Mobiilimaksamisjärjestelmien tietoturva - Preferred Payment Architecture

Tutkimuksen tavoitteena on arvioida mobiilimaksamisjärjestelmien tietoturvaa. Eri maksamisjärjestelmien ja niihin käytettävien eri tekniikoiden runsaan määrän vuoksi tutkimus on rajattu käsittelemään Mobey Forumin esittämää Preferred Payment Architecture-maksamisjärjestelmää (PPA). PPA-maksamisjärjestelmä on avoin järjestelmä, joka esittää suosituksia käytettävistä tekniikoista. Tutkimuksessa esitellään PPA-maksamisjärjestelmän toimintaa sekä siihen käytettäviä tekniikoita. Lisäksi tutkimuksessa käsitellään PPA-maksamisjärjestelmään oleellisesti kuuluvia julkisen avaimen järjestelmää sekä älykortteja. Lopuksi tarkastellaan, että kuinka kyseinen maksamisjärjestelmä täyttää tietoturvan perusvaatimukset. Tietoturvaan liittyviin seikkoihin on pyritty muutenkin kiinnittämään huomiota tukimuksen eri vaiheissa. Tutkimuksessa ilmeni että PPA-maksamisjärjestelmä täyttää tietoturvan perusvaatimukset. Vaikka joitain teoreettisia riskitekijöitä maksamisjärjestelmässä käytetyissä tekniikoissa ilmenikin, voidaan sitä silti pitää huomattavasti turvallisempana kuin nykyisin käytössä olevia EMV-sirukorttiratkaisuja. PPA tarjoaa nykyteknologian avulla toteutettavan kustannustehokkaan, kattavan ja turvallisen maksamisjärjestelmän.