写真=Toss Payments

Toss Paymentsは4月3日、決済サービス全体に量子耐性暗号(PQC、Post-Quantum Cryptography)を導入したと発表した。金融・IT業界では初の取り組みだとしている。

対象は、決済データの生成から伝送までを含む決済サービス全体。自社データセンター(IDC)やクラウド基盤(AWS)などのインフラに加え、加盟店と利用者の接点となる決済画面にも適用した。

利用者は追加の設定をしなくても、決済プロセスで量子耐性暗号による保護を受けられる。Chrome、Edge、Safari、Firefoxなど関連技術に対応する最新ブラウザでは、サーバーとの通信時に自動で適用される。

一方、非対応環境では従来の暗号化方式を維持し、サービスの互換性も確保した。

同社によれば、今回の導入は、国家情報院と科学技術情報通信部が示した「2035年までに国家主要基盤施設を量子耐性暗号へ転換する」との方針に先行する対応となる。国内金融業界では一部区間に限定した技術検証や限定的な適用事例はあるものの、顧客向けWebサービスとAPI全般に適用したケースは少ないとみられる。

Toss Paymentsはこれまで、セキュリティプロトコルの高度化を段階的に進めてきた。2022年にHTTP/3を導入し、2025年にはTLS 1.3を全面適用。今回のPQC導入により、次世代のセキュリティ基盤を整えたとしている。

CISOのシン・ヨンソク氏は「量子コンピューティング技術の進展は、金融セキュリティの環境に大きな変化をもたらす」とした上で、「加盟店と利用者が安定して決済サービスを利用できるよう、セキュリティ体制を継続的に強化していく」と述べた。

キーワード

#Toss Payments #量子耐性暗号 #PQC #決済サービス #TLS 1.3 #HTTP/3 #AWS
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.