Jenis & Konsep Pembayaran

Pada E-Commerce

Saepul Bahri, SE.,MM.

 Internet banking: credit card, debit saldo
 Direct selling, 3rd party selling
 Macam-macam biaya: buying fee, shipping
fee, tax fee, dll.
 Sistem kerja kartu kredit (verifikasi,
autorisasi dan payment capture)
 Kesempatan untuk menjual dan membeli
barang komoditi dari jarak jauh
 Pelanggan mengisi formulir online berupa
data barang yang dibeli, data dan metode
pembayaran, dan informasi pengantaran
barang (delivery)
 Backend mencatat record pesanan
pelanggan, mengadakan autorisasi
pembayaran dan mengirim perintah
pengiriman barang
Sistem perdagangan di Internet dapat
diklasifikasi berdasarkan kesiapan pembayaran.

1. Sistem debit, di mana konsumen harus lebih dahulu memiliki cadangan

dana di suatu tempat, biasanya berupa rekening di suatu bank.
2. Sistem Kredit, di mana seseorang pembeli dapat berhutang dahulu
kepada sebuah pihak saat pembelian. Konsumen akan ditagih melalui
mekanisme tertentu. Biasany ada pihak ketiga yang menjadi perantara
antara pedagang dengan konsumen. Pedagang akan melakukan proses
capture yakni proses meminta pembayaran dari pihak ketiga yang
menjadi perantara tersebut.
3. Sistem prabayar(pre-paid), sesuai dengan namanya, konsumen harus
‘membeli’ dan ‘memiliki’ uang tersebut sebelum membeli sesuatu.
Uang logam dan kertas yang diedarkan pemerintah, emas, kupon dan
digital cash adalah contoh pembayaran dengan sistem pre-paid.
1. Transaksi model ATM
2. Pembayaran dua pihak tanpa perantara
3. Pembayaran dengan perantara pihak ke 3
4. Micropayment
5. Anonymous digital cash.
 Yang menyangkut institusi financial , pemegang
account dan merchant.
 Pemegang account melakukan transaksi pemba
yaran ke rekening merchant (transfer)
memanfaatkan fasilitas ATM
 Transaksi dilakukan langsung antara konsumen
dengan merchant menggunakan uang cash
Umumnya pembayaran yang menyangkut debet,
kredit maupun chek masuk.
Metode pembayaran:
- Sistem pembayaran dgn kartu kredit online
- Sistem pembayaran dengan kartu debet
- Sistem pembayaran dgn check
Pembayaran dengan uang recehan yang kecil-kecil.
Mekanisme micropayment ini penting dikembang
kan karena sangat diperlukan pembayaran receh
yang kecil.
Uang elektronik yang di enkripsi.
Uang elektronik menjamin privacy dari user
Cash tetap terjamin sama seperti uang kertas
maupun koin yang kita kenal.
 Sistem Pembayaran yang sering digunakan saat
ini di Ecommerce (1)
• Sistem pihak ketiga (3rd party system)
– Pihak ketiga berfungsi sebagai agen antara
pedagang / penjual & konsumen / pembeli
– Tugasnya memeriksa kartu kredit
konsumen (menolak atau menyetujui
transaksi) lalu mengeluarkan dana untuk
pembayaran kepada pedagang
– Pelanggan membuka account dengan kartu
kredit atau kartu debit, kemudian memilih
nomor pin dan password
Sistem Pembayaran yang sering digunakan saat
ini di Ecommerce (2)

• Sistem sertifikat
– Melibatkan sertifikat digital sebagai
media yang akan menampilkan
kartu kreditnya
• Sistem uang neto (net money)
– Konsumen merubah mata uangnya
ke dalam bentuk mata uang cyber
 Hal-hal dalam transaksi dan
pembayaran di internet
• Kerahasiaan (confidentiality)
• Keutuhan (integrity)
– Data setiap transaksi tidak boleh berubah saat
disampaikan melalui saluran komunikasi
• Keabsahan (authenticity)
– Pihak-pihak yang melalukan transaksi: konsumen
adalah pelanggan sah kartu kredit tertentu
– Data transaksi dibuat oleh pihak yang berwenang
• Dapat dijadikan bukti yang tak dapat
disangkal pada saat terjadi perselisihan
Klasifikasi Sistem Perdagangan
• Berdasarkan kesiapan pembayarannya, sistem
pembayaran e-commerce dapat dikategorikan
sbb:
– Sistem debit: konsumen memiliki cadangan
dana di suatu tempat, rekening bank
– Sistem kredit: pembeli dapat berhutang
dahulu kepada sebuah pihak saat pembelian,
dan ditagih melalui mekanisme tertentu
– Sistem prepaid: konsumen harus memiliki
uang berbentuk kupon, traveler’s cheque,
digital cash (e-Cash, CyberCoin), voucher, dsb
untuk dipertukarkan dengan barang
Sistem Kerja Kartu Kredit
• Para pemain
– Pemegang kartu
– Penerbit kartu kredit: issuer (bank)
– Pedagang (merchant)
– Bank tempat pedagang membuka account untuk
menampung uang kartu (acquirer)
• Saat transaksi
– Merchant mengkalkulasi jumlah harga
pembelian dan menggesek kartu kredit pada
terminal POS elektronik
– Informasi dari pita magnetik kartu akan dikirim
ke acquirer untuk diautorisasi
– Acquirer (Bank tempat pedagang membuka account
untuk menampung uang kartu ) melakukan
autorisasi ke issuer (Penerbit kartu kredit),
melalui jaringan kartu kredit
– Setelah pemeriksaan validitas informasi, issuer
akan mengirimkan kode autorisasi kembali ke
acquirer
– Acquirer mengembalikan kode autorisasi
kepada merchant, yang akan mengesahkan
transaksi tsb
– Merchant(Pedagang) juga meminta pemegang
kartu menandatangani slip (salesdraft) yang
tercetak
• Proses Payment Capture
– Pada malam hari, merchant mengirimkan
seluruh transaksi kartu kredit yang suddah
diautorisasi pada hari itu kepada
acquirer(Bank tempat pedagang membuka
account untuk menampung uang kartu), agar
accountnya dikredit
– Acquirer melakukan interchange dan
permintaan transfer dana dengan issuer
(Penerbit kartu kredit)
• Penagihan
– Setiap bulannya issuer mengadakan
penagihan transaksi yang dilakukan
pemegang kartu.
Contoh Penggunaan Kartu
Kredit dalam E-Commerce
• E-Commerce
– Sistem transaksi MOTO (Mail Order/
Telephone Order)
– Memasukkan nomor kartu kredit yang
disediakan pada website merchant
• Kelemahan:
– Merchant mendapatkan informasi kartu
kredit pemegang kartu
– Protokol HTTP bukanlah protokol yg aman
 Untuk mengantisipasi kejahatan kartu kredit :

1. Gunakan kartu kredit dengan verifikasi elektronik. Gunakan

kartu kredit dengan verifikasi elektronik yaitu dengan alat
gesek elektronik yang membaca data magnetik di kartu,
dan masih ditambah lagi dengan pengamanan berupa PIN.
2. Hati-hati dengan data indentifikasi kartu (nomor kartu dan
masa berlaku). Misalnya transaksi via internet atau
telepon. Untuk itu berhati-hati dengan data identifikasi
kartu kita, jangan sampai jatuh ke tangan yang tidak aman.
Identifikasi kartu bisa digunakan oleh pihak lain jika mereka
mengetahui nomor kartu, masa berlakunya dan pinnya.
3. Hati-hati dengan data pribadi (tanggal lahir dan
nama ibu kandung)
4. Pilih PIN yang mudah diingat tapi sulit ditebak.
5. Jangan menuliskan nomor PIN ditempat yang sama
untuk menaruk kartu.
6. Tambahkan identifikasi dengan foto.
 Socket Secure Layer
(SSL)
• SSL adalah protokol keamanan yang
dirancang oleh Nescape Communication
Corp.
• SSL didesain untuk menyediakan kemanan
selama transmisi data yang sensitif melalui
TCP/IP.
• SSL menyediakan enkripsi data,
autentifikasi server, dan integritas pesan.
SSL 2.0 hanya mendukung autentikasi
server sedangkan SSL 3.0 mendukung
autentikasi klien dan server.
• SSL memanfaatkan kunci publik. Data yang dienkripsi
dengan kunci publik hanya dapat dibuka dengan kunci
privat.
Ciri-ciri Secure Mode :
• Di URL muncul tulisan https:// bukan http://
• Di Netscape Navigator (versi 3.0 dan sebelumnya)
simbol kunci panah yang ada di sudut kiri layar
menjadi kunci yang utuh menyambung.
Secure Electronic Transaction
• Pihak-pihak yang bertransaksi via internet
menggunakan sertifikat digital yang dibuat
oleh certificate authority (CA)
• CA akan mengecek ke issuer, misalnya,
apakah sama nama, nomor kartu kredit,
expiry date, dan alamat pemegang kartu yang
memohon dibuatkan sertifikat digital itu sah
(authentic)
• CA kemudian membuatkan sertifikat digital
yang berisi informasi jati diri dan kunci publik
pemegang kartu (seolah-olah memiliki KTP
digital yang tidak dapat disalahgunakan)
Adalah sistem belanja electronic yang
berbasis internet, dimana pembayarannya
dengan kartu bank.
SET ini meliputi spesifikasi protokol dan
infrastruktur yang mendukung pembayaran
tsb.
. Negosiasi

Order
Cardholder Konfirmasi
Merchant
Konsumen
Otorisasi
Konfirmasi

Acquirer

Konfirmasi Otorisasi

Issuer Bank
. Root Certificate
Authority (RCA)

Brand Certificate Aouthority (BCA)

Geo Pilitical Certificate Autority (GCA)

Cardholder Merchant Payment Gateway

Certificate Autority Certificate Autority Certificate Autority
(CCA) (MCA) (PCA)

Cardholder Merchant Payment Gateway

 RCA beroperasi dalam kontrol fisik secara off-
line, selektif memberikan sertifikat yg baru
 BCA diberi wewenang otonomi untuk mengatur
manajemen masing2. BCA juga selektif memberi
kan sertifikat yg baru u/ GCA,CCA,MCA & PCA
 GCA memperbolehkan BCA bertanggung jawab
dalam hal pendistribusian sertifikat kenegara
atau wilayah politik tertentu.
 CCA bertanggung jawab atas pembuatan
sertifikat baru untuk cardholder
 PCA bertanggung jawab atas pembuatan
sertifikat baru untuk payment gateway
 SET menggunakan algoritma kunci asimetris kunci
publik untuk pembuatan tanda tangan digital dan
amplop digital.
 DES (Data Encryption standard) : merupakan
algoritma kunci simetris default yg digunakan SET
untuk melindungi beberapa data financial, seperti
instruksi pembayaran.
 CDMF (Commercial Data Masking Facility) :
merupakan algoritma kunci simetris khusus
lainnya yg digunakan untuk melindungi pesan dari
acquirer ke cardholder
 Adalah teknik kriptografi untuk mengenkripsi
data dan mengirimkan kunci yang juga
terenkrip bersama data tadi.
 SET dibuat tidak hanya menetapkan protokol
dalam sistem pembayaran elektronik secara on-
line tetapi dia diciptakan juga untuk mengatur
proses manajemen srtifikat digitalnya sekaligus.