Teknologi Pembayaran Elektronik

Teknologi Pembayaran Elektronik

Transaksi digital semakin terus berkembang. Electronic payment (pembayaran elektronik) menjadi tantangan bagi perusahaan untuk memilih platform pembayaran papar Tedy Djajawinata dari VAIA di acara Startup Asia 2012.

Senada dikatakan Donald Wihardja dari Indomog bahwa manfaat e-payment bisa memudahkan dalam proses transaksi. "Sudah banyak orang melakukan transaksi online melalui e-payment, ada manfaat yang bisa dirasakan," ucapnya.

Meraup keuntungan dari bisnis online bukanlah sesuatu yang tidak mungkin, karena internettidak sekedar trafik. Melihat potensi ke depan, Donald mengatakan bahwa perusahaan bisa mendapatkan profit, salah satunya melalui industri game.

E-Wallet merupakan dompet elektronik yang kini mulai banyak dirasakan manfaatnya oleh pengguna. E-Wallet ini mendukung penggunanya untuk melakukan transaksi melalui rekening bank.

Sehingga, yang dibayarkan bukanlah berupa uang tunai, tetapi menyerupai pembayaran seperti halnya kartu kredit. Bank yang mendukung sistem E-Wallet ini harus telah mendukung sistem online dalam transaksi yang akan dijalankan oleh pembeli dan penjual.

Transaksi Pembayaran Elektronik adalah pembayaran yang sah secara hukum dan dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.

Berikut Bentuk-bentuknya:

·         Kartu Debit

Kartu debit / debit card adalah kartu plastik yang dapat digunakan oleh pemiliknya untuk transaksi secara elektronik merujuk pada akun banknya atau institusi keuangan lainnya. Contoh penggunaan kartu debit ini adalah pada transaksi di ATM atau pada kasir-kasir di toko swalayan yang mendukung pembayaran menggunakan kartu debit. Pada beberapa kasus, kartu didesain khusus untuk pembayaran secara online melalui Internet sehingga tidak ada bentuk kartunya secara fisik. Pembayaran menggunakan kartu debit mengharuskan kita memiliki saldo terlebih dahulu pada akun yang bersangkutan dengan kartu debit kita sehingga kita dapat menggunakan saldo tersebut untuk bertransaksi.

·         Kartu Kredit

Kartu kredit juga sama berupa kartu plastik seperti kartu debit, tetapi sistemnya berupa kredit yaitu penerbit kartu kredit meminjamkan terlebih dahulu uang ke konsumen pada saat transaksi. Konsumen wajib membayar beban kreditnya pada setiap satuan waktu, biasanya setiap bulan.

·            Mobile Banking

Mobile banking adalah transaksi seorang konsumen bank dengan akunnya menggunakan perangkat mobile. Konsumen biasanya bisa melakukan cek saldo, transfer saldo, pembayaran kredit, pembayaran lainnya, atau transaksi bank lainnya melalui perangkat mobile mereka. Biasanya melalui fitur SMS pada perangkat mobile, namun ada juga aplikasi mobile banking yang dapat didownload untuk perangkat-perangkat mobile tertentu.

·            Online/Internet Banking

Online Banking memberikan kemudahan bagi konsumen dalam bertransaksi dengan bank, hampir semua transaksi bank dapat dilakukan menggunakan online banking. Seperti pembayaran, pendaftaran peminjaman, investasi, atau transfer saldo. Online banking menggunakan jaringan Internet dalam bertransaksi.

Pada konsep transaksi, setiap transaksi haruslah dibuatkan keterangan tertulis sebagai bukti seperti kuitansi atau faktur yang biasa disebut bukti transaksi. Untuk transaksi pembayaran elektronik sendiri, sesuai ITE transaksi tersebut harus dituangkan melalui suatu bentuk perjanjian atau kontrak yang juga dilakukan secara elektronik dan sesuai ketentuan Pasal 1 angka 18 UU Tentang Informasi dan Transaksi Elektronik (ITE), disebut sebagai kontrak elektronik yakni perjanjian yang dimuat dalam sistem elektronik. Maka bukti transaksi yang dimuat dalam sistem elektronik adalah mengikat para pembuatnya dan pada transaksi menggunakan kartu debit dan kartu kredit, bukti transaksi dapat menggunakan faktur yang dicetak oleh mesin yang digunakan pada saat transaksi dan pada mobile banking dan online banking bukti transaksi dapat menggunakan dokumen elektronik yang ada pada saat transaksi.

·         Micropayment

Micropayment merupakan salah satu bentuk pembayaran yang dilakukan secara elektronik. Penggunaan micropayment ini dikhususkan pada pembayaran dengan nominal relatif kecil dan frekuensi transaksi dengan intensitas yang tinggi. Salah satu contoh penggunaannya adalah pembayaran mp3 yang di-download dari mp3server. Biasanya intensitas transaksi mp3 ini dilakukan berulang kali, sehingga pembayaran untuk setiap kali download dengan menggunakan kartu kredit atau kartu debit menjadi tidak efisien dan membutuhkan biaya yang tinggi.

·         E-cash

Uang elektronik (atau E-Cash) adalah uang yang digunakan dalam transaksi Internet dengan cara elektronik. Biasanya, transaksi ini melibatkan penggunaan jaringan komputer . Electronic Funds Transfer (EFT) adalah sebuah contoh uang elektronik.

Uang elektronik memiliki nilai tersimpan (stored-value) atau prabayar (prepaid) dimana sejumlah nilai uang disimpan dalam suatu media elektronis yang dimiliki seseorang. Nilai uang dalam e-money akan berkurang pada saat konsumen menggunakannya untuk pembayaran. E-money dapat digunakan untuk berbagai macam jenis pembayaran (multi purpose) dan berbeda dengan instrumen single purpose seperti kartu telepon.

Sebagai instrumen pembayaran, uang elektronik memiliki kriteria sebagai berikut:

1.     Diterbitkan atas dasar nilai uang yang disetor terlebih dahulu oleh pemegang kepada penerbit;

2.     Nilai uang disimpan secara elektronik dalam suatu media seperti server atau chip;

3.     Digunakan sebagai alat pembayaran kepada pedagang yang bukan merupakan penerbit uang elektronik tersebut; dan

4.     Nilai uang elektronik yang disetor oleh pemegang dan dikelola oleh penerbit bukan merupakan simpanan sebagaimana dimaksud dalam undang-undang yang mengatur mengenai perbankan.

Kebanyakan uang di dunia sekarang ini adalah elektronik, dan uang tunai mulai semakin berkurang penggunaannya. Dengan perkenalan internet, bank online, kartu debit, dan pembayaran online, dan bisnis internet, uang kertas menjadi sebuah barang masa lalu.

Bank-bank sekarang menawarkan jasa di mana "customer" dapat mentransfer dana, saham yang dibeli, menyumbang ke rencana pensiun mereka (seperti RRSP Kanada) dan menawarkan berbagai variasi jasa lainnya tanpa harus menggunakan uang tunai atau cek. Pelanggan tidak harus menunggu barisan, dan ini menciptakan linkungan yang bebas-repot.

Kartu debit dan pembayaran online membuat transfer dana secara langsung dari seorang individu ke account bisnis, tanpa uang kertas. Ini memberikan kepraktisan yang besar bagi banyak orang dan juga bisnis.

Penggunaan uang elektronik sebagai alat pembayaran dapat memberikan manfaat sebagai berikut:

1.   Memberikan kemudahan dan kecepatan dalam melakukan transaksi transaksi pembayaran tanpa perlu membawa uang tunai.

2.   Tidak lagi menerima uang kembalian dalam bentuk barang (seperti permen) akibat padagang tidak mempunyai uang kembalian bernilai kecil (receh).

3.  Sangat applicable untuk transaksi massal yang nilainya kecil namun frekuensinya tinggi, seperti: transportasi, parkir, tol, fast food, dll.

·         Smart Card Systems

Kartu pintar atau biasa disebut smart card adalah sebuah kartu yang telah dipendam sirkuit terpadu. Meskipun banyak kegunaannnya, namun ada dua pembagian dasar dari kartu ini, yaitu kartu memori dan kartu dengan mikroprosesor.

Contoh kegunaan kartu ini yang paling banyak adalah untuk sistem pembayaran elektronik dan dalam kartu SIM.

Sejarah dari Kartu pintar ditemukan dan dipatenkan pada tahun 1970an. Ada beberapa perselisihan tentang siapa "penemu" asli kartu ini termasuk Jürgen Dethloff dari Jerman, Arimura dari Jepang, dan Roland Moreno dari Perancis. Penggunaan massal pertama kali dari kartu ini adalah untuk pembayaran telepon di Perancis pada tahun 1983.

Kartu pintar sentuh memiliki chip keemasan dengan diameter sekitar setengah inci. Pada saat dimasukan ke alat pembaca kartu, chip berhubungan dengan penghubung elektronik yang dapat membaca informasi dari chip dan menuliskannya kembali.

Standar ISO/IEC 7816 dan ISO/IEC 7810 mendefinisikan:

§  Bentuk fisik

§  Posisi dan bentuk penghubung elektronik

§  Sifat kelistrikan, Protokol Komunikasi

§  format perintah yang dikirimkan ke kartu dan tanggapan balik dari kartu

§  ketahanan kartu

§  fungsi

Kartu ini tidak memiliki baterai; energi disediakan oleh pembaca kartu.

Kartu pintar non sentuh

Sisi depan kartu standar untuk penumpang dewasa.

Kartu ini berkomunikasi dengan pembaca kartu dengan cara teknologi induksi RFID(dengan kecepatan pertukaran data dari 106 sampai 848 kbit/detik). Kartu ini hanya perlu didekatkan dengan pembaca kartu untuk menyelesaikan transaksi. Kartu ini banyak digunakan untuk sistem transportasi masal yang membutuhkan proses yang cepat atau tanpa menggunakan tangan.

Standar untuk kartu ini adalah ISO/IEC 14443. Standar ini mendefinisikan dua tipe kartu non-sentuh yang dapat berkomunikasi sampai jarak 10 cm. Standar lainnya adalah ISO 15693 yang mengijinkan komunikasi sampai jarak 50 cm.

Kartu non-sentuh yang digunakan luas berada di Hong Kong dengan kartu Octopus dan di Paris dengan Kartu Calypso/Navigo, yang ada sebelum ISO/IEC 14443.

Berikut adalah tabel penggunaan kartu pintar non-sentuh.

Karakteristik Sistem Pembayaran

•    Anonymity : Apakah pihak ketiga dapat melacak siapa yang terlibat dalam transaksi pembayaran

•   Security : Keamanan transaksi

•   Overhead cost : Biaya/ongkos tambahan

•    Transferability : Apakah pembayaran dapat dilakukan tanpa perantara pihak ketiga misal bank

•  Divisibility : Apakah pembayaran dapat dipecah menjadi lebih kecil dimana totalnya sama dengan pembayaran aslinya.

•     Acceptabiity : Apakah pembayaran dapat diterima secara global

Sistem Pembayaran Online

1. Pembayaran dua pihak tanpa perantara

            transaksi langsung antara dua pihak tanpa perantara menggunakan uang nasionalnya

2. Pembayaran dengan perantara pihak ketiga

            proses pembayaran menyangkut debit, kredit maupun check.

—  Sistem pihak ketiga (3rd party system)

Pihak ketiga berfungsi sebagai agen antara pedagang / penjual & konsumen / pembeli, Tugasnya memeriksa kartu kredit konsumen (menolak atau menyetujui transaksi) lalu  mengeluarkan dana untuk pembayaran kepada pedagang.

—  Sistem sertifikat

Melibatkan sertifikat digital sebagai media yang akan menampilkan kartu kreditnya. SET (secure electronic transaction), SSL(secure socket layer).

—  Sistem uang neto (net money)

Konsumen merubah mata uangnya ke dalam bentuk mata uang cyber. 

Contoh Perusahaan yang menyediakan metode pembayaran elektronik yang sumbernya dari http://www.biznetnetworks.com:

Biznet Networks, mereka menawarkan pembayaran secara elektronik kepada pelanggan, agar pelanggan dapat memperoleh kemudahan dalam melakukan transaksi pembayaran dan pembelian voucher isi ulang secara lebih efisien. Beberapa pelayanannya seperti:

·         BIZNET ONLINE STORE

Anda dapat melakukan pembelian voucher secara online melalui website https://store.biznetnetworks.com dengan menggunakan kartu kredit bank apa saja bertanda Visa atau MasterCard.

·         BIZNET VIRTUAL ACCOUNT PERMATA

Kami memberikan 16 digit nomor Virtual Account kepada setiap pelanggan. Nomor Virtual Account Anda dapat dilihat pada Proforma Invoice atau Biznet Card.Transaksi pembayaran dapat dilakukan dari bank apa saja.

·         BIZNET ONLINE PAYMENT via klik BCA

- Login melalui website Biznet Networks yaitu http://support.biznetnetworks.com dengan user login adalah Customer ID Anda dan password sesuai dengan yang kami berikan kepada Anda.

- Login melalui website klik BCA yaitu http://www.klikbca.com dengan user ID dan password klik BCA Anda.

Adapun kemudahan-kemudahan yang Anda dapatkan dengan menggunakan metode pembayaran elektronik:

·         Anda tidak perlu lagi mengirimkan bukti pembayaran melalui Fax dan Email ke BIZNET

·         Anda tidak perlu lagi menunggu voucher dari BIZNET

·         Anda tidak perlu lagi melakukan Top Up secara manual

·         Anda tidak perlu lagi melakukan Renewal layanan untuk memperpanjang masa aktif

Algoritma Enkripsi

Algoritma Enkripsi dan Dekripsi

1.      Apa Itu Algoritma Enkripsi dan Dekripsi.

Algoritma Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Oleh sebab itu enkripsi disebut sebagai sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher) yakni kata plaintext “Hello , Bye” diubah menjadi chipertext “khoos , ebh”. Dan didalam  melakukan proses enkripsi tersebut harus diperlukan sebuah algoritma dan key, dan dari contoh enkripsi yang digunakan Julius Caesar tadi adalah mengkonversikan huruf menjadi angka, kemudian masing-masing angka yang diperoleh dijumlahkan dengan $n, $n ini sendiri adalah key yang dapat ditentukan sendiri jika key yang kita gunakan adalah 1, maka algoritma tersebut akan mengubah huruf “A” menjadi “B”, “B” menjadi “C”. Dan kemudian dikonversikan kembali angka yang diperoleh tersebut menjadi huruf kembali.

Algoritma Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algoritma ‘pembalik’ dan key yang sama untuk melakukan dekripsi ini, algoritma yang digunakan tentu saja berbeda dengan algoritma enkripsi, namun pada dasarnya adalah ‘membalik’ algoritma enkripsi dan jika diperhatikan, baik algoritma enkripsi maupun dekripsi tidak jauh berbeda, yang berbeda hanyalah ktika memasukkan unsur kedalam algoritma tersebut, dimana enkripsi menggunakan proses penjumlahan sedangkan dekripsi menggunakan pengurangan.

Ilmu yang mempelajari teknik enkripsi disebut kriptografi, kriptografi sendiri berasal dari kata cryptography diadopsi dari bahasa Yunani untuk merujuk kepada “ Secret-writing”. Ilmu ini banyak digunakan terutama dalam bidang pertahanan dan keamanan. Juga umum diaplikasikan untuk segala aktivitas yang berhubungan dengan teknologi informasi, dan dasar dari pengembangannya menggunakan model matematika.

Ada 3 Elemen Sistem Kriptografi

·         Plaintext: yakni pesan sumber yang sediakalanya pertama kali dibuat oleh user, dapat dibaca oleh orang umumnya.

·        Chiphertext : ini adalah bentuk setelah pesan dalam plaintext telah diubah bentuknya menjadi lebih aman dan tidak data dibaca. Proses mengubah plaintext menjadi ciphertext disebut encryption, dan proses membaliknya kembali disebut decryption.

·  Cryptographic algorithm : yaitu mekanisme / tahapan yang digunakan berdasarkan operasi matematika untuk mengubah plaintext menjadi ciphertext.

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

1)  Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.

2)      Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.

3)      Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.

4) Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

5)  Data Signature, atau disebut juga sebagai tanda tangan digital yang berguna untuk menandatangani data digital.

6)      Access Control, yaitu untuk mengontrol sebuah akses di entity.

  

Kekuatan dari system kriptografi adalah

• Semakin banyak usaha yang diperlukan, untuk membongkar sebuah cryptosystems, maka semakin lama waktu yang dibutuhkan; sehingga semakin kuat algoritma kriptografi yang digunakan, artinya semakin aman digunakan untuk menyandikan pesan.
• Sebuah algoritma cryptography bersifat restricted, apabila kekuatan kriptografinya ditentukan dengan menjaga kerahasiaan algoritma tersebut.
• Saat ini algoritma bersifat restricted tidak lagi banyak digunakan, dengan alasan tidak cocok dalam penggunaan pada karakter open-systems.
• Pada lingkungan dengan karakter open-systems, kekuatan algoritma cryptograpy-nya terletak pada key yang digunakan, yakni berupa deretan karakter atau bilangan bulat.

2.      Macam – macam Enkripsi.

1)      Algoritma Simentris

Algoritma Simetris adalah algoritma yang menggunakan kunci yang sama untuk melakukan enkripsi dan dekripsi. Algoritma ini juga sering disebut sebagai Kriptografi klasik

Aplikasi dari algoritma simetris digunakan oleh beberapa algoritma:

·         Data Encryption Standard (DES)

·         Advance Encryption Standard (AES)

·         International Data Encryption Algoritma (IDEA)

·         A5

·         RC4

Kelebihan dari Algoritma Simentris ini adalah:

·         Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetris.

·         Karena kecepatan operasinya yang cukup tinggi, maka dapat digunakan pada system real-time.

Kekurangan dari Algoritma Simentris ini adalah:

·    Untuk tiap pengiriman pesan dengan user yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.

· Permasalahan dalam pengiriman kunci itu sendiri yang disebut "key distribution problem".

2)  Algoritma Asimetri  adalah algoritma yang menggunakan sepasang kunci atau 2 kunci kriptografi yang berbeda, salah satunya digunakan untuk proses enkripsi dan yang satu lagi digunakan untuk dekripsi, dan algoritma asimentri ini juga sering disebut algoritma kunci public, pada algoritma ini terbagi dua kunci yaitu :

Kunci Umum yaitu kunci yang boleh semua orang boleh  tahu.

Kunci Pribadi yaitu kunci yang dirahasiakan hanya boleh diketahui oleh satu orang.

Algoritma yang memakai kunci public diantarannya adalah :

·         Digital Signature Algorithm(DSA)

·         RSA

·         Diffie - Hellman(DH)

·         Elliptic Curve Crytography(ECC)

Kelebihan dari Algoritma Asimetri ini adalah:

·         Masalah keamanan pada distribusi kunci dapat lebih baik.

·         Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit.

Kekurangan dari Algoritma Asimetri ini adalah:

·         Kecepatan yang lebih rendah bila dibadingkan dengan algoritma simetris.

·      Untuk tinkat keamanan sama, kunci yang digunakan lebih panjang dibandingkan dengan algoritma simetris

3)      Fungsi Hash Kriptografis

Fungsi Hash sering disebut sebagai fungsi hash satu arah (one way function),message digest , fingerprint, fungsi kompresi , dan message authentication code(MAC), Fungsi hash Kriptografis adalah fungsi hash yang memiliki beberapa sifat keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Fungsi hash adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash. Atau hal ini juga merupakan  suatu fungsi matematikan yang mengambil input panjang variable dan mengubahnya kedalam urutan biner dengan panjang yang tetap . Fungsi Hash Umumnya digunakan untuk keperluan autentikasi dan integritas data biasanya digunakan bila ingin membuat sidik jari dari suatu pesan . Sidik jari pada pesan merupakan suatu tanda yang menandakan bahwa pesan tersebut benar - benar dari orang yang diinginkan .

Sifat-Sifat Fungsi Hash Kriptografi

·  Tahan preimej (Preimage resistant): bila diketahui nilai hash h maka sulit (secara komputasi tidak layak) untuk mendapatkan m dimana h = hash(m).

·   Tahan preimej kedua (Second preimage resistant): bila diketahui input m1 maka sulit mencari input m2 (tidak sama dengan m1) yang menyebabkan hash(m1) = hash(m2).

·      Tahan tumbukan (Collision-resistant): sulit mencari dua input berbeda m1 dan m2 yang menyebabkan hash(m1) = hash(m2)

Ada beberapa macam fungsi hash yang relative sederhana yang dapat digunakan dalam penyimpanan database:

a.    Metode Pembagian Bersisa (Division-Remainder Method) Jumlah lokasi memori yang tersedia dihitung, kemudian jumlah tersebut digunakan sebagai pembagi untuk membagi nilai yang asli dan menghasilkan sisa. Sisa tersebut adalah nilai hashnya. Secara umum, rumusnya h(k)= k modm. Dalam hal ini “M” adalah jumlah lokasi memori yang tersedia pada array. Fungsi hash tersebut menempatkan record dengan kunci “K” pada suatu lokasi memori yang beralamat h(k). Metode ini sering menghasilkan nilai hash yang sama dari dua atau lebih nilai aslinya atau disebut dengan bentrokan. Karena itu, dibutuhkan mekanisme khusus untuk menangani bentrokan yang disebut kebijakan resolusi bentrokan.

b.   Melipat (Folding) Metode ini membagi nilai asli ke dalam beberapa bagian, kemudian menambahkan nilai-nilai tersebut, dan mengambil beberapa angka terakhir sebagai nilai hashnya.

c.  Transformasi Radiks (Radix Transformation) Karena nilai dalam bentuk digital, basis angka atau radiks dapat diganti sehingga menghasilkan urutan angka-angka yang berbeda. Contohnya nilai desimal (basis 10) bisa ditransformasikan kedalam heksadesimal (basis 16).Digit atas hasilnya bisa dibuang agar panjang nilai hash dapat seragam.

d.  Pengaturan Ulang Digit Radiks (Radix Transformation) Metode ini mengubah urutan digit dengan pola tertentu.