Selasa, 18 Desember 2018

Karakteristik Jenis Keamanan Sistem Interaksi E-Payment

Menurut (Turban, E., & King, D., 2002) E-payment ialah prosedur pembayaran yang dilakukan melalui Internet untuk transaksi pembelian barang dan jasa oleh customer. Dalam pelaksanaannya, e-payment melibatkan beberapa pihak yaitu
  1. Issuer, Bank atau institusi nonbank yang menerbitkan instrumen e-payment yang akan dipakai dalam proses jual beli online.
  2. Customer/Payer/Buyer, Pihak yang melaksanakan pembayaran secara online atas barang atau jasa yang dibelinya.
  3. Merchant/Payee/Seller, Pihak yang mendapatkan pembayaran secara online atas barang atau jasa yang dijualnya.
  4. Regulator, Biasanya ialah pihak pemerintah yang membuat hukum terkena pengaturan proses e-payment.
Karakteristik Kesuksesan Metode E-payment
Menurut (Turban, E., & King, D., 2002) Keberhasilan e-payment dipengaruhi oleh beberapa faktor. Berikut ini ialah beberapa faktor tersebut yang mempengaruhi keberhasilan e-payment yaitu
  1. Independensi Metode e-payment yang sukses sebaiknya bersifat independen terhadap perangkat lunak yang sanggup mempersusah para penggunanya.
  2. Interoperabilitas dan portabilitas, Metode e-payment harus sanggup terhubung dan diterapkan dengan system dan aplikasi yang sudah ada serta didukung oleh platform standar komputer yang sudah ada.
  3. Keamanan, E-payment yang sukses ialah e-payment yang sanggup menjamin keamanan transaksi dalam setiap prosesnya.
  4. Anonimitas Tidak menyerupai kartu kredit atau cek, jikalau seorang pembeli memakai uang tunai, tidak ada cara untuk mencari tahu kembali siapa pemdiberi uang tunai tersebut. Beberapa pembeli ingin semoga identitas dan tumpuan pemesanan mereka tetap bersifat rahasia. E-payment yang sukses harus sanggup mengakomodir anonimitas ini.
  5. Divisibility, Metode e-payment yang bisa memilih dengan sempurna nilai minimum dan maksimum transaksi yang dilakukan akan sanggup diterima secara luas.
  6. Kegampangan penerapan, E-payment yang sukses sebaiknya sanggup dipakai segampang mungkin tanpa melalui proses yang sanggup mempersusah para penggunanya.
  7. Biaya transaksi, E-payment yang sukses harus sanggup memperoleh laba berdasarkan biaya transaksi untuk menunjang keberlangsungan sistem e-payment itu sendiri.
Jenis E-payment
Menurut (Turban, E., & King, D., 2002) Beberapa bentuk e-payment 
  1. Payment Card, Pembayaran sanggup dilakukan dengan memakai kartu kredit atau kartu debit.
  2. E-wallet Pengguna mempunyai akun dimana didalamnya terdapat data jumlah uang yang mereka miliki pada akun tersebut dan sanggup dipakai untuk melaksanakan transaksi jual beli secara online.
  3. Smart Card, Merupakan kartu yang didalamnya sudah tertanam oleh microchip khusus, memori elektronik, dan baterai. Smart card mengandung info terkena pengguna yang mempunyai hak untuk menggunakannya.
  4. E-cash, E-cash ialah versi digital dari mata uang kertas dan koin yang sudah ada sebelumnya yang memungkinkan pembayaran barang-barang dengan harga rendah secara kondusif dan anonym.
  5. E-check, Merupakan cek versi digital yang sanggup dicairkan secara eksklusif ke bank.
Keamanan E-payment
Pada proses pembayaran yang dilakukan secara elektronik atau e-payment diharapkan adanya prosedur keamanan yang sangat terjamin semoga pengguna, baik merchant maupun consumer, mempercayai sistem e-payment tersebut (Stallings, W., 2006). Skema keamanan yang terdapat pada e-payment dikala ini ialah sketsa Public Key Infrastructure (PKI) yang memakai public key untuk melaksanakan proses enkripsi (Stallings, W., 2006).

Enkripsi ialah proses mengubah suatu pesan atau data menjadi bentuk lain yang susah, membutuhkan biaya besar, dan membutuhkan waktu bagi pihak yang tidak mempunyai hak untuk mendapatkan data atau pesan orisinil tersebut (Stallings, W., 2006). Sedangkan dekripsi, ialah proses yang berkebalikan dengan enkripsi yaitu proses pengubahan data atau pesan yang tidak sanggup dipahami oleh insan menjadi pesan atau data orisinil yang sanggup dipahami manusia. Proses enkripsi dan dekripsi mempunyai empat bab penting yaitu (Stallings, W., 2006):
  1. Plaintext Plaintext ialah pesan atau data orisinil yang belum mengalami proses enkripsi dan sanggup dipahami oleh manusia.
  2. Ciphertext Ciphertext ialah pesan atau data hasil proses enkripsi yang dilakukan terhadap plaintext.
  3. Algoritma enkripsi, Algoritma enkripsi ialah urutan langkah-langkah yang diterapkan untuk melaksanakan pengubahan data atau pesan orisinil (plaintext) menjadi bentuk data atau pesan yang tidak sanggup dipahami oleh insan (ciphertext).
  4. Key, Key ialah suatu instruksi diam-diam yang dipakai untuk melaksanakan proses enkripsi dan dekripsi suatu pesan atau data. Terdapat dua tipe key yaitu private key dan public key. Private key ialah key yang spesialuntuk diketahui oleh pemiliknya. Sedangkan public key, ialah key yang sanggup diketahui oleh tiruana pihak yang selalu dipublikasikan melalui Internet.
Salah satu metode yang dipakai untuk menjaga keamanan sistem epayment ialah dengan memakai digital signature. Digital signature ialah instruksi identifikasi yang sanggup dipakai untuk mengotentikasi identitas pengirim pesan atau dokumen. Secara umum, terdapat dua tujuan diterapkannya digital signature yaitu mengotentikasi identitas pengirim pesan atau dokumen dan menjamin keaslian isi dari pesan elektronik atau dokumen (Stallings, W., 2006).

Tujuan diterapkannya digital signature pada proses pembayaran secara elektronik salah satunya ialah untuk menghindari terjadinya tindakan penipuan yang dilakukan oleh pihak merchant dengan menyangkal bahwa pembeli sudah melunasi transaksi pembelian. Selain itu, digital signature juga bertujuan semoga pembeli tidak melaksanakan penipuan dengan menyampaikan bahwa pembeli sudah melunasi pembayaran. Dalam penerapannya secara online, digital signature mempunyai beberapa laba pemanis yaitu sanggup dibawa kemanapun, dan tidak praktis ditirukan.

Beberapa properti yang terdapat pada digital signature berkaitan dengan upaya mencapai tujuannya yaitu harus sanggup (Stallings, W., 2006)
  1. Memverifikasi penulis, tanggal, dan waktu penanhadiranan
  2. Mengotentikasi isi pesan atau dokumen yang dilakukan pada dikala penanhadiranan
  3. Diverifikasi oleh pihak ketiga untuk menuntaskan perselisihan
Sistem Interaksi E-payment
A. Analisis Kebutuhan Sistem Interaksi
Menurut (Shneiderman, B., & Plaisant, C., 2005) Sebelum melaksanakan perancangan antarmuka pada suatu aplikasi, perancang perlu melaksanakan analisis kebutuhan pengguna aplikasi terlebih lampau. Beberapa tujuan dilaksanakannya analisis kebutuhan yaitu :

1. Mengetahui kebutuhan pengguna dengan pasti. 
melaluiataubersamaini mengetahui kebutuhan pengguna, maka pengembang suatu aplikasi tidak akan menyediakan fungsionalitas yang berlebihan yang sanggup berakibat pada susahnya implementasi dan pengaturan aplikasi bagi pengembang serta susahnya pembelajaran dan penerapan aplikasi oleh pengguna.

2. Menjamin reliability.
  1. Data yang ditampilkan harus sempurna dan sesuai dengan keadaan..
  2. Beberapa aspek harus dijadikan sebagai materi pertimbangan dalam menyusun antarmuka. Beberapa aspek tersebut yaitu privacy, keamanan, dan integritas data.
  3. Antarmuka harus menyediakan fitur untuk melindungi pengguna dari tindakan-tindakan yang tidak benar yaitu pengaksesan sistem yang bukan haknya dan penghancuran data yang dilakukan tidak dengan hati-hati.
3. Perancang antarmuka 
pengguna harus mempertimbangkan standardisasi, konsistensi, dan portabilitas. Antarmuka yang tidak umum menjadikan diperlukannya waktu lebih untuk dipelajari dan sanggup meningkatkan kesalahan yang dilakukan oleh pengguna.
  1. Standarisasi. Adanya fitur-fitur umum/sama yang disediakan pada antarmuka pengguna antara aplikasi yang satu dengan aplikasi yang lain.
  2. Konsistensi. Terdapat kesamaan pada fungsi, istilah, unit, layout, dan warna dalam suatu aplikasi.
  3. Portabilitas. Terdapat fitur untuk mengkonversi data dan share antarmuka pengguna antara perangkat lunak yang satu dengan perangkat lunak yang lainnya dan antara perangkat keras yang satu dengan perangkat keras yang lainnya.
B. Petunjuk Pembuatan Sistem Interaksi
Menurut (Shneiderman, B., & Plaisant, C., 2005). Sesudah melaksanakan analisis kebutuhan pengguna, penulis juga harus mempertimbangkan beberapa hal yang berkaitan dengan pembuatan antarmuka pengguna khususnya untuk aplikasi yang bersifat komersial. Hal-hal yang perlu dipertimbangkan dalam pembuatan antarmuka pengguna yang bersifat komersial yaitu praktis dipelajari, tersedia fitur untuk menyesuaikan bahasa yang diinginkan oleh pengguna, harus sanggup diubahsuaikan dengan kultur para penggunanya, dan perlu dipertimbangkan trade of antara kecepatan performance dan tingkat kesalahan yang terjadi Selain beberapa hal yang perlu dipertimbangkan menyerupai diatas, terdapat beberapa hal yang menjadi petunjuk dalam pembuatan antarmuka pengguna yang baik. Beberapa petunjuk tersebut yaitu (Shneiderman, B., & Plaisant, C., 2005).

1. Navigasi antarmuka. 
Berikut ini ialah sampel dari petunjuk dalam membuat antarmuka pengguna.
  1. Terdapat standar pada urutan langkah-langkah dan cara untuk menuntaskan tugas.
  2. Pemdiberian nama pada link harus mendeskripsikan tujuan dari link tersebut.
  3. Pemdiberian nama pada heading sebaiknya unik dan mendeskripsikan isi dari heading tersebut.
  4. Terdapat fitur check box bagi pengguna untuk melaksanakan pemilihan pada dua hal yang tidak sama.
2. Pengaturan tampilan.
  1. Data ditampilkan secara konsisten. Istilah, singkatan, format, warna, kapitalisasi, dan lainnya harus standar.
  2. Pengaturan tampilan harus sesuai dengan aplikasi yang ada secara umum semoga pengguna tidak harus mengingat langkah-langkah dalam menuntaskan suatu tugas.
  3. Megampangkan pengguna dalam mengatur tampilan aplikasi semoga sesuai dengan kiprah yang sedang dilaksanakan atau sesuai dengan keinginan.
3. Menarik perhatian pengguna.
  1. Gunakan empat ukuran dan ukuran terbesar dipakai untuk menarikdanunik perhatian pengguna.
  2. Gunakan tiga tipe tulisan.
  3. Maksimal memakai empat tipe warna.
  4. Gunakan bunyi yang halus untuk mempersembahkan feedback yang faktual dan bunyi yang keras untuk mempersembahkan feedback yang negatif.
4. Hal-hal yang berkaitan dengan pemfasilitasan data entry berdasarkan Smith dan Mosier.
  1. aMeminimalkan pengguna untuk memasukkan data secara manual. Fitur pemilihan dari suatu daftar lebih baik dari pada fitur yang meminta pengguna memasukkan data secara manual alasannya ialah akan mengurangi tingkat kesalahan pengguna.
  2. bMinimalkan pengguna untuk mengingat serangkaian tindakan yang harus dilakukan dalam menuntaskan tugas.
Referensi:
Pengembangan alternatif model...,Agung Firmansyah...[et.al],FASILKOM UI, 2009

0 komentar

Posting Komentar