請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

量子電腦使密碼失靈 網銀信用卡安全失守

卡優新聞網

更新於 06月18日20:51 • 發布於 06月18日20:51
量子電腦問世恐快速破解密碼,網路銀行、信用卡安全防線失守(圖/卡優新聞網)

量子電腦具有強大的運算能力,儘管尚未全面商用,金融業已提前啟動「密碼換軌」。金管會今(18)日發布「金融業後量子密碼遷移參考指引」,要求金融機構及早盤點現行加密技術與系統風險,並分階段導入後量子密碼,避免未來量子運算成熟後,網路銀行、信用卡、金融卡及證券交易等安全防線失守。

量子電腦與一般電腦最大的差異,在於運算方式。傳統電腦以「0」或「1」處理資訊,量子電腦則運用量子位元可同時呈現多種狀態的特性,在處理複雜問題時,展現遠高於傳統電腦的運算能力。這項技術未來可望用於新藥、材料及科學研究,卻也可能被用來破解目前廣泛採用的加密演算法。

民眾登入網銀查詢餘額、下載交易紀錄,或進行刷卡、跨行轉帳及證券下單時,帳密與交易資料都必須透過加密機制傳輸。現行網站傳輸、身分驗證、電子簽章及憑證,大量使用公鑰密碼技術,過去傳統電腦可能須要運算數十年,甚至更久才能破解,一旦具備足夠能力的量子電腦問世,破解時間將大幅縮短,對於金融交易安全形成嚴重衝擊。

更棘手的是,風險不必等到量子電腦真正成熟後才出現。駭客可能先攔截目前無法解讀的加密資料,待未來算力提升後再破解,也就是「先攔截、日後解密」。目前可信的數位簽章或憑證,日後可能遭到偽造,形成「現在信任、稍後偽造」威脅,進而影響客戶資料機密性、交易完整性及金融機構營運穩定。

金管會表示,金融體系的密碼技術分散在各類系統、設備與外部服務中,盤點難度如同大海撈針;加上跨行轉帳、信用卡及證券交易高度仰賴機構間互聯,不能只由單一銀行自行升級,必須整體金融生態系共同推動。

此次指引提出7大方向,首先要求金融機構將量子風險納入企業風險管理,提升至董事會層級,並成立由資安長、資訊長或相當層級主管召集的跨部門工作小組。其次,須建立密碼技術資產清單,掌握各系統使用的演算法、憑證、金鑰及外部依賴關係。

第三項重點是提高「加密敏捷性」,讓金融機構未來可快速更換演算法及參數,避免每次更新都演變為大型系統改版;同時優先改善弱加密套件、手動管理憑證及金鑰硬編碼等問題。

其餘措施還包括由財金公司、聯合信用卡中心及證交所等樞紐機構,建立跨機構協作機制,擬訂共同遷移路線圖;依量子風險及遷移所須時間排定系統優先順序;將後量子密碼準備程度納入資訊採購、委外契約及供應商管理;並建立測試、切換、回復及營運不中斷機制。

至於整體遷移將分三階段進行。2026年至2027年以建立治理架構、盤點方法、密碼技術清冊及加密敏捷性基礎為主;2027年至2029年推動試辦驗證、基礎設備升級及跨機構共同測試;其後至2035年,優先辦理高風險及高關鍵系統遷移,再逐步擴大至信用卡、金融卡及其他與民眾直接相關的金融服務。

金管會指出,後量子密碼遷移並非單純更換一套演算法,而是橫跨多年、涉及金融機構、周邊單位及資訊供應商的系統工程。後續將持續依國際標準、量子技術進展及金融實務需求滾動調整推動時程,並透過試辦驗證及經驗分享,協助金融業在量子電腦具備實際破解能力前完成必要準備。

原文出處

  • 量子電腦使密碼失靈 網銀信用卡安全失守

延伸閱讀

查看原始文章

更多理財相關文章

01

網點名「住過回不去」神設備 洗碗機只是基本款

ETtoday新聞雲
02

股市既樂觀又恐懼!巴菲特「11字警語」揭美股瘋狂現狀

TVBS
03

勞退領最多1/勞退前5月狂賺27% 想一次領先搞懂「2個月時間差」

鏡週刊
04

10天態度急轉彎!三星、海力士槓桿ETF太旺 韓國央行急示警

太報
05

0056配息1.35元創新高 專家曝「這價位」很甜可以撿

CTWANT
06

致癌物超標油品愈滾愈大!中聯問題油牽動整條供應鏈 下游產品7/6前限時清查下架

鏡報
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...