby pomohly řešit zranitelnosti dnešní situace a vytvořily plán pro lepší ochranu.
Na vysoké úrovni, s tím, jak se platby stávají distribuovanějšími – a jak se všechna zařízení připojují k internetu a je možné, že mohou provádět transakce (a aplikace rostou) – může cloud pomoci zlepšit tyto obranné linie. Jak řekl Hidary, přechody přes cloud nevyžadují žádný hardware, a proto by byly nutné pouze upgrady.
Přečtěte si více: Pro bankovní průmysl je cloudová migrace otázkou kdy, ne jestli
Za banky řekl: „Prvním krokem v tomto přechodu je inventarizace a proces hodnocení,“ kde by banky vytvořily plány přechodu na migraci z RSA na kvantově bezpečné protokoly.
Migrace může trvat roky, řekl, ale lze ji průběžně třídit, protože důležitá data lze nejprve uložit a chránit pomocí nového šifrování.
Kromě bankovnictví bude nutné migrovat všechny druhy dat, včetně miliard zdravotnických záznamů generovaných a uložených v USA, které se dostávají mezi poskytovatele a zdravotnický systém obecně.
„Samotná definice HIPAA bude nyní muset být aktualizována, aby zahrnovala migraci na tyto protokoly,“ řekl Hidary.
Při pohledu do budoucna řekl, že přechod na kvantové bezpečné iniciativy znamená, že bankovní (a další) manažeři mají příležitost obecně přehodnotit svou kybernetickou architekturu. Osvědčené postupy zahrnují vytvoření pracovních skupin v rámci firmy, spojení různých oddělení a funkcí s cílem řešit kybernetická rizika a chránit majetek, spotřebitele a důvěrnost.
"V rámci bankovní infrastruktury a platebních společností to není jen otázka pro CSO, ředitele informační vědy a CTO," řekl. "Je to řízeno na úrovni generálního ředitele a představenstva."
U bank a platebních forem může využití kvantové výpočetní síly, i když je to cesta mimo, přinést nesčetné výhody.
Quantum computing může nabídnout mnohem sofistikovanější a propojenější způsob prohlížení rizikových a výpůjčních knih, který přesně určí problémy, které může mít řada zákazníků (nebo dokonce jeden jediný).
Dokonce i blockchain (který může podporovat finanční začlenění) je založen na zranitelných protokolech, řekl, protože jsou založeny na RSA.
Viz také: JPMorgan oznamuje „životaschopnou“ Quantum Secure Blockchain Network
Hidary řekl Websterovi, že nám mohou být jen týdny od toho, abychom viděli první standardy a specifikace těchto protokolů – a je to nádech pro komunitu plateb, aby se spojila a zahájila proces zjišťování. Do roku 2025 podle něj banky a další poskytovatelé finančních služeb přejdou na kvantově bezpečné systémy.
„Je důležité, abychom se pohybovali velmi hbitě,“ řekl Hidary. "RSA je standardem, který je u nás od roku 1978 - dobře se rozběhl, ale musíme se přesunout do světa po RSA."
———————————
NOVÁ DATA PYMNTS: PRAVDA O BNPL A KARTÁCH OBCHODU – DUBEN 2022
O: Nakupující, kteří mají obchodní karty, je používají pro 87 % všech způsobilých nákupů – to však neznamená, že by maloobchodníci měli začít nakupovat hned, zaplatit později (BNPL) z pokladny. The Truth About BNPL And Store Cards, spolupráce PYMNTS a PayPal, provádí průzkum mezi 2 161 spotřebiteli, aby zjistil, proč je poskytování BNPL i obchodních karet klíčem k tomu, aby pomohli obchodníkům maximalizovat konverzi.
