Sistem Transaksi E-Commerce

SISTEM ORDER BELANJA

1. Order Belanja Dengan Order Form

Cara order form adalah merchant menyediakan daftar produk yang ditawarkan beserta deskripsi produknya. Di dalam order form, terdapat 2 bagian , yaitu bagian penawaran produk, dan bagian jenis pembayaran. Pada bagian penawaran produk berisi produk yang ditawarkan, harga tiap barang, dan disertai dengan deskripsi produk yang ditawarkan, tetapi tidak menampilkan gambar produk tersebut. Sedangkan pada bagian jenis pembayaran, merchant menyediakan form jenis – jenis pembayaran

2. Order Belanja Dengan Shopping Cart Shopping cart

merupakan sebuah software yang digunakan merchant untuk mempermudah para costumer dalam memilih barang yang ingin dibeli. Software ini akan melakukan kalkulasi pajak penjualan, jumlah total barang yang dibeli, dan total keseluruhan biaya yang haus dibayar. Perbedan dengan order form adalah, pada shopping chart ditampilkan gambar produk yang dijual dan deskripsi nya, sedangkan pada order form hanya deskripsi produk tersebut.

SISTEM PEMBAYARAN

1. Sistem Pembayaran Dengan Credit Card

Sistem pembayaran dengan menggunakan credit card adalah metode yang pembayaran yang paling banyak digunakan secara online.

Beberapa cara atau kategori untuk penggunaan credit card sebagai metode pembayaran :

– Metode enkripsi dengan menggunakan protokol SSL.

Cara kerjanya yaitu protocol mengamankan atau memproteksi informasi credit card yang dikirimkan oleh cardholder ke merchant dengan menggunakan public key dan private key encryption.

– Metode Three Party Payment System.

Atau disebut juga verifikasi pihak ketiga. Yaitu terdapat pihak ketiga yang berfungsi sebagai tempat atau gerbang pembayaran (payment gateway).

Cara kerjanya yaitu cardholder memberikan informasi credit card kepada pihak ketiga. Dan payment gateway akan melakukan otorisasi. Dan mengirimkan hasil otorisasi berupa suatu kode kepada merchant. Kemudian merchant akan mengirimkan barang kepada pembeli (cardholder). Salah satu contoh adalah menggunakan SET (Secure Electronic Transaction).

2. Sistem Pembayaran Off-line Dengan SmartCard

 Sistem pembayaran off-line ini diterapkan apabila merchant sulit terhubung on-line ke suatu bank untuk melakukan otorisasi pembayaran.

Cara kerjanya yaitu cardholder memasukan uang ke dalam smart card yang disebut dengan uang elektronik, melalui ATM bank atau internet, dimana uang tersebut digunakan untuk belanja atau melakukan transaksi di internet.

Setelah cardholder melakukan transaksi, pada selang waktu tertentu, merchant akan menagih nota penjualan kepada bank. Yang mana nota penjualan tersebut adalah yang diberikan oleh cardholder kepada merchant. Dan sistem pembayarannya menggunakan smartcard dan metode kriptografi. Sistem ini adalah sistem yang paling baru diterapkan saat ini.

Bentuk sistem order dan pembayaran e-commerce bermacam-macam, cara kerja setiap sistem juga berbeda-beda, dan setiap sistem mempunyai kelebihan dan kelemahannya masing-masing.

Keamanan E-Commerce

Didalam transaksi e-commerce bisa terjadi penyadapan, misalnya penyadapan informasi kartu kredit cardholder. Untuk mengatasi hal tersebut, dikembangkan beberapa bentuk sistem pengamanan dalam bertransaksi.

Sistem tersebut menggunakan metode enkripsi atau yang lebih dikenal dengan kriptografi yaitu metode penyajian suatu pesan atau data yang terkirim melalui jaringan publik dengan kunci – kunci (keys) tertentu.

Didalam kriptografi ada empat hal pokok yaitu:

Ø Confidentiality :informasi hanya, untuk dan dimengerti oleh mereka yang berhak

Ø Integrity :informasi tidak dapat diubah ditempat penyimpanan

 Ø Non-Repudiation :informasi bisa dipastikan siapa pengirim dan penerimanya

Ø Authentication :pengirim dan penerima bisa saling komfirmasi tentang masing-masing identitas dan asal atau tujuan informasi.

Teknologi kriptografi yang dihasilkan harus berdasarkan pada empat hal tersebut sehingga keamanan informasi dapat terjadi. Ada beberapa teknologi enkripsi yang cukup popular diantaranya:

Secure Socket Layer(SSL)

 Digunakan untuk mengamankan komunikasi web HTTP antara browser dan web browser. SSL menggunakan tiga protocol yaitu SSL Handshake Protokol (tempat berlangsungnya session yang terjadi antara client dan SSL server), SSL Change Chiper Spec Protocol (memberikan persetujuan kepada chippersuite ketika session sedang berlangsung), SSL Alert Protokol (menyampaikan pesan error SSL antara SSL server dengan client).

Kombinasi Publik Key/Private Key Publik key

adalah kunci yang dikenal oleh umum,sedangkan private key merupakan kunci yang diketahui oleh pemiliknya. Ada perbedaaan dalam private key dan public key yaitu private key menggunakan satu kunci untuk melakukan proses enkripsi dan deskripsi,sedangkan public key mengunakan kunci yang berbeda.

Private key memiliki keuntungan yaitu operasinya cepat, sedangkan public key mempunyai kekurangan yaitu membutuhkan komputasi yang tinggi dan membutuhkan key repository.

 Certification Authority(CA)/digital signature Digital signature

adalah suatu konsep yang memungkinkan penerima informasi untuk menguji terlebih dahulu keaslian informasi yang didapat dan juga untuk menyediakan bahwa data yang diterimanya dalam keadaan utuh. Digital signature sebenarnya bukan merupakan tanda tangan yang kita kenal melainkan suatu cara untuk menandai suatu dokumen sehingga dokumen atau data tersebut tidak hanya mengidentifikasi pengirim, namun memastikan keutuhan dokumen sehingga tidak berubah selama proses transmisi. Certification Authority merupakan pihak ketiga yang dipercaya untuk membangun antara sepasang public atau private key dangan individu. Certification Authority ini akan memberikan suatu sertifikat digital yang menunjukkan identitas dari pengguna.

Secure Electronic Transactions(SET) SET

merupakan gabungan antara teknologi public/ private key dengan digital signature. Pada enkripsi, public key menggunakan enkripsi 56 bit sampai dengan 1024 bit, sehingga tingkat kombinasi enkripsinya pun sangat tinggi. Didalam bertransaksi, CA membuatkan sertifikat digital yang berisi informasi jati diri dan kunci publik cardholder, berikut informasi nomor kartu kredit yang ‘disembunyikan’,sehingga cardholder seperti mempunyai “KTP” digital. Biaya pengembangan infrastruktur SET relative sangat mahal, sehingga ini merupakan salah satu kerugiannya.

Smart Card dalam E-Commerce

Saat ini banyak orang memilih bertransaksi menggunakan E-Commerce dikarenakan kemudahan yang ditawarkannya. Namun masalah utama dalam E-Commerce sampai saat ini adalah keamanan dalam bertransaksi. Seperti diketahui bahwa selama ini pihak pembelilah yang paling dirugikan apabila terjadi pembobolan terhadap sebuah situs E-Commerce, sehingga untuk beberapa kalangan masih enggan bertransaksi melalui internet. Oleh karena itu kini dikembangkan smart card, yaitu kartu dengan chip silikon didalamnya yang biasanya disebut dengan microcontroller.

Smartcard memiliki kemampuan untuk memproses dan menyimpan data yang diinputkan secara aman, dengan algoritma kriptografi data yang disimpan akan dienkripsi agar tidak dapat dibaca oleh pihak yang tidak berhak. Sehingga akan mempersulit pemalsuan smartcard, selain itu kapasitas memorinya lebih besar daripada kartu magnetis biasa.

Smart terdiri dari beberapa jenis :

1. Memory cards, jenis ini berfungsi untuk menyimpan data, tidak memiliki processor atau sistem keamanan yang canggih hanya memiliki perlindungan fisik.

2. Memory protected cards, jenis ini mempunyai sistem keamanan yang lebih canggih daripada memory cards, misalnya adanya password untuk mengakses smartcard.

 3. Microprocessor cards, jenis ini memiliki processor sehingga dapat melakukan komputasi walaupun terbatas,misalnya mengorganisasikan file yang dilindungi password.

4. Java cards, jenis ini dilengkapi Java Virtual Machine sehingga dapat berbagai program dimasukkan kedalamnya.

5. Public key cards, jenis ini mendukung public key cryptography (kriptografi asimetris) jadi proses enkripsi/dekripsi dapat dilakukan secara internal dan dapat menyimpan key.

Untuk membaca/menggunakan smartcard maka, smartcard dimasukkan ke dalam perangkat penerima smartcard, yaitu CAD (CardAcceptance Device) lalu dihubungkan dengan komputer. Istilah lain dari CAD adalah terminal, reader dan IFD (interface device/perangkat antarmuka), dimana semuanya berfungsi untuk menyediakan power ke smartcard dan membangun hubungan pertukaran data.

Penggunaan smartcard pada transaksi E-Commerce adalah sebagai berikut:

Pada saat pembeli melakukan tranksaksi di sebuah situs E-Commerce, ia akan menyerahkan kartu kreditnya kepada penjual(Virtual Point of Sale). Penyerahan kartu kredit tidak dilakukan secara fisik, tetapi melalui smartcard (Virtual/Physical Smart Card). Melalui smartcard pembeli akan mengirimkan informasi tentang kartu kredit yang dibutuhkan oleh penjual, lalu selanjutnya akan dilakukan otorisasi oleh bank (Virtual Acquirer/Payment Gateway) terhadap informasi yang diperoleh penjual, kemudian penjual akan mengirimkan jumlah tranksasi yang dilakukan pembeli kepada bank. Dan oleh pihak bank akan dikeluarkan tagihan bagi kartu kredit pembeli yang kemudian dibayarkan ke pihak penjual. Saat mengiriman informasi kartu kredit dengan smartcard kemanannya sudah terjamin, sebab smart card yang digunakan sudah memiliki Certification Authority (CA) atau pengabsahan digital tertentu, dimana CA ini nantinya akan memeriksa sertifikat digital dimana private key “direkatkan” yang gunanya untuk mendeskripsikan informasi kartu kredit yang dikirimkan pembeli.

Bahkan kini untuk mempermudah transaksi smart card untuk E-Commerce telah tersedia dalam bentuk software yaitu Virtual Smart Card. Dengan virtual smartcard, pembeli tidak perlu mengetikkan nomor kreditnya setiap kali melakukan transaksi, namun hanya tinggal menjalankan software ini, dengan menekan satu tombol tertentu saja.

Keunggulan smart card, antara lain:

kemudahan mengakses data, keamanan menyimpanan data, perlindungan data dari pihak-pihak yang tidak bertanggung jawab, serta fleksibilitas untuk dibawa dengan mudah dalam kegiatan sehari-hari.

Keterbatasan smartcard saat ini adalah dalam hal memori, tetapi tidak tertutup kemungkinan daya tampung memory smartcard akan bertambah besar nantinya, sehingga dapat menyimpan dan mengenkripsi data dalam jumlah yang lebih banyak.

Kelebihan smartcard, bagi masyarakat pengguna jasa E-Commerce (pembeli) dengan adanya smartcard sangat menolong saat melakukan transaksi sebab keamanan lebih terjamin. Sedangkan bagi penjual, teknologi smartcard akan meningkatkan tingkat kepercayaan konsumen terhadap situs E-Commerce yang dikelolanya.

Kekurangan smartcard, saat ini masih mahal dan digunakan oleh kalangan tertentu saja, sehingga teknologi ini masihbelum dikenal oleh masyarakat luas.