490 likes | 1.05k Views
SISTEM PEMBAYARAN E-COMMERCE. OUTLINE. Karateristik Sistem Pembayaran Metode Pembayaran 4C SET protocol for Credit Card Payment E-Check Micropayment Smart Card Payment Provider. 1. Karakteristik Sistem Pembayaran.
E N D
OUTLINE • Karateristik Sistem Pembayaran • Metode Pembayaran 4C • SET protocol for Credit Card Payment • E-Check • Micropayment • Smart Card • Payment Provider
1. Karakteristik Sistem Pembayaran • Anonymity : Apakah pihak ketida dapat melacak siapa yang terlibat dalam transaksi pembayaran • Security : Keamanan transaksi • Overhead cost : Biaya/ongkos tambahan • Transferability : Apakah pembayaran dapat dilakukan tanpa perantara pihak ketiga misal bank • Divisibility : Apakah pembayaran dapat dipecah menjadi lebih kecil dimana totalnya sama dengan pembayaran aslinya. • Acceptability : Apakah pembayaran dapat diterima secara global
2. Metode Pembayaran 4C • Cash • Credit Card • Check • Credit/Debit
2. Metode Pembayaran 4C Metode Pembayaran ideal : • Secure • Low overhead cost • Transferable • Acceptable anywhere • Divisible
2. Metode Pembayaran 4C Perbandingan metode pembayaran 4C
3. SET Protocol for Credit Card Payment • SET : Secure Electronic Transaction • Dikembangkan untuk dapat menyediakan secure credit card payment pada internet • Dukungan sudah sangat luas seperti : Visa dan mastercard
3. SET Protocol for Credit Card Payment • Tujuan SET adalah menyediakan kebutuhan pembayaran yang aman, yaitu : • Confidentiality : data sensitif terenkripsi sehingga aman • Integrity : Semua data pada format digital untuk meyakinkan content integrity • Authentication : Autentikasi dilakukan menggunakan public key infrastructure
3. SET Protocol for Credit Card Payment • Arsitektur Jaringan SET
3. SET Protocol for Credit Card Payment • Merchant : Penjual/Seller yang terhubung pada acquirer • CardHolder : Pemegang Kartu kredit yang terregistrasi dalam hal ini adalah pembeli • Issuer : Bank yang menerbitkan kartu kredit pada cardholder • Acquirer : Bank yang menjadi “agent” yang menghubungkan merchant pada mulitple issuer • Paymnet gateway : Menghubungkan sistem SET dengan sistem kartu kredit untuk dapat melakukan transaksi pembayaran
3. SET Protocol for Credit Card Payment • SET digital certificate system • Berdasarkan X.509 digital certificate framework • Mengijinkan merchants, cardholder, dan acquirer melakukan verifikasi identitas masing-masing
3. SET Protocol for Credit Card Payment • Dual signature generation and verification • OI :Order Information • PI : Payment Instruction Dengan adanya DS (Dual signature)Merchant hanya tahu OI sebaliknya Acquirer hanya tahu PI, sehingga data yang penting tetap terjaga.
3. SET Protocol for Credit Card Payment • Cara Kerja DS Dengan memberikan OI dan PI, maka DS digenerate dengan langkah,yaitu : Step 1: Pesan PI (H[PI]) danOI (H[OI]) dihitung. Step 2: dua pesan dari langkah 1 dikombinasi menghasilkan HPIOl menggunakan rumus:
3. SET Protocol for Credit Card Payment Step 3: Dual signature dihasilkan dengan mengenkripsi pesan dari langkah 2 menggunakan cardholder private signature key Rumus :
3. SET Protocol for Credit Card Payment • Cara merchant dan Payment Gateway memverifikasi DS • Step 1 : Temukan H[H[PI] II H[OT]] • Step 2 : Decrypt DS menggunakan cardholder’s public signature key
3. SET Protocol for Credit Card Payment • Digital envelope • Adalah teknik kriptografi untuk mengenkripsi data dan mengirimkan kunci yang juga terenkrip bersama data tadi. • Digunakan untuk transfer informasi sensitif/rahasia pada SET.
3. SET Protocol for Credit Card Payment • SET Protocol Ada 4 tahap : • Inisiation • Purchase • Authorization • Capture
4. E-CASH • User dan merchant memp wallet software • User membuat coin • Dengan metode blind signature coin disetujui oleh bank tanpa mengetahui nomor serinya dan mendebit account user. • Ketika melakukan pembelian e-coin di kirimkan ke wallet software merchant kemudian merchant mendeposit e-coin • Ketika coin di deposit, bank mengecek serial numbernya apakah sudah ada atau belum di database • Jika belum ada transaksi disetujui dan account user di kredit • Untuk maintenance database, coin mempunyai masa berlaku tertentu, jika sudah lewat coin tidak berlaku lagi.
Simpulan • Pembayaran Credit Card dan E-Cash cocok untuk e-commece tipe B2C karena • Relasi custumer dan Penjual belum terjalin • Jumlah transaksi kecil
4. E-Check Rumus Ekripsi Prinsip Kerja • E-check dan digital signature dikirimkan pada payee(yang dibayar). • Payee mengirimkan e-check pada bank untuk di clearing. • Untuk melakukan check clearing, bank melakukan verifikasi menggunakan digital signature yang ada pada e-check dan payer’s public key
4. E-Check Contoh : • Financial Services Technology Consortium (FSTC • Mempunyai 4 framework : • Deposit and clear • Cash and transfer • Lockbox • Fund transfer
4. E-Check • Prinsip sama seperti sistem check tradisional
4. E-Check • Jika payer’s bank tidak mendukung e-check
4. E-Check • Ada special account namanya lockbox • Sesuai bagi organisasi besar untuk menangani pembayaran check yang banyak
4. E-Check • Merupakan model 4C kredit/debit
5. Micropayment Pembayaran untuk uang recehan yang kecil-kecil. Mekanisme micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil.
6. Smart Card • Conventional credit card : • Data yang disimpan terbatas • Menggunakan magnetic stripe • Disebut generasi pertama smart cards • Smart Card : • Menggunakan memory chips • Dilengkapi microprocessor chip (intelligent : data dapat dimanipulasi, diberi perintah/command) • Data lebih aman/ cryptographic techniques • Tidak dapat dicopy dengan mudah • Mempunyai aplikasi : electronic payments, authentication, dan health care
6. Smart Card • Central processing unit (CPU): 8 bit microprocessor dilengkapi cryptographic processor untuk melakukan fungsi cryptographic • RAM : Menyimpan data temporal • EPROM : Menyimpan data untuk jangka waktu lama seperti cryptographic keys dan software applications. • ROM : Menyimpan permanen data seperti system operasi • I/O : menyediakan fungsi input/output data
6. Smart Card Contoh : • Mondex (http://www.mondex.com) • Visa Cash (http://www.visa.com) • Proton (http://www.protonworld.com)
Payment Provider • 24x7payments.com24x7payments.com • AlertPayAlertPay • Barclaycard ePDQBarclaycard ePDQ • BeenzBeenz • Bucks BersihBucks Net • CyberBucks (dari DigiCash ), CyberBucks (of DigiCash ), • CyberCoinCyberCoin • DatacashDatacash • eCasheCash
ElavonElavon • FirstgateFirstgate • FloozFlooz • HeidelpayHeidelpay • HSBCHSBC • iKoboiKobo • IKPiKP • MagicMoneyMagicMoney • MicroeuroMicroeuro • MicroMintMicroMint
MicromoneyMicromoney • MillicentMilliCent • MondexMondex • MoneybookersMoneybookers • mPAY24mPAY24 • NetCashNetCash • OuroborosOuroboros • PayMePayMe • PayPalPayPal • PayPayPayPay • PaySafeCardPaySafeCard • PayWordPayWord
PeppercoinPeppercoin • RBS WorldPayRBS WorldPay • RealexRealex • RentPaymentRentPayment • Sage BayarSage Pay • SafechargeSafecharge • Aman TradingSecure Trading • ENAM Solusi Kartu GmbHSIX Card Solutions GmbH • SubScripSubScrip • Teletik SafePayTeletik SafePay • UTruePayUTruePay • WallieWallie • Way2PayWay2Pay • WebCentWebCent