sistem pembayaran e-commerce

SISTEM PEMBAYARAN

E-COMMERCE

OUTLINE

Karateristik Sistem Pembayaran Metode Pembayaran 4C SET protocol for Credit Card Payment E-Check Micropayment Smart Card Payment Provider

1. Karakteristik Sistem Pembayaran

Anonymity : Apakah pihak ketida dapat melacak siapa yang terlibat dalam transaksi pembayaran

Security : Keamanan transaksi Overhead cost : Biaya/ongkos tambahan Transferability : Apakah pembayaran dapat dilakukan

tanpa perantara pihak ketiga misal bank Divisibility : Apakah pembayaran dapat dipecah

menjadi lebih kecil dimana totalnya sama dengan pembayaran aslinya.

Acceptability : Apakah pembayaran dapat diterima secara global

2. Metode Pembayaran 4C

Cash Credit Card Check Credit/Debit

2. Metode Pembayaran 4C

Metode Pembayaran ideal : Secure Low overhead cost Transferable Acceptable anywhere Divisible

2. Metode Pembayaran 4C

Perbandingan metode pembayaran 4C

3. SET Protocol for Credit Card Payment

SET : Secure Electronic Transaction Dikembangkan untuk dapat menyediakan

secure credit card payment pada internet Dukungan sudah sangat luas seperti : Visa

dan mastercard

3. SET Protocol for Credit Card Payment

Tujuan SET adalah menyediakan kebutuhan pembayaran yang aman, yaitu : Confidentiality : data sensitif terenkripsi

sehingga aman Integrity : Semua data pada format digital untuk

meyakinkan content integrity Authentication : Autentikasi dilakukan

menggunakan public key infrastructure

3. SET Protocol for Credit Card Payment

Arsitektur Jaringan SET

3. SET Protocol for Credit Card Payment

Merchant : Penjual/Seller yang terhubung pada acquirer

CardHolder : Pemegang Kartu kredit yang terregistrasi dalam hal ini adalah pembeli

Issuer : Bank yang menerbitkan kartu kredit pada cardholder

Acquirer : Bank yang menjadi “agent” yang menghubungkan merchant pada mulitple issuer

Paymnet gateway : Menghubungkan sistem SET dengan sistem kartu kredit untuk dapat melakukan transaksi pembayaran

3. SET Protocol for Credit Card Payment

SET digital certificate system Berdasarkan X.509 digital certificate framework Mengijinkan merchants, cardholder, dan acquirer

melakukan verifikasi identitas masing-masing

Digital Certificate System untuk SET

3. SET Protocol for Credit Card Payment

Dual signature generation and verification OI :Order Information PI : Payment Instruction

Dengan adanya DS (Dual signature)Merchant hanya tahu OI sebaliknya Acquirer hanya tahu PI, sehingga data yang penting tetap terjaga.

3. SET Protocol for Credit Card Payment

Cara Kerja DSDengan memberikan OI dan PI, maka DS digenerate dengan

langkah,yaitu :

Step 1: Pesan PI (H[PI]) danOI (H[OI]) dihitung.

Step 2: dua pesan dari langkah 1 dikombinasi menghasilkan HPIOl menggunakan rumus:

3. SET Protocol for Credit Card Payment

Step 3: Dual signature dihasilkan dengan mengenkripsi pesan dari langkah 2 menggunakan cardholder private signature key

Rumus :

3. SET Protocol for Credit Card Payment

Cara merchant dan Payment Gateway memverifikasi DS

Step 1 : Temukan H[H[PI] II H[OT]] Step 2 : Decrypt DS menggunakan

cardholder’s public signature key

3. SET Protocol for Credit Card Payment

3. SET Protocol for Credit Card Payment

Digital envelope➲ Adalah teknik kriptografi untuk mengenkripsi

data dan mengirimkan kunci yang juga terenkrip bersama data tadi.

➲ Digunakan untuk transfer informasi sensitif/rahasia pada SET.

3. SET Protocol for Credit Card Payment

SET ProtocolAda 4 tahap :

1. Inisiation

2. Purchase

3. Authorization

4. Capture

4. E-CASH User dan merchant memp wallet software User membuat coin Dengan metode blind signature coin disetujui oleh bank tanpa

mengetahui nomor serinya dan mendebit account user. Ketika melakukan pembelian e-coin di kirimkan ke wallet

software merchant kemudian merchant mendeposit e-coin Ketika coin di deposit, bank mengecek serial numbernya apakah

sudah ada atau belum di database Jika belum ada transaksi disetujui dan account user di kredit Untuk maintenance database, coin mempunyai masa berlaku

tertentu, jika sudah lewat coin tidak berlaku lagi.

Simpulan

Pembayaran Credit Card dan E-Cash cocok untuk e-commece tipe B2C karena Relasi custumer dan Penjual belum terjalin Jumlah transaksi kecil

4. E-Check

Rumus Ekripsi

Prinsip Kerja E-check dan digital signature dikirimkan pada

payee(yang dibayar). Payee mengirimkan e-check pada bank untuk di

clearing. Untuk melakukan check clearing, bank melakukan

verifikasi menggunakan digital signature yang ada pada e-check dan payer’s public key

4. E-Check

Contoh : Financial Services Technology Consortium

(FSTC Mempunyai 4 framework :

Deposit and clear Cash and transfer Lockbox Fund transfer

4. E-Check

Prinsip sama seperti sistem check tradisional

4. E-Check

Jika payer’s bank tidak mendukung e-check

4. E-Check Ada special account namanya lockbox Sesuai bagi organisasi besar untuk menangani pembayaran check

yang banyak

4. E-Check

Merupakan model 4C kredit/debit

5. Micropayment

Pembayaran untuk uang recehan yang kecil-kecil.

Mekanisme micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil.

6. Smart Card Conventional credit card :

Data yang disimpan terbatas Menggunakan magnetic stripe Disebut generasi pertama smart cards

Smart Card : Menggunakan memory chips Dilengkapi microprocessor chip (intelligent : data dapat

dimanipulasi, diberi perintah/command) Data lebih aman/ cryptographic techniques Tidak dapat dicopy dengan mudah Mempunyai aplikasi : electronic payments, authentication,

dan health care

6. Smart Card

6. Smart Card

Central processing unit (CPU): 8 bit microprocessor dilengkapi cryptographic processor untuk melakukan fungsi cryptographic

RAM : Menyimpan data temporal EPROM : Menyimpan data untuk jangka waktu lama

seperti cryptographic keys dan software applications.

ROM : Menyimpan permanen data seperti system operasi

I/O : menyediakan fungsi input/output data

6. Smart Card

Contoh : Mondex (http://www.mondex.com) Visa Cash (http://www.visa.com) Proton (http://www.protonworld.com)

Payment Provider

24x7payments.com 24x7payments.com AlertPay AlertPay Barclaycard ePDQ Barclaycard ePDQ Beenz Beenz Bucks Bersih Bucks Net CyberBucks (dari DigiCash ), CyberBucks (of

DigiCash ), CyberCoin CyberCoin Datacash Datacash eCash eCash

Elavon Elavon Firstgate Firstgate Flooz Flooz Heidelpay Heidelpay HSBC HSBC iKobo iKobo IKP iKP MagicMoney MagicMoney Microeuro Microeuro MicroMint MicroMint

Micromoney Micromoney Millicent MilliCent Mondex Mondex Moneybookers Moneybookers mPAY24 mPAY24 NetCash NetCash Ouroboros Ouroboros PayMe PayMe PayPal PayPal PayPay PayPay PaySafeCard PaySafeCard PayWord PayWord

Peppercoin Peppercoin RBS WorldPay RBS WorldPay Realex Realex RentPayment RentPayment Sage Bayar Sage Pay Safecharge Safecharge Aman Trading Secure Trading ENAM Solusi Kartu GmbH SIX Card Solutions GmbH SubScrip SubScrip Teletik SafePay Teletik SafePay UTruePay UTruePay Wallie Wallie Way2Pay Way2Pay WebCent WebCent