Whalesbook
ક્વોન્ટમ કમ્પ્યુટિંગના ખતરા સામે તૈયારી
રિઝર્વ બેંક ઓફ ઈન્ડિયા (RBI) દ્વારા એક સમિતિની રચનાનો નિર્ણય વૈશ્વિક ચિંતા દર્શાવે છે. ક્વોન્ટમ કમ્પ્યુટિંગની વધતી જતી શક્તિ ટૂંક સમયમાં RSA અને ECC જેવી વર્તમાન એન્ક્રિપ્શન પદ્ધતિઓને નબળી બનાવી શકે છે. આનાથી બેંક ટ્રાન્ઝેક્શન્સ (Transactions) થી લઈને ડિજિટલ વોલેટ્સ (Digital Wallets) સુધીની દરેક વસ્તુ જોખમમાં મુકાઈ શકે છે. Q-SAFE નામની આ સમિતિની રચના કરીને, RBI આ ખતરો વાસ્તવિક બને તે પહેલાં જ નાણાકીય સિસ્ટમની સુરક્ષાને મજબૂત કરવા સક્રિય વલણ અપનાવી રહ્યું છે. તેઓ જાણે છે કે જૂના બેન્કિંગ સોફ્ટવેરને અપડેટ કરવામાં ઘણો સમય લાગે છે.
સિસ્ટમની નબળાઈઓ ઓળખવી
અનિલ પ્રભાકરની આગેવાની હેઠળની આ સમિતિનું મુખ્ય કાર્ય 'ક્રિપ્ટોગ્રાફિક ડેટ' (Cryptographic Debt) એટલે કે ભારતીય બેંકોમાં ઊંડે સુધી વણાયેલી જૂની એન્ક્રિપ્શન સિસ્ટમ્સને ઓળખવાનું છે, ખાસ કરીને જૂની, મોટી સરકારી અને ખાનગી ક્ષેત્રની સંસ્થાઓમાં. નવી ફિનટેક (Fintech) ફર્મ્સ કે જેની સિસ્ટમ્સ લવચીક હોય છે, તેનાથી વિપરીત, ઘણી બેંકો જટિલ અને અપડેટ કરવામાં મુશ્કેલ સોફ્ટવેરનો ઉપયોગ કરે છે. આ નબળાઈઓને મેપ કરવા માટે "Cryptography Bill of Materials" બનાવવાનો ધ્યેય છે. યુ.એસ.માં NIST અને યુરોપમાં ENISA દ્વારા કરવામાં આવેલા સમાન પ્રયાસો દર્શાવે છે કે પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફી (Post-Quantum Cryptography) તરફનું સ્થળાંતર એ ફક્ત એક સામાન્ય સોફ્ટવેર પેચ નથી, પરંતુ એક મોટો ઓવરહોલ (Overhaul) છે. ભારતીય રિટેલ બેંકિંગ ક્ષેત્રમાં સતત કામગીરીની જરૂરિયાત સાથે આને સંતુલિત કરવું પડશે.
અમલીકરણમાં પડકારો
આ મહત્વાકાંક્ષી યોજના હોવા છતાં, નોંધપાત્ર અવરોધો સામે છે. બેંકિંગમાં મોટા ટેકનોલોજી અપગ્રેડના અનુભવો દર્શાવે છે કે સૌથી મોટો જોખમ ઘણીવાર ટેકનોલોજી પોતે નથી હોતો, પરંતુ તેને યોગ્ય રીતે અમલમાં મૂકવાની મુશ્કેલી છે. વિવિધ બેંકિંગ નેટવર્કમાં એન્ક્રિપ્શનને બદલવાથી અસ્થિરતા, ધીમી કામગીરી અથવા નવી સુરક્ષા ખામીઓ સર્જાઈ શકે છે. સમિતિએ એ પણ સુનિશ્ચિત કરવું પડશે કે ભારતીય સિસ્ટમ્સ વૈશ્વિક નાણાકીય નેટવર્ક સાથે સુસંગત રહે, જે કદાચ નવા ધોરણોને અલગ ગતિએ અપનાવી શકે. વધુમાં, કોઈપણ નવી ભારતીય સુરક્ષા ઉકેલોએ UPI જેવી સિસ્ટમ્સના ઉચ્ચ ટ્રાન્ઝેક્શન વોલ્યુમ (Transaction Volume) ને હેન્ડલ કરવું પડશે. ટેકનિકલ પડકારોને જોતાં, ભલામણો માટે છ મહિનાનો સમયગાળો ખૂબ જ ચુસ્ત છે. બેંકોએ સિસ્ટમ્સને અપગ્રેડ કરવાની જરૂર પડશે ત્યારે ઊંચા ખર્ચની અપેક્ષા રાખવી જોઈએ.
ભવિષ્યના નિયમનકારી પગલાં
એવી સંભાવના છે કે સમિતિની ભલામણો ધીમે ધીમે અમલીકરણને પ્રાધાન્ય આપશે, જેમાં મુખ્ય સેટલમેન્ટ (Core Settlement) જેવી નિર્ણાયક સિસ્ટમ્સથી શરૂઆત કરીને રિટેલ બેંકિંગ એપ્લિકેશન્સ (Applications) તરફ આગળ વધશે. નાણાકીય સંસ્થાઓએ ડેટા હેન્ડલિંગ (Data Handling) અને ટ્રાન્સમિશન (Transmission) માટે વધુ કડક નિયમોની અપેક્ષા રાખવી જોઈએ. જેમ જેમ RBI નો રોડમેપ (Roadmap) આકાર લેશે, તેમ વિશ્લેષકો ક્વોન્ટમ-રેઝિસ્ટન્ટ એન્ક્રિપ્શન સેવાઓની માંગમાં વધારો થવાની આગાહી કરે છે, જોકે બેંકોને આ આવશ્યક ડિજિટલ પરિવર્તનનું સંચાલન કરવા માટે વધેલા ખર્ચનો સામનો કરવો પડી શકે છે.