Anda di halaman 1dari 7

SET

Secure electronic transaction

Pengertian set

Standar enkripsi keamanan tranksaksi yang digunakan dalam e-commerce


pada saat ini adalah SET (Secure Electronic Transaction). Selain digunakan untuk
pembayaran dengan credit card, SET juga digunakan untuk pembayaran dengan
smartcard. Dengan menggunakan SET, kerahasiaan informasi customer (berupa
nama dan nomor kartunya) bisa dijaga. SET juga bisa menjaga autotentifikasi atau
identitas penjual dan customer, sehingga tidak bisa disalahgunakan oleh sembarang
orang.

Fungsi Set

SET merupakansuatu proses dimanasaat sang pemegang kartu kredit akan


membayar belanjaannya di website merchant, pemegang kartu akan memasukkan
surat perintah pembayaran dan informasi kartu kreditnya kedalam sebuah amplop
digital yang hanya bisa dibuka oleh payment gateway. Amplop tersebut beserta
surat pemesanan barang dikirim ke merchant. Merchant akan memproses surat
pemesanan barang serta mengirimkan amplop digital tersebut kepada payment
gateway yang akan melakukan otorisasi. Payment gateway melakukan otorisasi dan
jika disetujui akan mengirimkan kode otorisasi kepada merchant. Merchant
kemudian mengirimkan barang tersebut kepada pemegang kartu kredit.

Sejarah dan perkembangan

SET dikembangkan oleh Konsorsium SET, didirikan pada tahun 1996 oleh
VISA dan MasterCard bekerjasama dengan GTE, IBM, Microsoft, Netscape, SAIC,
Terisa Systems, RSA, dan VeriSign. Tujuannya konsorsium adalah untuk
menggabungkan protokol yang sama tetapi tidak kompatibel dengan asosiasi kartu
(STT dari Visa / Microsoft dan Sepp dari MasterCard / IBM) menjadi standar tunggal.
SET memungkinkan pihak untuk mengidentifikasi diri mereka satu sama
informasi lainnya dan pertukaran aman. Pengikatan identitas didasarkan pada
sertifikat X.509 dengan beberapa ekstensi. SET menggunakan algoritma kriptografi
yang, pada dasarnya, akan membiarkan pedagang pengganti sertifikat untuk nomor
kartu kredit pengguna. Jika SET digunakan, pedagang itu sendiri tidak akan pernah
harus mengetahui nomor kartu kredit yang dikirim dari pembeli, yang akan tersedia
diverifikasi pembayaran yang baik tapi pelanggan dan perusahaan kredit dilindungi
dari penipuan.
SET dimaksudkan untuk menjadi metode pembayaran standar de facto di
Internet antara pedagang, pembeli, dan perusahaan kartu kredit.

Kartu kredit dan internet membutuhkan SET


Permasalahan nya adalah pada kepercayaan konsumen dalam
bertranksaksi secara online menggunakan kartu kredit,seperti Autntentifikasi
penyetor atau konsumer dan e-coomerce,untuk menjaga kerahasiaan transmisi dari
sebuah tranksaksi online.

Mengapa kegiatan bisnis membutuhkan set


1. Kebutuhan tentang kerahasiaan data,informasi order dan informasi
konsumer.
2. Memastikan bahwa si pembayar adalah orang yang sah,dan memiliki
akun yang sah.
3. Dibutuhkan autentifikasi atau pemeriksaan untuk memastikan apakah
konsumen adalah benar melakukan tranksaksi dalam hal kebutuhan
finansial.
4. Untuk meyakinkan bahwa bisnis kita memiliki kemanan yang baik dalam
hal tranksaksi digital (Elektroik coomerce transaction).

Cara kerja

SET menggunakan suatu kriptografi khusus yang dinamakan asymmetric


cryptography untuk menjamin keamanan suatu transaksi. Asymmetric cryptography
ini juga disebut dengan nama Public-key Cryptography. Enkripsi ini menggunakan
dua kunci/key (yaitu kode), satu kunci digunakan untuk meng-enkripsi data, dan
kunci lainnya untuk men-dekripsi data tersebut. Kedua kunci tersebut terhubung
secara matematis dengan rumus tertentu, sehingga data yang telah di-enkripsi oleh
suatu kunci hanya bisa di-dekripsi dengan menggunakan kunci pasangannya. Jika
pembeli menggunakan browser untuk mengirim form transaksi, pembeli tersebut
akan menggunakan public key yang telah tersedia di web browsernya. Orang lain
yang tidak mempunyai private key pasangannya, tidak akan bisa men-dekripsi data
form yang dikirimdengan public key tersebut. Setelah data sampai ke pengelola e-
com, data tersebut akan di-dekripsi dengan menggunakan private key. Artinya,
hanya pengelola e-commerce yang bisa mendapatkan data itu dalam bentuk yang
sebenarnya, dan data identitas serta nomor kartu kredit customer tidak akan jatuh
ketangan yang tidak berhak.

Contoh alur dan cara kerja SET

Kelebihan dan kekurangan set

1. kekurangan
1. Tagihan pembelian dibebankan melalui kartu kredit, tetapi nomor kartu
belum dimasukkan pada saat pembelian. Selainitu, pembeli/ pelanggan
dan penjual harus sudah terdaftar dan memiliki sertifikat, sehingga akan
mudah diidentifikasi.
2. kelebihan
1. Keamanan, kehandalan , dengan beberapa protocol komunikasi data
2. Setiap pesan di enkripsi,dan dengan teknologi dual signature digital
3. Privasi sangat terjamin dengan teknologi yang diterapkan SET.
Teknologi yang digunakan oleh SET

1. Kerahasiaan informasi dari : DES


2. Integritas data: RSA tanda tangan digital (Digital Signature) dengan SHA-1
hash codes
3. Cardholder account authentication: X.509v3 digital certificates with RSA
signatures
4. Merchant authentication: X.509v3 digital certificates with RSA signatures
5. Privacy: order dan pembayaran menggunakan teknologi dual signatures.

Berikut ini adalah alur penggunaan dan penerapan SET

Bagan penerapan teknologi dual signature yang dimilliki oleh SET


Teknologi dual signature yang digunakan oleh SET

SET memiliki konsep dual signature : didalam 2 hubungan pesan yang


berbeda memiliki 2 penerima yang berbeda. Yaitu :

1.Order information (Customer ke jasa online atau perusahaan e commerce).

2.payment information (E-coomerce atau jasa online ke bank).

Operasi dual signature SET yang diterapkan SET

1. Mengambil enkripsi hash (SHA-1) dari OI(order information) dan PI


(paymment Information)
2. Kemudian kedua nilai hash tadi disatukan dan akan membentuk sebuah
nilah dari sebuah hash [H(PI) || H(OI)]
3. Yang terakhir adalah pembuatan dual signature yang sudah di enkripsi dar
kunci privasi customer.

DS = EKRC [ H(H(PI) || H(OI))]

DS = dual signature

Ekrc = hasil enkripsi dai OI dan PI

H(H)(PI) dan H(OI) = enkripsi dari OI dan P


Verifikasi dual signature untuk bagian perusahaan

1. perusahaan mempunyai mempunya public key untuk costumer yang


diberikan saat sertifikasi costumer.
2. Pada program perusahaan tersebut dihitung nilai kecocokan nya. Rumus
untuk menghitung nilai kecocokan dengan cara dibandingkan antara
public key yang dibagikan dari perusahaan dan key yang dimiliki
konsumen harus sama.

H(PIMD || H(OI))

DKUC[DS]

Verifikasi dual signature untuk bagian bank

1. Bank disini sebagai pemilik Digital signature,payment information,inti dari


pesan Order information,dan customer public key. Dengan perhitungan
untuk sebagai berikut :

H(H(PI) || OIMD)
DKUC [ DS ]

Penyelesaian sederhana dari verifikasi dual signature

1. Perusahaan menerima signature dari Order information dan memverifikasi


signature tersebut.
2. Bank menerima payment information yang dikirimkan oleh perusahaan
dan verifikasi signature perusahaan tersebut.
3. Customer terhubung dan mendapatkan pemmbuktikan hubungan antara
bank dan perusahaan.
Perkembangan set di Indonesia

Di Indonesia, SET masuk melalui sebuah perusahaan swasta local bernama


PT eSecure Indonesia. PT eSecure meluncurkan sistem pengaman dan
pengoperasian pembayaran online Internet pertama di Indonesia yang
menggunakan SET. Seiring tumbuhnya minat masyarakat terhadap internet, maka
SET pun merambah ke industri kartu kredit besar yang ada di Indonesia seperti visa
dan master card.eSecureSET sendiri menggunakan empat aplikasi terpadu untuk
melaksanakan transaksi di internet, yaitu

1. eSecureCA(Certificate Autority)
ertifikasi dan identitas bagi pemegang kartukredit, pedagangdan
payment gateway, pengamanbagiperbankandaninstitusikeuangandalam
proses pembayaran. Sebagai informasi, penerbit kartu ternama di dunia,
seperti Visa, MasterCard, Amex, dan JCB Card, sangat ketat menyeleksi
bank-yang menjadi perantara penerbitan kartu mereka. Mereka juga ketat
menyeleksi merchants (sebutan untuk perusahaan penjual barang dan
jasa),yang bisa menerima kartu sebagai alat pembayaran dari para
pemegang kartu.

Tantangan SET di indonesia

1. Masih kurangnya atau hanya sebagian masyarakat khsusunya di


indonesia yang membeli produk melalui internet.
2. Keenganan masyarakat (konsumen )dalam berbelanja di internet
membuat para penyedia layanan jasa dan bank menghaambat mereka
dalam menerapkan SET.
3. Kerumitan dan mahal nya biaya yang harus dibayar untuk menerapkan
SET.
4. Hadirnya SSL(Secure Socket layer) pesaing SET yang menjadi pilihan
yang lebih menarik dengan segala keunggulan nya dari Netscape untuk
bertranksaksi menggunakan kartu kredit secara online.

Anda mungkin juga menyukai