Welcome Henricus Blog, please enjoy and keep posting! ;D

Selasa, 10 Juli 2012


Sistem Pembayaran di Internet

Secara garis besar metode pembayaran yang dilakukan oleh e-commerce terbagi menjadi dua, yaitu pembayaran secara offline dan pembayaran secara online. Pembayaran yang dilakukan secara offline adalah pembayaran langsung di toko. Sedangkan untuk pembayaran secara online dapat dibedakan menjadi 4 yaitu e-banking, setoran tunai, paypal dan transfer via ATM.
  1. Pembayaran Offline
Pembayaran yang dilakukan secara offline pada e-commerce adalah pembayaran langsung di toko.
  1. Pembayaran Langsung Di Toko
Metode pembayaran langsung di toko merupakan pembayaran secara umum yang telah dilakukan oleh banyak orang, biasanya konsumen datang ke toko untuk melihat barang, apabila ada yang cocok sesuai keinginannya maka konsumen memesan barang tersebut ke kasir atau penjaga toko. Lalu, pembayaran dilakukan secara langsung di toko tersebut kepada kasir dan konsumen dapat membawa langsung barang yang telah dibelinya dengan membawa nota penjualan sebagai tanda bukti pembayaran.
  1. Pembayaran Online
Pembayaran yang dilakukan secara online pada e-commerce adalah paypal, e-banking, setoran tunai dan transfer via ATM. Ketika kita menjalankan bisnis secara online, kita membutuhkan metode pembayaran untuk memproses pemindahan uang dari pembeli ke penjual.
Pada bisnis secara offline, kita bisa melakukan pemindahan uang secara langsung di toko. Namun, berbeda dengan bisnis secara online, bisnis secara online tidak dilakukan secara langsung (tatap muka) namun menggunakan media perantara, misalnya internet. Pembeli memilih barang atau jasa yang ditawarkan melalui website kemudian membayar dan pada akhirnya menerima barang atau jasa yang telah ia bayarkan.
Salah satu kendala yang dihadapi pada bisnis online adalah keterbatasan waktu dan tempat, artinya pembeli dan penjual sangat kecil kemungkinan untuk bertemu secara langsung bahkan bisa saja tidak harus bertemu.
Metode pembayaran secara online diperlukan untuk mempermudah proses pembayaran pada transaksi yang akan dilakukan.
Beberapa pertimbangan memilih metode pembayaran antara lain :
  • Penggunaan yang mudah
  • Terpercaya
  • Diterima secara luas
  • Biaya yang murah




3.1  PayPal
Pengertian PayPal
PayPal merupakan alat pembayaran online yang populer bagi para pelaku bisnis online. PayPal dipercaya secara meluas hampir di seluruh dunia. Hal ini terbukti dengan makin banyaknya merchant yang menggunakan PayPal untuk memproses pembayaran secara online.
Kita bisa memiliki akun PayPal secara gratis. PayPal menggunakan email sebagai identitas atau yang lebih dikenal sebagai PayPal ID.
Proses Pembayaran PayPal
Proses pembayaran dengan menggunakan PayPal :
  1. Kita membuat website yang mempromosikan barang atau jasa kita.
  2. Pembeli memilih barang atau jasa kemudian menekan tautan pembayaran.
  3. Proses pembayaran dilakukan oleh PayPal.
  4. Terjadi perpindahan dana dari PayPal pembeli ke PayPal penjual.
  5. Setelah konfirmasi maka pembeli akan menerima barang atau jasa yang telah terbayar.
  6. Agar proses di atas dapat dilakukan secara otomatis, kita perlu membuat merchant di PayPal.
Salah satu kendala memiliki PayPal adalah adanya proses verifikasi. Kita perlu menggunakan kartu kredit agar PayPal kita terverifikasi. Namun kabar baiknya adalah kita bisa memiliki akun PayPal yang terverifikasi tanpa harus memiliki kartu kredit.
Proses tarik tunai dari akun PayPal pun sangat mudah. Kita tinggal menambahkan rekening bank lokal kita ke akun PayPal. Kemudian kita bisa memindahkan saldo dari PayPal ke rekening bank lokal kita. Ada metode lain untuk melakukan tarik tunai.
Macam-macam Account PayPal
Ada 3 macam account Paypal yaitu :
  • Personal : Buat Anda yang menggunakan Paypal untuk berbelanja online saja. Bisa untuk menerima uang/pembayaran, tapi ada keterbatasan.
  • Premier : Buat Anda yang menggunakan Paypal untuk berjualan dan berbelanja online dengan nama pribadi.
  • Business : Buat Anda yang menggunakan Paypal untuk membuat toko online dengan menggunakan nama perusahaan Anda.
Kelebihan Menggunakan PayPal
Kebijaksanaan perlindungan tertulis untuk pembeli yang menggunakan Paypal menyatakan pembeli yang menggunakan Paypal dapat melakukan komplain dalam waktu 45 hari jika pembeli belum mendapatkan barang yang dipesan atau jika barang yang dipesan tidak sesuai deskripsi yang di beritahukan penjual. Jika pembeli menggunakan kartu kredit akan mendapatkan pengembalian uang chargeback dari perusahaan kartu kreditnya.
Paypal juga melindungi penjual dari pengembalian uang atau komplain tergantung situasi dan pembuktian. Kebijakan perlindungan tertulis untuk penjual dirancang untuk melindungi penjual dari klaim pembeli yang mengaku telah mengirim uang yang tidak ada catatan bukti pembayarannya, setiap pembelian menggunakan Paypal selalu ada catatan bukti pembayarannya di account Paypal pengirim dan penerima uang, sebagai bukti jika benar telah terjadi pengiriman uang.
Kekurangan Menggunakan PayPal
Ada 7 kekurangan PayPal yaitu :
1. PayPal adalah aturan
Saat mulai menggunakan layanan PayPal, Anda harus taat pada aturan mereka tanpa terkecuali. Bagi mereka aturan adalah aturan yang kadang dirasa merugikan bagi penggunanya.
2. Harus memiliki kartu kredit
PayPal memerlukan kartu kredit pada saat verifikasi. Kartu kredit ini selanjutnya akan digunakan sebagai sumber dana untuk pembiayaan transaksi pembelian atau pengiriman uang.
3. Penyalahgunaan PayPal ada di mana-mana
Banyak tangan-tangan tidak bertanggung jawab bisa dengan mudah menyalahgunakan akun Anda. Mereka masuk dan menghabiskan dana Anda di PayPal sesuai dengan keinginan mereka. tentu saja hal ini sangat merugikan Anda.
4. Penipuan berkedok PayPal
Email pancingan (phishing) dan email palsu merupakan hal yang mengerikan. Email-email ini tersebar kemana-mana bahkan mungkin sudah sampai ke email Anda.
5. Add fund yang ribet
Add fund hanya bisa dilakukan dari US Bank. Proses ini tidak bisa dilakukan dari bank lokal Indonesia atau dari kartu kredit.
6. Proses withdraw yang lama
Proses withdraw memerlukan waktu yang lama (hitungan hari dan bukan detik). Jika ingin menikmati uang Anda di PayPal maka Anda perlu menunggu waktu 2 – 5 hari kerja. Hal ini menjadi masalah ketika Anda memerlukan uang secara cepat.
7. Tidak tahu penggunaan PayPal
Anda mungkin bingung untuk apa memiliki akun PayPal. Jika sama-sama memerlukan kartu kredit untuk berbelanja, mengapa tidak langsung saja menggunakan kartu kredit tanpa harus bersusah payah memiliki PayPal.

3.2  E-Banking
Pengertian E-Banking
E-Banking bisa juga disebut Electronic Banking merupakan layanan perbankan yang menggunakan media elektronik sebagai perantaranya. Tujuan dari Electronic Banking adalah sebagai sarana penyediaan multichannel dan juga dapat menghemat biaya transaksi bank, nasabah lebih bebas, mudah, dan memberikan keamanan bertransaksi 24 jam sehari dimanapun nasabah berada.
Fasilitas electronic banking yang ditawarkan dewasa ini dibagi menjadi 3 (tiga) bagian dan masing-masing bagian memiliki sistem kerja yang menggunakan media yang berbeda. Masing-masing bagian memiliki kelebihan tersendiri. Mengenai fasilitas yang ditawarkan dari masing-masing media electronic banking, seperti dari Media Internet Banking, Mobile Banking, ATM dan media lainnya yang menggunakan fungsi elektronik.
Manfaat yang diberikan dari fasilitas electronic banking diterima oleh pihak bank selaku penyedia dan juga pihak nasabah selaku pengguna. Diantaranya bagi pihak bank Business expansion, Customer loyality, Revenue and cost improvement, Competitive advantage, New business model serta Fee base Income. Selain itu manfaat bagi para nasabah diantaranya Memberikan kemudahan dan kecepatan, transaksi dimana saja dan kapan saja dapat dilakukan dan hemat biaya dan waktu.

Resiko Menggunakan E-Banking
Dari berbagai manfaat electronic banking yang diterima perlu diperhatikan juga dari segi keamanannya. Ada beberapa aspek yang perlu diperhatikan seperti Confidentiality, Integrity, Authentication, Non-repudiation dan Availability. Aspek-aspek keamanan tersebut perlu diperhatikan untuk memberikan kenyamanan yang lebih bagi para nasabah. Selain kenyamanan aspek-aspek tersebut merupakan suatu tindakan pencegahan dari ancaman pihak luar. Ancaman-ancaman yang terjadi dari pihak luar dapat menimbulkan kerugian pada pihak bank. Ini tentu harus dihindari. Faktor keamanan pada sistem sangat diperlukan untuk mencegah segala ancaman dari pihak yang tidak bertanggung jawab.
Arsitektur dari sistem Internet Banking yang aman menggunakan filosofi pengamanan berlapis. Dalam hal ini sistem dibagi menjadi beberapa level (tier). Secara garis besar, sistem dapat dibagi menjadi dua bagian: front-end (yang berhubungan dengan nasabah) dan back-end (yang berhubungan dengan bank). Pada sisi front end dapat ditingkatkan pengetahuan nasabah tentang pengamanan “User Id” dan “PIN” serta identitas pribadi yang digunakan dalam akses kepada bank. Pada sisi back-end merupakan hal terpenting. Implementasi di sisi back-end harus dapat memenuhi aspek-aspek yang disyaratkan. Perlu diingat pada bagian back-end ini pengamanan juga harus meliputi pengamanan kemungkinan terjadinya fraud yang dilakukan oleh orang dalam. Pengamanan biasanya menggunakan komponen standar seperti firewall sebagai pagar untuk menghadang usaha untuk masuk ke sistem. Firewall juga bersifat sebagai deterant bagi orang yang ingin coba-coba. Intrusion Detection System (IDS) sebagai pendeteksi adanya aktivitas yang sudah terjadi/dilanggar. Network monitoring tools sebagai usaha untuk mengamati kejahatan yang dilakukan melalui jaringan dikarenakan layanan Internet Banking dapat dilakukan dari mana saja melalui network. Log processor dan analysis untuk melakukan pendeteksi dan analisa terhadap kegiatan yang terjadi di sistem.
Selain pengamanan pada sistem perlu juga dilakukan suatu pencegahan resiko kualitatif dengan cara-cara sebagai berikut : Pencegahan (prevent) Jika peluang dan dampak dinilai tinggi. Pengendalian (control) Jika peluang tinggi tetapi dampaknya rendah asuransi Jika peluang rendah tetapi dampaknya tinggi. Serta diabaikan4 jika peluamg dan dampaknya dinilai rendah.
Kepastian keamanan dan kenyamanan dalam melakukan transaksi secara elektronik harus terus ditingkatkan oleh bank yang menyediakan fitur layanan ini. Karena tanpa adanya rasa aman dan nyaman bagi nasabah bukan tidak mungkin fitur layanan ini atau bahkan bank yang bersangkutan akan ditinggalkan oleh nasabahnya. Selain itu adanya bantuan yang disediakan oleh pihak bank seperti call center, yang beroperasi selama 24 jam akan dapat membantu serta memudahkan nasabah dalam melakukan transaksi elektronik jika nasabah tersebut kesulitan dalam melakukan transaksinya.

3.3  Setoran Tunai
Setoran tunai adalah melakukan setoran uang melalui ATM khusus untuk setoran, yaitu ATM Setoran Tunai (Cash Deposit Machine). Dengan mesin ini memungkinkan kita untuk melakukan setoran tunai kapan saja juragan kehendaki tanpa terikat waktu, karena mesin ini beroperasi 24 jam sehari dan 7 hari seminggu. Bedanya mesin ini dengan mesin ATM yang sudah lama kita jumpai adalah secara fungsi ATM tunai adalah mesin yang mengeluarkan uang, sedang ATM setoran tunai adalah mesin ATM yang menerima uang.
Secara komponen mesin ada sedikit perbedaan, mesin ATM setoran tunai tidak memiliki mulut yang dapat mengeluarkan uang, namun mulutnya lebih besar yang fungsinya untuk memasukkan uang. Dengan mesin ini, kita tidak  perlu harus ke bank untuk mengantri untuk bertemu teler untuk setoran uang ke dalam rekening. Selain itu, kita tidak perlu ke bank pada jam kerja. Hal ini sangat membantu sekali para kita yang sangat sibuk, maupun yang terpaku oleh jam kantor.
3.4  Transfer Via Atm
Merupakan pengiriman uang secara elektronik yang dilakukan oleh si pembeli di mesin ATM untuk melakukan pembayaran secara online kepada si penjual. Dengan mesin ATM ini memungkinkan kita untuk melakukan transfer uang kapan saja tanpa terikat waktu, karena mesin ini beroperasi 24 jam sehari dan 7 hari seminggu.

3.5   Electronic Data Interchange (EDI)

EDI telah digunakan di Amerika  Serikat sejak tahun 1960an, tetapi penggunaannya hanya terbatas pada perusahaan-perusahaan besar dengan para penyedianya (supplier) yang saling bekerja sama lewat jaringan pribadi yang dinamakan VAN (Value Added Network). Penyedia layanan EDI memelihara VAN dengan masing-masing kotak surat (mailbox) untuk masing-masing rekanan bisnis. Penyedia layanan ini menyimpan kemudian mengirimkan pesanpesan EDI antar-rekanan kerja. Masing-masing perusahaan menggunakan EDI untuk mengendalikan bisnisnya. Dalam hal ini, masing-masing perusahaan yang berpartisipasi harus memiliki perangkat lunak EDI untuk menerjemahkan datadata EDI ke format-format yang digunakan oleh sistem  basis data milik perusahaan. Open EDI, spesifikasi masa kini yang telah dirancang ulang, untuk membuat transaksi-transaksi EDI semakin sederhana, membuat perusahaan - perusahaan menggunakan EDI diatas sarana internet.  Perusahaan-perusahaan dapat  menggunakan internet untuk mengotomatisasi pengiriman informasi antar departemen yang ada dalam suatu perusahaan tertentu. Contoh, data berbasis EDI dapat dikirimkan antara bagian pembelanjaan, keuangan dan sebagainya, untuk mengotomatisasi proses-proses pembelian dan pembayaran. Mengirimkan informasi-informasi EDI ke perusahaan-perusahaan lain juga dapat menyederhanakan proses-proses pembelian dari penyedia (supplier) dan  melakukan otorisasi pembayaran antar perusahaan. Salah satu bentuk EDI, yakni  Financial EDI, digunakan untuk mempercepat prosesproses pembayaran dan merupakan aternatif dari sistem pembayaran elektronik, namun terbatas  untuk transaksi-transaksi yang terjadi antar perusahaan.

  1. Sistem keamanan yang baik pada Internet Bangking

Pengertian Internet Bangking
Internet Banking/Elektronik banking (E-Bangking) adalah sebuah layanan yang disediakan oleh bank yang dapat memfasilitasi nasabahnya untuk melakukan transaksi perbankan melalui situs internet. atau dengan kata lain Internet Banking/Elektronik banking (E- Bangking) adalah aktifitas perbankan di internet.

Pengertian Keamanan
Keamanan merupakan isu utama dalam e-banking karena sebagaimana kegiatan lainnya seperti di internet, transaksi perbankan di internet juga rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan yang tidak bertanggung jawab.

Terdapat 3 Masalah Keamanan Pada Internet Bangking
· Phising
· Keylogger
· Man In The Middle

Salah Satu Teknik Pengamanan Pada Internet Bangking:
· Protokol HTTPS (Secure HTTP).

Bank BCA Menggunakan Sistem Keamanan Berlapis Untuk Menjamin Keamanan:
· SSL (Secure Socket Layer )128-bit encryption
· User ID dan Personal Identification Number (PIN)
· Otomatis Logout
· Notifikasi
· KeyBCA

Kriptografi
Kriptografi secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data.

Ada Empat Tujuan Mendasar Dari Ilmu Kriptografi
· Kerahasiaan
· Integritas data
· Autentikasi
· Non-repudiasi

Enkripsi
Enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Algoritma ENKRIPSI
Online Bangking umumnya berjalan diatas protocol HTTPS. HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang actual Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan „https://? bukan dengan „http://?



Syarat-syarat yang harus dipenuhi untuk koneksi HTTPS :
· Browser mengimplementasi dengan benar HTTPS dengan sebelumnya memasukan certificate yang
  berwenang
· Pengguna yakin certificate yang berwenang menjamin akses hanya dilakukan pada website yang sah
  tanpa adanya nama yang menyesatkan
· Website memberikan certificate yang valid yang di-„tanda tangani? oleh pihak yang berwenang. Pada
  umumnya certificate yang tidak valid akan memunculkan pesan error pada browser
· Certificate mengindentifikasi dengan tepat dan benar sebuah website.
· Penggunaan jalur router yang terpercaya ataupun penggunaan algoritma enkripsi yang terpercaya

Penggunaan Bangking Token
Penggunaan Bangking Token pada dasarnya adalah untuk otentikasi. Ada 3 kategori methode otentikasi:
· Something You Know
· Something You Have
· Something You Are

Terdapat 3 fungsi pada bangking token tersebut yaitu :
· Response Only (RO)
· Challenge Response (C/R)
· Digital Signature

Kelemahan Keamanan komputer pada Bank
Meskipun telah digunakan saluran HTTPS dan juga bangking token, online bangking masih mempunyai beberapa kelemahan yaitu penggunaan program seperti Trojan dan Malware.
Contohnya:
· Menghilangkan indicator HTTPS
· Menghilangkan gambar autentikasi
· kemunculkan pesan error