Pembahasan
·
Pengertian E-Payment
·
Sistem Pembayaran
·
Keamanan untuk E-Payment
1.
Pengertian E-Payment
E-Payment
suatu
sistem menyediakan alat-alat
untuk pembayaran jasa atau barang-barang yang dilakukan di Internet. Didalam
membandingkan dengan sistem pembayaran
konvensional, pelanggan mengirimkan semua data terkait dengan pembayaran kepada
pedagang yang dilakukan di Internet dan tidak ada
interaksi eksternal lebih lanjut antara
pedagang dan pelanggan.
2.
Sistem Pembayaran
Terdapat
beberapa sistem pembayaran (E-Payment System):
a)
Micropayment
b)
E-wallet
c)
E-cash / Digital Cash
d)
Credit Card, Smartcard
e)
Electronic Bill Presentment and Payment
3.
Keamanan untuk E-Payment
Untuk
menjaga keamanan pembayaran:
a)
Public Key Infrastructure (PKI)
b)
Public Key Encryption
c)
Digital Signature
d)
Certificate Digital
e)
Secure Socket Layer (SSL)
f)
Transport Layer Security (TLS)
g)
Secure Electronic Transaction (SET)
4.
Keamanan E-Commerce
a)
Public Key
Infrastructure (PKI)
E-Payment sistem secara khas modelnya tipikalnya
seperti sistem Public Key Infrastructure (PKI)
Suatu PKI ( public key infrastrukture) memungkinkan
para pemakai yang pada dasarnya tidak aman didalam jaringan publik seperti Internet, maka dengan
Public Key Infrastructure akan merasa aman dan secara pribadi menukar uang dan
data melalui penggunaan suatu publik.
Infrastruktur kunci publik menyediakan suatu
sertifikat digital yang dapat mengidentifikasi perorangan atau suatu direktori
jasa dan organisasi yang dapat menyimpan dan, manakala diperlukan untuk menarik
kembali sertifikat tersebut
b)
Public Key
Encryption
Suatu proses pengkodeaan data mentah, menjadi data
yang tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh
penerima dengan aman dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam
kriptographi adalah
i)
Kerahasiaan ( Confidentiality
)
ii)
Otensitas ( Authenticity
)
iii)
Integritas ( Integrity
)
iv)
Tidak Dapat
Disangkal
Jenis kriptographi yang paling umum digunakan adalah
Algoritma Simetris ( Symmetric Algorithm ).
c)
Public Key
Algorithm
Algoritma Kunci Publik (Public-Key Algorithm)
disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu
algorima yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi
d)
Sertifikat Digital
Sertifikat Otoritas merupakan pihak ke-tiga yang
bisa dipercaya (Trust Thrid Party / TTP).
Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya. TTP ini
akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci
privat dari orang tersebut.
e)
Tanda Tangan
Digital
Tanda tangan digital merupakan tanda tangan yang
dibuat secara elektronik, dengan jaminan yang lebih terhadap keamanan data dan
keaslian data, baik jaminan tentang indentitas pengirim dan kebenaran dari
data atau paket data terebut.
Pembuatan Tanda Tangan Digital dengan menggunakan
Algoritma Kunci-Publik banyak metode yang bisa digunakan diantaranya RSA yang
menggunakan kunci-privat atau kunci-publik untuk melakukan enkripsi.
f)
Secure Socket
Layer
Secure Socket Layer (SSL) merupakan suatu protokol
yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak
atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada
pipa tersebut.
Pada penggunaannya SSL digunakan bersaman dengan
protokol lain, seperti HTTP (Hyper Text Transfer Protocol ), dan Sertificate
Autority)
g)
Secure Socket
Layer Manager
h)
Transport Layer
Security
Transport Layer
Security ( TLS) adalah protokol
cryptographic yang menyediakan keamanan komunikasi pada Internet seperti
e-mail, internet faxing, dan perpindahan data lain
i)
Secure
Electronic Transaction (SET)
SET merupakan suatu proses dimana saat sang pemegang
kartu kredit akan membayar belanjaannya di website merchant, pemegang
kartu akan memasukkan “surat perintah pembayaran” dan informasi kartu kreditnya
ke dalam sebuah amplop digital yang hanya bisa dibuka oleh payment gateway.
Amplop tersebut beserta “surat pemesanan barang “ dikirim ke merchant. Merchant
akan memproses “surat pemesanan barang” serta mengirimkan amplop digital
tersebut kepada payment gateway yang akan melakukan otorisasi. Payment
gateway melakukan otorisasi dan jika disetujui akan mengirimkan kode
otorisasi kepada merchant. Merchant kemudian mengirimkan barang tersebut kepada pemegang
kartu kredit.
Tambahan, BACA JUGA Part 6 - Hukum E-Commerce, Keamanan dan Cyber Law
0 komentar:
Post a Comment