SISTEM PEMBAYARAN E-COMMERCEbinabangsa.ac.id/files/Sistem Pembayaran ECommerce.pdfCara Kerja DS...
Transcript of SISTEM PEMBAYARAN E-COMMERCEbinabangsa.ac.id/files/Sistem Pembayaran ECommerce.pdfCara Kerja DS...
SISTEM
PEMBAYARAN
E-COMMERCE
OUTLINE
Karateristik Sistem Pembayaran
Metode Pembayaran 4C
SET protocol for Credit Card Payment
E-Check
Micropayment
Smart Card
Payment Provider
1. Karakteristik Sistem
Pembayaran
Anonymity : Apakah pihak ketida dapat melacak siapa yang terlibat dalam transaksi pembayaran
Security : Keamanan transaksi
Overhead cost : Biaya/ongkos tambahan
Transferability : Apakah pembayaran dapat dilakukan tanpa perantara pihak ketiga misal bank
Divisibility : Apakah pembayaran dapat dipecah menjadi lebih kecil dimana totalnya sama dengan pembayaran aslinya.
Acceptability : Apakah pembayaran dapat diterima secara global
2. Metode Pembayaran 4C
Cash
Credit Card
Check
Credit/Debit
2. Metode Pembayaran 4C
Metode Pembayaran ideal :
Secure
Low overhead cost
Transferable
Acceptable anywhere
Divisible
2. Metode Pembayaran 4C
Perbandingan metode pembayaran 4C
3. SET Protocol for Credit Card
Payment
SET : Secure Electronic Transaction
Dikembangkan untuk dapat menyediakan
secure credit card payment pada internet
Dukungan sudah sangat luas seperti : Visa
dan mastercard
3. SET Protocol for Credit Card Payment
Tujuan SET adalah menyediakan kebutuhan
pembayaran yang aman, yaitu :
Confidentiality : data sensitif terenkripsi
sehingga aman
Integrity : Semua data pada format digital untuk
meyakinkan content integrity
Authentication : Autentikasi dilakukan
menggunakan public key infrastructure
3. SET Protocol for Credit Card Payment
Arsitektur Jaringan SET
3. SET Protocol for Credit Card Payment
Merchant : Penjual/Seller yang terhubung pada acquirer
CardHolder : Pemegang Kartu kredit yang terregistrasi dalam hal ini adalah pembeli
Issuer : Bank yang menerbitkan kartu kredit pada cardholder
Acquirer : Bank yang menjadi “agent” yang menghubungkan merchant pada mulitple issuer
Paymnet gateway : Menghubungkan sistem SET dengan sistem kartu kredit untuk dapat melakukan transaksi pembayaran
3. SET Protocol for Credit Card Payment
SET digital certificate system
Berdasarkan X.509 digital certificate framework
Mengijinkan merchants, cardholder, dan acquirer
melakukan verifikasi identitas masing-masing
Digital Certificate System untuk SET
3. SET Protocol for Credit Card Payment
Dual signature generation and verification
OI :Order Information
PI : Payment Instruction
Dengan adanya DS (Dual signature)Merchant
hanya tahu OI sebaliknya Acquirer hanya tahu PI,
sehingga data yang penting tetap terjaga.
3. SET Protocol for Credit Card
Payment
Cara Kerja DS Dengan memberikan OI dan PI, maka DS digenerate dengan
langkah,yaitu :
Step 1: Pesan PI (H[PI]) danOI (H[OI]) dihitung.
Step 2: dua pesan dari langkah 1 dikombinasi menghasilkan
HPIOl menggunakan rumus:
3. SET Protocol for Credit Card
Payment
Step 3: Dual signature dihasilkan dengan
mengenkripsi pesan dari langkah 2
menggunakan cardholder private signature
key
Rumus :
3. SET Protocol for Credit Card
Payment
Cara merchant dan Payment Gateway
memverifikasi DS
Step 1 : Temukan H[H[PI] II H[OT]]
Step 2 : Decrypt DS menggunakan
cardholder’s public signature key
3. SET Protocol for Credit Card
Payment
3. SET Protocol for Credit Card
Payment
Digital envelope
➲Adalah teknik kriptografi untuk mengenkripsi
data dan mengirimkan kunci yang juga
terenkrip bersama data tadi.
➲Digunakan untuk transfer informasi
sensitif/rahasia pada SET.
3. SET Protocol for Credit Card
Payment
SET Protocol
Ada 4 tahap :
1. Inisiation
2. Purchase
3. Authorization
4. Capture
4. E-CASH
User dan merchant memp wallet software
User membuat coin
Dengan metode blind signature coin disetujui oleh bank tanpa mengetahui nomor serinya dan mendebit account user.
Ketika melakukan pembelian e-coin di kirimkan ke wallet software merchant kemudian merchant mendeposit e-coin
Ketika coin di deposit, bank mengecek serial numbernya apakah sudah ada atau belum di database
Jika belum ada transaksi disetujui dan account user di kredit
Untuk maintenance database, coin mempunyai masa berlaku tertentu, jika sudah lewat coin tidak berlaku lagi.
Simpulan
Pembayaran Credit Card dan E-Cash cocok
untuk e-commece tipe B2C karena
Relasi custumer dan Penjual belum terjalin
Jumlah transaksi kecil
4. E-Check
Rumus Ekripsi
Prinsip Kerja
E-check dan digital signature dikirimkan pada payee(yang dibayar).
Payee mengirimkan e-check pada bank untuk di clearing.
Untuk melakukan check clearing, bank melakukan verifikasi menggunakan digital signature yang ada pada e-check dan payer’s public key
4. E-Check
Contoh :
Financial Services Technology Consortium
(FSTC
Mempunyai 4 framework :
Deposit and clear
Cash and transfer
Lockbox
Fund transfer
4. E-Check
Prinsip sama seperti sistem check tradisional
4. E-Check
Jika payer’s bank tidak mendukung e-check
4. E-Check
Ada special account namanya lockbox
Sesuai bagi organisasi besar untuk menangani pembayaran check
yang banyak
4. E-Check
Merupakan model 4C kredit/debit
5. Micropayment
Pembayaran untuk uang recehan yang kecil-
kecil.
Mekanisme micropayment ini penting
dikembangkan karena sangat diperlukan
pembayaran receh yang kecil.
6. Smart Card
Conventional credit card : Data yang disimpan terbatas
Menggunakan magnetic stripe
Disebut generasi pertama smart cards
Smart Card : Menggunakan memory chips
Dilengkapi microprocessor chip (intelligent : data dapat dimanipulasi, diberi perintah/command)
Data lebih aman/ cryptographic techniques
Tidak dapat dicopy dengan mudah
Mempunyai aplikasi : electronic payments, authentication, dan health care
6. Smart Card
6. Smart Card
Central processing unit (CPU): 8 bit microprocessor dilengkapi cryptographic processor untuk melakukan fungsi cryptographic
RAM : Menyimpan data temporal
EPROM : Menyimpan data untuk jangka waktu lama seperti cryptographic keys dan software applications.
ROM : Menyimpan permanen data seperti system operasi
I/O : menyediakan fungsi input/output data
6. Smart Card
Contoh :
Mondex (http://www.mondex.com)
Visa Cash (http://www.visa.com)
Proton (http://www.protonworld.com)
Payment Provider
24x7payments.com 24x7payments.com
AlertPay AlertPay
Barclaycard ePDQ Barclaycard ePDQ
Beenz Beenz
Bucks Bersih Bucks Net
CyberBucks (dari DigiCash ), CyberBucks (of DigiCash ),
CyberCoin CyberCoin
Datacash Datacash
eCash eCash
Elavon Elavon
Firstgate Firstgate
Flooz Flooz
Heidelpay Heidelpay
HSBC HSBC
iKobo iKobo
IKP iKP
MagicMoney MagicMoney
Microeuro Microeuro
MicroMint MicroMint
Micromoney Micromoney
Millicent MilliCent
Mondex Mondex
Moneybookers Moneybookers
mPAY24 mPAY24
NetCash NetCash
Ouroboros Ouroboros
PayMe PayMe
PayPal PayPal
PayPay PayPay
PaySafeCard PaySafeCard
PayWord PayWord
Peppercoin Peppercoin
RBS WorldPay RBS WorldPay
Realex Realex
RentPayment RentPayment
Sage Bayar Sage Pay
Safecharge Safecharge
Aman Trading Secure Trading
ENAM Solusi Kartu GmbH SIX Card Solutions GmbH
SubScrip SubScrip
Teletik SafePay Teletik SafePay
UTruePay UTruePay
Wallie Wallie
Way2Pay Way2Pay
WebCent WebCent