E-PAYMENT

A. Pengertian E-Payment
E-Payment suatu sistem menyediakan alat-alat untuk pembayaran jasa atau barang-barang yang dilakukan di Internet. Didalam membandingkan dengan sistem pembayaran konvensional, pelanggan mengirimkan semua data terkait dengan pembayaran kepada pedagang yang dilakukan di Internet dan tidak ada interaksi eksternal lebih lanjut antara pedagang dan pelanggan.

B.Sistem Pembayaran
Terdapat beberapa sistem pembayaran (E-Paymen System) :
1.Micropayment
2.E-wallet
3.E-cash / Digital Cash
4.Credit Card, Smartcard
5.Electronic Bill Presentment and Payment

C.Keamanan Untuk E-Payment
1. Public Key Infrastructure (PKI)
E-Payment sistem secara khas modelnya tipikalnya seperti sistem Public Key Infrastructure (PKI).

2.Public Key Encryption
Suatu proses pengkodeaan data mentah, menjadi data yang tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam kriptographi adalah
a. Kerahasiaan ( Confidentiality )
b. Otensitas ( Authenticity )
c. Integritas ( Integrity )
d. Tidak Dapat Disangkal
Jenis kriptographi yang paling umum digunakan adalah Algoritma Simetris ( Symmetric Algorithm ). Algoritma Kunci Publik (Public-Key Algorithm) disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu algorima yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi

3. Digital Signature (Tanda tangan digital)
Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik, dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik jaminan tentang indentitas pengirim dan kebenaran dari data atau paket data terebut.
Pembuatan Tanda Tangan Digital dengan menggunakan Algoritma Kunci-Publik banyak metode yang bisa digunakan diantaranya RSA yang menggunakan kunci-privat atau kunci-publik untuk melakukan enkripsi.

4. Certificate Digital (Sertifikat Digital)
Sertifikat Otoritas merupakan pihak ke-tiga yang bisa dipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya. TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci privat dari orang tersebut.

5. Secure Socket Layer (SSL)
Secure Socket Layer (SSL) merupakan suatu protokol yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada pipa tersebut. Pada penggunaannya SSL digunakan bersaman dengan protokol lain, seperti HTTP (Hyper Text Transfer Protocol ), dan Sertificate Autority).

6. Transport Layer Security (TLS)
Transport Layer Security ( TLS) adalah protokol cryptographic yang menyediakan keamanan komunikasi pada Internet seperti e-mail, internet faxing, dan perpindahan data lain .

7. Secure Electronic Transaction (SET)
SET merupakan suatu proses dimana saat sang pemegang kartu kredit akan membayar belanjaannya di website merchant, pemegang kartu akan memasukkan “surat perintah pembayaran” dan informasi kartu kreditnya ke dalam sebuah amplop digital yang hanya bisa dibuka oleh payment gateway. Amplop tersebut beserta “surat pemesanan barang “ dikirim ke merchant. Merchant akan memproses “surat pemesanan barang” serta mengirimkan amplop digital tersebut kepada payment gateway yang akan melakukan otorisasi. Payment gateway melakukan otorisasi dan jika disetujui akan mengirimkan kode otorisasi kepada merchant. Merchant kemudian mengirimkan barang tersebut kepada pemegang kartu kredit