Mempecundangi Pembobol di Ecommerce

Free Web Hosting Provider - Web Hosting - E-commerce - High Speed Internet - Free Web Page

Meski pencuri selalu selangkah lebih maju dibanding polisinya. Kita sebagai pengguna jasa ecommerce, juga harus mampu membuat para penyadap (nomor kartu kredit) itu kesulitan untuk melakukan aksinya. Sebenarnya tidak terlalu mudah untuk bisa bisnis lewat internet, demi keamanan kedua belah pihak karena telah ada standarisasi seperti :

- Konfidensialitas untuk menjamin bahwa konsumen, pedagang dan informasi transaksi pembayaran tetap konfidensial.

- Integritas dari semua data yang ditransmisikan melalui jaringan publik seperti Internet.

- Keamanan berkaitan dengan perlindungan atau jaminan keamanan dari pihak - pihak yang tak bertanggung jawab.

- Mekanisme privacy untuk pertukaran informasi yang sifatnya umum maupun pertukaran data pembayaran.

- Divisibilitas, berkaitan dengan spesifikasi praktis transaksi baik untuk volume besar maupun transaksi skala kecil.

- Interoperabilitas dari perangkat lunak, maupun jaringan dan penerbit kartu kredit dan perbankan.

Memang tidak ada yang berani menjamin bahwa syarat - syarat itu dapat efektif bekerja mencegah para penyadap. Tetapi paling tidak sudah ada langkah untuk melakukan pencegahan demi amannya sistem belanja yang canggih ini.

Dan seperti halnya transaksi elektronik konvensional, baik pembeli atau penjual memerlukan otentikasi, yaitu jaminan bahwa Andalah pemegang kartu yang sah dan berhak memakai kartu tersebut untuk barang yang Anda beli. Dalam hal ini, penjual memeriksa otentikasi dengan tanda tangan yang tertera di kartu Anda. Jenis otentikasi lainnya misalnya pada saat Anda ingin mengambil uang melalui ATM diperlukan suatu PIN (Personal Identification Number) bahwa Anda memang berhak untuk melakukan transfer tersebut.

Otentikasi tanpa bertatap muka baik melalui telepon atau Internet sebenarnya cukup sulit. Walaupun pada kenyataannya praktek ini telah dilakukan khususnya di Amerika Serikat dan beberapa negara lainnya. Untuk mengatasi masalah otentikasi ini, beberapa terobosan secara teknologi telah dilakukan khususnya untuk menerapkan otentikasi melalui Internet. Misalnya, secara elektronik Anda dapat mengotentikasi diri Anda sendiri pada saat online di Internet menggunakan tanda tangan digital (digital signature). Beberapa perusahaan yang berkaitan dengan keamanan Internet saat ini telah menjadi penyedia jasa untuk memberikan semacam tanda tangan digital yang nantinya secara otomatis akan mengidentifikasikan Anda di Internet. Di Internet, untuk menjamin konfidensilitas, otentikasi dan privacy digunakan suatu metode keamanan yang disebut enkripsi.

Enkripsi merupakan cara mengubah data standard teks melalui suatu prosedur penyandian yang sangat rumit, yang hanya dapat dipecahkan dengan suatu kunci tertentu dan spesifik. Persyaratan pembayaran mana yang akan diterima oleh suatu sistem pembayaran tergantung pada metode enkripsi yang digunakan, yaitu apa yang disandikan dan siapa yang boleh membuka sandi tersebut. Masalahnya, metode penyandian ini berbeda - beda dari satu sistem pembayaran ke sistem lainnya. Misalkan Anda menggunakan browser Netscape, mengirimkan informasi yang disandikan ke suatu mall online, tidak ada jaminan bahwa mall online ini akan mampu membuka informasi yang Anda sandikan dengan metode yang digunakan Netscape. Tergantung dari sistem apa yang digunakan oleh mall tersebut, apakah sesuai dengan metode yang digunakan Netscape atau tidak.

Untuk mengatasi masalah yang rumit dalam hal penyandian informasi ini, beberapa mekanisme otentikasi telah dikembangkan yang dapat menjamin integritas pembeli maupun vendor. Beberapa diantaranya adalah menggunakan tanda tangan digital untuk korespondensi elektronik, dan sertifikat digital untuk menyatakan suatu identitas pribadi maupun perusahaan.

Selain pengamanan dengan metode enkripsi, calon konsumen di Internet bisa ditenangkan dengan pengamanan model lain, seperti pembukaan account. Konsumen tetap memesan barang di Internet, tapi tidak perlu memasukkan nomor kartu kreditnya di formulir yang tersedia. Sebagai gantinya, ia membuka account lewat telepon dan menggunakannya untuk berbelanja. Cara ini bisa dilakukan jika konsumen menggunakan browser Netscape 2.0 ke atas.

Pengamanan yang lebih tangguh adalah tanda tangan digital (digital signature) yang kini disiapkan dalam SET. Digital Signature adalah cap pribadi yang sangat panjang dan rahasia sehingga asumsinya akan sulit dicuri.