Pada E-Commerce
• Sistem sertifikat
– Melibatkan sertifikat digital sebagai
media yang akan menampilkan
kartu kreditnya
• Sistem uang neto (net money)
– Konsumen merubah mata uangnya
ke dalam bentuk mata uang cyber
Hal-hal dalam transaksi dan
pembayaran di internet
• Kerahasiaan (confidentiality)
• Keutuhan (integrity)
– Data setiap transaksi tidak boleh berubah saat
disampaikan melalui saluran komunikasi
• Keabsahan (authenticity)
– Pihak-pihak yang melalukan transaksi: konsumen
adalah pelanggan sah kartu kredit tertentu
– Data transaksi dibuat oleh pihak yang berwenang
• Dapat dijadikan bukti yang tak dapat
disangkal pada saat terjadi perselisihan
Klasifikasi Sistem Perdagangan
• Berdasarkan kesiapan pembayarannya, sistem
pembayaran e-commerce dapat dikategorikan
sbb:
– Sistem debit: konsumen memiliki cadangan
dana di suatu tempat, rekening bank
– Sistem kredit: pembeli dapat berhutang
dahulu kepada sebuah pihak saat pembelian,
dan ditagih melalui mekanisme tertentu
– Sistem prepaid: konsumen harus memiliki
uang berbentuk kupon, traveler’s cheque,
digital cash (e-Cash, CyberCoin), voucher, dsb
untuk dipertukarkan dengan barang
Sistem Kerja Kartu Kredit
• Para pemain
– Pemegang kartu
– Penerbit kartu kredit: issuer (bank)
– Pedagang (merchant)
– Bank tempat pedagang membuka account untuk
menampung uang kartu (acquirer)
• Saat transaksi
– Merchant mengkalkulasi jumlah harga
pembelian dan menggesek kartu kredit pada
terminal POS elektronik
– Informasi dari pita magnetik kartu akan dikirim
ke acquirer untuk diautorisasi
– Acquirer (Bank tempat pedagang membuka account
untuk menampung uang kartu ) melakukan
autorisasi ke issuer (Penerbit kartu kredit),
melalui jaringan kartu kredit
– Setelah pemeriksaan validitas informasi, issuer
akan mengirimkan kode autorisasi kembali ke
acquirer
– Acquirer mengembalikan kode autorisasi
kepada merchant, yang akan mengesahkan
transaksi tsb
– Merchant(Pedagang) juga meminta pemegang
kartu menandatangani slip (salesdraft) yang
tercetak
• Proses Payment Capture
– Pada malam hari, merchant mengirimkan
seluruh transaksi kartu kredit yang suddah
diautorisasi pada hari itu kepada
acquirer(Bank tempat pedagang membuka
account untuk menampung uang kartu), agar
accountnya dikredit
– Acquirer melakukan interchange dan
permintaan transfer dana dengan issuer
(Penerbit kartu kredit)
• Penagihan
– Setiap bulannya issuer mengadakan
penagihan transaksi yang dilakukan
pemegang kartu.
Contoh Penggunaan Kartu
Kredit dalam E-Commerce
• E-Commerce
– Sistem transaksi MOTO (Mail Order/
Telephone Order)
– Memasukkan nomor kartu kredit yang
disediakan pada website merchant
• Kelemahan:
– Merchant mendapatkan informasi kartu
kredit pemegang kartu
– Protokol HTTP bukanlah protokol yg aman
Untuk mengantisipasi kejahatan kartu kredit :
Order
Cardholder Konfirmasi
Merchant
Konsumen
Otorisasi
Konfirmasi
Acquirer
Konfirmasi Otorisasi
Issuer Bank
. Root Certificate
Authority (RCA)