Pembahasan1. Pengertian M-Commerce2. Terminology M-Commerce3. Keuntungan M-Commerce4. Keamanan M-Commerce5. Pengertian E-Payment6. Pihak-pihak yang terlibat dalam

mekanisme pembayaran7. Model pembayaran8. Keamanan untuk E-Payment

Pengertian M-Commerce• M-Commerce merupakan proses transaksi yang

dilakukan dengan menggunakan perangkat mobile• Proses transaksi yang dilakukan secara elektronik, baik

melalui internet, smart card maupun perangkat mobilemelalui jaringan seluler.

• Jasa transaksi terpercaya melalui mobile devices untukpertukaran barang dan jasa antara konsumen,pedagang, dan institusi finansial (Ericsson)

• Meliputi: perbankan, perdagangan, pembelian, ticketing,perlelangan, travel management, dan lain-lain.

Klasifikasi M-Commerce

Terminologi dan Standar M-Commerce

• GPS (Global Positioning System), menggunakanteknologi berbasis satelit

• PDA (Personal Digital Assistant ), Komputer WerelessGenggam

• SMS(Short Message Service)

• EMS(Enhanced Messaging Service)

• MMS(Multimedia Messaging Service)

• WAP(Wireless Application Protocol)

• Smartphone, Memungkinan berinternet, dengan aplikasiyang sudah terpasang

Keuntungan dari M-Commerce

• Mobilitas : Para pemakai membawa phone-cell atau mobildevice lainnya.

• Jangkauan luas : Orang dapat dihubungi atau dituju padasetiap waktu.

• Ubiquitas : Informasi lebih cepat diakses secara real-time.• Kenyamanan (Convenience), alat yang dapat menyimpan data

dan alat yang memiliki koneksi Internet, Intranet danEkstranet.

• Instant Connectivity : Koneksi Cepat dan mudah ke Internet,intranet, alat mobil lainnya dan database

• Personalization : Preparation Informasi untuk individualkonsumen.

• Localization Product & Service : Mengetahui dimana lokasipemakai setiap saat dan memberikan layanan kepadapemakai

Pengertian E-PAYMENT

E-Payment suatu sistem menyediakan alat-alatuntuk pembayaran jasa atau barang-barang yangdilakukan di Internet. Didalam membandingkandengan sistem pembayaran konvensional,pelanggan mengirimkan semua data terkaitdengan pembayaran kepada pedagang yangdilakukan di Internet dan tidak ada interaksieksternal lebih lanjut antara pedagang danpelanggan.

Keamanan M-commerce• Authentikasi, yang memungkinkan pihak fasilitator

pembayaran (antara lain institusi keuangan) untukmemastikan bahwa pihak yang menggunakan sitempembayaran adalah pihak yang berhak.

• Confidentiality, yang memastikan bahwa pihak lainyang tidak berhak tidak dapat mengakses datapembayaran.

• Data Integrity, yang memastikan bahwa datapembayaran tidak berubah setelah penggunamenyetujui seluruh detail transaksi.

• Non-repudiation, yang mengikat seluruh pihak yangterlibat sehingga tidak dapat menyangkal seluruhproses yang telah dilakukannya.

PIHAK-PIHAK YANG TERLIBAT DALAM MEKANISME PEMBAYARAN

• Issuer: institusi finansial yangmengeluarkan kartu bank contoh : Bankyang mengeluarkan kartu kredit

• Cardholder: konsumen yang telahterdaftar di issuer

contoh : Pemilik kartu kredit• Merchant: penjual barang/jasa/informasi

contoh : http://www.indomerchant.com/

PIHAK-PIHAK YANG TERLIBAT DALAM MEKANISME PEMBAYARAN

• Acquirer: institusi finansial yangmenyediakan pelayanan untukmemproses transaksi kartu bank

contoh : Visa, Master Card• Certification Authority (CA): lembaga yang

memiliki otoritas untuk mengeluarkansertifikat digital

contoh : Misal di Amerika www.verisign.com

Contoh Tampilan Kartu Kredit

Persyaratan Sistem pembayaran E-Payment:

1. Konfidensialitas

Menjamin konsumen, pedagang dan informasi transaksitetap konfidensial.

2. Integritas

Semua data yang ditransmisikan melalui jaringan publikseperti Internet

3. Otentikasi

Dari pihak pembeli maupun pihak pedagang

4. Keamanan

Jaminan keamanan dari pihak yang tidak bertanggungjawab

Persyaratan Sistem pembayaran E-Payment (Lanjutan)

5. Mekanisme privacyPertukaran informasi yang sifatnya umum

6. DivisibilitasSpesifikasi praktis transaksi baik untuk volume besarmaupun skala kecil.

7. InteroperabilitasPerangkat lunak, atau jaringan dari penerbit kartu kreditdan perbankan.

Model E-Payment

Terdapat beberapa sistem pembayaran (E-Payment System) :1. Micropayment2. E-wallet3. E-cash / Digital Cash 4. Credit Card, Smartcard 5. Electronic Bill Presentment and Payment

Model E-Payment

(Lanjutan)1. E-Cash.

E-Cash yaitu Electronic Cash, sering juga disebutdengan Digital Cash, Digital Money. E-Cash mempunyaimakna bahwa seseorang dapat membeli barang atau jasadengan cara mengirimkan nomor dari satu komputer kekomputer lain . Nomor tersebut diisukan oleh sebuah bankdan merepresentasikan sejumlah uang yang sebenarnyayang mempunyai nilai tukar yang bersifat anonymous(tanpa nama) dan dapat dipakai seperti uang cash biasa.

Model E-Payment (Lanjutan)

2. E-ChecksE-Checks yaitu Electronic Checks. E-Checks

mempunyai makna customer akan membayar kepadapenjual dengan check elektronik yang dikirimkan secaraelektronis dengan e-mail. Check berisi pesan yang memuatsemua informasi yang diperoleh dari check yangsebenarnya tetapi bisa ditanda tangani secara digital atausurat kuasa. Tanda tangan elektronis tersebut ditulis dalambentuk sandi dengan cara mengenkripsi melalui kuncirahasia customer. Kemudian penjual mengesahkandengan kunci private. Pesan yang dihasilkan akandisandikan dengan kunci rahasia pihak bank hinggadisediakan kunci pembayarannya.

Model E-Payment (Lanjutan)

3. E-WalletE-Wallet yaitu Electronic Wallet. Pembayaran

dilakukan dengan menyimpan nomor kartu kreditanda ke hardisk dalam kondisi terenkripsi denganaman. Pembelian dilakukan pada situs web yangmendukung e-wallet tersebut. Pada saat tombol“pay” ditekan maka proses pembayaran melaluikartu kredit akan dilakukan transaksinya secaraaman oleh server perusahaan e-wallet.

Model E-Payment (Lanjutan)4. Merchant Account

Merchant account merupakan hubungan relasi antaraseorang bisnis dengan bank, yang memiliki syarat danperaturan yang ketat berkenaan dengan pengeluaranmerchant accountnya. Jika status merchant account sudahdiperoleh selanjutnya, merchant akan menyewa ataumembeli software yang dipergunakan untuk prosestransaksi. Dalam kasus yang sama tergantung dari bankdan juga tipe bisnis yang akan dioperasikan maka seorangmerchant perlu juga membeli atau menyewa hardwareyang disebut terminal pengolahan (processing terminal).

Model E-Payment (Lanjutan)

5. Micropayment

Disebut juga Microtransaction merupakan transaksidalam jumlah kecil, misalnya untuk mengakses grafik,game maupun informasi.

6. Phonecash

Phonecash mempunyai makna customer membeli itemsecara online dengan mengizinkan nilai pembelianditransfer dari account mereka ke account orang lain dalamsebuah internet banking system.

Model E-Payment

(Lanjutan)

7. Telephone Billing System

Transaksi dagang yang dilakukan melaluitelepon memungkinkan customer untukmembeli barang atau layanan dan jumlahpembayarannya disertakan ke rekeningtelepon.

Keamanan Untuk E-Payment

Untuk menjaga keamanan pembayaran:1. Public Key Infrastructure (PKI)2. Public Key Encryption3. Digital Signature4. Certificate Digital5. Secure Socket Layer (SSL)6. Transport Layer Security (TLS)7. Secure Electronic Transaction (SET)

Gambar Keamanan M-Commerce

Public Key Infrastructure (PKI)E-Payment sistem secara khas model tipikalnya sepertisistem Public Key Infrastructure (PKI).

PKI memungkinkan para pemakai yang merasa tidak amandidalam jaringan publik akan merasa aman dan secarapribadi dapat menukar uang dan data melalui penggunaansuatu publik.

Infrastruktur kunci publik menyediakan suatu sertifikatdigital yang dapat mengidentifikasi perorangan atau suatudirektori jasa dan organisasi yang dapat menyimpan dan,manakala diperlukan untuk menarik kembali sertifikattersebut

Public Key EncryptionSuatu proses pengkodeaan data mentah, menjadi datayang tersamar yang dikirimkan oleh pengirim yang dapatdisampaikan oleh penerima dengan aman dengan teknikpemetaan tertentu.Kriteria keamanan yang dipergunakan dalam kriptographi

adalah1. Kerahasiaan ( Confidentiality )2. Otensitas ( Authenticity )3. Integritas ( Integrity )4. Tidak Dapat DisangkalJenis kriptographi yang paling umum digunakan adalahAlgoritma Simetris ( Symmetric Algorithm ).

Public Key AlgorithmAlgoritma Kunci Publik (Public-Key Algorithm) disebut jugadengan algoritma asimetris (Asymmetric Algorithm) yaitualgorima yang menggunakan kunci yang berbeda padasaat melakukan enkripsi dan melakukan deskripsi

Sertifikat Digital

Sertifikat Otoritas merupakan pihak ke-tiga yang bisadipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas yangakan menghubungkan kunci dengan pemiliknya. TTP iniakan menerbitkan sertifikat yang berisi identitas seseorangdan juga kunci privat dari orang tersebut.

Tanda Tangan Digital

Tanda tangan digital merupakan tanda tangan yang dibuatsecara elektronik, dengan jaminan yang lebih terhadapkeamanan data dan keaslian data, baik jaminan tentangindentitas pengirim dan kebenaran dari data atau paketdata terebut.

Pembuatan Tanda Tangan Digital dengan menggunakanAlgoritma Kunci-Publik banyak metode yang bisadigunakan diantaranya RSA yang menggunakan kunci-privat atau kunci-publik untuk melakukan enkripsi.

Secure Socket LayerSecure Socket Layer (SSL) merupakan suatu protokolyang membuat sebuah pipa pelindung antara browsercardholder dengan merchant, sehingga pembajak ataupenyerang tidak dapat menyadap atau membajak informasiyang mengalir pada pipa tersebut.

Pada penggunaannya SSL digunakan bersaman denganprotokol lain, seperti HTTP (Hyper Text Transfer Protocol ),dan Sertificate Autority)

Transport Layer Security (TLS)

Transport Layer Security (TLS) adalah protokolcryptographic yang menyediakan keamanan komunikasipada Internet seperti e-mail, internet faxing, danperpindahan data lain.

Secure Electronic Transaction (SET)SET merupakan suatu proses dimana saat sang pemegangkartu kredit akan membayar belanjaannya di website merchant,pemegang kartu akan memasukkan “surat perintahpembayaran” dan informasi kartu kreditnya ke dalam sebuahamplop digital yang hanya bisa dibuka oleh payment gateway.

Amplop tersebut beserta “surat pemesanan barang“ dikirim kemerchant. Merchant akan memproses “surat pemesananbarang” serta mengirimkan amplop digital tersebut kepadapayment gateway yang akan melakukan otorisasi.

Payment gateway melakukan otorisasi dan jika disetujui akanmengirimkan kode otorisasi kepada merchant. Merchantkemudian mengirimkan barang tersebut kepada pemegang kartukredit.

Tugas Pertemuan 4Sebutkan contoh mekanisme pembayaran dari sebuah website penjualan Online