• Tidak ada hasil yang ditemukan

Transaksi pada E-Commerce

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Transaksi pada E-Commerce"

Copied!
18
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 18 Halaman )

Teks penuh

(1)

Transaksi pada E-Commerce

Pertemuan

2

Shinta Rahmani, Se., Msi

1 Shopper/Purchaser Seller/Supplier Electronic Market (Transaction Hander) Electronic commerce network (Infrastructure)

Product/service information request Purchase request

Payment or payment advice

Purchase fulfillment request Purchase change request

Response to fulfillment request Shipping notice

Payment approval

Electronic transfer of funds Electronic transfer of funds

Shopper/Purchaser’s Bank

Payment remittance notice Electronic transfer of funds

Transaction Handler’s Bank (Automated Clearing House)

Seller/Supplier’s Bank

Response to information request Purchase acknowledgment Shipping notice

Purchase/service delivery (if online) Payment acknowledgment

(2)

Sistem Pembayaran elektronik dan pengamannya

Merchant’s Web Server Merchant’s Web Server Client Browser Payment Server Electronic Cash Cybergold Qpass E-Bill Payment CheckFree BillerXpert Online buying CyberCash 1 ClickCharge Bank accounts Debit Cards Online Banking Credit cards VISA MasterCard •Verify merchant •Receive order •Receive payment •Confirm order •Verify customer •Review payment

•Authorize or deny payment

Jenis-Jenis Pembayaran di

Internet

1.

Kartu Magnetik (Magnetic Stripe Card)

2.

Kartu Kredit

3.

Cek Elektronik

4.

Digital Cash

5.

Kartu Pintar (Smart Card)

(3)

5

1. Kartu Magnetik (Magnetic Stripe Card)

Kartu Plastik dengan pita magnetik dibelakangnya

Biasanya digunakan untuk Kartu ATM, Kartu kredit, kartu

debit, kartu telepon, kartu tol, kartu masuk

gedung/anggota dll

Memiliki 2-3 jalur magnetik berisi informasi

Biasanya terdiri dari offline strip,

(4)

2. Kartu Kredit

Bagian-bagian kartu kredit

Bagian depan terdiri dari : kartu kredit

terdiri dari nama bank sebagai penerbit,

nomor kartu , logo kartu, nama pemegang

kartu dan masa berlaku kartu kredit.

Bagian belakang terdiri dari : pita magnetik

yang di sebut dengan magstripe. Pita

magnetik terdiri dari batangan magnet

dalam ukuran mili yang disusun sejajar

sepanjang kartu.

(5)

Cara kerja kartu kredit

Setelah bank menyetujui kartu kredit yang

anda ajukan, bank akan memberikan PIN sama

seperti anda menerima kartu ATM dari bank.

Merchant memiliki alat verifikasi elektronik

(Electronic verification ) yang bisa

mengidentifikai kartu kredit yang digunakan

apakah masih berlaku atau tidak, limit dari

transaksi yang di izinkan, data ini didapat dari

pita magnetik yang berada di belakang kartu

kredit. Jika masih berlaku transaksi dilanjutkan.

Pemegang kartu memasukan PIN yang diterima

dari bank penerbit, transaksi berjalan dan anda

tinggal menunggu tagihan dari bank penerbit

kartu

Cara kerja kartu kredit

1.

Selama ini dengan 2 cara :

1.

Mengirim nomor kk yang tidak tersandikan

2.

Encription nomor kk sebelum transaksi

ditransmisikan.

2.

Pada sisi pedagang pemrosesan informasi kartu

kredit yg datang menggunakan CGI (Common

Gateaway Interface), agar lebih aman biasanya

menggunakan server dan browse yang

(6)

3. Cek Elektronik

1.

Sistem dikembangkan oleh FTSC (Financial

Technologi Service Corporation) dan

cybercash

2.

Sama seperti cek tradisional, yg versi

elektrik menggunakan sertifikat digital

untuk otentikasi pembayar, bank

pembayar dan rekening bank

11

4. Digital Cash

1.

Penarikan uang biasanya dilakukan dengan

token, yg sudah ditandai dengan digital

stamp.

2.

Umumnya jumlah yang digunakan tidak

terlalu besar

(7)

5. Smart Card

Conventional credit card :

– Data yang disimpan terbatas – Menggunakan magnetic stripe

– Disebut generasi pertama smart cards

Smart Card :

– Menggunakan memory chips

– Dilengkapi microprocessor chip (intelligent : data dapat dimanipulasi, diberi perintah/command)

– Data lebih aman/ cryptographic techniques – Tidak dapat dicopy dengan mudah

– Mempunyai aplikasi : electronic payments, authentication, dan health care

Di Singapura, smartcard dikenal dengan istilah cash card.

Pemakaian smartcard ini hampir sama dengan pemakaian

kartu ATM yang biasa dipakai untuk berbelanja, yaitu pada

saat transaksi, uangnya didebet langsung dari account di

bank.

Untuk pembayaran di internet, user harus memiliki ‘smart

card reader’. Dalam pemakaiannya, alat khusus ini

disambungkan ke port serial di komputer.

Pada saat melakukan transaksi, kartu smart card harus

digesekkan ke alat tersebut, sehingga chip yang terdapat di

kartu dapat dibaca oleh komputer.

Untuk softwarenya, digunakan software bernama

‘e-wallet’. Contoh web site yang telah menyediakan

smartcard untuk pembayaran adalah

(8)

Smart Card

Smart Card

Central processing unit (CPU): 8 bit microprocessor

dilengkapi cryptographic processor untuk melakukan

fungsi cryptographic

RAM : Menyimpan data temporal

EPROM : Menyimpan data untuk jangka waktu lama

seperti cryptographic keys dan software applications.

ROM : Menyimpan permanen data seperti system

operasi

(9)

Smart Card

Contoh :

Mondex (http://www.mondex.com)

Visa Cash (http://www.visa.com)

Proton (http://www.protonworld.com)

(10)

e-Commerce tidak dapat distandarkan dengan

pasti, namun secara umum e-Commerce

merupakan “Satu set dinamis teknologi,

aplikasi dan proses bisnis yang

menghubungkan perusahaan, konsumen dan

komunitas tertentu melalui transaksi

elektronik dan perdagangan barang,

pelayanan dan informasi yang dilakukan

secara elektronik.”

Pilar Keamanan Sistem e-Commerce

Authentication (keabsahan pengirim)

Identitas pengguna/pengirim data teridentifikasi (tidak ada kemungkinan penipuan)

Confidentiality (kerahasiaan data)

data tidak dapat dibaca oleh pihak yang tidak berhak

Integrity (keaslian data)

data tidak dapat diubah secara tidak sah

Non-Repudiation (anti-penyangkalan)

tidak ada penyangkalan pengiriman data (dari pihak penerima terhadap pihak pengirim)

(11)

Ancaman Keamanan di Internet

Enkripsi vs Dekripsi

Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia

(12)

Enkripsi vs Dekripsi

 Dekripsi mengkodekan data yang terenkripsi ke format asli

(13)

Enkripsi vs Dekripsi

Contoh: Enkripsi RSA

Standar Keamanan di Internet

Keamanan untuk Jaringan:

Kategori dalam Firewall:

Statis:

1. mengijinkan semua lalu lintas data melewatinya, kecuali secara eksplisit dihalangi (blocked) oleh administrator firewall

2. menghalangi semua lalu lintas data yang masuk, kecuali secara eksplisit diijinkan oleh administrator firewall

Dinamis: layanan yang keluar masuk ditetapkan untuk

periode waktu tertentu (membutuhkan sumber daya manusia yang lebih

(14)

Standar Keamanan di Internet

Keamanan untuk Jaringan:

Karakteristik Firewall:

penyaringan paket (packet filtering)

penerjemahan alamat jaringan (network address translation)

proxy peringkat aplikasi (application-level proxies)

pemeriksaan keadaan (stateful inspection)

VPN (Virtual Private Network)

real-time monitoring

Standar Keamanan di Internet

Keamanan untuk Aplikasi Web

S-HTTP dan SSL

Keamanan untuk e-Mail

PEM, S/MIME, dan PGP

Keamanan untuk Jaringan

(15)

Standar Keamanan di Internet

Keamanan untuk Aplikasi Web:

 S-HTTP

secara spesifik dirancang untuk mendukung protokol HTTP (Hypertext Transfer Protokol) dalam hal otorisasi dan keamanan dokumen

 SSL

Melindungi saluran komunikasi di antara 2 protokol bagian bawah dalam tumpukan protokol menurut standar TCP/IP.

Dapat juga digunakan untuk transaksi-transaksi selain yang berjalan di Web

(16)

Standar Keamanan di Internet

Keamanan untuk e-Mail:

 Privacy-Enhanced Mail (PEM)

standar Internet untuk mengamankan e-mail menggunakan kunci publik.

saat ini mulai berkurang penggunaannya karena ia tidak dirancang dan dikembangkan untuk menangani surat elektronik yang memiliki berbagai jenis lampiran (misalnya: gambar, suara serta video)

 Secure MIME (S/MIME)

standar baru untuk keamanan e-mail yang menggunakan

algoritma-algoritma kriptografi yang telah memiliki hak paten dan dilisensi oleh RSA Data Security Inc

bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global atau perusahaan, untuk memastikan otentikasi

Standar Keamanan di Internet

Keamanan untuk e-Mail:

Pretty Good Privacy (PGP)

suatu aplikasi populer yang dikembangkan

untuk pengiriman pesan dan berkas (file)

merupakan aplikasi keamanan yang paling

banyak digunakan untuk e-mail, serta

menggunakan berbagai standar enkripsi

Aplikasi-aplikasi enkripsi/deskripsi PGP

(17)

Standar Keamanan di Internet

Firewall

 melindungi serangan pada protokol individual atau aplikasi

melindungi sistem komputer dari Spoofing (program-program merusak yang menyamar sebagai aplikasi yang bermanfaat)

 menyediakan titik tunggal kendali keamanan bagi jaringan

(kontradiksi: Firewall dijadikan titik pusat perhatian Hacker untuk membobol jaringan)

 Firewall tidak memeriksa adanya virus pada berkas yang masuk, sehingga tidak dapat menjamin integritas data

 Firewall tidak melakukan otentikasi sumber data

(18)

Standar Keamanan di Internet

Keamanan untuk Jaringan:

Kategori dalam Firewall:

Statis:

1. mengijinkan semua lalu lintas data melewatinya, kecuali secara eksplisit dihalangi (blocked) oleh administrator firewall

2. menghalangi semua lalu lintas data yang masuk, kecuali secara eksplisit diijinkan oleh administrator firewall

Dinamis: layanan yang keluar masuk ditetapkan untuk

periode waktu tertentu (membutuhkan sumber daya manusia yang lebih

Standar Keamanan di Internet

Keamanan untuk Jaringan:

Karakteristik Firewall:

penyaringan paket (packet filtering)

penerjemahan alamat jaringan (network address translation)

proxy peringkat aplikasi (application-level proxies)

pemeriksaan keadaan (stateful inspection)

VPN (Virtual Private Network)

Referensi

Unduh sekarang ( PDF - 18 Halaman - 1.00 MB )

Dokumen terkait

KANTOR KEMENTERIAN AGAMA KABUPATEN SERANG PROVINSI BANTEN 2020

Hasil penelitian yang dilakukan oleh penulis yang dilakukan dengan responden sejumlah guru dan kepala madrasah serta kepala raudhatul athfal menunjukan bahwa literasi

Bab I Besaran dan Satuan

Pengukuran besaran Fisika (massa, panjang, dan waktu) Penjumlahan dan pengurangan vektor Besaran standar Besaran turunan Metode grafik Metode analisis Metode jajaran genjang <

BAB 2 TINJAUAN PUSTAKA

Adanya gula yang terikat pada flavonoida (bentuk yang umum ditemukan) cenderung menyebabkan flavonoida lebih mudah larut dalam air dan dengan demikian campuran pelarut yang

BAB I PENDAHULUAN. A. Latar Belakang. Masa remaja merupakan masa ketika pengambilan keputusan meningkat.

Faktor orientasi tujuan penguasaan juga dapat mempengaruhi efikasi diri individu (siswa) dalam menentukan pilihan karir, pengaruh yang ditunjukkan terlihat pada performa

PENGARUH MOTIVASI KERJA DAN DISIPLIN KERJA TERHADAP KINERJA KARYAWAN (Studi pada Bank Rakyat Indonesia Cabang Sidrap)

Sumber daya manusia adalah kemampuan terpadu dari daya pikir dan daya fisik yang dimiliki individu, dimana perilaku dan sifatnya ditentukan oleh keturunan dan lingkungannya

Gambar 2.1 : a. Bentuk kumparan jerat b. Bentuk kumparan sepusat

Untuk motor induksi satu fasa yang mempunyai satu pasang kutub dengan satu buah kumparan yang terdiri dari beberapa kumparan yang terdiri dari beberapa kumparan bagian dan

Oleh: ZEFRY KWARTAMA DOSEN PEMBIMBING : Zen Amiruddin, S. Sos, M. Med. Kom. Dr. Ahmad Habib, MA JURUSAN ILMU KOMUNIKASI

Puji syukur kehadirat Allah SWT, yang senantiasa melimpahkan rahmat serta kuasanya-Nya hingga akhirnya penulis dapat menyelesaikan skripsi yang disusun untuk memenuhi

BAB IV RANCANGAN SISTEM DAN PROGRAM USULAN

Hasil yang diharapkan Hasil Pengujian Kesimpulan 1 Username dan Password tidak diisi kemudian di klik tombol login Username: (kosong) Password: (Kosong) Sistem akan