Jenis dan Konsep Pembayaran Ecommerce Pertemuan ke-4
Pokok Bahasan Internet banking: credit card, debit saldo Direct selling, 3rd party selling Macam-macam biaya: buying fee, shipping fee, tax fee, dll. Sistem kerja kartu kredit (verifikasi, autorisasi dan payment capture)
Klasifikasi Mekanisme Pembayaran di Internet Transaksi model ATM Pembayaran dua pihak tanpa perantara Pembayaran dengan perantara pihak ketiga Micropayment Anonymous digital cash
Klasifikasi Mekanisme Pembayaran di Internet Transaksi model ATM menyangkut hanya institusi financial dan pemegang account yg akan melakukan pengambilan dari account masing2 Pembayaran dua pihak tanpa perantara transaksi langsung antara dua pihak tanpa prantara menggunakan uang nasionalnya Pembayaran dengan perantara pihak ketiga proses pembayaran menyangkut debit, kredit maupun check. Micropayment pembayaran uang receh kecil2an Anonymous digital cash uang elektronik yg dienkripsi
Sistem Pembayaran yang sering digunakan Saat Ini (i) TIDAK MASUK Sistem pihak ketiga (3rd party system) Pihak ketiga berfungsi sebagai agen antara pedagang / penjual & konsumen / pembeli Tugasnya memeriksa kartu kredit konsumen (menolak atau menyetujui transaksi) lalu mengeluarkan dana untuk pembayaran kepada pedagang Pelanggan membuka account dengan kartu kredit atau kartu debit, kemudian memilih nomor pin dan password Paypal, Paymate
Sistem Pembayaran yang Ada Saat Ini (ii) TIDAK MASUK Sistem sertifikat Melibatkan sertifikat digital sebagai media yang akan menampilkan kartu kreditnya SET, SSL Sistem uang neto (net money) Konsumen merubah mata uangnya ke dalam bentuk mata uang cyber
Kebutuhan Umum Transaksi Kerahasiaan (confidentiality) Keutuhan (integrity) Keabsahan (authenticity) Dapat dijadikan bukti yang tak dapat disangkal pada saat terjadi perselisihan
Klasifikasi Sistem Perdagangan Berdasarkan kesiapan pembayarannya, sistem pembayaran e-commerce dapat dikategorikan sbb: Sistem debit Sistem kredit Sistem prepaid
Sistem Kerja Kartu Kredit
Sistem kerja Kartu Kredit Sehari-hari Pemegang kartu (card holder) Penerbit kartu kredit: issuer (bank) Pedagang (merchant) Bank tempat pedagang membuka account untuk menampung uang kartu (acquirer) Saat transaksi Merchant mengkalkulasi jumlah harga pembelian dan menggesek kartu kredit pada terminal POS elektronik Informasi dari pita magnetik kartu akan dikirim ke acquirer untuk diautorisasi
Acquirer melakukan autorisasi ke issuer, melalui jaringan kartu kredit Setelah pemeriksaan validitas informasi, issuer akan mengirimkan kode autorisasi kembali ke acquirer Acquirer mengembalikan kode autorisasi kepada merchant, yang akan mengesahkan transaksi tsb Merchant juga meminta pemegang kartu menandatangani slip (salesdraft) yang tercetak
Proses Payment Capture Pada malam hari, merchant mengirimkan seluruh transaksi kartu kredit yang suddah diautorisasi pada hari itu kepada acquirer, agar accountnya dikredit Acquirer melakukan interchange dan permintaan transfer dana dengan issuer Penagihan Setiap bulannya issuer mengadakan penagihan transaksi yang dilakukan pemegang kartu
E-Commerce Kelemahan: Sistem transaksi MOTO (Mail Order/ Telephone Order) Memasukkan nomor kartu kredit yang disediakan pada website merchant Kelemahan: Merchant mendapatkan informasi kartu kredit pemegang kartu Protokol HTTP bukanlah protokol yg aman
Socket Secure Layer (SSL) SSL dipergunakan bersama-sama protokol HTTP Membuat pipa antara browser pemegang kartu dengan website merchant, sehingga penyerang tidak dapat menyadap informasi apapun yang mengalir pada pipa tersebut SSL memanfaatkan teknologi kunci publik (RSA), namun bila kunci ini jatuh ke tangan penyadap, ia berkuasa penuh pada saluran SSL tsb Alamat pada browser pemegang kartu tidak menampilkan http:// melainkan https://
Secure Electronic Transaction Pihak-pihak yang bertransaksi via internet menggunakan sertifikat digital yang dibuat oleh certificate authority (CA) CA akan mengecek ke issuer, misalnya, apakah sama nama, nomor kartu kredit, expiry date, dan alamat pemegang kartu yang memohon dibuatkan sertifikat digital itu sah (authentic) CA kemudian membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik pemegang kartu (seolah-olah memiliki KTP digital yang tidak dapat disalahgunakan)