SISTEM

PEMBAYARAN
E-COMMERCE

E - PAYMENT
OUTLINE
 Karateristik
Sistem Pembayaran
 Metode Pembayaran 4C

 SET protocol for Credit Card Payment

 E-Check

 Micropayment

 Smart Card

 Payment Provider
E-Payment
 E-Payment adalah suatu sistem yang menyediakan
alat-alat untuk pembayaran jasa atau barang-
barang yang dilakukan di Internet.
Dibandingkan dengan sistem pembayaran
konvensional, pelanggan mengirimkan semua data
terkait dengan pembayaran kepada pedagang yang
dilakukan di Internet dan tidak ada interaksi
eksternal lebih lanjut antara pedagang dan
pelanggan. Di dunia sesungguhnya (offline),
konsumen menggunakan uang tunai, cek, atau
kartu kredit untuk melakukan pembelian. Hal ini juga
berlaku di dunia online.
Dukungan e payment
 Untuk mendukung fasilitas e-payment,
biasanya suatu perusahaan menjalin
kerjasama dengan sejumlah lembaga
perbankan. Dengan jaringan perbankan yang
begitu luas, transaksi pembelian dan
pembayaran tiket dapat dilakukan kapanpun,
dimanapun, sesuai dengan kebutuhan dan
waktu yang dimiliki.
Bentuk bentuk e Payment
Saat ini, sebagian besar pembelian melalui
web dilakukan dengan kartu kredit.
Pembayaran ini melibatkan pemindahan
dana secara elektronik. Selain kartu kredit
dan transfer dana, bentuk lain dari
E-Payment yaitu
 smart card,
 digital cash,
 digital check,
 dan tagihan elektronik.
Ada beberapa pihak yang terlibat
di dalam E-Payment, yaitu
 Issuer, biasanya berupa bank atau lembaga non
banking.
 Konsumen, pihak yang melakukan E-Payment

 Penjual, pihak yang menerima E-Payment.

 Regulator, biasanya pemerintah yang

regulasinya mengontrol E-Payment.
Latar Belakang
Banking is a sunset industry,
electronic banking is a sunrise industry
 Mulaibanyaknya e-payment, e-money, e-
banking, dsb. Apa semua ini?
 Perdagangan / perniagaan di Internet
membutuhkan kecepatan dalam “transfer of
money”
Fungsi Uang
1. Sebagai sebuah satuan untuk mengukur
nilai sebuah barang / servis
2. Sebagai cara yang nyaman untuk
menyimpan nilai sebuah barang
3. Sebagai alat tukar
Persyaratan Penggunaan Uang
 Dapat dikenal secara mudah dan luas
 Sukar dipalsukan

 Nilainya (relatif) stabil

 Tahan lama, tidak mudah rusak

 Nyaman dan mudah digunakan

 Tidak mahal
Jenis Layanan E-Payment
 Electronic banking
 Bukan uang baru
 Hanya cara untuk mengakses servis bank biasa
 Stored value systems (cards)
 Uang baru
 Alternatif dari mata uang yang dikeluarkan oleh
pemerintah
Contoh-contoh E-payment
 Micropayment, millicent
 E-wallet, virtual wallet, EMV electronic purse
 E-cash, digicash, cybercash, iKP
 Electronic cheque, FSTC
 First Virtual
 Smartcard-based e-payment
 Budi Rahardjo, “Mengimplementasikan Electronic Commerce di
Indonesia,” Technical Report, TR-PPAUME-1999-02. Available in
electronic form from PPAUME web site www.paume.itb.ac.id
Standard Paper Checks

Consumer (1) pay

Merchant
(payer) (payee)

(6) statement (2) endorse (5) report

(3) present
Consumer’s Merchant’s
bank bank
(4) clear
Credit Card Transaction

Consumer Presents card

Merchant

Seeks and
receives
authorization
Submit
Authorization transaction
system for settlement

Consumer’s] Merchant’s
Card-issuing Acquirer
bank Settlement system bank
Payment Gateway
Purchase request
Payment request
Consumer Credit card payment Merchant

Credit card response

Authorization request

Payment
gateway
Charge response

Consumer’s] Merchant’s
Card-issuing Acquirer
bank bank
Settlement system
Payment Gateway di Indonesia
 Commerce.net
www.commerce.net.id
 CIPAS Internet Payment
Acquiring Software
www.cipas.com
CIPAS
Masalah Pembayaran dengan
Kartu Kredit di Indonesia
 Belum banyak yang memiliki kartu kredit
 Belum percaya kepada keamanannya

 Belum adanya proteksi terhadap

penyalahgunaan atau fraud
 Kesimpulan: masih perlu ada e-payment lain
yang non-credit card
Keamanan (Security)
 Suatu topik bahasan tersendiri
 Keamanan di sisi network, host, application
 Pengamanan dengan menggunakan
teknologi kriptografi (enkripsi)
 Public Key Cryptosystem (RSA, ECC)
merupakan basis dari Public Key
Infrastructure (PKI)
Keamanan (security) [2]
 PKI membutuhkan Certification Authority
(CA)
 Umumnya pengamanan di network
menggunakan SSL
 Panjang kunci yang rendah mengakibatkan
rentannya pengamanan
Resources
 Cybercash.com: credit card and check (PayNow)
 http://www.isi.edu/gost/info/NetCheque
 Yahoo! Wallet: store credit cards info
 ChoicePay: electronic billing
http://www.emoneysystems.com
 eCash.net
 Verifone.com: point of sale (soft & hardware)
 http://www.internetcash.com/ prepaid card
Resources
 http://www.onlinecheck.com/
 Micropayment evaluation:
http://www.hpl.hp.com/techreports/97/HPL-97-14.html
 http://www.w3.org/ECommerce/Micropayments/
Pembayaran langsung
Di dunia offline, pembayaran biasanya dilakukan secara
face-to-face (bertatap muka), sehingga ada kepercayaan
bahwa sulit untuk melakukan penipuan. Sedangkan di
dunia online, di mana antara pembeli dan penjual berada
di tempat yang berbeda (tidak saling bertatap muka)
sehingga masalah kepercayaan harus diperhatikan.
Manfaat E Payment
Dalam pengimplementasiannya, e-payment memiliki berbagai
manfaat, diantaranya:
 Meningkatkan efisiensi pembayaran.
 Meningkatkan customer loyality.
 Memberikan keamanan bertransakasi yang lebih dibandingkan
cash.
 Meningkatkan efektivitas dan efisiensi waktu.
 Memberikan kemudahan pembayaran dan perluasan media
pembayaran.
1. Karakteristik Sistem Pembayaran

 Anonymity : Apakah pihak ketida dapat melacak

siapa yang terlibat dalam transaksi pembayaran
 Security : Keamanan transaksi
 Overhead cost : Biaya/ongkos tambahan
 Transferability : Apakah pembayaran dapat dilakukan
tanpa perantara pihak ketiga misal bank
 Divisibility : Apakah pembayaran dapat dipecah
menjadi lebih kecil dimana totalnya sama dengan
pembayaran aslinya.
 Acceptability : Apakah pembayaran dapat diterima
secara global
2. Metode Pembayaran 4C
 Cash

 Credit Card
 Check

 Credit/Debit
2. Metode Pembayaran 4C
Metode Pembayaran ideal :
 Secure

 Low overhead cost

 Transferable

 Acceptable anywhere

 Divisible
2. Metode Pembayaran 4C
Perbandingan metode pembayaran 4C
3. SET Protocol for Credit Card Payment

 SET : Secure Electronic Transaction

 Dikembangkan untuk dapat menyediakan
secure credit card payment pada internet
 Dukungan sudah sangat luas seperti : Visa
dan mastercard
3. SET Protocol for Credit Card Payment

 Tujuan
SET adalah menyediakan kebutuhan
pembayaran yang aman, yaitu :
 Confidentiality : data sensitif terenkripsi
sehingga aman
 Integrity : Semua data pada format digital untuk
meyakinkan content integrity
 Authentication : Autentikasi dilakukan
menggunakan public key infrastructure
3. SET Protocol for Credit Card Payment
 Arsitektur Jaringan SET
3. SET Protocol for Credit Card Payment
 Merchant : Penjual/Seller yang terhubung pada
acquirer
 CardHolder : Pemegang Kartu kredit yang
terregistrasi dalam hal ini adalah pembeli
 Issuer : Bank yang menerbitkan kartu kredit pada
cardholder
 Acquirer : Bank yang menjadi “agent” yang
menghubungkan merchant pada mulitple issuer
 Paymnet gateway : Menghubungkan sistem SET
dengan sistem kartu kredit untuk dapat melakukan
transaksi pembayaran
3. SET Protocol for Credit Card Payment

 SET digital certificate system

 Berdasarkan X.509 digital certificate framework
 Mengijinkan merchants, cardholder, dan acquirer
melakukan verifikasi identitas masing-masing
Digital Certificate System untuk SET
3. SET Protocol for Credit Card Payment

 Dual signature generation and verification

 OI :Order Information
 PI : Payment Instruction
Dengan adanya DS (Dual
signature)Merchant hanya tahu OI
sebaliknya Acquirer hanya tahu PI,
sehingga data yang penting tetap terjaga.
3. SET Protocol for Credit Card Payment

 Cara Kerja DS
Dengan memberikan OI dan PI, maka DS digenerate dengan
langkah,yaitu :
Step 1: Pesan PI (H[PI]) danOI (H[OI]) dihitung.
Step 2: dua pesan dari langkah 1 dikombinasi menghasilkan
HPIOl menggunakan rumus:
3. SET Protocol for Credit Card Payment

Step 3: Dual signature dihasilkan dengan

mengenkripsi pesan dari langkah 2
menggunakan cardholder private signature
key
Rumus :
3. SET Protocol for Credit Card Payment
3. SET Protocol for Credit Card Payment

 Cara merchant dan Payment Gateway

memverifikasi DS
 Step 1 : Temukan H[H[PI] II H[OT]]

 Step 2 : Decrypt DS menggunakan

cardholder’s public signature key
3. SET Protocol for Credit Card Payment

 Digital envelope
➲ Adalah teknik kriptografi untuk mengenkripsi
data dan mengirimkan kunci yang juga
terenkrip bersama data tadi.
➲ Digunakan untuk transfer informasi
sensitif/rahasia pada SET.
3. SET Protocol for Credit Card Payment

 SET Protocol
Ada 4 tahap :
1. Inisiation
2. Purchase
3. Authorization
4. Capture
4. E-CASH
 User dan merchant mempunyai wallet software
 User membuat coin
 Dengan metode blind signature coin disetujui oleh bank tanpa
mengetahui nomor serinya dan mendebit account user.
 Ketika melakukan pembelian e-coin di kirimkan ke wallet
software merchant kemudian merchant mendeposit e-coin
 Ketika coin di deposit, bank mengecek serial numbernya apakah
sudah ada atau belum di database
 Jika belum ada transaksi disetujui dan account user di kredit
 Untuk maintenance database, coin mempunyai masa berlaku
tertentu, jika sudah lewat coin tidak berlaku lagi.
Simpulan

 Pembayaran Credit Card dan E-Cash cocok

untuk e-commece tipe B2C karena
 Relasi custumer dan Penjual belum terjalin
 Jumlah transaksi kecil
4. E-Check
Rumus Ekripsi

Prinsip Kerja
 E-check dan digital signature dikirimkan pada payee(yang
dibayar).
 Payee mengirimkan e-check pada bank untuk di clearing.
 Untuk melakukan check clearing, bank melakukan
verifikasi menggunakan digital signature yang ada pada e-
check dan payer’s public key
4. E-Check
Contoh :
 Financial Services Technology Consortium
(FSTC
 Mempunyai 4 framework :
 Deposit and clear
 Cash and transfer
 Lockbox
 Fund transfer
4. E-Check
 Prinsip sama seperti sistem check tradisional
4. E-Check
 Jika payer’s bank tidak mendukung e-check
4. E-Check
 Ada special account namanya lockbox
 Sesuai bagi organisasi besar untuk menangani pembayaran check yang
banyak
4. E-Check
 Merupakan model 4C kredit/debit
5. Micropayment
Pembayaran untuk uang recehan yang kecil
kecil. Mekanisme micropayment ini penting
dikembangkan karena sangat diperlukan
pembayaran receh yang kecil.
6. Smart Card
 Conventional credit card :
 Data yang disimpan terbatas
 Menggunakan magnetic stripe
 Disebut generasi pertama smart cards
 Smart Card :
 Menggunakan memory chips
 Dilengkapi microprocessor chip (intelligent : data dapat
dimanipulasi, diberi perintah/command)
 Data lebih aman/ cryptographic techniques
 Tidak dapat dicopy dengan mudah
 Mempunyai aplikasi : electronic payments, authentication, dan
health care
6. Smart Card
6. Smart Card

 Central processing unit (CPU): 8 bit microprocessor

dilengkapi cryptographic processor untuk melakukan
fungsi cryptographic
 RAM : Menyimpan data temporal
 EPROM : Menyimpan data untuk jangka waktu lama
seperti cryptographic keys dan software applications.
 ROM : Menyimpan permanen data seperti system
operasi
 I/O : menyediakan fungsi input/output data
6. Smart Card
Contoh :
 Mondex (http://www.mondex.com)

 Visa Cash (http://www.visa.com)

 Proton (http://www.protonworld.com)
Mondex ( Provider )
 Mondex adalah nama sebuah perusahaan yang menyediakan
sistem pembayaran tanpa uang tunai. Sistem ini telah dibeli oleh
lebih 20 negara besar. Sistem ini diciptakan pada tahun 1990
oleh seorang bankir London bernama Tim Jones yang bekerja
sama dengan Graham Higgins dari Natwest Coutts, sebuah bank
pribadi dari keluarga Kerajaan Inggris. Sistem ini didasarkan atas
teknologi Smart Card (teknologi yang dipakai oleh SIM Card
pada handphone) yang memanfaatkan microchip yang
dilekatkan pada kartu plastik (kartu kredit) dan mampu
menyimpan informasi elektronik seperti pembayaran, identifikasi
maupun bermacam-macam informasi penting lainnya. Semua
transaksi dimungkinkan melalui penerapan SET (Secure
Electronic Transaction / Transaksi Elektronik yang Aman).
 Microchip yang ada dalam “card Mondex” mengandung lambang
angka (bar code). Lambang atau kode garis ini mewakili angka
antikris yaitu 666 (GIA WebMaster: untuk penjelasan bar code
dapat dibaca pada artikel “Tanda binatang ada di kehidupan
kita”). Sistem Mondex akan menjadi solusi yang tepat untuk
perekonomian dunia yang sedang dilanda krisis mata uang.
Mondex merupakan satu sistem yang mendukung terciptanya
satu mata uang dunia tanpa uang tunai. Mungkin sistem ini pula
yang akan mewujudkan penguasaan antrikris atas dunia
ekonomi di masa akan datang.
E Wallet
Electronic wallet: Pola pembayaran – seperti CyberCash
Internet Wallet http://www.cybercash.com/,
akan menyimpan nomor kartu kredit anda di harddisk
anda dalam bentuk terenkripsi yang aman. Anda akan
dapat melakukan pembelian-pembelian pada situs Web
yang mendukung electronic wallet tersebut.
Jika anda ingin membeli sesuatu pada toko yang
mendukung electronic wallet, maka pada saat menekan
tombol Pay maka proses pembayaran melalui kartu
kredit akan dilakukan transaksinya secara aman oleh
server perusahaan electronic wallet. Vendor browser
pada saat ini telah berusaha untuk melakukan negosiasi
untuk memasukan teknologi e-wallet tadi ke produk
mereka.
E Cash
 Digital atau electronic cash: juga dikenal sebagai e-cash,
istilah ini ditujukan untuk beberapa pola / metoda yang
memungkinkan seseorang untuk membeli barang atau jasa dengan
cara mengirimkan nomor dari satu komputer ke komputer yang lain.
Nomor tersebut, seperti yang terdapat di mata uang, di isukan oleh
sebuah bank dan merepresentasikan sejumlah uang betulan. Salah
satu kelebihan yang dibawa oleh digital cash adalah sifatnya yang
anonymous dan dapat di pakai ulang, seperti uang cash biasa. Hal
ini merupakan perbedaan utama antara e-cash dengan transaksi
kartu kredit melalui Internet. Untuk informasi lebih lanjut dapat dilihat
di PC Webopaedia
http://www.sandybay.com/pc-web/digital_cash.htm.
Seorang perempuan melakukan transaksi melalui telepon selulernya dengan menggunakan layanan
T-Cash dari Telkomsel di Indomaret, Graha Pena, Surabaya, Senin (31/8/09).Seorang pembeli lainnya
tampak melakukan transaksi pembayaran secara tunai.
T-Cash merupakan layanan dari Telkomsel yang mempermudah pelanggan Telkomsel melakukan
pembelian tanpa membawa uang tunai. Data pelanggan yang menggunakan layanan T-Cash, per Juni
2009,mencapai 500 ribu. Pelanggan Telkomsel bisa menggunakan layanan ini di lebih dari 3.500

merchant di seluruh Indonesia.

 Electronic bill presentment and payment,
 Dari pengertian itu, dapat didefinisikan secara sederhana bahwa internet
banking merupakan suatu bentuk pemanfaatan media internet oleh bank untuk
mempromosikan dan sekaligus melakukan transaksi secara online, baik dari
produk yang sifatnya konvensional maupun baru.
Pada dasarnya internet banking memiliki tiga tahap pelayanan yang
ditawarkan kepada nasabahnya, yaitu : Pertama, layanan informasi
(informational), dimana bank hanya menyediakan informasi jasa keuangan
dalam websitenya; kedua, komunikasi (communicational), dimana dalam
website tersebut juga memungkinkan nasabah dapat berkomunikasi dengan
bank; ketiga, transaksi (transactional/advance) dimana sudah memungkinkan
nasabah untuk melakukan transaksi-transaksi keuangan virtual seperti,
transfer dana, pengecekan saldo ataupun berbagai jenis pembayaran. Dewasa
ini ketiga jenis layanan tersebut telah ditawarkan oleh perbankan Indonesia.
Dari data yang ada saat ini di Indonesia sudah terdapat enam bank yang telah
menyelenggarakan internet banking pada tahap transaksi, sedangkan pada
tahap informasi dan komunikasi terdapat sekitar 40 bank yang memiliki
website.
Payment Provider
 24x7payments.com 24x7payments.com
 AlertPay AlertPay
 Barclaycard ePDQ Barclaycard ePDQ
 Beenz Beenz
 Bucks Bersih Bucks Net
 CyberBucks (dari DigiCash ), CyberBucks (of DigiCash ),
 CyberCoin CyberCoin
 Datacash Datacash
 eCash eCash
 Elavon Elavon
 Firstgate Firstgate
 Flooz Flooz
 Heidelpay Heidelpay
 HSBC HSBC
 iKobo iKobo
 IKP iKP
 MagicMoney MagicMoney
 Microeuro Microeuro
 MicroMint MicroMint
 Micromoney Micromoney
 Millicent MilliCent
 Mondex Mondex
 Moneybookers Moneybookers
 mPAY24 mPAY24
 NetCash NetCash
 Ouroboros Ouroboros
 PayMe PayMe
 PayPal PayPal
 PayPay PayPay
 PaySafeCard PaySafeCard
 PayWord PayWord
 Peppercoin Peppercoin
 RBS WorldPay RBS WorldPay
 Realex Realex
 RentPayment RentPayment
 Sage Bayar Sage Pay
 Safecharge Safecharge
 Aman Trading Secure Trading
 ENAM Solusi Kartu GmbH SIX Card Solutions GmbH
 SubScrip SubScrip
 Teletik SafePay Teletik SafePay
 UTruePay UTruePay
 Wallie Wallie
 Way2Pay Way2Pay
 WebCent WebCent
E wallet
 Pengertian E-Payment

E-Payment suatu sistem menyediakan alat-alat untuk

pembayaran jasa atau barang-barang yang dilakukan di
Internet. Didalam membandingkan dengan sistem
pembayaran konvensional, pelanggan mengirimkan
semua data terkait dengan pembayaran kepada
pedagang yang dilakukan di Internet dan tidak ada
interaksi eksternal lebih lanjut antara pedagang dan
pelanggan.
 Keamanan Untuk E-Payment
Untuk menjaga keamanan pembayaran:

1. Public Key Infrastructure (PKI)

2. Public Key Encryption
3. Digital Signature
4. Certificate Digital
5. Secure Socket Layer (SSL)
6. Transport Layer Security (TLS)
7. Secure Electronic Transaction (SET)
 Public Key Infrastructure (PKI)

E-Payment sistem secara khas modelnya tipikalnya

seperti sistem Public Key Infrastructure (PKI)
Suatu PKI ( public key infrastrukture) memungkinkan
para pemakai yang pada dasarnya tidak aman didalam
jaringan publik seperti Internet, maka dengan Public Key
Infrastructure akan merasa aman dan secara pribadi
menukar uang dan data melalui penggunaan suatu
publik.
Infrastruktur kunci publik menyediakan suatu sertifikat
digital yang dapat mengidentifikasi perorangan atau
suatu direktori jasa dan organisasi yang dapat
menyimpan dan, manakala diperlukan untuk menarik
kembali sertifikat tersebut
 Public Key Encryption

Suatu proses pengkodeaan data mentah, menjadi data

yang tersamar yang dikirimkan oleh pengirim yang
dapat disampaikan oleh penerima dengan aman dengan
teknik pemetaan tertentu. Kriteria keamanan yang
dipergunakan dalam kriptographi adalah
1. Kerahasiaan ( Confidentiality )
2. Otensitas ( Authenticity )
3. Integritas ( Integrity )
4. Tidak Dapat Disangkal
Jenis kriptographi yang paling umum digunakan adalah
Algoritma Simetris ( Symmetric Algorithm ).
 Public Key Algorithm

Algoritma Kunci Publik (Public-Key Algorithm) disebut

juga dengan algoritma asimetris (Asymmetric Algorithm)
yaitu algorima yang menggunakan kunci yang berbeda
pada saat melakukan enkripsi dan melakukan deskripsi

Sertifikat Digital

Sertifikat Otoritas merupakan pihak ke-tiga yang bisa

dipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas
yang akan menghubungkan kunci dengan pemiliknya.
TTP ini akan menerbitkan sertifikat yang berisi identitas
seseorang dan juga kunci privat dari orang tersebut.
 Tanda Tangan Digital

Tanda tangan digital merupakan tanda tangan yang

dibuat secara elektronik, dengan jaminan yang lebih
terhadap keamanan data dan keaslian data, baik
jaminan tentang indentitas pengirim dan kebenaran
dari data atau paket data terebut.
Pembuatan Tanda Tangan Digital dengan
menggunakan Algoritma Kunci-Publik banyak metode
yang bisa digunakan diantaranya RSA yang
menggunakan kunci-privat atau kunci-publik untuk
melakukan enkripsi.
Secure Socket Layer

Secure Socket Layer (SSL) merupakan suatu protokol

yang membuat sebuah pipa pelindung antara browser
cardholder dengan merchant, sehingga pembajak
atau penyerang tidak dapat menyadap atau
membajak informasi yang mengalir pada pipa
tersebut.
Pada penggunaannya SSL digunakan bersaman
dengan protokol lain, seperti HTTP (Hyper Text
Transfer Protocol ), dan Sertificate Autority)
Secure Socket Layer Manager
 Transport Layer Security (TLS)

Transport Layer Security ( TLS) adalah protokol

cryptographic yang menyediakan keamanan
komunikasi pada Internet seperti e-mail, internet
faxing, dan perpindahan data lain
 Secure Electronic Transaction (SET)

SET merupakan suatu proses dimana saat sang pemegang

kartu kredit akan membayar belanjaannya di website
merchant, pemegang kartu akan memasukkan “surat
perintah pembayaran” dan informasi kartu kreditnya ke
dalam sebuah amplop digital yang hanya bisa dibuka oleh
payment gateway. Amplop tersebut beserta “surat
pemesanan barang “ dikirim ke merchant. Merchant akan
memproses “surat pemesanan barang” serta mengirimkan
amplop digital tersebut kepada payment gateway yang akan
melakukan otorisasi. Payment gateway melakukan otorisasi
dan jika disetujui akan mengirimkan kode otorisasi kepada
merchant. Merchant kemudian mengirimkan barang tersebut
kepada pemegang kartu kredit
 Keamanan Internet dan
Sistem Pembayaran Elektronik
(Internet Security and
Electronic Payment Systems)
Bentuk Ancaman Keamanan Internet
 Unauthorized Access
 Akses atau penggunaan sistem komputer untuk menghadang transmisi dan
mencuri informasi
 Data Alteration
 Mengubah isi transaksi – nama pengguna, nomor kartu kredit, jumlah
pembayaran – pada saat transmisi
 Monitoring
 “mencuri dengar” pada informasi rahasia
 Spoofing
 Situs palsu untuk mencuri data pengguna
 Denial of Service
 Menutup situs atau menolak akses pengunjung
 Repudiation
 Tidak mengakui terjadinya transaksi
 Spamming atau e–mail bombing
 Pengiriman e–mail “sampah” ke banyak individu sekaligus
 Virus, Worms dan Trojan Horse
 Parasitic Virus, Boot Sector Virus, Stealth Virus, Polymorphic Virus, Macro
Virus
 Ancaman tidak disengaja
 Bencana alam, kerusakan peralatan, software bugs, kesalahan entry data
Teknologi Keamanan Data
 Disaster Recovery Plan
 Fault–Tolerant Systems, Mirrored Disks, Disk Duplexing, Multiple
Lines, Different Networks, Peralatan Tambahan dan
Uninterrupted Power Supply (UPS)
 Akses Kontrol Fisik
 Akses Kontrol Logical
 User Profiles, Biometrics dan Firewalls
 Deteksi Unauthorized Access
 Audit Logs dan Entrapment Server
 Enkripsi
 Kriptografi Asimetrik, Kriptografi Simetrik
 Proteksi Terhadap Virus
Keamanan Internet
 5 persyaratan keamanan internet (situs web) :
 Kebebasan Pribadi (Privacy) : kemampuan untuk mengontrol
siapa yang dapat / boleh melihat (dan siapa yang tidak boleh
melihat) informasi tertentu
 Kesahihan (Authenticity) : kemampuan untuk mengetahui
identitas pihak yang diajak berkomunikasi / bertransaksi
 Integritas (Integrity) : menjamin informasi yang ditransmisikan
atau disimpan tidak berubah
 Ketersediaan (Availability) : kemampuan untuk mengetahui
apakah informasi dan layanan komunikasi tersedia atau tidak
 Menahan (Blocking) : kemampuan untuk menahan gangguan
dan informasi yang tidak diinginkan
Sistem Pembayaran Elektronik
 Electronic Cash (Digital Cash / eCash / Cyber
Cash)
 Electronic Checks (eCheck)

 Prepaid Card and Accounts

 Credit Card and Accounts

 Card Technologies : Magnetic Cards, Smart

Cards
Teknologi Keamanan Pembayaran
Elektronik

 Authentication
 Digital Signatures
 Digital Certificates
 Secure Socket Layer (SSL)
 Secure Electronic Transaction (SET)

 Digital Wallet