SISTEM PEMBAYARAN E-COMMERCE

OUTLINE Karateristik Sistem Pembayaran Metode Pembayaran 4C SET protocol for Credit Card Payment E-Check Micropayment Smart Card Payment Provider

1. Karakteristik Sistem Pembayaran Anonymity : Apakah pihak ketida dapat melacak siapa yang terlibat dalam transaksi pembayaran Security : Keamanan transaksi Overhead cost : Biaya/ongkos tambahan Transferability : Apakah pembayaran dapat dilakukan tanpa perantara pihak ketiga misal bank Divisibility : Apakah pembayaran dapat dipecah menjadi lebih kecil dimana totalnya sama dengan pembayaran aslinya. Acceptability : Apakah pembayaran dapat diterima secara global

2. Metode Pembayaran 4C Cash Credit Card Check Credit/Debit

2. Metode Pembayaran 4C Metode Pembayaran ideal : Secure Low overhead cost Transferable Acceptable anywhere Divisible

2. Metode Pembayaran 4C Perbandingan metode pembayaran 4C

3. SET Protocol for Credit Card Payment SET : Secure Electronic Transaction Dikembangkan untuk dapat menyediakan secure credit card payment pada internet Dukungan sudah sangat luas seperti : Visa dan mastercard

3. SET Protocol for Credit Card Payment Tujuan SET adalah menyediakan kebutuhan pembayaran yang aman, yaitu : Confidentiality : data sensitif terenkripsi sehingga aman Integrity : Semua data pada format digital untuk meyakinkan content integrity Authentication : Autentikasi dilakukan menggunakan public key infrastructure

3. SET Protocol for Credit Card Payment Arsitektur Jaringan SET

3. SET Protocol for Credit Card Payment Merchant : Penjual/Seller yang terhubung pada acquirer CardHolder : Pemegang Kartu kredit yang terregistrasi dalam hal ini adalah pembeli Issuer : Bank yang menerbitkan kartu kredit pada cardholder Acquirer : Bank yang menjadi “agent” yang menghubungkan merchant pada mulitple issuer Paymnet gateway : Menghubungkan sistem SET dengan sistem kartu kredit untuk dapat melakukan transaksi pembayaran

3. SET Protocol for Credit Card Payment SET digital certificate system Berdasarkan X.509 digital certificate framework Mengijinkan merchants, cardholder, dan acquirer melakukan verifikasi identitas masing-masing

Digital Certificate System untuk SET

3. SET Protocol for Credit Card Payment Dual signature generation and verification OI :Order Information PI : Payment Instruction Dengan adanya DS (Dual signature)Merchant hanya tahu OI sebaliknya Acquirer hanya tahu PI, sehingga data yang penting tetap terjaga.

3. SET Protocol for Credit Card Payment Cara Kerja DS Dengan memberikan OI dan PI, maka DS digenerate dengan langkah,yaitu : Step 1: Pesan PI (H[PI]) danOI (H[OI]) dihitung. Step 2: dua pesan dari langkah 1 dikombinasi menghasilkan HPIOl menggunakan rumus:

3. SET Protocol for Credit Card Payment Step 3: Dual signature dihasilkan dengan mengenkripsi pesan dari langkah 2 menggunakan cardholder private signature key Rumus :

3. SET Protocol for Credit Card Payment

3. SET Protocol for Credit Card Payment Cara merchant dan Payment Gateway memverifikasi DS Step 1 : Temukan H[H[PI] II H[OT]] Step 2 : Decrypt DS menggunakan cardholder’s public signature key

3. SET Protocol for Credit Card Payment Digital envelope Adalah teknik kriptografi untuk mengenkripsi data dan mengirimkan kunci yang juga terenkrip bersama data tadi. Digunakan untuk transfer informasi sensitif/rahasia pada SET.

3. SET Protocol for Credit Card Payment Ada 4 tahap : Inisiation Purchase Authorization Capture

4. E-CASH User dan merchant memp wallet software User membuat coin Dengan metode blind signature coin disetujui oleh bank tanpa mengetahui nomor serinya dan mendebit account user. Ketika melakukan pembelian e-coin di kirimkan ke wallet software merchant kemudian merchant mendeposit e-coin Ketika coin di deposit, bank mengecek serial numbernya apakah sudah ada atau belum di database Jika belum ada transaksi disetujui dan account user di kredit Untuk maintenance database, coin mempunyai masa berlaku tertentu, jika sudah lewat coin tidak berlaku lagi.

Simpulan Pembayaran Credit Card dan E-Cash cocok untuk e-commece tipe B2C karena Relasi custumer dan Penjual belum terjalin Jumlah transaksi kecil

4. E-Check Rumus Ekripsi Prinsip Kerja E-check dan digital signature dikirimkan pada payee(yang dibayar). Payee mengirimkan e-check pada bank untuk di clearing. Untuk melakukan check clearing, bank melakukan verifikasi menggunakan digital signature yang ada pada e-check dan payer’s public key

4. E-Check Contoh : Financial Services Technology Consortium (FSTC Mempunyai 4 framework : Deposit and clear Cash and transfer Lockbox Fund transfer

4. E-Check Prinsip sama seperti sistem check tradisional

4. E-Check Jika payer’s bank tidak mendukung e-check

4. E-Check Ada special account namanya lockbox Sesuai bagi organisasi besar untuk menangani pembayaran check yang banyak

4. E-Check Merupakan model 4C kredit/debit

5. Micropayment Pembayaran untuk uang recehan yang kecil-kecil. Mekanisme micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil.

6. Smart Card Conventional credit card : Smart Card : Data yang disimpan terbatas Menggunakan magnetic stripe Disebut generasi pertama smart cards Smart Card : Menggunakan memory chips Dilengkapi microprocessor chip (intelligent : data dapat dimanipulasi, diberi perintah/command) Data lebih aman/ cryptographic techniques Tidak dapat dicopy dengan mudah Mempunyai aplikasi : electronic payments, authentication, dan health care

6. Smart Card

6. Smart Card Central processing unit (CPU): 8 bit microprocessor dilengkapi cryptographic processor untuk melakukan fungsi cryptographic RAM : Menyimpan data temporal EPROM : Menyimpan data untuk jangka waktu lama seperti cryptographic keys dan software applications. ROM : Menyimpan permanen data seperti system operasi I/O : menyediakan fungsi input/output data

6. Smart Card Contoh : Mondex (http://www.mondex.com) Visa Cash (http://www.visa.com) Proton (http://www.protonworld.com)

Payment Provider 24x7payments.com 24x7payments.com AlertPay AlertPay Barclaycard ePDQ Barclaycard ePDQ Beenz Beenz Bucks Bersih Bucks Net CyberBucks (dari DigiCash ), CyberBucks (of DigiCash ), CyberCoin CyberCoin Datacash Datacash eCash eCash

Elavon Elavon Firstgate Firstgate Flooz Flooz Heidelpay Heidelpay HSBC HSBC iKobo iKobo IKP iKP MagicMoney MagicMoney Microeuro Microeuro MicroMint MicroMint

Micromoney Micromoney Millicent MilliCent Mondex Mondex Moneybookers Moneybookers mPAY24 mPAY24 NetCash NetCash Ouroboros Ouroboros PayMe PayMe PayPal PayPal PayPay PayPay PaySafeCard PaySafeCard PayWord PayWord

Peppercoin Peppercoin RBS WorldPay RBS WorldPay Realex Realex RentPayment RentPayment Sage Bayar Sage Pay Safecharge Safecharge Aman Trading Secure Trading ENAM Solusi Kartu GmbH SIX Card Solutions GmbH SubScrip SubScrip Teletik SafePay Teletik SafePay UTruePay UTruePay Wallie Wallie Way2Pay Way2Pay WebCent WebCent