Pembahasan

1. Pengertian M-Commerce2. Terminology M-Commerce3. Keuntungan M-Commerce4. Keamanan M-Commerce5. Pengertian E-Payment6. Pihak-pihak yang terlibat dalam

mekanisme pembayaran7. Model pembayaran8. Keamanan untuk E-Payment

Pengertian M-Commerce

• M-Commerce merupakan proses transaksi yangdilakukan dengan menggunakan perangkat mobile

• Proses transaksi yang dilakukan secara elektronik, baikmelalui internet, smart card maupun perangkat mobilemelalui jaringan seluler.

• Jasa transaksi terpercaya melalui mobile devices untukpertukaran barang dan jasa antara konsumen,pedagang, dan institusi finansial (Ericsson)

• Meliputi: perbankan, perdagangan, pembelian, ticketing,perlelangan, travel management, dan lain-lain.

Terminologi dan Standar M-Commerce

• GPS (Global Positioning System), menggunakanteknologi berbasis satelit

• PDA (Personal Digital Assistant ), Komputer WerelessGenggam

• SMS(Short Message Service)

• EMS(Enhanced Messaging Service)

• MMS(Multimedia Messaging Service)

• WAP(Wireless Application Protocol)

• Smartphone, Memungkinan berinternet, dengan aplikasiyang sudah terpasang

Keuntungan dari M-Commerce

• Mobilitas : Para pemakai membawa phone-cell ataumobil device lainnya.

• Jangkauan luas : Orang dapat dihubungi atau dituju padasetiap waktu.

• Ubiquitas : Informasi lebih cepat diakses secara real-time.• Kenyamanan (Convenience), alat yang dapat menyimpan

data dan alat yang memiliki koneksi Internet, Intranet danEkstranet.

• Instant Connectivity : Koneksi Cepat dan mudah keInternet, intranet, alat mobil lainnya dan database

• Personalization : Preparation Informasi untuk individualkonsumen.

• Localization Product & Service : Mengetahui dimanalokasi pemakai setiap saat dan memberikan layanankepada pemakai

Keamanan M-commerce• Authentikasi, yang memungkinkan pihak fasilitator

pembayaran (antara lain institusi keuangan) untukmemastikan bahwa pihak yang menggunakan sitempembayaran adalah pihak yang berhak.

• Confidentiality, yang memastikan bahwa pihak lainyang tidak berhak tidak dapat mengakses datapembayaran.

• Data Integrity, yang memastikan bahwa datapembayaran tidak berubah setelah penggunamenyetujui seluruh detail transaksi.

• Non-repudiation, yang mengikat seluruh pihak yangterlibat sehingga tidak dapat menyangkal seluruhproses yang telah dilakukannya.

E-Payment suatu sistem menyediakan alat-alat untukpembayaran jasa atau barang-barang yang dilakukan diInternet. Didalam membandingkan dengan sistempembayaran konvensional, pelanggan mengirimkan semuadata terkait dengan pembayaran kepada pedagang yangdilakukan di Internet dan tidak ada interaksi eksternal lebihlanjut antara pedagang dan pelanggan.

Pengertian E-PAYMENT

PIHAK-PIHAK YANG TERLIBAT DALAM MEKANISME PEMBAYARAN

• Issuer: institusi finansial yang mengeluarkan kartubank contoh : Bank yang mengeluarkan kartu kredit

• Cardholder: konsumen yang telah terdaftar di issuercontoh : Pemilik kartu kredit

• Merchant: penjual barang/jasa/informasicontoh : http://www.indomerchant.com/

PIHAK-PIHAK YANG TERLIBAT DALAM MEKANISME PEMBAYARAN

• Acquirer: institusi finansial yang menyediakanpelayanan untuk memproses transaksi kartu bank

contoh : Visa, Master Card, American Express

• Certification Authority (CA): lembaga yang memilikiotoritas untuk mengeluarkan sertifikat digital

contoh : Misal di Amerika www.verisign.com

Persyaratan Sistem pembayaran E-Payment:

1. Konfidensialitas

Menjamin konsumen, pedagang dan informasi transaksi tetap konfidensial.

2. Integritas

Semua data yang ditransmisikan melalui jaringan publik seperti Internet

3. Otentikasi

Dari pihak pembeli maupun pihak pedagang

4. Keamanan

Jaminan keamanan dari pihak yang tidak bertanggung jawab

5. Mekanisme privacyPertukaran informasi yang sifatnya umum

6. DivisibilitasSpesifikasi praktis transaksi baik untuk volume besar maupun skala kecil.

7. InteroperabilitasPerangkat lunak, atau jaringan dari penerbit kartu kredit dan perbankan.

Model E-Payment

Terdapat beberapa sistem pembayaran (E-Paymen System) :

1. Micropayment2. E-wallet3. E-cash / Digital Cash 4. Credit Card, Smartcard 5. Electronic Bill Presentment and Payment

1. E-Cash.

E-Cash yaitu Electronic Cash, sering juga disebutdengan Digital Cash, Digital Money. E-Cashmempunyai makna bahwa seseorang dapat membelibarang atau jasa dengan cara mengirimkan nomor darisatu komputer ke komputer lain . Nomor tersebutdiisukan oleh sebuah bank dan merepresentasikansejumlah uang yang sebenarnya yang mempunyai nilaitukar yang bersifat anonymous (tanpa nama) dan dapatdipakai seperti uang cash biasa.

2. E-Checks

E-Checks yaitu Electronic Checks. E-Checksmempunyai makna customer akan membayar kepadapenjual dengan check elektronik yang dikirimkansecara elektronis dengan e-mail. Check berisi pesanyang memuat semua informasi yang diperoleh daricheck yang sebenarnya tetapi bisa ditanda tanganisecara digital atau surat kuasa. Tanda tanganelektronis tersebut ditulis dalam bentuk sandi dengancara mengenkripsi melalui kunci rahasia customer.Kemudian penjual mengesahkan dengan kunci private.Pesan yang dihasilkan akan disandikan dengan kuncirahasia pihak bank hingga disediakan kuncipembayarannya.

3. E-Wallet

E-Wallet yaitu Electronic Wallet. Pembayarandilakukan dengan menyimpan nomor kartu kredit andake hardisk dalam kondisi terenkripsi dengan aman.Pembelian dilakukan pada situs web yang mendukunge-wallet tersebut. Pada saat tombol “pay” ditekan makaproses pembayaran melalui kartu kredit akan dilakukantransaksinya secara aman oleh server perusahaan e-wallet.

4. Merchant Account

Merchant account merupakan hubungan relasi antaraseorang bisnis dengan bank, yang memiliki syarat danperaturan yang ketat berkenaan dengan pengeluaranmerchant accountnya. Jika status merchant account sudahdiperoleh selanjutnya, merchant akan menyewa ataumembeli software yang dipergunakan untuk prosestransaksi. Dalam kasus yang sama tergantung dari bankdan juga tipe bisnis yang akan dioperasikan maka seorangmerchant perlu juga membeli atau menyewa hardwareyang disebut terminal pengolahan (processing terminal).

5. Micropayment

Disebut juga Microtransaction merupakan transaksidalam jumlah kecil, misalnya untuk mengakses grafik,game maupun informasi.

6. Phonecash

Phonecash mempunyai makna customer membeli itemsecara online dengan mengizinkan nilai pembelianditransfer dari account mereka ke account orang laindalam sebuah internet banking system.

7. Telephone Billing System

Transaksi dagang yang dilakukan melalui teleponmemungkinkan customer untuk membeli barang ataulayanan dan jumlah pembayarannya disertakan kerekening telepon.

Keamanan Untuk E-Payment

Untuk menjaga keamanan pembayaran:

1. Public Key Infrastructure (PKI)2. Public Key Encryption3. Digital Signature4. Certificate Digital5. Secure Socket Layer (SSL)6. Transport Layer Security (TLS)7. Secure Electronic Transaction (SET)

Public Key Infrastructure (PKI)

E-Payment sistem secara khas model tipikalnya sepertisistem Public Key Infrastructure (PKI).

PKI memungkinkan para pemakai yang merasa tidak amandidalam jaringan publik akan merasa aman dan secarapribadi dapat menukar uang dan data melalui penggunaansuatu publik.

Infrastruktur kunci publik menyediakan suatu sertifikatdigital yang dapat mengidentifikasi perorangan atau suatudirektori jasa dan organisasi yang dapat menyimpan dan,manakala diperlukan untuk menarik kembali sertifikattersebut

Public Key Encryption

Suatu proses pengkodeaan data mentah, menjadi data yang tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam kriptographi adalah

1. Kerahasiaan ( Confidentiality )2. Otensitas ( Authenticity )3. Integritas ( Integrity )4. Tidak Dapat Disangkal

Jenis kriptographi yang paling umum digunakan adalah Algoritma Simetris ( Symmetric Algorithm ).

Public Key Algorithm

Algoritma Kunci Publik (Public-Key Algorithm) disebut jugadengan algoritma asimetris (Asymmetric Algorithm) yaitualgorima yang menggunakan kunci yang berbeda padasaat melakukan enkripsi dan melakukan deskripsi

Sertifikat Digital

Sertifikat Otoritas merupakan pihak ke-tiga yang bisadipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas yangakan menghubungkan kunci dengan pemiliknya. TTP iniakan menerbitkan sertifikat yang berisi identitas seseorangdan juga kunci privat dari orang tersebut.

Tanda Tangan Digital

Tanda tangan digital merupakan tanda tangan yang dibuatsecara elektronik, dengan jaminan yang lebih terhadapkeamanan data dan keaslian data, baik jaminan tentangindentitas pengirim dan kebenaran dari data atau paketdata terebut.

Pembuatan Tanda Tangan Digital dengan menggunakanAlgoritma Kunci-Publik banyak metode yang bisadigunakan diantaranya RSA yang menggunakan kunci-privat atau kunci-publik untuk melakukan enkripsi.

Secure Socket LayerSecure Socket Layer (SSL) merupakan suatu protokolyang membuat sebuah pipa pelindung antara browsercardholder dengan merchant, sehingga pembajak ataupenyerang tidak dapat menyadap atau membajak informasiyang mengalir pada pipa tersebut.

Pada penggunaannya SSL digunakan bersaman denganprotokol lain, seperti HTTP (Hyper Text Transfer Protocol ),dan Sertificate Autority)

Transport Layer Security (TLS)

Transport Layer Security ( TLS) adalah protokolcryptographic yang menyediakan keamanan komunikasipada Internet seperti e-mail, internet faxing, danperpindahan data lain

Secure Electronic Transaction (SET)

SET merupakan suatu proses dimana saat sang pemegang kartukredit akan membayar belanjaannya di website merchant,pemegang kartu akan memasukkan “surat perintah pembayaran”dan informasi kartu kreditnya ke dalam sebuah amplop digital yanghanya bisa dibuka oleh payment gateway.

Amplop tersebut beserta “surat pemesanan barang “ dikirim kemerchant. Merchant akan memproses “surat pemesanan barang”serta mengirimkan amplop digital tersebut kepada paymentgateway yang akan melakukan otorisasi.

Payment gateway melakukan otorisasi dan jika disetujui akanmengirimkan kode otorisasi kepada merchant. Merchant kemudianmengirimkan barang tersebut kepada pemegang kartu kredit

SOAL LATIHAN1. Pembelian dan penjualan jasa dan barang-barang melalui atau

dengan alat wereless handheld disebut :a. M-Bankingb. E-Bankingc. M-Commerced. E-Bisnise. E-Payment

2. Alat yang dapat menyimpan data dan alat yang memiliki koneksi internet , intranet , ekstranet merupakan nilai tambah Atribut M-Commerce yaitu : a. Convinienceb. Ubiquitasc. Instant Connectivityd. Personalizatione. Localication product & service

2. Alat yang dapat menyimpan data dan alat yang memilikikoneksiinternet , intranet , ekstranet merupakan nilai tambah Atribut M-Commerce yaitu :a. Convinienceb. Ubiquitasc. Instant Connectivityd. Personalizatione. Localication product & service

3. Kepanjangan dari EMS adalah :a. Enhanced Messaging Service b. Emultion Messaging Servicec. Emergency Messaging Serviced. Electronic Messaging Servicee. Enginerring Messaging Service

3. Kepanjangan dari EMS adalah :a. Enhanced Messaging Service b. Emultion Messaging Servicec. Emergency Messaging Serviced. Electronic Messaging Servicee. Enginerring Messaging Service

4. Localization Product & Service yaitu Mengetahui dimana lokasipemakai setiap saat dan memberikan layanan kepada pemakaimerupakan bagian dari ….a. Keuntungan M-Commerceb. Keamanan M-Commercec. Internal Supply Chaind. Terminologi dan Standar M-Commercee. Infrastruktur m-commerce

4. Localization Product & Service yaitu Mengetahui dimana lokasipemakai setiap saat dan memberikan layanan kepada pemakaimerupakan bagian dari ….a. Keuntungan M-Commerceb. Keamanan M-Commercec. Internal Supply Chaind. Terminologi dan Standar M-Commercee. Infrastruktur m-commerce

5. Suatu protokol yang membuat sebuah pipa pelindung antara browsercardholder dengan merchant, sehingga pembajak atau penyerangtidak dapat menyadap atau membajak informasi yang mengalir padapipa tersebut adalah pengertian dari salah satu keamanan untuke-payment yang disebut :a. Public Key Infrastructure (PKI)b. Transport Layer Security (TLS)c. Secure Socket Layer (SSL)d. Secure Electronic Transaction (SET)e. Certificate Digital

5. Suatu protokol yang membuat sebuah pipa pelindung antarabrowser cardholder dengan merchant, sehingga pembajak ataupenyerang tidak dapat menyadap atau membajak informasi yangmengalir pada pipa tersebut adalah pengertian dari salah satukeamanan untuk e-payment yang disebut :a. Public Key Infrastructure (PKI)b. Transport Layer Security (TLS)c. Secure Socket Layer (SSL)d. Secure Electronic Transaction (SET)e. Certificate Digital

1. Pembelian dan penjualan jasa dan barang-barang melalui ataudengan alat wereless handheld disebut :a. M-Bankingb. E-Bankingc. M-Commerced. E-Bisnise. E-Payment