Finansgiganten Mastercard har utviklet en ny type kontaktløse kort som inneholder kvantekryptografi, designet for å beskytte mot hacks fra nåværende klassiske datamaskiner og fremtidige kvantedatamaskiner.
Det forbedrede kontaktløse kortet bruker standarder nylig avslørt av finansbransjens tekniske organ EMVCo kjent som “EMV Contactless Kernel Specifications” som fungerer med alle eksisterende betalingsterminaler, samtidig som de gir høyere sikkerhetsnivåer som også er “fremtidssikre”.
Når kvantedatateknologi når et punkt kjent som kvanteoverlegenhet, der maskinene kan utføre nesten feilfrie beregninger umulige med klassiske datamaskiner, vil det også gjøre gjeldende kryptografiløsninger enkle å knekke, noe som betyr at spesifikk kvantesikkerhet vil være nødvendig. Eksperter forventer at dette punktet nås innen 2025-2027.
Mastercard sier at det nye kortet er en “betydelig milepæl som bringer kvanteepokens sikkerhet og personvern til kontaktløse betalinger”. Den kommer med neste generasjons algoritmer og kryptografiske nøkler som er designet for å være raske, og sikrer at en kontaktløs betaling skjer på under et halvt sekund, ifølge betalingsleverandøren, sammen med forbedret personvern for å redusere mengden kontoinformasjon som deles mellom forbrukerenhet og handelsterminal.
Det er spådd å være mer enn 12,5 milliarder kontaktløse betalingsenheter i aktiv bruk innen 2027, og transaksjoner som gjøres med disse enhetene vil toppe 10 milliarder dollar globalt.
“Teknologi har potensial til å åpne nye muligheter for både forbrukere og svindlere,” sa Ajay Bhalla, president for cyber og etterretning i Mastercard. “Det er derfor fremtidssikret sikkerhet er avgjørende.”
Bredere utrulling av quantum Mastercards i 2023
Mastercard sier at de forventer å begynne overgangen til disse nye kortene i tempo i 2023, og gir spesifikasjonene for ulike kortprodusenter. Målet, sier Bhalla er å sikre “en sømløs overgang fra dagens kontaktløse opplevelse” når kvantedatamaskiner tar tak.
Nøkkelfunksjoner i de nye spesifikasjonene inkluderer en sikker kanal for personvern, avlyttingsforebygging og beskyttelse av sensitive data fra man-in-the-midten og reléangrep. Den inkluderer også elliptisk kurvekryptografi for autentisering og støtte for biometriske og mobile verifiseringsmetoder.
Innhold fra våre partnere
Mastercard sier at de også har utviklet spesifikasjonene i samarbeid med EMVCo for å sikre at de er optimalisert for skyoperasjoner og potensiell datalagring på kortet, slik at personvern og integritetsbeskyttelse kan være på skyen og ikke eksternt.
Tidligere i år utstedte den amerikanske regjeringen et krav om at offentlige avdelinger skal begynne å ta i bruk kvanteresistent kryptografi og NIST, Department of Commerce National Institute of Standards and Technology har valgt ut fire kvantekryptografialgoritmer som vil inngå i et nytt sett med kryptografistandarder.
Disse nye globale kryptografistandardene vil sannsynligvis bli brukt av selskaper og myndigheter når de begynner å planlegge overgangen til kvanteberedskap.
“Vi visste at kvantedatamaskiner kunne bryte offentlig nøkkelkryptografi siden 1995,” sa Dr Ali El Kaafarani, grunnlegger og administrerende direktør i PQShield. Tech Monitor tidligere i år. «NSA og regjeringer tok ikke grep før i 2015 fordi det var da teknologien avanserte nok til å begynne å trenge å finne alternativer til RSA. Dette var starten på standardiseringsprosjektet.»
Han la til: “Vi vet ikke når vi kommer til å ha en kvantedatamaskin. Folk sier 10-15 år, men ingen kan gi deg bevis på at det ikke kommer tidligere. Også, vil noen faktisk fortelle deg om de bygger den tidligere? Spesielt hvis de har ondsinnede hensikter?»
Det andre problemet, sa Dr El Kaafarani, er at det sannsynligvis vil ta lang tid å gradvis bytte til kvantekryptografi. “Dette gjør det til en presserende sak du må starte nå,” sa han.