|
|||||||
|
|
|
|||||
|
|
|||||||
Kupon Elektronik : Canggih, Aman & Sederhana
Ada cara lain yang cukup sederhana yang dapat dilakukan sendiri oleh pedagang, yaitu membuat kupon elektronik. Kupon itu sebenarnya hanya sederet 'janji' (promise) yang ditandatangani pedagang dan harus dilaksanakan pedagang. Dalam skenario SPI (Sistem Perdagangan Internet) ini, sebenarnya secara hukum pedagang mengedarkan 'uang elektronik' yang nilainya dijamin sang pedagang itu sendiri.
Perangkat Lunak
Pedagang dapat 'mencetak' kupon ini dengan menggunakan aplikasi surat elektronik seperti PGP atau PEM. Untuk memeriksa keabsahan kupon, konsumen perlu memiliki perangkat lunak yang memiliki fasilitas pengecekan keabsahan, tergantung apakah itu PGP atau PEM. Konsumen dapat mengirimkan kembali kupon itu dengan surat elektronik atau browser biasa. Jika dikirim dengan browser, maka tentunya pedagang harus menggunakan suatu program CGI untuk men-parse kupon dari parameter URL.
Alur Transaksi
1. Pertama - tama, pedagang harus 'mencetak' kupon dan menandatanganinya dengan kunci privat
terlebih dahulu. Jika menggunakan sertifikat, sertifikat itu harus disatukan bersama kupon yang
sudah ditandatangani.
2. Kupon tersebut kemudian diedarkan. Ada banyak cara mengedarkannya. Mungkin dapat
dikirim langsung kepada orang yang memang sudah menjadi anggota suatu perkumpula tertentu -
katakanlah sebagai hadiah ulang tahun. Atau bisa saja konsumen itu telah membayar dimuka
kepada pedagang (tidak perduli dengan cara apa dia membayar), kemudian pedagang memberi-
kan kepada konsumen itu setumpuk kupon yang dapat dipergunakan sewaktu - waktu.
3. Konsumen perlu memeriksa keabsahan kupon dengan menggunakan kunci publik pedagang dgn
menggunakan kunci publik pedagang sebelum dipergunakan. Jika menggunakan sertifikat digital,
konsumen juga menelusuri sertifikat yang diberikan untuk memastikan keabsahannya.
4. Jika sudah saatnya kupon dipergunakan, konsumen mengembalikan kupon itu kepada pedagang.
Hal ini bisa dilakukan dengan menggunakan surat elektronik atau browser. Pada browser yang
akan mengirimkannya sebagai parameter para URL, konsumen menyisipkan kupon yang dimiliki
nya melalui form yang disediakan toko elektronik pedagang. Bersama kupon yang dikirimkan
kembali itu, dapat saja disertakan alamat dimana pedagang dapat mengirimkan 'dagangannya'.
5. Pedagang yang menerima kupon itu, kemudian memeriksa kembali keabsahannya dengan
membuat sidik jari dari isi kupon itu, lalu membandingkannya sidik jari hasil dekripsi tanda
tangan yang ada pada kupon. Hal ini diperlukan untuk mencegah kemungkinan pihak konsumen
mengubah isi perjanjian. Pedagang juga memeriksa nomor seri dari kupon itu, untuk mencegah
pembelanjaan ganda (double spending).
6. Setelah diperiksa keabsahannya, pedagang berkewajiban menjalankan apa yang telah tertera
dalam perjanjian.
Klasifikasi
Skenario Sistem Perdagangan Internet ini dapat tergolong pada transaksi pre-paid, karena konsumen harus memiliki dulu 'kupon'. Kupon elektronik ini cocok untuk penjualan komoditas yang dapat ditransfer secara digital, begitu selesai melakukan otentikasi kupon - jika terbukti masih absah - pedagang langsung dapat mengirimkan dagangannya. Pedagang tidak perlu otorisasi dahulu kepada pihak ketiga seperti pada transaksi kartu kredit atau kartu debit, karena kupon itu dikeluarkan dan dijamin sendiri oleh pedagang yang bersangkutan. Pencatatan identitas konsumen yang diberi kupon akan membuat transaksi pada skenario ini terlacak dengan mudah.
Keamanan dan Serangan
Penggunaan enkripsi asimetris memang membuat skenario transaksi ini cukup aman, namun bukan berarti tidak ada celah. Pada PGP, pengiriman kunci publik pedagang kepada konsumen masih dapat diserang dengan teknik man-in-the-middle. Jadi ada baiknya jika konsumen benar - benar merasa yakin dahulu bahwa kunci publik pedagang benar - benar otentik. Setelah menerima kupon pun, konsumen harus menjaganya baik - baik, baik mengenkripsi ulang kupon tersebut dengan password atau disimpan dalam perangkat keras yang bisa dikunci.
Penggunaan PEM dengan fasilitas sertifikat dapat mencegah serangan man-in-the-middle. Tentunya, masalah manajemen sertifikat harus dibereskan terlebih dahulu sebelum menerbitkan kupon.
Pencatatan dan pemberian nomor seri pada kupon dapat mencegah pembelanjaan ganda. Mungkin terpikir bahwa kupon elektronik itu dapat dipergunakan sebagai alat tukar antar konsumen secara off-line. Sebenarnya memang bisa, namun karena pihak konsumen pemberi kupon masih dapat menyimpan copy dari kupon yang diberikan, maka dikhawatirkan pihak pemberi kupon membelanjakan copy kupon yang telah diberikan. Karena itu tidaklah tepat jika kupon - kupon itu dipertukarkan antar konsumen.
Jika pembuatan kupon ditujukan hanya untuk salah seorang konsumen saja, maka pedagang dapat mencantumkan identitas sang konsumen sebagai pengguna yang sah dalam kupon elektronik yang dibuatnya. Hal ini akan membuat pemakaian kupon terlacak. Pedagang dapat menolak kupon yang akan digunakan oleh konsumen yang identitasnya tidak sesuai dengan apa yang ada di kupon, dengan dugaan bahwa kupon itu telah dicuri.
Kepercayaan dan Penipuan
Nilai dari kupon sangat tergantung dari kepercayaan konsumen kepada pedagang, karena pedaganglah yang menjamin nilai kupon elektronik itu. Jadi kasusnya mirip sekali dengan uang yang diedarkan oleh bank sentral. Rakyat mempercayai uang yang diedarkan bank sentral karena dengan uang Rp 500,- misalnya, sebotol minuman bisa dibeli. Demikian pula dengan kasus kupon elektronik ini. Sebuah kupon harus bernilai sesuatu, tidak harus dalam nilai mata uang, namun bisa saja dengan ukuran point yang ditetapkan sendiri oleh pedagang. Dengan kupon bernilai 5 point misalnya, konsumen berhak men-download program permainan terbaru dari pedagang.
Konsumen harus benar - benar percaya terhadap catatan pedagang atas kupon - kupon yang telah dipergunakan, dan saat penyerahan kupon kembali, pedagang tidak berbohong bahwa terjadi double spending. Pedagang harus jujur kepada konsumen bahwa kupon tersebut sudah pernah dipergunakan atau belum.
Konsumen juga harus percaya bahwa pedagang adalah pihak yang jujur, karena tidak ada lembaga yang mengawasi pedagang yang berkewajiban menyerahkan dagangan jika sudah saatnya. Namun jika menggunakan sertifikat, masih mungkin ada lembaga di lapisan atas yang berani menjamin kejujuran pedagang.
Pencatatan
Tanpa perangkat lunak khusus, pencatatan hanya dilakukan di web server pedagang saja. Yang dicatat web server pastilah nomor seri yang sudah dikeluarkan dan yang sudah 'dilaksanakan', namun dapat pula ditambah dengan data tambahan mengenai transaksi pembelian yang diberikan konsumen saat pengembalian kupon.
Penerimaan Pembayaran dan Biaya Transaksi
Kupon itu dapat diberikan secara gratis kepada konsumen sebagai bonus, atau juga bisa dijual kepada konsumen. Masalah penjualan kupon itu berada di luar cakupan masalah kupon elektronik. Jadi sebenarnya saat kupon itu berada di tangan konsumen, pedagang sudah menerima 'pembayaran', dan saat menerima kembali kupon itu pedagang harus menjalankan kewajibannya sesuai yang tertera dalam kupon. Boleh dikatakan pula bahwa tidak ada biaya transaksi, karena tidak ada pihak ketiga yang menjadi perantara.
Prospek
Proses pencetakan kupon ini memang relatif canggih dari sisi keamanan namun cukup sederhana untuk diimplementasikan pedagang. Sistem ini memiliki kelemahan dimana konsumen memerlukan beberapa langkah yang relatif rumit untuk dapat memanfaatkan kupon elektronik itu jika tidak disediakan perangkat lunak khusus untuk kupon itu. Meskipun proses enkripsi yang dilakukan lebih menjamin kerahasiaan, namun proses tersebut menambah lagi beban yang harus dilakukan oleh konsumen, terutama saat pengembalian kupon.
(bLaCkApRiL 165)