Karakteristik Jenis Keamanan Sistem Interaksi E-Payment

Menurut (Turban, E., & King, D., 2002) E-payment ialah prosedur pembayaran yang dilakukan melalui Internet untuk transaksi pembelian barang dan jasa oleh customer. Dalam pelaksanaannya, e-payment melibatkan beberapa pihak yaitu

1. Issuer, Bank atau institusi nonbank yang menerbitkan instrumen e-payment yang akan dipakai dalam proses jual beli online.
2. Customer/Payer/Buyer, Pihak yang melaksanakan pembayaran secara online atas barang atau jasa yang dibelinya.
3. Merchant/Payee/Seller, Pihak yang mendapatkan pembayaran secara online atas barang atau jasa yang dijualnya.
4. Regulator, Biasanya ialah pihak pemerintah yang menciptakan hukum mengenai pengaturan proses e-payment.

Karakteristik Kesuksesan Metode E-payment
Menurut (Turban, E., & King, D., 2002) Keberhasilan e-payment dipengaruhi oleh beberapa faktor. Berikut ini ialah beberapa faktor tersebut yang mensugesti keberhasilan e-payment yaitu

1. Independensi Metode e-payment yang sukses sebaiknya bersifat independen terhadap perangkat lunak yang sanggup mempersulit para penggunanya.
2. Interoperabilitas dan portabilitas, Metode e-payment harus sanggup terhubung dan diterapkan dengan system dan aplikasi yang sudah ada serta didukung oleh platform standar komputer yang sudah ada.
3. Keamanan, E-payment yang sukses ialah e-payment yang sanggup menjamin keamanan transaksi dalam setiap prosesnya.
4. Anonimitas Tidak menyerupai kartu kredit atau cek, jikalau seorang pembeli memakai uang tunai, tidak ada cara untuk mencari tahu kembali siapa pemberi uang tunai tersebut. Beberapa pembeli ingin semoga identitas dan teladan pemesanan mereka tetap bersifat rahasia. E-payment yang sukses harus sanggup mengakomodir anonimitas ini.
5. Divisibility, Metode e-payment yang bisa memilih dengan sempurna nilai minimum dan maksimum transaksi yang dilakukan akan sanggup diterima secara luas.
6. Kemudahan penggunaan, E-payment yang sukses sebaiknya sanggup dipakai semudah mungkin tanpa melalui proses yang sanggup mempersulit para penggunanya.
7. Biaya transaksi, E-payment yang sukses harus sanggup memperoleh laba berdasarkan biaya transaksi untuk menunjang keberlangsungan sistem e-payment itu sendiri.

Jenis E-payment
Menurut (Turban, E., & King, D., 2002) Beberapa bentuk e-payment 

1. Payment Card, Pembayaran sanggup dilakukan dengan memakai kartu kredit atau kartu debit.
2. E-wallet Pengguna mempunyai akun dimana didalamnya terdapat data jumlah uang yang mereka miliki pada akun tersebut dan sanggup dipakai untuk melaksanakan transaksi jual beli secara online.
3. Smart Card, Merupakan kartu yang didalamnya sudah tertanam oleh microchip khusus, memori elektronik, dan baterai. Smart card mengandung isu mengenai pengguna yang mempunyai hak untuk menggunakannya.
4. E-cash, E-cash merupakan versi digital dari mata uang kertas dan koin yang sudah ada sebelumnya yang memungkinkan pembayaran barang-barang dengan harga rendah secara kondusif dan anonym.
5. E-check, Merupakan cek versi digital yang sanggup dicairkan secara eksklusif ke bank.

Keamanan E-payment
Pada proses pembayaran yang dilakukan secara elektronik atau e-payment diharapkan adanya prosedur keamanan yang sangat terjamin semoga pengguna, baik merchant maupun consumer, mempercayai sistem e-payment tersebut (Stallings, W., 2006). Skema keamanan yang terdapat pada e-payment ketika ini ialah denah Public Key Infrastructure (PKI) yang memakai public key untuk melaksanakan proses enkripsi (Stallings, W., 2006).

Enkripsi merupakan proses mengubah suatu pesan atau data menjadi bentuk lain yang sulit, membutuhkan biaya besar, dan membutuhkan waktu bagi pihak yang tidak mempunyai hak untuk mendapatkan data atau pesan orisinil tersebut (Stallings, W., 2006). Sedangkan dekripsi, merupakan proses yang berkebalikan dengan enkripsi yaitu proses pengubahan data atau pesan yang tidak sanggup dipahami oleh insan menjadi pesan atau data orisinil yang sanggup dipahami manusia. Proses enkripsi dan dekripsi mempunyai empat kepingan penting yaitu (Stallings, W., 2006):

1. Plaintext Plaintext merupakan pesan atau data orisinil yang belum mengalami proses enkripsi dan sanggup dipahami oleh manusia.
2. Ciphertext Ciphertext merupakan pesan atau data hasil proses enkripsi yang dilakukan terhadap plaintext.
3. Algoritma enkripsi, Algoritma enkripsi merupakan urutan langkah-langkah yang diterapkan untuk melaksanakan pengubahan data atau pesan orisinil (plaintext) menjadi bentuk data atau pesan yang tidak sanggup dipahami oleh insan (ciphertext).
4. Key, Key merupakan suatu aba-aba belakang layar yang dipakai untuk melaksanakan proses enkripsi dan dekripsi suatu pesan atau data. Terdapat dua tipe key yaitu private key dan public key. Private key merupakan key yang hanya diketahui oleh pemiliknya. Sedangkan public key, merupakan key yang sanggup diketahui oleh semua pihak yang selalu dipublikasikan melalui Internet.

Salah satu metode yang dipakai untuk menjaga keamanan sistem epayment ialah dengan memakai digital signature. Digital signature ialah aba-aba identifikasi yang sanggup dipakai untuk mengotentikasi identitas pengirim pesan atau dokumen. Secara umum, terdapat dua tujuan diterapkannya digital signature yaitu mengotentikasi identitas pengirim pesan atau dokumen dan menjamin keaslian isi dari pesan elektronik atau dokumen (Stallings, W., 2006).

Tujuan diterapkannya digital signature pada proses pembayaran secara elektronik salah satunya ialah untuk menghindari terjadinya tindakan penipuan yang dilakukan oleh pihak merchant dengan menyangkal bahwa pembeli telah melunasi transaksi pembelian. Selain itu, digital signature juga bertujuan semoga pembeli tidak melaksanakan penipuan dengan menyampaikan bahwa pembeli sudah melunasi pembayaran. Dalam penggunaannya secara online, digital signature mempunyai beberapa laba aksesori yaitu sanggup dibawa kemanapun, dan tidak gampang ditirukan.

Beberapa properti yang terdapat pada digital signature berkaitan dengan upaya mencapai tujuannya yaitu harus sanggup (Stallings, W., 2006)

1. Memverifikasi penulis, tanggal, dan waktu penandatanganan
2. Mengotentikasi isi pesan atau dokumen yang dilakukan pada ketika penandatanganan
3. Diverifikasi oleh pihak ketiga untuk menuntaskan perselisihan

Sistem Interaksi E-payment
A. Analisis Kebutuhan Sistem Interaksi
Menurut (Shneiderman, B., & Plaisant, C., 2005) Sebelum melaksanakan perancangan antarmuka pada suatu aplikasi, perancang perlu melaksanakan analisis kebutuhan pengguna aplikasi terlebih dahulu. Beberapa tujuan dilaksanakannya analisis kebutuhan yaitu :

1. Mengetahui kebutuhan pengguna dengan pasti. 

Dengan mengetahui kebutuhan pengguna, maka pengembang suatu aplikasi tidak akan menyediakan fungsionalitas yang berlebihan yang sanggup berakibat pada sulitnya implementasi dan pengaturan aplikasi bagi pengembang serta sulitnya pembelajaran dan penggunaan aplikasi oleh pengguna.

2. Menjamin reliability.

1. Data yang ditampilkan harus sempurna dan sesuai dengan keadaan..
2. Beberapa aspek harus dijadikan sebagai materi pertimbangan dalam menyusun antarmuka. Beberapa aspek tersebut yaitu privacy, keamanan, dan integritas data.
3. Antarmuka harus menyediakan fitur untuk melindungi pengguna dari tindakan-tindakan yang tidak benar yaitu pengaksesan sistem yang bukan haknya dan penghancuran data yang dilakukan tidak dengan hati-hati.

3. Perancang antarmuka 

pengguna harus mempertimbangkan standardisasi, konsistensi, dan portabilitas. Antarmuka yang tidak umum mengakibatkan diperlukannya waktu lebih untuk dipelajari dan sanggup meningkatkan kesalahan yang dilakukan oleh pengguna.

1. Standarisasi. Adanya fitur-fitur umum/sama yang disediakan pada antarmuka pengguna antara aplikasi yang satu dengan aplikasi yang lain.
2. Konsistensi. Terdapat kesamaan pada fungsi, istilah, unit, layout, dan warna dalam suatu aplikasi.
3. Portabilitas. Terdapat fitur untuk mengkonversi data dan share antarmuka pengguna antara perangkat lunak yang satu dengan perangkat lunak yang lainnya dan antara perangkat keras yang satu dengan perangkat keras yang lainnya.

B. Petunjuk Pembuatan Sistem Interaksi
Menurut (Shneiderman, B., & Plaisant, C., 2005). Setelah melaksanakan analisis kebutuhan pengguna, penulis juga harus mempertimbangkan beberapa hal yang berkaitan dengan pembuatan antarmuka pengguna khususnya untuk aplikasi yang bersifat komersial. Hal-hal yang perlu dipertimbangkan dalam pembuatan antarmuka pengguna yang bersifat komersial yaitu gampang dipelajari, tersedia fitur untuk menyesuaikan bahasa yang diinginkan oleh pengguna, harus sanggup diadaptasi dengan kultur para penggunanya, dan perlu dipertimbangkan trade of antara kecepatan performance dan tingkat kesalahan yang terjadi Selain beberapa hal yang perlu dipertimbangkan menyerupai diatas, terdapat beberapa hal yang menjadi petunjuk dalam pembuatan antarmuka pengguna yang baik. Beberapa petunjuk tersebut yaitu (Shneiderman, B., & Plaisant, C., 2005).

1. Navigasi antarmuka. 

Berikut ini merupakan sampel dari petunjuk dalam menciptakan antarmuka pengguna.

1. Terdapat standar pada urutan langkah-langkah dan cara untuk menuntaskan tugas.
2. Pemberian nama pada link harus mendeskripsikan tujuan dari link tersebut.
3. Pemberian nama pada heading sebaiknya unik dan mendeskripsikan isi dari heading tersebut.
4. Terdapat fitur check box bagi pengguna untuk melaksanakan pemilihan pada dua hal yang berbeda.

2. Pengaturan tampilan.

1. Data ditampilkan secara konsisten. Istilah, singkatan, format, warna, kapitalisasi, dan lainnya harus standar.
2. Pengaturan tampilan harus sesuai dengan aplikasi yang ada secara umum semoga pengguna tidak harus mengingat langkah-langkah dalam menuntaskan suatu tugas.
3. Memudahkan pengguna dalam mengatur tampilan aplikasi semoga sesuai dengan kiprah yang sedang dilaksanakan atau sesuai dengan keinginan.

3. Menarik perhatian pengguna.

1. Gunakan empat ukuran dan ukuran terbesar dipakai untuk menarik perhatian pengguna.
2. Gunakan tiga tipe tulisan.
3. Maksimal memakai empat tipe warna.
4. Gunakan bunyi yang halus untuk memperlihatkan feedback yang aktual dan bunyi yang keras untuk memperlihatkan feedback yang negatif.

4. Hal-hal yang berkaitan dengan pemfasilitasan data entry berdasarkan Smith dan Mosier.

1. aMeminimalkan pengguna untuk memasukkan data secara manual. Fitur pemilihan dari suatu daftar lebih baik dari pada fitur yang meminta pengguna memasukkan data secara manual sebab akan mengurangi tingkat kesalahan pengguna.
2. bMinimalkan pengguna untuk mengingat serangkaian tindakan yang harus dilakukan dalam menuntaskan tugas.

Referensi:
Pengembangan alternatif model...,Agung Firmansyah...[et.al],FASILKOM UI, 2009