Dalla crittografia resistente agli attacchi quantistici alla validazione ultra-rapida delle transazioni, il settore bancario si prepara alla più grande discontinuità tecnologica degli ultimi decenni
Poche tecnologie emergenti possiedono un potenziale dirompente paragonabile a quello del quantum computing. Se negli ultimi anni abbiamo assistito all’ascesa dell’intelligenza artificiale, della blockchain e dell’open banking, la computazione quantistica rappresenta un cambio di paradigma di natura ancora più profonda: non si tratta semplicemente di fare le stesse cose più velocemente, ma di ridefinire ciò che è computazionalmente possibile. Secondo McKinsey, il quantum computing potrebbe generare 400-600 miliardi di dollari nel settore finanziario entro il 2035. Boston Consulting Group stima fino a 850 miliardi entro il 2040. Non siamo più nel dominio della speculazione teorica: IBM prevede di raggiungere il vantaggio quantistico – il punto in cui un computer quantistico esegue calcoli più accuratamente, economicamente o efficientemente di un computer classico – entro la fine del 2026. Per le istituzioni finanziarie, questo scenario impone una riflessione strategica urgente su due fronti critici: la sicurezza crittografica, che protegge miliardi di transazioni quotidiane, e la velocità di validazione e di ottimizzazione dei processi bancari.
LA RIVOLUZIONE DEI QUBIT
A differenza dei bit classici, i qubit – che sono le unità di computazione quantistica – sfruttano la sovrapposizione per rappresentare entrambi gli stati fino alla misurazione. Grazie all’entanglement (la correlazione istantanea tra qubit anche a grandi distanze), i computer quantistici esplorano spazi di soluzioni più vasti rispetto a quelli dei sistemi classici. Lo stato dell’arte al 2026 è notevole. Google, con il processore Willow da 105 qubit, ha superato i supercomputer classici su calcoli specifici, completando operazioni quasi impossibili in meno di cinque minuti. IonQ ha raggiunto nell’ottobre 2025 il record di performance delle porte a due qubit al 99,99%, con una roadmap per sistemi da 256 qubit nel 2026 e fino a 2 milioni di qubit entro il 2030. Secondo il World Economic Forum (2025), il quantum computing potrebbe generare fino a 622 miliardi di dollari per i servizi finanziari entro il 2035.
La crittografia moderna su cui si fonda l’intero sistema finanziario globale – l’RSA per le firme digitali e lo scambio di chiavi, l’ECC (Elliptic Curve Cryptography) per le transazioni mobili, l’AES per la cifratura dei dati – è potenzialmente vulnerabile all’avvento dei computer quantistici. L’algoritmo di Shor (1994) dimostra che un computer quantistico sufficientemente potente può fattorizzare numeri interi grandi e calcolare logaritmi discreti in tempo polinomiale, rendendo obsoleti sia RSA che ECC. La domanda non è se questo accadrà, ma quando. Gli esperti convergono su una finestra temporale compresa tra il 2030 e il 2035 per il cosiddetto “Q-Day”: il momento in cui i computer quantistici criptograficamente rilevanti (CRQCs) saranno in grado di violare gli attuali standard di cifratura.
Gartner stima che RSA e ECC diventeranno deboli entro il 2029 e, potenzialmente, violabili entro il 2034. Secondo la ricerca di Kudelski Security, l’ECC risulta più vulnerabile dell’RSA agli attacchi quantistici per parametri di sicurezza equivalenti. Particolarmente insidioso è il paradigma “Harvest Now, Decrypt Later” (HNDL): attori statali e criminali informatici stanno già oggi intercettando e archiviando dati cifrati con l’obiettivo di decrittarli quando i computer quantistici saranno maturi. Nel settore finanziario, dove i dati sensibili mantengono il loro valore per 10-30 anni ai fini della conformità normativa, questa minaccia è già un’urgenza.
CRYPTO-AGILITY URGENTE
Il NIST ha pubblicato nell’agosto 2024 i primi tre standard di crittografia post-quantistica: il ML-KEM (FIPS 203, basato su CRYSTALS-Kyber), il ML-DSA (FIPS 204, basato su CRYSTALS-Dilithium) e l’SLH-DSA (FIPS 205, basato su SPHINCS+). A marzo dello scorso anno, ha scelto l’HQC come quinto algoritmo, basato su una matematica code-based, come backup per ML-KEM. Per le banche, la transizione richiede un approccio strutturato e crypto-agile, ossia la capacità di sostituire rapidamente gli algoritmi. Questo comporta visibilità (inventario degli algoritmi), modularità (sistemi sostituibili) e automazione (test e distribuzione).
Il progetto Leap della Banca dei Regolamenti Internazionali (BRI), con varie banche e SWIFT, ha testato con successo la crittografia post-quantistica in un sistema di pagamento, sostituendo le firme tradizionali con la crittografia post-quantistica (PQC) in trasferimenti reali, dimostrando la fattibilità dell’integrazione della PQC nelle infrastrutture finanziarie. Se il quantum computing rappresenta una minaccia per la crittografia, al tempo stesso offre opportunità per i processi bancari dall’algoritmo di Grover, che accelera la ricerca in database non ordinati, applicabile all’ottimizzazione dei portafogli, alla simulazione Monte Carlo, passando per la rilevazione delle frodi. Le simulazioni Monte Carlo per il pricing dei derivati e l’ottimizzazione del portafoglio rappresentano un collo di bottiglia computazionale. La potenza quantistica accelera questi calcoli, abilitando il risk assessment in tempo reale e il pricing di derivati complessi. E secondo diversi studi, i requisiti di qubit possono essere ridotti di 30 volte. Un’area promettente è la rilevazione delle frodi tramite il quantum machine learning. Le ricerche mostrano che il quantum computing potrebbe ridurre i falsi positivi fino al 40% e migliorare l’accuratezza del 30-50% rispetto ai modelli tradizionali. Intesa Sanpaolo, insieme a IBM, esplora circuiti quantistici variazionali per analizzare transazioni, mentre HSBC collabora con Quantinuum per la fraud detection e la sicurezza degli asset digitali.
L’Unione Europea ha tracciato una roadmap chiara. Il Quantum Flagship, avviato nel 2018 con un investimento di un miliardo di euro per dieci anni, ha messo insieme oltre mille e 600 ricercatori in 24 progetti. I primi computer quantistici europei sono stati inaugurati a Poznan e Ostrava, integrati nei supercomputer EuroHPC. Secondo la roadmap europea, entro il 2026 i paesi membri dovranno avere strategie e inventari pronti, mentre entro il 2030 i sistemi critici, inclusi quelli finanziari, dovranno completare la transizione alla crittografia post-quantistica. Nel frattempo, DORA e NIS2 integrano requisiti per rafforzare la resilienza quantistica. L’Italia ha fatto passi avanti con l’avvio della Strategia Nazionale. IonQ e D-Wave hanno cofondato la Q-Alliance. CINECA ha siglato un accordo con IQM per il sistema Radiance da 54 qubit. Il progetto QUID con Telespazio sta sviluppando reti di comunicazione quantistiche. La Banca d’Italia nel 2024 ha pubblicato il Quaderno n. 877, sottolineando l’importanza di standard interoperabili.
ADESSO È IL MOMENTO DI AGIRE
L’algoritmo di Peter Shor, pubblicato nel 1994, pone le basi teoriche della minaccia quantistica alla crittografia moderna. Trent’anni dopo, quella che era una possibilità matematica sta diventando una realtà ingegneristica. La domanda non è se i computer quantistici sfideranno la crittografia attuale, ma se il settore finanziario sarà pronto quando ciò accadrà. Le istituzioni che agiranno subito investendo nella crypto-agility, nella formazione delle competenze quantistiche e nella sperimentazione con gli algoritmi PQC, non solo proteggeranno i propri asset e quelli dei clienti, ma si posizioneranno per catturare un valore competitivo che Boston Consulting Group stima andrà per il 90% agli early adopter. Non si tratta di una sfida che può attendere la piena maturità della tecnologia quantistica. Il paradigma “Harvest Now, Decrypt Later” rende la minaccia già presente. La transizione crittografica è un processo che richiede anni di pianificazione, di testing e di implementazione. Prepararsi all’era post-classica non è un’opzione, ma un imperativo strategico.
Dr. Devid Jegerson
Architetto dell’evoluzione dei Pagamenti Digitali e del Banking, Devid è da oltre 25 anni in prima linea nell’innovazione FinTech, trasformando idee visionarie in realtà di mercato di successo nell’E-commerce e nel Banking.
Dal lancio della prima carta prepagata ricaricabile in Italia (2002) e del primo conto di moneta elettronica (2006), alla creazione di gateway di pagamento con licenza acquiring (2008) e all’introduzione dei pagamenti istantanei P2P (Jiffy, 2014) e delle prime piattaforme di pagamento cloud in Medio Oriente (noon.com, 2016), il suo focus è sempre stato sul costruire ‘il nuovo’.
Il suo percorso include ruoli di leadership e contributi fondamentali in noon.com, PayPal, Fastweb, IWBank, e UBI Banca, dove ha guidato l’innovazione nei pagamenti mobile e ha contribuito alla gestione della normativa PSD2.
Oggi, applica questa combinazione di visione strategica ed eccellenza nell’esecuzione come Membro del CdA di diverse società, guidando la Trasformazione Digitale nel FinTech. La sua passione è supportata da un PhD, un EMBA, una laurea magistrale in strategia e una laurea in economia, dalla pubblicazione del libro (“Pagamenti elettronici. Dal baratto ai portafogli digitali” 2016, goWare).
Appassionato nel costruire il futuro della finanza, Devid rappresenta un punto di riferimento nel settore.
