Keamanan Online Payment System
Hay, para pembaca apakah kalian tahu keamanan dalam E-payment? Jika kalian belum tahu ayo simak dengan seksama.
E-payment sistem secara khas modelnya tipikalnya seperti sistem Public Key Infrastructure (PKI) . suatu PKI (public key infrastructure) memungkinkan para pemakai yang pada dasarnya tidak aman didalam jaringan public seperti internet,maka dengan Public Key Infrastructure akan merasa aman dan secara pribadi menukar uang dan data melalui penggunaan suatu public. Infrastrukture kunci public menyediakan suatu sertifikat digital yang dapat mengidentifikasi perorangan atau suatu directori jasa dan organisasi yang dapat menyimpan dan manakala diperlukan untuk menarik kembali sertifikat tersebut.
2. Public Key Encryption
Suatu proses pengkodean data mentah menjadi data tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam kriptography adalah Kerahasiaan (confidentiality), Otensitas (Authenticity), Integritas (integrity), Tidak dapat disangkal. Jenis kriptographi yang paling umum digunakan adalah Algoritma Simetris ( Symmetric Algorithm ).
3. Public Key Algorithm
Algoritma Kunci Publik ( Publik Key Algorithm) disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu algoritma yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi.
4. Sertifikat Digital
Sertifikat Otomatis merupakan pihak ke-tiga yang bisa dipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya. TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci privat dari orang tersebut.
5. Tanda Tangan Digital
Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik jaminan tentang identitas pengirim dan kebenaran dari data atau paket data tersebut. Pembuatan tanda tangan digital dengan menggunakan Algoritma KuncPublik banyak metode yang bisa digunakan diantaranya RSA yang menggunakan kunci-privat atau kunci public untuk melakukan enkripsi.
6. Secure Socket Layer
Secure Socket Layer (SSL) merupakan suatu protocol yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada pipa tersebut. Pada penggunaannya SSL digunakan bersamaan dengan protocol lain, seperti HTTP (Hyper Text Transfer Protocol) dan Sertificate Autority
7. Transport Layer Security (TLS)
Transport Layer Security (TLS) adalah protocol cryptographic yang menyediakan keamanan komunikasi pada internet seperti e-mail, internet faxing dan perpindahan data lain.
8. Secure Electronic Transaction (SET)
SET merupakan suatu proses dimana saat sang pemegang kartu kredit akan membayar belanjaannya di website merchant, pemegang kartu akan memasukan “surat perintah pembayaran” dan informasi kartu kreditnya di dalam sebuah amplop digital yang hanya bisa dibuka oleh payment gateway. Amplop tersebut beserta “surat pemesanan barang”dikirim ke merchant. Merchant akan memproses “surat pemesanan barang” serta mengirimkan amplop digital tersebut kepada payment gateway yang akan melakukan otoritasi. Payment gateway melakukan otoritasi dan jika disetujui akan mengirimkan kode otoritasi kepada merchant. Merchant kemudian mengirimkan barang tersebut kepada pemegang kartu kredit.
EmoticonEmoticon