守護數位金融新防線 聯合信用卡處理中心布局「後量子密碼PQC」
隨著全球量子運算技術取得突破性進展,現今保護網路通訊、金融交易及個人隱私的「防護鎖」(加密演算法,如RSA與ECC)即將面臨前所未有的挑戰。為守護數位金融環境的安全,財團法人聯合信用卡處理中心(聯卡中心)已正式啟動「後量子密碼」(Post-Quantum Cryptography,簡稱PQC)遷移規劃。
聯卡中心配合政府指導將作為台灣支付產業的先導角色,積極對接國際資安趨勢,確保大眾的支付數據在量子時代依然穩如泰山。
聯卡中心董事長桂先農表示,作為台灣信用卡交易清算與授權轉接核心機構,聯卡中心應積極配合金管會指導方針。2025年11月正式成為金管會PQC先導小組一員後,隨即由總經理呂蕙容親自領軍在內部成立專案小組,以高規格動能規劃執行後量子密碼遷移專案,配合金管會期程逐步推動各階段應辦事項,接洽各信用卡國際組織了解其對後量子密碼遷移進度,蒐集國內外(如EMVCo、PCI DSS等單位)有關後量子密碼技術的發展,參考各項PQC遷移指引,並透過盤點加密資產、業務場景,了解與內外部利害關係人相依性,藉此分析未來「量子風險」與「遷移時間」來決定各系統的遷移優先順序。
針對量子運算技術發展可能帶來的資安挑戰,呂蕙容表示,聯卡中心已將加密治理納入常態化作業,持續進行加密資產盤點與內容更新,並同步修訂相關設計與採購標準,同時加強遷移前後的加密安全監測,審慎研議後續升級與因應措施,以確保整體資訊安全防護能量。
呂蕙容指出,在後量子密碼技術尚未完全成熟之際,聯卡中心將優先強化加密基礎建設,導入加密敏捷性(Cryptographic Agility)設計,以利未來能快速銜接後量子密碼技術。此外,亦將全面盤點現行未達AES-256強度之對稱式加密系統,並啟動升級評估作業,逐步提升整體加密防護等級。
呂蕙容強調,考量銀行、電子支付、電子票證業者及外部特約商店等皆為重要利害關係人,聯卡中心亦將啟動外部關係人事前溝通計畫,主動說明量子電腦可能帶來的風險與主管機關政策方向,並與連線機構及相關支付業者建立非正式溝通管道,持續分享專案進度與提供準備建議,以凝聚產業共識,降低未來系統切換衝擊,確保支付生態系穩健發展。
桂先農並表示,PQC遷移是一項長期且複雜的系統工程,在推動過程中,聯卡中心會將「外部夥伴衝擊最小化」視為首要原則,並將規劃合宜的導入機制,確保人力與技術設備的投入能實質轉化為驅動台灣支付產業升級的效益。
面對日益多變的數位科技安全威脅,聯卡中心將持續精進資安技術研究,探究符合未來趨勢的加密技術應用。作為支付產業的樞紐,聯卡中心將緊密配合政府政策並與國際資安標準接軌,持續提供穩健的資訊技術服務,扮演台灣金融支付產業基礎建設的穩定力量。