Jenis dan Konsep Pembayaran E-Business
Pokok Bahasan Internet banking: credit card, debit saldo Direct selling, 3rd party selling Macam-macam biaya: buying fee, shipping fee, tax fee, dll. Sistem kerja kartu kredit (verifikasi, autorisasi dan payment capture)
Klasifikasi Mekanisme Pembayaran di Internet Transaksi model ATM Pembayaran dua pihak tanpa perantara Pembayaran dengan perantara pihak ketiga Micropayment Anonymous digital cash
Klasifikasi Mekanisme Pembayaran di Internet Transaksi model ATM menyangkut hanya institusi financial dan pemegang account yg akan melakukan pengambilan dari account masing2 Pembayaran dua pihak tanpa perantara transaksi langsung antara dua pihak tanpa perantara menggunakan uang nasionalnya Pembayaran dengan perantara pihak ketiga proses pembayaran menyangkut debit, kredit maupun check. Micropayment pembayaran uang receh kecil2an Anonymous digital cash uang elektronik yg dienkripsi
Sistem Pembayaran yang sering digunakan Saat Ini (i) Sistem pihak ketiga (3rd party system) Pihak ketiga berfungsi sebagai agen antara pedagang / penjual & konsumen / pembeli Tugasnya memeriksa kartu kredit konsumen (menolak atau menyetujui transaksi) lalu mengeluarkan dana untuk pembayaran kepada pedagang Pelanggan membuka account dengan kartu kredit atau kartu debit, kemudian memilih nomor pin dan password Paypal, Paymate
Sistem Pembayaran yang Ada Saat Ini (ii) Sistem sertifikat Melibatkan sertifikat digital sebagai media yang akan menampilkan kartu kreditnya SET, SSL Sistem uang neto (net money) Konsumen merubah mata uangnya ke dalam bentuk mata uang cyber
Kebutuhan Umum Transaksi Kerahasiaan (confidentiality) Keutuhan (integrity) Keabsahan (authenticity) Dapat dijadikan bukti yang tak dapat disangkal pada saat terjadi perselisihan
Klasifikasi Sistem Perdagangan Berdasarkan kesiapan pembayarannya, sistem pembayaran e-commerce dapat dikategorikan sbb: Sistem debit Sistem kredit Sistem prepaid
Sistem Kerja Kartu Kredit
Sistem kerja Kartu Kredit Sehari-hari Pemegang kartu (card holder) Penerbit kartu kredit: issuer (bank) Pedagang (merchant) Bank tempat pedagang membuka account untuk menampung uang kartu (acquirer) Saat transaksi Merchant mengkalkulasi jumlah harga pembelian dan menggesek kartu kredit pada terminal POS elektronik Informasi dari pita magnetik kartu akan dikirim ke acquirer untuk diautorisasi
Acquirer melakukan autorisasi ke issuer, melalui jaringan kartu kredit Setelah pemeriksaan validitas informasi, issuer akan mengirimkan kode autorisasi kembali ke acquirer Acquirer mengembalikan kode autorisasi kepada merchant, yang akan mengesahkan transaksi tsb Merchant juga meminta pemegang kartu menandatangani slip (salesdraft) yang tercetak
Proses Payment Capture Pada malam hari, merchant mengirimkan seluruh transaksi kartu kredit yang sudah diautorisasi pada hari itu kepada acquirer, agar accountnya dikredit Acquirer melakukan interchange dan permintaan transfer dana dengan issuer Penagihan Setiap bulannya issuer mengadakan penagihan transaksi yang dilakukan pemegang kartu
E-Commerce Kelemahan: Sistem transaksi MOTO (Mail Order/ Telephone Order) Memasukkan nomor kartu kredit yang disediakan pada website merchant Kelemahan: Merchant mendapatkan informasi kartu kredit pemegang kartu Protokol HTTP bukanlah protokol yg aman
Socket Secure Layer (SSL) SSL dipergunakan bersama-sama protokol HTTP Membuat pipa antara browser pemegang kartu dengan website merchant, sehingga penyerang tidak dapat menyadap informasi apapun yang mengalir pada pipa tersebut SSL memanfaatkan teknologi kunci publik (RSA), namun bila kunci ini jatuh ke tangan penyadap, ia berkuasa penuh pada saluran SSL tsb Alamat pada browser pemegang kartu tidak menampilkan http:// melainkan https:// SSL : protokol kriptografi yang menghasilkan keamanan komunikasi pada internet seperti untuk browsing, e-mail, internet fax, IM, dan transfer data lainnya
Secure Electronic Transaction Pihak-pihak yang bertransaksi via internet menggunakan sertifikat digital yang dibuat oleh certificate authority (CA) CA akan mengecek ke issuer, misalnya, apakah sama nama, nomor kartu kredit, expiry date, dan alamat pemegang kartu yang memohon dibuatkan sertifikat digital itu sah (authentic) CA kemudian membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik pemegang kartu (seolah-olah memiliki KTP digital yang tidak dapat disalahgunakan)