Henkilökohtaisen päätelaitteen käyttö lähimaksujärjestelmässä

Abstract

Henkilökohtaista luotettavaa päätelaitetta voidaan käyttää maksuvälineenä langattomissa maksujärjestelmissä. Päätelaitteen luotettavuus saadaan aikaan sen sisältämien tietojen salauksen ja käyttäjän tunnistuksen avulla. Kaupankäynnin tietoturvan kannalta järjestelmien tärkeimpiä tehtäviä ovat osapuolten tunnistaminen ja tietoyhteyden suojaaminen.

Tässä työssä esitellään automaatti- ja ruokalamaksamisen järjestelmä, jossa käytetään maksuvälineenä Bluetooth-ominaisuudella varustettua kämmentietokonetta. Henkilökohtaisen luotettavan päätelaitteen vaatimuksia ja uhkia käydään läpi. Samoin erilaisia menetelmiä käyttäjän ja laitteiden tunnistukseen sekä tietoyhteyden suojaamiseen. Käyttäjän tunnistus perustuu julkisten avainten varmenteisiin, joihin on sisällytetty tietoa niin asiakkaasta, maksuvälineestä kuin maksumenetelmästäkin. Maksumenetelmäksi on valittu tilien käyttö. Tietoyhteyden suojaamiseen käytetään epäsymmetristä salausta.

Personal trusted device (PTD) can be used as a payment equipment in mobile payment systems. The PTD can be made trustworthy by encrypting the data of it and applying user authentication. Trading security point of view the most important tasks in payment systems are authentication of parties and securing the connections between them.

In this thesis local environment payment system applied for vending machines and cafeterias will be introduced. Bluetooth enabled PDA is applied as a payment equipment. The requirements and threats for PTD will be introduced as well as different methods for user authentication, device authentication and securing connections. Authentication is based on certificates, which include information about user, payment device and payment method. Prepaid accounts are chosen for payment method. Asymmetric encryption is used for securing connections.