SISTEM

PEMBAYARAN

E-COMMERCE

OUTLINE

Karateristik Sistem Pembayaran

Metode Pembayaran 4C

SET protocol for Credit Card Payment

E-Check

Micropayment

Smart Card

Payment Provider

1. Karakteristik Sistem

Pembayaran

Anonymity : Apakah pihak ketida dapat melacak siapa yang terlibat dalam transaksi pembayaran

Security : Keamanan transaksi

Overhead cost : Biaya/ongkos tambahan

Transferability : Apakah pembayaran dapat dilakukan tanpa perantara pihak ketiga misal bank

Divisibility : Apakah pembayaran dapat dipecah menjadi lebih kecil dimana totalnya sama dengan pembayaran aslinya.

Acceptability : Apakah pembayaran dapat diterima secara global

2. Metode Pembayaran 4C

Cash

Credit Card

Check

Credit/Debit

2. Metode Pembayaran 4C

Metode Pembayaran ideal :

Secure

Low overhead cost

Transferable

Acceptable anywhere

Divisible

2. Metode Pembayaran 4C

Perbandingan metode pembayaran 4C

3. SET Protocol for Credit Card

Payment

SET : Secure Electronic Transaction

Dikembangkan untuk dapat menyediakan

secure credit card payment pada internet

Dukungan sudah sangat luas seperti : Visa

dan mastercard

3. SET Protocol for Credit Card Payment

Tujuan SET adalah menyediakan kebutuhan

pembayaran yang aman, yaitu :

Confidentiality : data sensitif terenkripsi

sehingga aman

Integrity : Semua data pada format digital untuk

meyakinkan content integrity

Authentication : Autentikasi dilakukan

menggunakan public key infrastructure

3. SET Protocol for Credit Card Payment

Arsitektur Jaringan SET

3. SET Protocol for Credit Card Payment

Merchant : Penjual/Seller yang terhubung pada acquirer

CardHolder : Pemegang Kartu kredit yang terregistrasi dalam hal ini adalah pembeli

Issuer : Bank yang menerbitkan kartu kredit pada cardholder

Acquirer : Bank yang menjadi “agent” yang menghubungkan merchant pada mulitple issuer

Paymnet gateway : Menghubungkan sistem SET dengan sistem kartu kredit untuk dapat melakukan transaksi pembayaran

3. SET Protocol for Credit Card Payment

SET digital certificate system

Berdasarkan X.509 digital certificate framework

Mengijinkan merchants, cardholder, dan acquirer

melakukan verifikasi identitas masing-masing

Digital Certificate System untuk SET

3. SET Protocol for Credit Card Payment

Dual signature generation and verification

OI :Order Information

PI : Payment Instruction

Dengan adanya DS (Dual signature)Merchant

hanya tahu OI sebaliknya Acquirer hanya tahu PI,

sehingga data yang penting tetap terjaga.

3. SET Protocol for Credit Card

Payment

Cara Kerja DS Dengan memberikan OI dan PI, maka DS digenerate dengan

langkah,yaitu :

Step 1: Pesan PI (H[PI]) danOI (H[OI]) dihitung.

Step 2: dua pesan dari langkah 1 dikombinasi menghasilkan

HPIOl menggunakan rumus:

3. SET Protocol for Credit Card

Payment

Step 3: Dual signature dihasilkan dengan

mengenkripsi pesan dari langkah 2

menggunakan cardholder private signature

key

Rumus :

3. SET Protocol for Credit Card

Payment

Cara merchant dan Payment Gateway

memverifikasi DS

Step 1 : Temukan H[H[PI] II H[OT]]

Step 2 : Decrypt DS menggunakan

cardholder’s public signature key

3. SET Protocol for Credit Card

Payment

3. SET Protocol for Credit Card

Payment

Digital envelope

➲Adalah teknik kriptografi untuk mengenkripsi

data dan mengirimkan kunci yang juga

terenkrip bersama data tadi.

➲Digunakan untuk transfer informasi

sensitif/rahasia pada SET.

3. SET Protocol for Credit Card

Payment

SET Protocol

Ada 4 tahap :

1. Inisiation

2. Purchase

3. Authorization

4. Capture

4. E-CASH

User dan merchant memp wallet software

User membuat coin

Dengan metode blind signature coin disetujui oleh bank tanpa mengetahui nomor serinya dan mendebit account user.

Ketika melakukan pembelian e-coin di kirimkan ke wallet software merchant kemudian merchant mendeposit e-coin

Ketika coin di deposit, bank mengecek serial numbernya apakah sudah ada atau belum di database

Jika belum ada transaksi disetujui dan account user di kredit

Untuk maintenance database, coin mempunyai masa berlaku tertentu, jika sudah lewat coin tidak berlaku lagi.

Simpulan

Pembayaran Credit Card dan E-Cash cocok

untuk e-commece tipe B2C karena

Relasi custumer dan Penjual belum terjalin

Jumlah transaksi kecil

4. E-Check

Rumus Ekripsi

Prinsip Kerja

E-check dan digital signature dikirimkan pada payee(yang dibayar).

Payee mengirimkan e-check pada bank untuk di clearing.

Untuk melakukan check clearing, bank melakukan verifikasi menggunakan digital signature yang ada pada e-check dan payer’s public key

4. E-Check

Contoh :

Financial Services Technology Consortium

(FSTC

Mempunyai 4 framework :

Deposit and clear

Cash and transfer

Lockbox

Fund transfer

4. E-Check

Prinsip sama seperti sistem check tradisional

4. E-Check

Jika payer’s bank tidak mendukung e-check

4. E-Check

Ada special account namanya lockbox

Sesuai bagi organisasi besar untuk menangani pembayaran check

yang banyak

4. E-Check

Merupakan model 4C kredit/debit

5. Micropayment

Pembayaran untuk uang recehan yang kecil-

kecil.

Mekanisme micropayment ini penting

dikembangkan karena sangat diperlukan

pembayaran receh yang kecil.

6. Smart Card

Conventional credit card : Data yang disimpan terbatas

Menggunakan magnetic stripe

Disebut generasi pertama smart cards

Smart Card : Menggunakan memory chips

Dilengkapi microprocessor chip (intelligent : data dapat dimanipulasi, diberi perintah/command)

Data lebih aman/ cryptographic techniques

Tidak dapat dicopy dengan mudah

Mempunyai aplikasi : electronic payments, authentication, dan health care

6. Smart Card

6. Smart Card

Central processing unit (CPU): 8 bit microprocessor dilengkapi cryptographic processor untuk melakukan fungsi cryptographic

RAM : Menyimpan data temporal

EPROM : Menyimpan data untuk jangka waktu lama seperti cryptographic keys dan software applications.

ROM : Menyimpan permanen data seperti system operasi

I/O : menyediakan fungsi input/output data

6. Smart Card

Contoh :

Mondex (http://www.mondex.com)

Visa Cash (http://www.visa.com)

Proton (http://www.protonworld.com)

Payment Provider

24x7payments.com 24x7payments.com

AlertPay AlertPay

Barclaycard ePDQ Barclaycard ePDQ

Beenz Beenz

Bucks Bersih Bucks Net

CyberBucks (dari DigiCash ), CyberBucks (of DigiCash ),

CyberCoin CyberCoin

Datacash Datacash

eCash eCash

Elavon Elavon

Firstgate Firstgate

Flooz Flooz

Heidelpay Heidelpay

HSBC HSBC

iKobo iKobo

IKP iKP

MagicMoney MagicMoney

Microeuro Microeuro

MicroMint MicroMint

Micromoney Micromoney

Millicent MilliCent

Mondex Mondex

Moneybookers Moneybookers

mPAY24 mPAY24

NetCash NetCash

Ouroboros Ouroboros

PayMe PayMe

PayPal PayPal

PayPay PayPay

PaySafeCard PaySafeCard

PayWord PayWord

Peppercoin Peppercoin

RBS WorldPay RBS WorldPay

Realex Realex

RentPayment RentPayment

Sage Bayar Sage Pay

Safecharge Safecharge

Aman Trading Secure Trading

ENAM Solusi Kartu GmbH SIX Card Solutions GmbH

SubScrip SubScrip

Teletik SafePay Teletik SafePay

UTruePay UTruePay

Wallie Wallie

Way2Pay Way2Pay

WebCent WebCent