強化加密防護 聯卡中心啟動PQC遷移規劃
(中央社記者呂晏慈台北24日電)隨著量子電腦技術迅速發展,全球正加速部署後量子密碼轉型。聯卡中心今天表示,已正式啟動後量子密碼(PQC)遷移規劃,將外部夥伴衝擊最小化視為首要原則,並優先導入加密敏捷性設計,以利未來快速銜接相關技術。
因應新興科技演進,傳統身分驗證、網路交易等加密安全可能受到具強大運算力的量子電腦威脅,數發部去年發布「後量子密碼遷移指引」,金管會則於年底公布金融資安韌性發展藍圖,並規劃推出更貼近金融業的指引版本。
財團法人聯合信用卡處理中心董事長桂先農今天透過新聞稿說明,作為台灣信用卡交易清算與授權轉接核心機構,聯卡中心積極配合金管會指導方針,去年11月正式成為金管會PQC先導小組一員後,內部也成立專案小組,以高規格動能規劃執行後量子密碼遷移專案。
桂先農表示,除配合金管會期程逐步推動各階段應辦事項,也接洽各信用卡國際組織了解其對後量子密碼遷移進度,蒐集國內外有關後量子密碼技術的發展,參考各項PQC遷移指引,並透過盤點加密資產、業務場景,了解與內外部利害關係人相依性,藉此分析未來「量子風險」與「遷移時間」來決定各系統的遷移優先順序。
聯卡中心總經理呂蕙容解釋,聯卡中心已將加密治理納入常態化作業,持續進行加密資產盤點與內容更新,並同步修訂相關設計與採購標準,同時加強遷移前後的加密安全監測,審慎研議後續升級與因應措施,以確保整體資訊安全防護能量。
呂蕙容指出,在後量子密碼技術尚未完全成熟之際,聯卡中心將優先強化加密基礎建設,導入加密敏捷性(Cryptographic Agility)設計,以利未來能快速銜接後量子密碼技術。此外,亦將全面盤點現行未達AES-256強度的對稱式加密系統,並啟動升級評估作業,逐步提升整體加密防護等級。
她強調,考量銀行、電子支付、電子票證業者及外部特約商店等皆為重要利害關係人,聯卡中心亦將啟動外部關係人事前溝通計畫,主動說明量子電腦可能帶來的風險與主管機關政策方向,並與連線機構及相關支付業者建立非正式溝通管道,持續分享專案進度與提供準備建議,以凝聚產業共識,降低未來系統切換衝擊,確保支付生態系穩健發展。
桂先農補充,PQC遷移是一項長期且複雜的系統工程,在推動過程中,聯卡中心會將「外部夥伴衝擊最小化」視為首要原則,並將規劃合宜的導入機制,確保人力與技術設備的投入能實質轉化為驅動台灣支付產業升級的效益。(編輯:翟思嘉)1150424
