300 likes | 455 Views
Internet Security and Electronic Payment Services. Disusun Oleh Asri Mardiana Putra 4 TS. Internet Security. Firewalls Intranets Extranets Secure Transmission SSL (Secure Socket Layer) Digital Cer tificates Digital Signatures Electronic Payments. Masalah Keamanan Jaringan Komputer.
E N D
Internet Security and Electronic Payment Services DisusunOleh AsriMardiana Putra 4 TS
Internet Security • Firewalls • Intranets • Extranets • Secure Transmission • SSL (Secure Socket Layer) • Digital Cer tificates • Digital Signatures • Electronic Payments
Masalah Keamanan Jaringan Komputer • Network transmisi dapat disadap • Tidak ada bukti pengirim • Integritas data • Non-penolakan
Firewalls • Mengotorisasi akses. Penyaring / menolak pengguna berdasarkan hak akses di server • Dua tipe umum : • Packet Level firewalls • Application Level Firewalls
Firewalls Internet LAN with individual internet access
Firewalls firewall Internet LAN With Internet access through a firewall
Secure Transmission Who can read my E-Mail? LAN
Secure Transmission • Secure Transmission • PGP (Pretty Good Privacy) Message Integrity • SSL • Menyediakan data otentikasi, integritas pesan, dan otentikasi klien opsional. • Digital Certificate • Authentication • Digital Signature
Secure Transmission SSL • Mengenkripsi dan kemudian men-decrypts setiap paket informasi yang ditransmisikan. • Penting untuk sensitif data perusahaan atau transaksi keuangan. • Tidak mengotentikasi penerima data dienkripsi. • Sedang dilaksanakan di • Netscape navigator • Internet Explorer • Menggunakan key kriptografi
Secure Transmission Digital Certificates • contains : • your name, • a serial number, • expiration dates, • salinan sertifikat pemegang kunci publik (digunakan untuk mendekripsi pesan dan tanda tangan digital) • tanda tangan digital-sertifikat yang berwenang(a digital Passport) Morley E (October 12, 1999) digital certificate http://whatis.com/
Secure Transmission Digital Certificates • Dapat disimpan dalam dikonfirmasi pendaftar sehingga pengguna dapat melihat pengguna lain public key Morley E (October 12, 1999) digital certificate http://whatis.com/
Secure Transmission Without a Digital Certificate ?
! Secure Transmission With a Digital Certificate
Digital Signature • authenticate identitas pengirim • penerima dapat memeriksa bahwa pesan atau dokumen yang dikirim tidak berubah • dapat secara otomatis waktu-cap • dapat digunakan dengan normal dienkripsi atau pesan • dapat juga digunakan bersama sertifikat digital
Security Technology What it does Efektivitas dan Keterbatasan Firewall Mengotorisasi akses. Penyaring / menolak pengguna berdasarkan hak akses di server Mengotorisasi akses, tetapi tidak dapat mengotentikasi identitas pengguna. Berbasis password, jadi terbuka untuk banyak masalah terkait. Digital Certificate Autentikasi identitas pengguna Mengotorisasi akses, tetapi tidak dapat mengotentikasi identitas pengguna. Berbasis password, jadi terbuka untuk banyak masalah terkait.... Encryption / SSL Melindungi kerahasiaan data Hanya mengenkripsi data. Tidak mengotentikasi. Enkripsi dikompromikan dengan menggunakan password atau sertifikat. Secure Transmission (summary)
Electronic Signature Definition • DEFINITION OF ELECTRONIC SIGNATURE: • Sec. 4(4). Electronic signature.-- Istilah "tanda tangan elektronik''berarti suara elektronik, simbol, atau proses, yang melekat pada atau secara logis dihubungkan dengan (kontrak atau lainnya) merekam dan dilaksanakan atau diadopsi oleh orang dengan maksud untuk menandatangani catatan.
Electronic and Digital Signatures • Dari sudut pandang hukum, tangan menulis salah satu nama di atas kertas telah menjadi sarana prinsip tanda tangan selama berabad-abad. • In today's electronic world the legal concept of a signature could include: • Dalam dunia elektronik saat ini konsep hukum tanda tangan dapat mencakup : • Digitised images of paper signatures. • Typed notations. • Letterheads or e-mail origination headers.
Electronic Payments • Credit cards • SET (Secure Electronic Transactions) • Payment Services, Merchant Gateways • Micropayments (DigiCash, e-Cash, NetPay) • Mondex (SmartCards)
Electronic Payments:How credit cards work Merchant Acquirer Visa Net Issuer Duncan Unwin, QSI Payments Inc., 2000
Electronic Payments:SET: Visa, Mastercard A specification which • use public-key and private-key cryptography • authenticate cardholders and merchants using digital certification • memberikan kerahasiaan data pembayaran • merchant does not see the credit card number
Electronic Payments:Payment Services, Merchant Gateways • 3rd Party Service • Camtech, Surelink, QSI • Bank Service • CBA, ANZ, NAB, Westpac, St George Duncan Unwin, QSI Payments Inc., 2000
Electronic Payments:Micropayments: • Small electronic cash payment systems • DigiCash, e-Cash, NetPay • See W3C for the first public working draft of the "Common Markup for Web Micropayment Systems”, at URL http://www.w3.org/TR/WD-Micropayment-Markup
Electronic Cash systems • Menyediakan elektronik langsung setara tunai • Clickshare • Mondex • Bpay
Electronic Payments:Mondex (Smart Cards) 1 • Members - • licensed to issue Mondex cards to cardholders and merchants. • Merchants - • Pengecer, pelayanan perusahaan dan bisnis lain yang masuk ke dalam perjanjian dengan Anggota yang memungkinkan mereka untuk menerima uang tunai elektronik Mondex sebagai pembayaran untuk barang dan jasa.
Electronic Payments:Mondex (Smart Cards) 1 • Cardholders - • provided with a Mondex Card by a Member which enables them to pay for goods and services from Merchants and transfer money to/from other Cardholders.
Electronic Payments:Mondex (Smart Cards) • Home Banking - • download value from your bank account to your card. • Buying on the Internet - • bernilai rendah membeli barang dan jasa di Internet yang biasanya tidak dikenakan biaya. • Privacy- • tidak ada catatan diadakan transaksi, • privasi biasanya hanya diberikan dengan fisik uang tunai. • real-time verification of funds.