Durch die Schaffung von einheitlichen API's durch das OSS/J Gremium werden bei Provisionierungssysteme implementiert die in der Regel ein Sicherheitsrisiko darstellen. Der Grund hierfuer ist das der API Standard einheitlich ist, aber es keine einheitliche Security Policy fuer die verschiedenen Impelemtierungen gibt. Daraus ergibt sich entweder eine vollkommene Abstinenz von Sicherheit oder aber inkompatible Implementierungen. Die Sicherheit von persoenlichen Daten, Abrechnungsdaten und Provisionierungsparametern ist so nicht gegeben.