Älypuhelinkäyttöjärjestelmät ja mobiilimaksaminen tietoturvan näkökulmasta

Abstract

Älypuhelimien olemassaolo on osaltaan mahdollistanut mobiilimaksamisen, sillä älypuhelinkäyttöjärjestelmien kehitys on antanut erilaisille mobiiliteknologioille mahdollisuuden nousta käytetyiksi maksutavoiksi. Koska älypuhelimella tapahtuvan mobiilimaksamisen on oltava käyttäjälle helppoa ja sujuvaa, ovat myös älypuhelinkäyttöjärjestelmän ominaisuudet ja helppokäyttöisyys tärkeässä roolissa. Mobiilimaksuratkaisujen kehittämisessä myös tietoturvan huomioiminen on erityisen tärkeää, jotta käyttäjien korkea turvallisuustaso voidaan säilyttää. Tutkielman tavoitteena on tarkastella älypuhelimiin sekä mobiilimaksamiseen kohdistuvia keskeisimpiä tietoturvauhkia sekä tuoda esiin keinoja, joiden avulla älypuhelimen käyttäjä pystyy parantamaan omaa tietoturvaansa. Tutkielmassa esitellään älypuhelinkäyttöjärjestelmistä Googlen Android, Applen iOS sekä Microsoftin Windows Phone sekä tarkastellaan niitä tietoturvan näkökulmasta. Koska erilaiset mobiiliteknologiat mahdollistavat mobiilimaksusovellusten hyödyntämisen älypuhelimissa, tutkielmassa esitellään erilaisia mobiilimaksujärjestelmien tekniikoita sekä niiden turvallisuutta. Tarkasteltaessa käyttöjärjestelmien tietoturvaa, haittaohjelmien määrä jakautuu epätasaisesti eri käyttöjärjestelmien välillä. Android pitää kärkipaikkaa haittaohjelmien sekä tietoturvauhkien suhteen. Tähän syyksi on arvioitu käyttöjärjestelmän laajaa levinneisyyttä sekä avoimeen lähdekoodiin perustuvaa arkkitehtuuria. IOS:n tietoturvaongelmat koostuvat sen haavoittuvaisuudesta eli suojausvarmuuteen liittyvistä heikkouksista sekä käyttäjän yksityisyyden suojaa koskevista uhista. Windows Phoneen kohdistuvia haittaohjelmia ei ole juurikaan havaittu, joten sitä voidaan tietoturvan näkökulmasta pitää turvallisimpana. Älypuhelimen käyttäjän tietoturvaa parantavista keinoista tuodaan esiin tutkielmassa muun muassa näyttölukituksen käyttö, ohjelmiston päivittäminen, tietojen varmuuskopiointi sekä virustorjuntaohjelmistojen asentaminen. Mobiilimaksamisen tietoturvassa käyttäjän tunnistus on varsin suuressa roolissa, sillä suurin osa mobiilimaksuista tapahtuu tietoverkkojen avulla ja maksutapahtumien yhteydessä maksajien henkilöllisyys täytyy todentaa jollakin tapaa hyväksytyn maksun suorittamiseksi. Mobiilimaksamisen tietoturvan osalta tutkielmassa tarkastellaan merkittävimpiä tunnistautumismenetelmiä.fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format