Berdasarkan buku Loudon, K. C., & Travel, C. G. (2014). E-Commerce: Business, Technology, Society. New Jersey: Pearson Education.
kali ini kita akan membahas chapter 5: E-COMMERCE SECURITY AND PAYMENT SYSTEMS (D3 A 2018)
Video Presentation Link:
https://youtu.be/HJMcKeGSvJA
4. Menjamin apakah informasi yang dikirim tidak
dapat dibuka atau tidak dapat diketahui oleh
orang lain.
Confidentially (secara rahasia)
01
Aspek yang menjamin bahwa data tidak boleh
berubah tanpa izin pihak yang berwenang.
Integrity (integritas)
02
Aspek yang menjamin bahwa data tersedia ketika
dibutuhkan.
Availability (ketersediaan)
03
Menjamin kepastian bahwa sumber tidak
digunakan oleh orang- orang yang tidak
bertanggung jawab.
.
Legitimate Use (penggunaan yang sah)
04
Aspek-Aspek
Keamanan
5. Aspek ini menjaga agar seseorang tidak
dapat menyangkal telah melakukan sebuah
transaksi.
Nonrepudiation
05
Proses untuk melakukan validasi terhadap
user yang ditunjukan untuk menentukan
apakah pengguna diperkenankan untuk
mengakses jaringan.
Authenticity (keaslian)06
.
Tujuan-tujuan
Sistem
Keamanan
Informasi
6. Ancaman Keamanan di Lingkungan E-commerce
01
02
04
03
Planting, yaitu melakukan
penyerangan secara terencana,
misalnya memasukan Trojan Horse
dan melakukan penyerangan dengan
waktu yang telah ditentukan
sebelumnya.
Denial of Service (DoS), yaitu
menolak layanan terhadap client
yang berhak
.
System penetration, yaitu seseorang yang tidak
berhak dapat mengakses sistem komputer dan
dapat melakukan segalanya. Seperti; Hacking,
Cybervandalism, Data breaches
Authorization Violation, yaitu penyalahgunaan
wewenang yang dimiliki oleh seseorang
berhak.
05 Spoofing, Pharming, and Spam (Junk) Web
7. Technology Solutions
• Protecting Internet Communications
1. Menggunanakan sistem otentikasi sederhana berbasis hashing
yang ditanamkan kedalam sistem e-commerce untuk melakukan
otentikasi pengesahan dari pelanggan.
2. Menggunakan sistem enkripsi simetris RC6 yang diperkuat
dengan sistem enkripsi RSA dan sistem encoding dari Base64
3. Mengunakan sistem enkripsi simetris RC6 hanya untuk
mengamankan isi data transaksi sedangkan untuk kunci enkripsi
RC6-nya diamankan dengan menggunakan RSA baik dari sisi
server maupun dari sisi client.
10. Undang-Undang yang mengatur tentang E-commerce
Undang-undang no 8 tahun 1999
tentang perlindungan konsumen
UU ITE pasal 8 ayat 1
Setiap Orang dengan sengaja, menyebarkan berita
bohong dan menyesatkan yang mengakibatkan
kerugian konsumen dalam Transaksi Elektronik.
11. Undang-Undang yang mengatur tentang E-commerce
UU no 19 tahun 2016 pasal 45a
ayat 1
Setiap Orang yang dengan sengaja dan tanpa hak
menyebarkan berita bohong dan menyesatkan
yang mengakibatkan kerugian konsumen dalam
Transaksi Elektronik sebagaimana dimaksud
dalam Pasal 28 ayat (1) dipidana dengan pidana
penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp 1.000.000.000,00
(satu miliar rupiah).
12. SET Protocol for Credit Card Payment
Add Text Add Text
Add Text Add Text
Add Text
SET :
(Secure Electronic Transaction)
Adalah metode pembayaran elektronik yang
terenkripsi dan merupakan teknologi yang dirancang
khusus untuk transaksi yang menggunakan kartu
kredit melalui internet.
Dukungan sistem SET sudah sangat luas
seperti:Visa, mastercard, paypal.
13. SET Protocol for Credit Card Payment
Add Text Add Text
Add Text Add Text
Add Text
Tujuan SET:
Untuk menyediakan saluran komunikasi yang aman
untuk semua pihak yang terlibat dalam transaksi,
baik penjual maupun pembeli, serta pihak lainnya.
Kemudian SET memberikan kepercayaan dengan
menggunakan sertifikat keamanan digital.
untuk memastikan informasi privasi tetap aman dan
dapat melakukan suatu transaksi kapan pun dan
dimana pun.
14. IMPLEMENTASI SET PADA WEB
Sekilas mengenai HTTP (Hypertext
Transfer Protocol)
Adalah protokol yang mengatur
komunikasi antara client
dan server. Yang menjadi client
adalah web
browser atau device lain yang
dapat mengakses, menerima
dan menampilkan konten web.
SSL (Secure Socket
Layer)
adalah teknologi
keamanan yang
memungkinkan untuk
melakukan enkripsi
terhadap data yang akan
ditransmisikan
antara client dan server.
SSL memungkinkan kita
untuk dapat mengirim
informasi penting, seperti
nomor kartu kredit
dan login credential,
dengan aman.
HTTP tidak menjamin keamanan data yang
ditransmisikan antara client dengan server.
Sementara HTTPS menjamin keamanan
data yang dikirimkan. ada 3 aspek yang
ditangani oleh HTTPS, yaitu: Autentikasi
Server, Kerahasiaan Data, Integritas
Data,
15. SET Protocol for Credit Card Payment
Karakteristik SET
Add Text Add Text
Add Text Add Text
Add Text
• Anonymity : pihak ketiga dapat melacak siapa
yang terlibat dalam transaksi pembayaran
• Security : Keamanan transaksi
• Overhead cost : Biaya/ongkos tambahan
• Transferability : Pembayaran dapat dilakukan
tanpa perantara pihak ketiga misal bank
• Divisibility : Pembayaran dapat dipecah menjadi
lebih kecil dimana totalnya sama dengan
pembayaran aslinya.
• Acceptability : Pembayaran dapat diterima
secara global
16. Alur SET untuk pembayaran dengan kartu kredit
• Merchant :
Penjual/Seller yang terhubung
pada acquirer
• CardHolder :
Pemegang Kartu kredit yang ter
registrasi dalam hal ini adalah
pembeli
• Issuer : Bank
yang menerbitkan kartu kredit
pada cardholder
• Acquirer : Bank
yang menjadi “agent” yang
menghubungkan merchant pada
mulitple issuer
• Paymnet gateway :
Menghubungkan sistem SET
dengan sistem kartu kredit untuk
dapat melakukan transaksi
pembayaran
17. Jenis Sistem Pembayaran
• Uang Tunai
merupakan alat pembayaran yang ditetapkan oleh
otoritas nasional untuk mewakili nilai tertentu,
uang tunai merupakan bentuk pembayaran yang
paling umum dalam hal jumlah transaksi. Uang
masih bertahan selama ini karena sifatnya yang
bersifat portabel, tidak memerlukan otentikasi, dan
memberikan daya beli instan bagi mereka yang
memilikinya. Uang tunai memungkinkan
untuk pembayaran mikro. Penggunaan uang tunai
adalah "gratis" dalam hal itu baik pedagang
maupun konsumen tidak membayar biaya
transaksi untuk menggunakannya, Menggunakan
uang tunai tidak
tidak memerlukan aset pelengkap, seperti
perangkat keras khusus.
18. •Transfer Cek
Transfer pemeriksaan, yang mewakili dana
yang ditransfer langsung melalui konsep yang
ditandatangani
atau memeriksa dari rekening giro konsumen
ke pedagang atau individu lain, Cek dapat
digunakan untuk transaksi kecil dan besar,
meskipun biasanya tidak digunakan untuk
pembayaran mikro, tetapi terdapat beberapa
kelemahan cek, yaitu: saldo cek yang belum
dibelanjakan dapat menghasilkan bunga, Cek
tidak bersifat anonim seperti uang yang dapat
di pergunakan bebas dan membutuhkan
lembaga pihak ketiga untuk bekerja.
19. • Kartu kredit
Kartu kredit merupakan akun yang
memberikan kredit kepada konsumen, dan
memungkinkan konsumen untuk membeli
barang dengan menunda pembayaran. Bank
penerbit kartu kredit bertindak sebagai
perantara keuangan, meminimalkan risiko
pihak yang bertransaksi. Kartu kredit
menawarkan konsumen garis kredit dan
kemampuan untuk membuat kecil dan
pembelian besar secara instan. Mereka
diterima secara luas sebagai bentuk
pembayaran, mengurangi risiko pencurian
terkait dengan membawa uang tunai, dan
meningkatkan kenyamanan konsumen.
20. • Akumulasi Saldo / Pascabayar
Akun yang mengakumulasi pengeluaran dan
konsumen melakukan pembayaran secara
berkala mengakumulasikan sistem pembayaran
saldo. Contoh tradisional termasuk
akun utilitas, telepon, PLN, dan American
Express, yang semuanya mengakumulasi saldo,
biasanya selama periode yang ditentukan
(biasanya sebulan), dan kemudian dibayar
penuh pada akhir periode.