E-Commerce melalui CyberTrade

Melalui Cyber Trade di toko elektronik yang sederhana, yaitu begitu pedagang menerima nomor kartu kredit, masing-masing melakukan validasi pada masing-masing lembaga pengelola kartu kredit tertentu. Ide dasar dari CyberTrade adalah membuat ‘sebuah jembatan’ antara banyak pedagang dengan banyak lembaga pengelola kartu kredit atau bank. Jembatan ini adalah sebuah payment server, yang akan melakukan otorisasi kartu kredit atau kartu debit secara on-line.

Perangkat Lunak

Pada prototip awal CyberTrade ini, konsumen cukup menggunakan browser biasa. Konsumen tidak membutuhkan browser dengan kemampuan enkripsi. Pedagang juga dapat menggunakan web server biasa. Pedagang harus tahu data apa yang harus dikirim ke payment server agar CyberTrade dapat melakukan proses otorisasi. Pedagang juga harus tahu format hasil otorisasi slip pembelian yang akan diterimanya dari CyberTrade agar bisa mem-parse-nya. Jadi program CGI yang dibuat oleh pedagang untuk toko elektroniknya itu harus mengikuti spesifikasi yang dikeluarkan CyberTrade. Yang agak rumit adalah implementasi dari CyberTrade Payment Server yang memerlukan koneksi ke jaringan lembaga keuangan pengelola kartu debit/kredit, sehingga pada proyek ini disimulasikan saja Alur Transaksi

Gambar .Diagram topologi transaksi CyberTrade

  • Konsumen memilih barang-barang yang akan dibelinya di homepage pedagang dengan menggunakan browser.
  • Setelah itu, barang-barang belanjaan itu dibawa ke kasir – masih di toko elektronik sang pedagang, untuk ditotal dalam sebuah halaman yang disebut dengan slip pembelian. Konsumen dapat melihat total harga dari barang-barang belanjaan tersebut. Jika setuju, maka konsumen akan menekan tombol [beli].

Gambar .pembelian pedagang peserta skenario SPI CyberTrade

  • Data penting dari slip pembelian itu – seperti nomor slip, tanggal, deskripsi singkat pembelian, nama pedagang dan sebagainya – dikirim sebagai parameter URL yang menjalankan sebuah program CGI pada CyberTrade Payment Server. Program tersebut kemudian menghasilkan sebuah slip pembayaran.

Gambar .Slip pembayaran CyberTrade.

  • Pada slip pembayaran itulah kemudian konsumen mengetikkan informasi kartu kredit/kartu debit miliknya, dan juga nomor PIN jika diwajibkan oleh lembaga penerbit kartu pembayaran yang bersangkutan. Kemudian konsumen menekan tombol [bayar].
  • Jika menggunakan kartu kredit, maka CyberTrade Payment Server akan melakukan proses otorisasi dengan menghubungi lembaga pengelola kartu kredit. Jika konsumen menggunakan kartu debit, maka CyberTrade bertindak seolah-oleh sebagai ATM maya, yang akan mendebit rekening konsumen serta mentransfernya ke rekening bank pedagang.

Gambar .Hasil otorisasi oleh CyberTrade.

  • Setelah itu CyberTrade Payment Server akan menampilkan hasil otorisasi pada browser.
  • Jika disetujui, maka CyberTrade Payment Server akan ‘merujuk’ konsumen ke toko elektronik pedagang, sambil membawa pesan kepada pedagang bahwa slip pembelian yang bersangkutan sudah diotorisasi.
  • Tentunya setelah menerima kabar dari CyberTrade tentang slip pembelian yang berhasil disetujui itu, pedagang berkewajiban menyerahkan barang belanjaan tadi kepada konsumen.

Gambar . Pengambilan barang di salah satu pedagang CyberTrade.

Klasifikasi

Kerena otoriasi dilakukan seketika secara on-line, maka skenario SPI ini cocok untuk komoditas apa saja, termasuk barang yang dapat ditransfer secara digital. Adanya proses otorisasi kartu kredit dan kartu debit secara langsung, jelas mengindikasikan adanya perbedaan status antara pedagang dengan konsumen. Karena nomor kartu kredit/debit tidak jatuh ke tangan para pedagang, namun ke tangan CyberTrade Payment Server guna keperluan otorisasi.

Transaksi skenario SPI ini memiliki sifat pseudo-anonim, di mana pedagang tidak perlu tahu identitas konsumen, cukup alamat tujuan pengiriman barang jika barang itu dikirim secara fisik, tetapi setiap transaksi tercatat dan dapat dilacak melalui CyberTrade.

Gambar 5.11. Diagram alur data transaksi CyberTrade

Keamanan dan Serangan

Meskipun fasilitas keamanan dari prototip CyberTrade belum tergolong baik, konsumen dapat merasa lebih aman berbelanja karena pedagang tidak pernah mendapatkan informasi kartu kredit dari konsumen. Karena keterbatasan waktu, maka proyek penelitian CyberTrade ini tidak sempat mengimplementasikan fasilitas keamanan yang baik. Kelemahan yang dimiliki oleh protokol TCP/IP dan HTTP dimiliki pula oleh CyberTrade. Pada akhir proyek memang direncanakan penambahan fasilitas keamanan SSL, karena browser yang terkenal, yakni Netscape Navigator telah memiliki fasilitas SSL sejak versi 1.2. Enkripsi data transaksi yang paling penting dilakukan adalah saat konsumen mengetikkan informasi kartu kredit beserta PIN-nya dalam slip pembayaran pada CyberTrade Payment Server menggunakan fasilitas SSL. Untuk itu CyberTrade harus menggunakan web server yang memiliki fasilitas keamanan SSL. Data penting dari slip pembelian dari pedagang menuju CyberTrade Paymen Server dikirim dengan mengenkripsinya lalu menyisipkannya sebagai parameter untuk slip pembayaran, agar transaksi tidak diketahui pihak-pihak lain. Lantas, pengiriman konfirmasi persetujuan slip pembelian kepada web server pedagang sebaiknya juga dienkripsi. Untuk itu perlu dibuat program CGI yang berguna untuk mengenkripsi dan mendekripsi data yang dipertukarkan. Dalam prototip CyberTrade, karena tidak menggunakan teknik enkripsi apapun, maka tentunya spoofing dan man-in-the-middle attack dapat dilakukan dengan mudah untuk mencuri informasi kartu. Jika fasilitas keamanan dengan SSL diimplementasikan pada CyberTrade, meskipun menjadi lebih aman, namun tentunya seluruh kekurangan SSL dimiliku pula oleh CyberTrade.

Kepercayaan dan Penipuan

Konsumen harus percaya bahwa CyberTrade tidak akan menyalahgunakan informasi kartu beserta PIN yang diterimanya. Konsumen dapat mempercayai pedagang yang menggunakan CyberTrade sebagai sarana pembayaran, karena pedagang itu harus mendaftarkan diri terlebih dahulu kepada CyberTrade. Jika terjadi perselisihan karena pedagang tidak menyerahkan barang dagangan yang sudah dibeli konsumen, maka CyberTrade dapat memberikan informasi lengkap mengenai pedagang yang nakal tersebut kepada konsumen. Pedagang juga harus percaya kepada CyberTrade, karena CyberTrade Payment Server-lah yang memberitahu kepada pedagang apakah suatu slip pembelian sudah terbayarkan atau belum.

Pencatatan

CyberTrade mencatat segala macam transaksi yang dilakukan oleh para pedagang dan konsumen. CyberTrade juga mencatat URL pedagang, sehingga dapat ‘mengarahkan’ konsumen kembali kepada pedagang setelah proses otorisasi. Karena konsumen hanya menggunakan browser biasa, maka tidak dapat melakukan pencatatan secara otomatis. Pedagang mencatat slip pembayaran untuk keperluan rekonsiliasi dan proses capture oleh pedagang.

Penerimaan Pembayaran dan Biaya transaksi

Dalam transaksi kartu kredit, masalah bagaimana pedagang dapat melakukan penagihan kepada aquirer, sebenarnya belum sepenuhnya terpecahkan dalam pengembangan prototip CyberTrade. Satu hal yang pasti, karena pedagang tidak memiliki informasi kartu kredit konsumen, maka pastilah diperlukan suatu perombakan manajemen penagihan (proses capture) kepada aquirer. Dan ternyata, setelah membandingkan dengan sistem perdagangan Internet yang lain seperti SET yang dibuat oleh Visa dan MasterCard, memang itulah yang terjadi. Pembayaran oleh aquirer kepada pedagang pastilah tetap membutuhkan CyberTrade Payment Server, karena CyberTradelah yang menyimpan informasi kartu kredit berikut slip pembayaran informasi transaksi setiap konsumen. Sedangkan untuk transaksi dengan kartu debit, dilakukan dengan proses kliring pada jaringan perbankan biasa. Masalah biaya transaksi juga belum diselesaikan dalam proyek ini, namun kemungkinan pedagang harus membayar biaya tambahan kepada CyberTrade untuk setiap transaksi.

Prospek

Kemudahan konsumen untuk berbelanja di Internet menggunakan skenario transaksi berbasis CyberTrade memang menjadi prioritas utama saat perancangan. Sebagai contoh, konsumen tidak perlu mendaftarkan diri terlebih dahulu untuk berbelanja di pedagang yang memanfaatkan skenario transaksi CyberTrade, dan tidak perlu pula menggunakan perangkat lunak khusus.

Meskipun secara logika sistem pembayaran ini terpusat di CyberTrade Payment Server, namun payment server itu bisa terdistribusi menjadi beberapa payment server yang terpisah secara geografis. Hal ini dapat meningkatkan kehandalan sistem.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: