Kuantum bilgisayarların yaygın olarak kullanıma girmesi, ödeme kartı endüstrisi (PCI) başta olmak üzere birçok sektörde önemli değişikliklere yol açacaktır. Bu gelişme, daha hızlı ve karmaşık ödeme süreçlerini mümkün kılarken, aynı zamanda mevcut veri şifreleme yöntemlerini tehdit ederek müşteri ödemelerinin güvenliğini riske atabilir. Bu riskleri bertaraf etmek amacıyla, ödeme kartı endüstrisinin kuantum dirençli kriptografiye geçiş sürecini ivedilikle başlatması gerekmektedir.
Küresel finans sisteminin siber güvenliğini ve dayanıklılığını artırmayı hedefleyen FS-ISAC gibi üye odaklı kuruluşlar ile Kuantum Sonrası Kriptografi Çalışma Grubu (Post Quantum Computing Working Group), ödeme kartı endüstrisi açısından kuantum bilişimin doğurduğu zorlukları, potansiyel tehditleri ve kuantum dirençli dönüşüm stratejilerini ele alan bir dizi makale yayımlamıştır.
FS-ISAC’ın Baş Strateji ve İnovasyon Sorumlusu Mike Silverman, “Kuantum bilişim, firmaların günümüz bilgisayarları ile çözülmesi oldukça karmaşık ve zaman alıcı olan problemleri daha verimli bir şekilde ele almasına olanak tanıyacaktır. Ancak, kart işlem ekosistemi gibi mevcut finansal altyapılarda kullanılan kriptografik güvenlik, kuantum bilgisayarların gelişmesiyle risk altına girebilir” ifadelerini kullanmıştır. Silverman ayrıca, “Bu makale, ödeme kartı endüstrisindeki uzmanların mevcut şifreleme yöntemlerini kuantum dirençli kriptografik standartlara uyarlamaları için bir rehber niteliğindedir ve bu dönüşüm sürecine yönelik koordineli çabaların bir ürünüdür” şeklinde eklemiştir.
Yayımlanan seride, iş dünyasındaki liderlere yönelik “Kuantum Bilgisayarların Ödeme Kartı Endüstrisi Üzerindeki Etkisi” başlıklı bir makale de yer almaktadır. Bu makale, kuantum dirençli kriptografinin uygulanması ve siber güvenlik önlemlerinin güçlendirilmesi için atılması gereken kritik adımları ele almaktadır. Kart sahiplerinin verilerinin korunmasını sağlamak amacıyla, güçlü erişim kontrol mekanizmaları, veri saklama ve iletim süreçlerinde gelişmiş şifreleme yöntemleri, düzenli sistem güncellemeleri ve hata düzeltmeleri, güvenli yazılım geliştirme uygulamaları, kapsamlı izleme ve denetim mekanizmaları ile güvenlik açıklarının tespitine yönelik risk değerlendirme süreçleri önerilmektedir. Ayrıca, kuantum bilişimin oluşturduğu tehditleri azaltmak ve manipülatif saldırılara karşı etkin bir şekilde önlem almak için tespit ve yanıt mekanizmalarının geliştirilmesi gerektiği vurgulanmaktadır. Bu doğrultuda, risk azaltma stratejilerinin önemine dikkat çekilerek kuantum sonrası PCI ekosisteminin güvenliğinin sağlanması hedeflenmektedir.
PCI uygulayıcılarına ve teknoloji uzmanlarına kuantum dirençli kriptografiye geçiş sürecinde daha fazla destek sağlamak amacıyla FS-ISAC, kriptografik varsayımlar, kuantum bilişimin etkileri, risk azaltma teknikleri ve temel PCI bileşenlerinin mevcut endüstri durumu hakkında içgörüler sunan üç ayrıntılı kullanım senaryosu geliştirmiştir. Bu makaleler şunlardır:
- Card Provisioning Setup and Cardholder Data Provisioning (Ödeme kartı
sisteminin kurulumu ve kart sahibi verilerinin güvenli bir şekilde sağlanması)
- Card-Present Transaction Routing and Authorization and Card-Not-Present Transaction Detail and Routing (Kartlı İşlem Yönlendirme ve Yetkilendirme ile Kartsız İşlem Ayrıntısı ve Yönlendirme)
- ATM and POS Card Capture and ATM and POS Setup with Backend Acquiring Systems (ATM ve POS Kart İşleme ile ATM ve POS’un Arka Uç Ödeme Sistemlerine Entegrasyonu)
Hollanda Bankacılık Birliği Siber Güvenlik Politika Danışmanı Oscar Covers, “Şirketler, erken aşamada bir kuantum teknolojilerine geçiş stratejisi geliştirerek maliyet tasarrufu sağlayabilir ve operasyonel kesinti riskini en aza indiren güvenli bir ağ oluşturabilirler” ifadelerini kullanmıştır.
Ayrıca, “FS-ISAC Kuantum Sonrası Kriptografi Çalışma Grubu (Post Quantum Computing Working Group)”nun proaktif yaklaşımının, sağlam bir çerçeve oluşturulmasına katkı sağlayarak temel yönergeler sunduğunu belirtmiştir. Bu doğrultuda, söz konusu yaklaşımın küresel finans sektöründe operasyonel kesinti riskini azaltabileceği vurgulanmaktadır.
Çeviren: Ayşe Yılmaz
Redaktör: Deniz Adıgüzel
Bilimsel Redaktör: Büşra Arslan
Kaynaklar
- FS-ISAC Releases Guidance to Help the Payment Card Industry Mitigate Risks of Quantum Computing
- Post Quantum Cryptography Resources
- How Quantum Computing Impacts the Payment Card Industry
Görsel Kaynak
- DALL·E
