Jenis & Konsep Pembayaran Pada e-Commerce
Pokok Bahasan Internet banking: credit card, debit saldo Direct selling, 3rd party selling Macam-macam biaya: buying fee, shipping fee, tax fee, dll. Sistem kerja kartu kredit (verifikasi, autorisasi dan payment capture)
Sistem Perdagangan Online Kesempatan untuk menjual dan membeli barang komoditi dari jarak jauh Pelanggan mengisi formulir online berupa data barang yang dibeli, data dan metode pembayaran, dan informasi pengantaran barang (delivery) Backend mencatat record pesanan pelanggan, mengadakan autorisasi pembayaran dan mengirim perintah pengiriman barang
Sistem perdagangan di Internet dapat diklasifikasi berdasarkan kesiapan pembayaran. Kesiapan konsumen saat membayar dapat dikategorikan dalam : Sistem debit, di mana konsumen harus lebih dahulu memiliki cadangan dana di suatu tempat, biasanya berupa rekening di suatu bank. Sistem Kredit, di mana seseorang pembeli dapat berhutang dahulu kepada sebuah pihak saat pembelian. Konsumen akan ditagih melalui mekanisme tertentu. Biasany ada pihak ketiga yang menjadi perantara antara pedagang dengan konsumen. Pedagang akan melakukan proses capture yakni proses meminta pembayaran dari pihak ketiga yang menjadi perantara tersebut. Sistem prabayar(pre-paid), sesuai dengan namanya, konsumen harus ‘membeli’ dan ‘memiliki’ uang tersebut sebelum membeli sesuatu. Uang logam dan kertas yang diedarkan pemerintah, emas, kupon dan digital cash adalah contoh pembayaran dengan sistem pre-paid.
Klasifikasi mekanisme pembayaran Transaksi model ATM Pembayaran dua pihak tanpa perantara Pembayaran dengan perantara pihak ke 3 Micropayment Anonymous digital cash.
1. Transaksi model ATM Yang menyangkut institusi financial , pemegang account dan merchant. Pemegang account melakukan transaksi pemba yaran ke rekening merchant (transfer) memanfaatkan fasilitas ATM
2. Pembayaran dua pihak tanpa perantara Transaksi dilakukan langsung antara konsumen dengan merchant menggunakan uang cash
3. Pembayaran dengan perantara pihak ke tiga Umumnya pembayaran yang menyangkut debet, kredit maupun chek masuk. Metode pembayaran: Sistem pembayaran dgn kartu kredit online Sistem pembayaran dengan kartu debet Sistem pembayaran dgn check
4. Micropayment Pembayaran dengan uang recehan yang kecil-kecil. Mekanisme micropayment ini penting dikembang kan karena sangat diperlukan pembayaran receh yang kecil.
5. Anonymous digital cash Uang elektronik yang di enkripsi. Uang elektronik menjamin privacy dari user Cash tetap terjamin sama seperti uang kertas maupun koin yang kita kenal.
Sistem Pembayaran yang sering digunakan saat ini di Ecommerce (1) Sistem pihak ketiga (3rd party system) Pihak ketiga berfungsi sebagai agen antara pedagang / penjual & konsumen / pembeli Tugasnya memeriksa kartu kredit konsumen (menolak atau menyetujui transaksi) lalu mengeluarkan dana untuk pembayaran kepada pedagang Pelanggan membuka account dengan kartu kredit atau kartu debit, kemudian memilih nomor pin dan password
Sistem Pembayaran yang sering digunakan saat ini di Ecommerce (2) Sistem sertifikat Melibatkan sertifikat digital sebagai media yang akan menampilkan kartu kreditnya Sistem uang neto (net money) Konsumen merubah mata uangnya ke dalam bentuk mata uang cyber
Hal-hal dalam transaksi dan pembayaran di internet Kerahasiaan (confidentiality) Keutuhan (integrity) Data setiap transaksi tidak boleh berubah saat disampaikan melalui saluran komunikasi Keabsahan (authenticity) Pihak-pihak yang melalukan transaksi: konsumen adalah pelanggan sah kartu kredit tertentu Data transaksi dibuat oleh pihak yang berwenang Dapat dijadikan bukti yang tak dapat disangkal pada saat terjadi perselisihan
Klasifikasi Sistem Perdagangan Berdasarkan kesiapan pembayarannya, sistem pembayaran e-commerce dapat dikategorikan sbb: Sistem debit: konsumen memiliki cadangan dana di suatu tempat, rekening bank Sistem kredit: pembeli dapat berhutang dahulu kepada sebuah pihak saat pembelian, dan ditagih melalui mekanisme tertentu Sistem prepaid: konsumen harus memiliki uang berbentuk kupon, traveler’s cheque, digital cash (e-Cash, CyberCoin), voucher, dsb untuk dipertukarkan dengan barang
Sistem Kerja Kartu Kredit Para pemain Pemegang kartu Penerbit kartu kredit: issuer (bank) Pedagang (merchant) Bank tempat pedagang membuka account untuk menampung uang kartu (acquirer) Saat transaksi Merchant mengkalkulasi jumlah harga pembelian dan menggesek kartu kredit pada terminal POS elektronik Informasi dari pita magnetik kartu akan dikirim ke acquirer untuk diautorisasi
Acquirer (Bank tempat pedagang membuka account untuk menampung uang kartu ) melakukan autorisasi ke issuer (Penerbit kartu kredit), melalui jaringan kartu kredit Setelah pemeriksaan validitas informasi, issuer akan mengirimkan kode autorisasi kembali ke acquirer Acquirer mengembalikan kode autorisasi kepada merchant, yang akan mengesahkan transaksi tsb Merchant(Pedagang) juga meminta pemegang kartu menandatangani slip (salesdraft) yang tercetak
Proses Payment Capture Pada malam hari, merchant mengirimkan seluruh transaksi kartu kredit yang suddah diautorisasi pada hari itu kepada acquirer(Bank tempat pedagang membuka account untuk menampung uang kartu), agar accountnya dikredit Acquirer melakukan interchange dan permintaan transfer dana dengan issuer (Penerbit kartu kredit) Penagihan Setiap bulannya issuer mengadakan penagihan transaksi yang dilakukan pemegang kartu.
Contoh Penggunaan Kartu Kredit dalam E-Commerce Sistem transaksi MOTO (Mail Order/ Telephone Order) Memasukkan nomor kartu kredit yang disediakan pada website merchant Kelemahan: Merchant mendapatkan informasi kartu kredit pemegang kartu Protokol HTTP bukanlah protokol yg aman
Untuk mengantisipasi kejahatan kartu kredit : Gunakan kartu kredit dengan verifikasi elektronik. Gunakan kartu kredit dengan verifikasi elektronik yaitu dengan alat gesek elektronik yang membaca data magnetik di kartu, dan masih ditambah lagi dengan pengamanan berupa PIN. Hati-hati dengan data indentifikasi kartu (nomor kartu dan masa berlaku). Misalnya transaksi via internet atau telepon. Untuk itu berhati-hati dengan data identifikasi kartu kita, jangan sampai jatuh ke tangan yang tidak aman. Identifikasi kartu bisa digunakan oleh pihak lain jika mereka mengetahui nomor kartu, masa berlakunya dan pinnya.
Hati-hati dengan data pribadi (tanggal lahir dan nama ibu kandung) Pilih PIN yang mudah diingat tapi sulit ditebak. Jangan menuliskan nomor PIN ditempat yang sama untuk menaruk kartu. Tambahkan identifikasi dengan foto.
Socket Secure Layer (SSL) SSL adalah protokol keamanan yang dirancang oleh Nescape Communication Corp. SSL didesain untuk menyediakan kemanan selama transmisi data yang sensitif melalui TCP/IP. SSL menyediakan enkripsi data, autentifikasi server, dan integritas pesan. SSL 2.0 hanya mendukung autentikasi server sedangkan SSL 3.0 mendukung autentikasi klien dan server.
Ciri-ciri Secure Mode : SSL memanfaatkan kunci publik. Data yang dienkripsi dengan kunci publik hanya dapat dibuka dengan kunci privat. Ciri-ciri Secure Mode : Di URL muncul tulisan https:// bukan http:// Di Netscape Navigator (versi 3.0 dan sebelumnya) simbol kunci panah yang ada di sudut kiri layar menjadi kunci yang utuh menyambung.
Secure Electronic Transaction Pihak-pihak yang bertransaksi via internet menggunakan sertifikat digital yang dibuat oleh certificate authority (CA) CA akan mengecek ke issuer, misalnya, apakah sama nama, nomor kartu kredit, expiry date, dan alamat pemegang kartu yang memohon dibuatkan sertifikat digital itu sah (authentic) CA kemudian membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik pemegang kartu (seolah-olah memiliki KTP digital yang tidak dapat disalahgunakan)
Secure electronic Tranaction (SET) Adalah sistem belanja electronic yang berbasis internet, dimana pembayarannya dengan kartu bank. SET ini meliputi spesifikasi protokol dan infrastruktur yang mendukung pembayaran tsb.
Cara kerja SET . Cardholder Merchant Acquirer Issuer Konsumen Bank Negosiasi Cardholder Order Merchant Konfirmasi Konsumen Otorisasi Konfirmasi Acquirer Otorisasi Konfirmasi Issuer Bank
Manajemen sertifikat digital . Root Certificate Authority (RCA) Brand Certificate Aouthority (BCA) Geo Pilitical Certificate Autority (GCA) Cardholder Certificate Autority (CCA) Merchant Certificate Autority (MCA) Payment Gateway Certificate Autority (PCA) Cardholder Merchant Payment Gateway
RCA beroperasi dalam kontrol fisik secara off-line, selektif memberikan sertifikat yg baru BCA diberi wewenang otonomi untuk mengatur manajemen masing2. BCA juga selektif memberi kan sertifikat yg baru u/ GCA,CCA,MCA & PCA GCA memperbolehkan BCA bertanggung jawab dalam hal pendistribusian sertifikat kenegara atau wilayah politik tertentu. CCA bertanggung jawab atas pembuatan sertifikat baru untuk cardholder PCA bertanggung jawab atas pembuatan sertifikat baru untuk payment gateway
Kriptografi SET SET menggunakan algoritma kunci asimetris kunci publik untuk pembuatan tanda tangan digital dan amplop digital. DES (Data Encryption standard) : merupakan algoritma kunci simetris default yg digunakan SET untuk melindungi beberapa data financial, seperti instruksi pembayaran. CDMF (Commercial Data Masking Facility) : merupakan algoritma kunci simetris khusus lainnya yg digunakan untuk melindungi pesan dari acquirer ke cardholder
Amplop Digital (digital Envelopes) Adalah teknik kriptografi untuk mengenkripsi data dan mengirimkan kunci yang juga terenkrip bersama data tadi.
Kesimpulan SET SET dibuat tidak hanya menetapkan protokol dalam sistem pembayaran elektronik secara on-line tetapi dia diciptakan juga untuk mengatur proses manajemen srtifikat digitalnya sekaligus.