E-Payment

E-Payment suatu sistem menyediakan alat-alat untuk pembayaran jasa atau barang-barang yang dilakukan di Internet. Didalam membandingkan dengan sistem pembayaran konvensional, pelanggan mengirimkan semua data terkait dengan pembayaran kepada pedagang yang dilakukan di Internet dan tidak ada interaksi eksternal lebih lanjut antara pedagang dan pelanggan.
E-Payment adalah pembayaran elektronik melalui sms, atau online service seperti internet online bangking.
E-payment adalah suatu sistem yang mengotomatisasikan beberapa sub-sistem dimana pembayaran yang meliputi cicilan rumah, kartu kredit, berbagai pinjaman nasabah yang memudahkan transaksi pembayaran secara online dimana internet merupakan salah satu interface media pembayaran

Terdapat beberapa sistem pembayaran (E-Paymen System) :
1.Micropayment
2.E-wallet
3.E-cash / Digital Cash
4.Credit Card, Smartcard
5.Electronic Bill Presentment and Payment

Keamanan Untuk E-Payment
Untuk menjaga keamanan pembayaran:

1. Public Key Infrastructure (PKI)
   E-Payment sistem secara khas modelnya tipikalnya seperti sistem Public Key Infrastructure (PKI). Suatu PKI ( public key infrastrukture) memungkinkan para pemakai yang pada dasarnya tidak aman didalam jaringan
   publik seperti Internet, maka dengan Public Key
   Infrastructure akan merasa aman dan secara pribadi menukar uang dan data melalui penggunaan suatu publik. Infrastruktur kunci publik menyediakan suatu sertifikat digital yang dapat mengidentifikasi perorangan atau suatu direktori jasa dan organisasi yang dapat menyimpan dan, manakala diperlukan untuk menarik kembali sertifikat tersebut.
2. Public Key Encryption
   Suatu proses pengkodeaan data mentah, menjadi data yang tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu. Kriteria keamanan yang dipergunakan dalam kriptographi adalah:
   1.Kerahasiaan ( Confidentiality )
   2.Otensitas ( Authenticity )
   3.Integritas ( Integrity )
   4.Tidak Dapat Disangkal
   Jenis kriptographi yang paling umum digunakan adalah Algoritma Simetris ( Symmetric Algorithm ).
3. Public Key Algorithm
   Algoritma Kunci Publik (Public-Key Algorithm) disebut juga dengan algoritma asimetris (Asymmetric Algorithm) yaitu algorima yang menggunakan kunci yang berbeda pada saat melakukan enkripsi dan melakukan deskripsi.
4. Sertifikat Digital
   Sertifikat Otoritas merupakan pihak ke-tiga yang bisa dipercaya (Trust Thrid Party / TTP). Sertifikat Otoritas yang akan menghubungkan kunci dengan pemiliknya.TTP ini akan menerbitkan sertifikat yang berisi identitas seseorang dan juga kunci privat dari orang tersebut.
5. Tanda Tangan Digital
   Tanda tangan digital merupakan tanda tangan yang dibuat secara elektronik, dengan jaminan yang lebih terhadap keamanan data dan keaslian data, baik jaminan tentang indentitas pengirim dan kebenaran dari data atau paket data terebut.
   Pembuatan Tanda Tangan Digital dengan menggunakan Algoritma Kunci-Publik banyak metode yang bisa digunakan diantaranya RSA yang menggunakan kunciprivat atau kunci-publik untuk melakukan enkripsi.
6. Secure Socket Layer
   Secure Socket Layer (SSL) merupakan suatu protokol yang membuat sebuah pipa pelindung antara browser cardholder dengan merchant, sehingga pembajak atau penyerang tidak dapat menyadap atau membajak informasi yang mengalir pada pipa tersebut.
   Pada penggunaannya SSL digunakan bersaman dengan protokol lain, seperti HTTP (Hyper Text Transfer Protocol ),dan Sertificate Autority.
7. Transport Layer Security (TLS)
   Transport Layer Security ( TLS) adalah protokol
   cryptographic yang menyediakan keamanan komunikasi pada Internet seperti e-mail, internet faxing, dan perpindahan data lain.
8. Secure Electronic Transaction (SET)
   SET merupakan suatu proses dimana saat sang pemegang kartu kredit akan membayar belanjaannya di website merchant,pemegang kartu akan memasukkan “surat perintah pembayaran” dan informasi kartu kreditnya ke dalam sebuah amplop digital yang hanya bisa dibuka oleh payment gateway. Amplop tersebut beserta “surat pemesanan barang “ dikirim ke merchant. Merchant akan memproses “surat pemesanan barang” serta mengirimkan amplop digital tersebut kepada payment gateway yang akan melakukan otorisasi. Payment gateway melakukan otorisasi dan jika disetujui akan mengirimkan kode otorisasi kepada merchant.
   Merchant kemudian mengirimkan barang tersebut kepada pemegang kartu kredit.

Jenis Layanan E-Payment

n  Electronic banking

n  Bukan uang baru

n  Hanya cara untuk mengakses servis bank biasa

n  Stored value systems (cards)

n  Uang baru

n  Alternatif dari mata uang yang dikeluarkan oleh pemerintah

Payment Gateway di Indonesia

n  Commerce.net
http://www.commerce.net.id

n  CIPAS Internet Payment Acquiring Software
http://www.cipas.com

• Meningkatkan efisiensi pembayaran
• Meningkatkan customer loyality
• Memberikan keamanan bertransakasi yang lebih dibandingkan cash
• Meningkatkan efektivitas dan efisiensi waktu
• Memberikan kemudahan pembyaran dan perluasan media pembayara

1.  Konfidensialitas : Untuk menjamin bahwa konsumen, pedagang dan informasi transaksi pembayaran tetap konfidensial.
2.  Integritas : Dari semua data yang ditransmisikan melalui jaringan publik seperti Internet
3. Otentikasi : Dari pihak pembeli maupun pihak pedagang
4. Keamanan : Berkaitan dengan perlindungan atau jaminan keamanan dari pihak-pihak yang tidak bertanggung jawab
5. Mekanisme privacy : Untuk pertukaran informasi yangsifatnya umum maupun pertukaran data pembayaran.
6. Divisibilitas : Berkaitan dengan spesifikasi praktis transaksi baik untuk volumen besar maupun transaksi skala kecil.
7. Interoperabilitas : Dari perangkat lunak, maupun jaringan dari penerbait kartu kredit dan

• E-cash merupakan salah satu bentuk dari electronic payment yang sekarang ini sangat banyak digunakan. E-Cashmerupakan gambaran dari simbol elektronik yang memiliki nilai (bit) dan seringkali digunakan dalam transaksi barang dan jasa. E-Cash dipublikasikan oleh institusi legal, perusahaan dan organisasi. E-Cash biasanya memiliki keterbatasan penerimaan (tergantung seberapa besar publisher market-nya) (Trihasta dan Fajaryanti, 2008).
• Smart card didefinisikan sebagai kartu sejenis ATM yang disatukan dengan integrated circuit (IC) yang mana dapat memproses informasi. Smart card juga digunakan untuk menyimpan data pribadi, kesehatan, dan informasi asuransi. Banyak smart card yang menggunakan kombinasi password atau PIN (Trihasta dan Fajaryanti, 2008).
• Sistem E-Cheque ini sengaja diciptakan untuk mendukung dan memperluas fungsi belanja online dan cara kerjanyapun sama seperti cek kertas konvensional.
• E-Wallet yaitu Electronic Wallet. Pembayaran dilakukan dengan menyimpan nomor kartu kredit dalam kondisi terenkripsi dengan aman. Pembelian dilakukan pada situs web yang mendukung e-wallet tersebut. Pada saat tombol “pay” ditekan maka proses pembayaran melalui kartu kredit akan dilakukan transaksinya secara aman oleh server perusahaan e-wallet.

• Lebih cepat atau nyaman dalam melkukan transaksi pembayaran
• Pilihan produk layanan dapat terus ditingkatkan
• Lebih efektif dan efisien waktu
• Memberikan keamanan dalam bertransaksi

• Infrastruktur Telekomunikasi di Indonesia masih terbatas dan harganya masih relatif lebih mahal
• Orang Indonesia masih belum/tidak terbiasa melakukan pembayaran elektronik
• Masalah keamanan yang membuat orang takut melakukan transaksi
• Munculnya kejahatan baru
• Kurangnya pengetahuan IT di Indonesia
• Tidak semua orang memiliki akses terhadap internet