Post on 18-Jan-2016
description
SISTEM PEMBAYARAN
E-COMMERCE
OUTLINE
Karateristik Sistem Pembayaran Metode Pembayaran 4C SET protocol for Credit Card Payment E-Check Micropayment Smart Card Payment Provider
1. Karakteristik Sistem Pembayaran
Anonymity : Apakah pihak ketida dapat melacak siapa yang terlibat dalam transaksi pembayaran
Security : Keamanan transaksi Overhead cost : Biaya/ongkos tambahan Transferability : Apakah pembayaran dapat dilakukan
tanpa perantara pihak ketiga misal bank Divisibility : Apakah pembayaran dapat dipecah
menjadi lebih kecil dimana totalnya sama dengan pembayaran aslinya.
Acceptability : Apakah pembayaran dapat diterima secara global
2. Metode Pembayaran 4C
Cash Credit Card Check Credit/Debit
2. Metode Pembayaran 4C
Metode Pembayaran ideal : Secure Low overhead cost Transferable Acceptable anywhere Divisible
2. Metode Pembayaran 4C
Perbandingan metode pembayaran 4C
3. SET Protocol for Credit Card Payment
SET : Secure Electronic Transaction Dikembangkan untuk dapat menyediakan
secure credit card payment pada internet Dukungan sudah sangat luas seperti : Visa
dan mastercard
3. SET Protocol for Credit Card Payment
Tujuan SET adalah menyediakan kebutuhan pembayaran yang aman, yaitu : Confidentiality : data sensitif terenkripsi
sehingga aman Integrity : Semua data pada format digital untuk
meyakinkan content integrity Authentication : Autentikasi dilakukan
menggunakan public key infrastructure
3. SET Protocol for Credit Card Payment
Arsitektur Jaringan SET
3. SET Protocol for Credit Card Payment
Merchant : Penjual/Seller yang terhubung pada acquirer
CardHolder : Pemegang Kartu kredit yang terregistrasi dalam hal ini adalah pembeli
Issuer : Bank yang menerbitkan kartu kredit pada cardholder
Acquirer : Bank yang menjadi “agent” yang menghubungkan merchant pada mulitple issuer
Paymnet gateway : Menghubungkan sistem SET dengan sistem kartu kredit untuk dapat melakukan transaksi pembayaran
3. SET Protocol for Credit Card Payment
SET digital certificate system Berdasarkan X.509 digital certificate framework Mengijinkan merchants, cardholder, dan acquirer
melakukan verifikasi identitas masing-masing
Digital Certificate System untuk SET
3. SET Protocol for Credit Card Payment
Dual signature generation and verification OI :Order Information PI : Payment Instruction
Dengan adanya DS (Dual signature)Merchant hanya tahu OI sebaliknya Acquirer hanya tahu PI, sehingga data yang penting tetap terjaga.
3. SET Protocol for Credit Card Payment
Cara Kerja DSDengan memberikan OI dan PI, maka DS digenerate dengan
langkah,yaitu :
Step 1: Pesan PI (H[PI]) danOI (H[OI]) dihitung.
Step 2: dua pesan dari langkah 1 dikombinasi menghasilkan HPIOl menggunakan rumus:
3. SET Protocol for Credit Card Payment
Step 3: Dual signature dihasilkan dengan mengenkripsi pesan dari langkah 2 menggunakan cardholder private signature key
Rumus :
3. SET Protocol for Credit Card Payment
Cara merchant dan Payment Gateway memverifikasi DS
Step 1 : Temukan H[H[PI] II H[OT]] Step 2 : Decrypt DS menggunakan
cardholder’s public signature key
3. SET Protocol for Credit Card Payment
3. SET Protocol for Credit Card Payment
Digital envelope➲ Adalah teknik kriptografi untuk mengenkripsi
data dan mengirimkan kunci yang juga terenkrip bersama data tadi.
➲ Digunakan untuk transfer informasi sensitif/rahasia pada SET.
3. SET Protocol for Credit Card Payment
SET ProtocolAda 4 tahap :
1. Inisiation
2. Purchase
3. Authorization
4. Capture
4. E-CASH User dan merchant memp wallet software User membuat coin Dengan metode blind signature coin disetujui oleh bank tanpa
mengetahui nomor serinya dan mendebit account user. Ketika melakukan pembelian e-coin di kirimkan ke wallet
software merchant kemudian merchant mendeposit e-coin Ketika coin di deposit, bank mengecek serial numbernya apakah
sudah ada atau belum di database Jika belum ada transaksi disetujui dan account user di kredit Untuk maintenance database, coin mempunyai masa berlaku
tertentu, jika sudah lewat coin tidak berlaku lagi.
Simpulan
Pembayaran Credit Card dan E-Cash cocok untuk e-commece tipe B2C karena Relasi custumer dan Penjual belum terjalin Jumlah transaksi kecil
4. E-Check
Rumus Ekripsi
Prinsip Kerja E-check dan digital signature dikirimkan pada
payee(yang dibayar). Payee mengirimkan e-check pada bank untuk di
clearing. Untuk melakukan check clearing, bank melakukan
verifikasi menggunakan digital signature yang ada pada e-check dan payer’s public key
4. E-Check
Contoh : Financial Services Technology Consortium
(FSTC Mempunyai 4 framework :
Deposit and clear Cash and transfer Lockbox Fund transfer
4. E-Check
Prinsip sama seperti sistem check tradisional
4. E-Check
Jika payer’s bank tidak mendukung e-check
4. E-Check Ada special account namanya lockbox Sesuai bagi organisasi besar untuk menangani pembayaran check
yang banyak
4. E-Check
Merupakan model 4C kredit/debit
5. Micropayment
Pembayaran untuk uang recehan yang kecil-kecil.
Mekanisme micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil.
6. Smart Card Conventional credit card :
Data yang disimpan terbatas Menggunakan magnetic stripe Disebut generasi pertama smart cards
Smart Card : Menggunakan memory chips Dilengkapi microprocessor chip (intelligent : data dapat
dimanipulasi, diberi perintah/command) Data lebih aman/ cryptographic techniques Tidak dapat dicopy dengan mudah Mempunyai aplikasi : electronic payments, authentication,
dan health care
6. Smart Card
6. Smart Card
Central processing unit (CPU): 8 bit microprocessor dilengkapi cryptographic processor untuk melakukan fungsi cryptographic
RAM : Menyimpan data temporal EPROM : Menyimpan data untuk jangka waktu lama
seperti cryptographic keys dan software applications.
ROM : Menyimpan permanen data seperti system operasi
I/O : menyediakan fungsi input/output data
6. Smart Card
Contoh : Mondex (http://www.mondex.com) Visa Cash (http://www.visa.com) Proton (http://www.protonworld.com)
Payment Provider
24x7payments.com 24x7payments.com AlertPay AlertPay Barclaycard ePDQ Barclaycard ePDQ Beenz Beenz Bucks Bersih Bucks Net CyberBucks (dari DigiCash ), CyberBucks (of
DigiCash ), CyberCoin CyberCoin Datacash Datacash eCash eCash
Elavon Elavon Firstgate Firstgate Flooz Flooz Heidelpay Heidelpay HSBC HSBC iKobo iKobo IKP iKP MagicMoney MagicMoney Microeuro Microeuro MicroMint MicroMint
Micromoney Micromoney Millicent MilliCent Mondex Mondex Moneybookers Moneybookers mPAY24 mPAY24 NetCash NetCash Ouroboros Ouroboros PayMe PayMe PayPal PayPal PayPay PayPay PaySafeCard PaySafeCard PayWord PayWord
Peppercoin Peppercoin RBS WorldPay RBS WorldPay Realex Realex RentPayment RentPayment Sage Bayar Sage Pay Safecharge Safecharge Aman Trading Secure Trading ENAM Solusi Kartu GmbH SIX Card Solutions GmbH SubScrip SubScrip Teletik SafePay Teletik SafePay UTruePay UTruePay Wallie Wallie Way2Pay Way2Pay WebCent WebCent