Whalesbook
குவாண்டம் அச்சுறுத்தலுக்கு தயாராகிறது ரிசர்வ் வங்கி
உலகளவில் தற்போது அதிகம் பேசப்படும் விஷயம் குவாண்டம் கம்ப்யூட்டிங். இதன் அபார வளர்ச்சி, தற்போது வங்கித்துறையில் பயன்படுத்தப்படும் RSA, ECC போன்ற என்க்ரிப்ஷன் முறைகளை எதிர்காலத்தில் செயலிழக்கச் செய்துவிடும். இதனால், வங்கி பரிவர்த்தனைகள் முதல் டிஜிட்டல் வாலட்கள் வரை அனைத்தும் ஆபத்திற்குள்ளாகும்.
இதை உணர்ந்துள்ள இந்திய ரிசர்வ் வங்கி (RBI), Q-SAFE என்ற பெயரில் ஒரு சிறப்பு குழுவை அமைத்துள்ளது. பழைய வங்கி மென்பொருட்களை மாற்றுவதற்கு நீண்ட காலம் எடுக்கும் என்பதை கருத்தில் கொண்டு, எதிர்காலத்தில் ஏற்படக்கூடிய இந்த பாதிப்புகளை தடுக்க முன்கூட்டியே பாதுகாப்பை வலுப்படுத்த RBI திட்டமிட்டுள்ளது.
வங்கி அமைப்பின் பலவீனங்களை கண்டறிதல்
அனில் பிரபாகர் தலைமையில் இயங்கும் இந்த குழுவின் முக்கிய நோக்கம், இந்திய வங்கிகளில், குறிப்பாக பழைய அரசு மற்றும் தனியார் துறை வங்கிகளில் ஆழமாக பதிந்துள்ள 'கிரிப்டோகிராஃபிக் டெப்ட்' (cryptographic debt) எனப்படும் காலாவதியான என்க்ரிப்ஷன் முறைகளை கண்டறிவதாகும். புதிய ஃபிண்டெக் (Fintech) நிறுவனங்களைப் போலல்லாமல், பல வங்கிகள் மாற்றுவதற்கு கடினமான, சிக்கலான மென்பொருட்களைப் பயன்படுத்துகின்றன.
இதன் ஒரு பகுதியாக, வங்கிகளின் பலவீனங்களை பட்டியலிடும் "Cryptography Bill of Materials" ஒன்றை உருவாக்கவும் திட்டமிடப்பட்டுள்ளது. அமெரிக்காவின் NIST மற்றும் ஐரோப்பாவின் ENISA போன்ற அமைப்புகளும் இதேபோன்ற நடவடிக்கைகளை மேற்கொண்டுள்ளன. குவாண்டம் காலத்திற்கு ஏற்ற புதிய என்க்ரிப்ஷன் (Post-Quantum Cryptography) முறைக்கு மாறுவது என்பது ஒரு சிறிய மென்பொருள் மாற்றம் மட்டுமல்ல, இது ஒரு பெரிய மறுசீரமைப்பு ஆகும். இதனை இந்தியாவின் சில்லறை வங்கித்துறை தொடர்ந்து செயல்படுவதன் தேவையுடன் சமநிலைப்படுத்த வேண்டும்.
செயல்படுத்தலில் உள்ள சவால்கள்
இந்த பெரிய திட்டத்தை செயல்படுத்துவதில் பல சவால்கள் உள்ளன. வங்கிகளில் தொழில்நுட்ப மேம்பாடுகளை மேற்கொள்ளும்போது, தொழில்நுட்பத்தை விட அதை சரியாக செயல்படுத்துவதில் உள்ள சிரமங்களே பெரும்பாலும் பெரிய ஆபத்தாக அமையும்.
பல்வேறு வங்கி அமைப்புகளில் என்க்ரிப்ஷன் முறைகளை மாற்றுவது ஸ்திரமின்மை, செயல்திறன் குறைதல் அல்லது புதிய பாதுகாப்பு குறைபாடுகளுக்கு வழிவகுக்கும். மேலும், உலகளாவிய நிதி அமைப்புகள் புதிய தரநிலைகளை வெவ்வேறு வேகத்தில் ஏற்றுக்கொள்ளக்கூடும் என்பதால், இந்தியாவின் அமைப்புகள் அவற்றுடன் இணக்கமாக இருப்பதை உறுதி செய்ய வேண்டும். குறிப்பாக, UPI போன்ற அதிக பரிவர்த்தனை அளவுகளைக் கையாளக்கூடிய இந்திய அமைப்புகள், புதிய பாதுகாப்பு தீர்வுகளுடன் இணக்கமாக இருக்க வேண்டும். பரிந்துரைகளுக்காக ஆறு மாத கால அவகாசம் என்பது தொழில்நுட்ப சவால்களைக் கருத்தில் கொள்ளும்போது மிகக் குறைவு.
வங்கிகள் எதிர்காலத்தில் தங்கள் அமைப்புகளை மேம்படுத்தும்போது கூடுதல் செலவுகளை எதிர்பார்க்கலாம்.
எதிர்கால ஒழுங்குமுறை நடவடிக்கைகள்
இந்த குழுவின் பரிந்துரைகள், முக்கியமான அமைப்புகளான கோர் செட்டில்மென்ட் (core settlement) முதல் சில்லறை வங்கி பயன்பாடுகள் வரை படிப்படியாக அமல்படுத்தப்படலாம். நிதி நிறுவனங்கள் தரவு கையாளுதல் மற்றும் பரிமாற்றத்திற்கான கடுமையான விதிகளை எதிர்பார்க்கலாம்.
RBI-யின் இந்த திட்டம் குறித்த காலக்கெடு தெளிவாகும்போது, குவாண்டம்-எதிர்ப்பு என்க்ரிப்ஷன் சேவைகளுக்கான தேவை அதிகரிக்கும் என்று ஆய்வாளர்கள் கணித்துள்ளனர். அதே நேரத்தில், வங்கிகள் இந்த அவசியமான டிஜிட்டல் மாற்றத்தை நிர்வகிக்க அதிக செலவுகளை சந்திக்க நேரிடும்.