Rekapitulasi & Tabel Perbandingan SPI
Dari analisis beberapa SPI di atas, umumnya SPI menggunakan gerbang pembayaran sebagai pihak yang dipercaya dalam suatu skenario transaksi. Dalam suatu skenario transaksi SPI di suatu titik tertentu pasti ada satu pihak (biasanya konsumen) yang harus mempercayai pihak lain.
Mengingat Internet tidak aman, maka sebenarnya yang dilakukan oleh banyak SPI adalah berusaha merahasiakan informasi-informasi penting dari pihak-pihak yang tidak perlu mengetahuinya. Banyak SPI yang menggunakan kriptografi kunci simetris/asimetris pada skenario transaksinya, dan hanya dua SPI yakni First Virtual dan Net1 NetChex yang menggunakan shadow account sebagai sarana untuk proses otentikasi. Meskipun sudah lama Netscape menjual web server dengan fasilitas SSL, protokol SET dari Visa/MasterCard-lah mempopulerkan penggunaan sertifikat digital untuk klien dalam suatu transaksi.
Pada tabel 5.2 terlihat hasil komparasi antar-SPI. Terlihat bahwa belum ada suatu skenario transaksi yang menggunakan alur cek yang menggunakan sertifikat digital di sisi pedagang dan klien. Berdasarkan hal tersebut, pada bab berikutnya penulis memberanikan diri untuk merancang suatu protokol cek bilyet digital dengan fasilitas pengamanan sertifikat digital.
Forms HTML |
Kupon PGP |
CyberTrade |
Open Market |
CyberCash |
|
| Cara pembayaran | kredit |
pre-paid |
kredit; debit |
kredit |
kredit; pre-paid |
| Keterlacakan transaksi | teridentifikasi |
teridentifikasi |
pseudo-anonim |
pseudo-anonim |
pseudo-anonim |
| Status pihak-pihak yg bertransaksi | pedagang/ pembeli |
pedagang/ pembeli |
pedagang/ pembeli |
pedagang/ pembeli |
pedagang/ pembeli |
| Waktu konfirmasi keabsahan transaksi | off-line; on-line |
on-line |
on-line |
on-line |
on-line |
| Perangkat lunak | browser; browser SSL |
e-mail PGP; browser |
browser; browser SSL |
browser SSL |
khusus |
| Kerahasiaan transaksi | tak ada atau SSL |
kunci asimetris dan simetris |
tak ada atau SSL |
SHTTP; SSL |
DES dan RSA |
| Keutuhan transaksi | tak ada atau SSL |
kunci simetris |
tak ada atau SSL |
APU; SSL |
DES; keyed hash |
| Keabsahan konsumen | nomor kartu yang sah |
nama pada kupon |
nomor kartu yang sah atau SSL |
nomor kartu yang sah; SSL |
kunci asimetris RSA |
| Keabsahan pedagang | tak ada atau SSL |
kunci asimetris |
pencatatan di CyberTrade |
pencatatan di Open Market |
kunci asimetris RSA |
| Pencatatan transaksi | web server pedagang |
web server pedagang/ penerbit kupon |
server pedagang & CyberTrade |
web server Open Market |
klien dan server pedagan & CyberCash |
| Pembuktian transaksi | tak ada |
tanda tangan digital |
tak ada |
N/A |
N/A |
| Kepercayaan konsumen | pedagang |
penerbit kupon |
CyberTrade |
Open Market |
CyberCash |
First Virtual |
NetChex |
Ecash |
SET |
|
| Cara pembayaran | Kredit |
debit |
pre-paid |
kredit; debit |
| Keterlacakan transaksi | pseudo-anonim |
teridentifikasi |
anonim |
pseudo-anonim |
| Status pihak-pihak yg bertransaksi | pedagang/ pembeli |
peer to peer |
peer to peer |
pedagang/ pembeli |
| Waktu konfirmasi keabsahan transaksi | on-line; off-line |
on-line; off-line |
on-line; off-line |
on-line |
| Perangkat lunak | e-mail; browser |
khusus |
khusus |
khusus |
| Kerahasiaan transaksi | tak ada data sensitif di Internet |
kunci simetris; asimetris |
protokol uang digital |
amplop digital |
| Keutuhan transaksi | konfirmasi e-mail |
CBC |
N/A |
tanda tangan digital |
| Keabsahan konsumen | shadow account; pencatatan di First Virtual |
shadow account; sidik jari komputer klien |
protokol uang digital |
sertifikat digital |
| Keabsahan pedagang | pencatatan di First Virtual |
pencatatan di NetChex |
tak perlu |
sertifikat digital |
| Pencatatan transaksi | web server |
web server & klien |
klien & pedagang |
klien, pedagang, gerbang pembayaran |
| Pembuktian transaksi | tak ada |
N/A |
tak ada |
tanda tangan digital |
| Kepercayaan konsumen | First Virtual |
NetChex |
bank penerbit uang digital |
otoritas |
Tabel 5.2. Hasil studi perbandingan berbagai SPI yang dianalisis