E-Payment

Definisi
  • E-Payment suatu sistem menyediakan alat-alat untuk pembayaran jasa atau barang-barang yang dilakukan di Internet
  • E-Payment dapat didefinisikan sebagai semua pembayaran yang dilakukan kepada bisnis, bank, atau layanan publik dari masyarakat atau bisnis, dan dieksekusi melalui jaringan telekomunikasi atau jaringan elektronik menggunakan teknologi modern (S. Sumanjeet, 2009 dalam Widyastuti, 2017)

Pihak yang terlibat
  1. Issuer. Bank atau lembaga selain bank yang mengeluarkan instrumen e-payment untuk digunakan sebagai alat pembelian.
  2. Customer /Buyer. Sekumpulan orang yang melakukan e-payment sebagai pertukaran untuk mendapatkan barang atau jasa.
  3. Merchant /seller. Sekumpulan orang yang menerima epayment sebagai pertukaran untuk mendapatkan barang atau jasa.
  4. Regulator: Pihak e-payment yang membuat aturan yang ada di dalam e-payment.

Manfaat
  • Meningkatkan efisiensi pembayaran
  • Meningkatkan customer loyality
  • Memberikan keamanan transaksi yang lebih dibandingkan cash
  • Meningkatkan efektivitas dan efisiensi waktu
  • Memberikan kemudahan pembayaran dan perluasan media pembayaran

Jenis layanan
  • Electronic funds transfer. Uang ditransfer secara onine dari account si pembayar ke penerima. Contoh: transfer dana dari klikbca.com
  • Electronic checks. e-checks yang ditandatangani secara digital dienkripsikan dan berpindah dari kostumer yang membeli ke penjual.
  • Electronic credit cards. Membayar dengan kartu kredit regular (nomor terenkripsi). Contoh: eCharge.com
  • Purchasing e-cards. Kartu kredit korporet, memiliki limit, berfungsi seperti kartu kredit regular, tetapi harus dibayar lebih cepat (per minggu).
  • e-Cash – stored-value money cards. kartu prabayar yang dapat digunakan untuk transportasi, membuat salinan di perpustakaan, parkir (di tempat tertentu), panggilan telepon, dan lain-lain. Contoh: membayar karcis bus.
  • e-Cash - smart cards. kartu yang berisi cukup informasi dan dapat dimanipulasi seperti yang diperlukan serta digunakan untuk tujuan tertentu. Contoh: dimanipulasi menjadi kartu ATM untuk mentransfer uang.
  • e-Cash – person-to-person. Account online khusus dimana dana dapat dikirimkan ke account terdaftar lainnya. Contoh: PayPal adalah perusahaan yang paling diketahui.
  • Matode special B2B. Pemberian dan pembayaran faktur perusahaan. Contoh: wire transfer, surat elektronik kredit.
Model e-payment
  • online credit card: visa
  • E-cash/d-cash. Bahwa seseorang dapat membeli barang atau jasa dengan cara mengirimkan nomor dari satu computer ke computer lain .
  • Electronic Bill Presentment and Paymen.
  • Smart cards. sebuah kartu dengan IC (Integrated Circuit) yang tertanam didalamnya, dimana IC tersebut digunakan untuk melakukan proses informasi, juga memiliki media penyimpanan dengan kapasitas tertentu. Contoh: ATM, Kartu belanja, kartu kredit
  • Micropayment. Micropayment adalah transaksi keuangan yang melibatkan jumlah yang sangat kecil uang dan biasanya salah satu yang terjadi secara online (- 12 USD). Contoh pay pal, game

Aspek keamanan
  • Public Key Infrastructure (PKI). Infrastruktur kunci publik menyediakan suatu sertifikat digital yang dapat mengidentifikasi perorangan atau suatu direktori jasa dan organisasi yang dapat menyimpan dan, manakala diperlukan untuk menarik kembali sertifikat tersebut
  • Public Key Encryption. Suatu proses pengkodeaan data mentah, menjadi data yang tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu.
  • Public Key Algorithm. Algoritma Kunci Publik (Public-Key Algorithm) disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu algorima yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi
  • Sertifikat Digital. Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya. TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci privat dari orang tersebut.
  • Tanda Tangan Digital. Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik, dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik jaminan tentang indentitas pengirim dan kebenaran dari data atau paket data tersebut.
  • Secure Socket Layer. Secure Socket Layer (SSL) merupakan suatu protokol yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada pipa tersebut.
  • Transport Layer Security (TLS). Transport Layer Security (TLS) adalah protokol cryptographic yang menyediakan keamanan komunikasi pada Internet seperti email, internet faxing, dan perpindahan data lain.
  • Secure Electronic Transaction (SET). SET merupakan suatu proses dimana saat sang pemegang kartu kredit akan membayar belanjaannya di website merchant, pemegang kartu akan memasukkan “surat perintah pembayaran” dan informasi kartu kreditnya ke dalam sebuah amplop digital yang hanya bisa dibuka oleh payment gateway. Amplop tersebut beserta “surat pemesanan barang “ dikirim ke merchant. Merchant akan memproses “surat pemesanan barang” serta mengirimkan amplop digital tersebut kepada payment gateway yang akan melakukan otorisasi. Payment gateway melakukan otorisasi dan jika disetujui akan mengirimkan kode otorisasi kepada merchant. Merchant kemudian mengirimkan barang tersebut kepada pemegang kartu kredit.

Ancaman
  1. Pishing. Serangan phishing biasanya menggunakan teknik social engineering techniques untuk menipu pengguna dan mencuri informasi dan rekening bank. Dalam skema serangan phising, penipu mengirim e-mail atau iklan kepada para korban dengan konten yang terlihat seperti mereka dikirim oleh bank atau oleh perusahaan kartu kredit. Email yang meminta korban untuk mengklik link menuju ke sebuah situs web yang menyerupai website bank
  2. Pharming and Credit Card Redirection.
    Pharming terjadi ketika penyerang dapat membajak URL bank sehingga ketika pengguna mencoba untuk mengakses situs bank mereka, mereka bisa diarahkan ke situs palsu yang terlihat seperti situs asli. Sedangkan Credit Card Redirection adalah teknik baru yang kita lihat digunakan pada website ecommerce digunakan untuk mencuri informasi kartu kredit dan kartu debit. dengan cara mengubah alamat pembayaran pada website tersebut (misalkan : paymentexpress.com menjadi paymentiexpress.com).
  3. Malware based-attacks
    Malware Base attack adalah salah satu ancaman cyber paling berbahaya yang terkait dengan layanan perbankan online.Jumlah malware yang dirancang khusus untuk serangan keuangan yang terus meningkat. Beberapa malware perbankan yang paling populer adalah Zeus, Carberp, SpyEye,
    Tinba dan KINS. Wannacry.......
  4. Man In The Browser. Dalam skema Man Im The Browser , penyerang mengintegrasikan metode social engineering dengan menggunakan malware yang menginfeksi browser korban.muncul dalam bentuk BHO (Browser Helper Object), kontrol Active-X, ekstensi browser, add-on, plugin, atau APIhooking.Serangan "Man In The Browser" didasarkan pada adanya malware proxy yang menginfeksi browser pengguna,
Solusi
  • Gunakan virus protection software
  • Pastikan bahwa pengiriman informasi credit card dilakukan melalui server yang aman
  • Internet browser akan memberikan “tanda” untuk suatu server yang aman (berupa: lock or key icon) Biasanya, situs yang aman menggunakan URL dengan protokol “https” (instead of “http”).
  • Berhati-hatilah dengan email dan komunikasi online lainnya dari pengirim yang tidak dikenal.
  • Verifikasi rekening online secara teratur untuk memastikan bahwa tidak ada transaksi yang tidak sah telah dibuat.
  • Jangan pernah membocorkan informasi pribadi melalui telepon atau situs web tidak aman (TCP / IP port 80.) 
  • Jangan mengklik link, mendownload file, atau membuka lampiran email dari pengirim yang tidak dikenal.
  • Waspadalah terhadap pop-up. Jangan pernah memasukkan informasi pribadi pada layar pop-up, atau
    klik di atasnya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Jenis-jenis e-business dan contohnya

1.              B2C (Business to Consument) B2C adalah kegiatan e-business dalam pelayanan secara   langsung kepada konsumen melalui barang atau jasa. Transaksi penjualan dapat dilakukan di intenet dan pemesanan langsung dilakukan oleh konsumen dengan melihat harga - harga yang sudah tercantum.   Contoh dari Website E-Commerse B2C adalah : -           Giestore Aksesoris (Giestore.com) Giestore adalah sebuah toko online yang menjual berbagai jenis aksesoris, giestore.com termasuk kedalam jenis website E-Commerse B2C karena Giestore adalah sebuah perusahaan yang menjual barang – barangnya kepada konsumen secara langsung. -           Asus Store (store.asus.com) Asus Store adalah sebuah website E-Commerse yang baru didirikan oleh Asus yang menjual smartphone buatan asus langsung kepada konsumen. Oleh karena itu asus store juga termasuk kedalam Website E-Commerse B2C. 2.              B2B (Business to Business) B2B adalah transaksi secara elektronik antara objek bisnis yang
Baca selengkapnya

Penyebaran Virus Komputer

Gambar
Pada saat ini, terdapat enam faktor teknologi yang berpengaruh pada keragaman dan tingkat kompleksitas dari virus komputer dan worms : 1. Penggunaan Teknologi Komunikasi Broadband Penggunaan teknologi komunikasi broadband di rumah-rumah, seperti cable modem dan Digital Subscriber Line (DSL), pada masa yang akan datang, menjadikan hubungan yang bersifat konstan dan statis antara pengguna dan jaringan internet (memiliki network address yang cenderung tetap). Hal ini dapat memudahkan para hacker atau worms untuk menentukan target dan menyerang komputer para pengguna yang terhubung dengan jaringan internet. Selain itu diperkirakan jika lebih banyak pengguna yang mengadopsi teknologi komunikasi broadband ke rumah-rumah mereka, maka berbagai aplikasi terkoneksi (connected applications) seperti personal web server, search agent, dan chat programs, akan mengalami pertumbuhan yang sangat cepat. Di sisi lain, penggunaan berbagai macam macro dan pendukung program lainnya untuk me
Baca selengkapnya