CYBERCASH

CyberCash [Cybe 97] adalah sebuah perusahaan di Internet yang menyediakan jasa pembayaran transaksi yang aman bagi para pedagang dan konsumen. CyberCash tidak menyediakan satu macam pembayaran saja, namun dua macam cara pembayaran, yakni dengan menggunakan kartu kredit dan CyberCoin. Sudah ada beberapa perusahaan yang mendukung skenario transaksi CyberCash, misalnya CompuServe, CheckFree dan beberapa bank pendukung.

Salah satu tujuan awal SPI ini adalah bagaimana konsumen dapat menggunakan kartu kredit milik mereka untuk pembelian barang-barang yang berharga murah (micropayments) di Internet. Kartu kredit biasa tidak mungkin digunakan untuk transaksi yang nilainya kurang dari nilai (harga) minimum pembelian. Ini cukup penting, karena banyak barang-barang ‘murah’ yang ditawarkan di Internet seperti aneka macam foto, berita, jurnal, artikel, hasil riset, lagu dan sebagainya. Selain itu, juga memudahkan pembayaran pay-per-view, misalnya untuk video-on-demand.

Perangkat Lunak

CyberCash menggunakan sebuah perangkat lunak yang harus di-download (disebut wallet, yang dalam bahasa Indonesia berarti dompet) ke dalam hard disk konsumen terlebih dahulu. Wallet tersebut nanti akan dijalankan oleh browser saat konsumen melakukan transakasi. Wallet tersebut dapat di-download tidak saja dari CyberCash, namun juga dari CompuServe, CheckFree dan beberapa situs lainnya. Meskipun ada sedikit perbedaan, namun semuanya kompatibel dengan skenario transaksi CyberCash.

Seperti dalam kenyataan sehari-hari, sebelum melakukan transaksi, konsumen harus mengisi dompet dengan alat pembayaran, baik itu dengan kartu kredit atau uang. Demikian pula dengan wallet. Wallet itu harus diisi kartu kredit dulu. Dalam skenario CyberCash, informasi kartu kredit dipertalikan secara elektronik dengan wallet.

Gambar 5.17. Tampilan menu utama wallet dari CyberCash

Selain itu konsumen juga dapat mengisi wallet-nya dengan uang elektronik yang diedarkan oleh CyberCash dengan istilah CyberCoin. Konsumen dapat membeli sejumlah CyberCoin dengan menggunakan kartu kredit, atau dengan menggunakan rekening bank yang telah dimiliki sebelumnya pada sebuah bank yang ikut berpartisipasi dalam skenario transaksi CyberCash. Rekening bank dari konsumen tersebut harus dipertalikan dahulu dengan program wallet yang dipergunakan konsumen yang bersangkutan, sehingga setiap kali konsumen menggunakan wallet, program wallet tadi sudah tahu rekening bank siapa yang dipergunakan. Sejumlah uang yang sama dengan CyberCoin yang dibeli, akan didebit dari rekening bank sang konsumen.

Pedagang dalam skenario SPI ini menggunakan perangkat lunak Secure Merchant Payment System (SMPS) yang disediakan oleh CyberCash. Perangkat lunak ini seolah-oleh bertindak sebagai point-of-sale (POS) dari pedagang, yang menghubungkan antara konsumen dengan CyberCash. Pedagang, seperti halnya konsumen, juga harus mendaftarkan diri terlebih dahulu kepada CyberCash.

Alur Transaksi

Gambar 5.18. Diagram topologi transaksi CyberCash

A. Alur transaksi dengan CyberCoin

Seperti sudah dijelaskan di atas, konsumen harus mengisi wallet-nya dengan CyberCoin terlebih dahulu. Tentunya hal ini dilakukan kalau konsumen sudah mendaftarkan diri ke CyberCash dan juga telah mempertalikan wallet-nya dengan kartu kredit atau rekening banknya.
Konsumen memilih barang yang akan dibelinya di homepage pedagang. Setelah dipilih, web server pedagang menginstruksikan agar browser konsumen menjalankan program wallet. Jika setuju dengan tawaran yang diajukan pedagang, konsumen menekan tombol pembayaran [Pay]. Wallet kemudian akan mengirim informasi pembayaran kepada pedagang.
Pedagang akan menambahkan informasi tambahan pada transaksi itu dan mengirimkannya ke pelayan (server) CyberCash. CyberCash hanya memiliki rekapitulasi dari transaksi, sedangkan detail transaksi tetap disimpan oleh pedagang.
CyberCash akan memeriksa jumlah CyberCoin yang dimiliki konsumen pada rekening bank yang bersangkutan melalui jaringan perbankan.
Jika ternyata rekening bank milik konsumen masih mencukupi untuk transaksi itu, maka CyberCash akan menginstruksikan pedagang untuk mengirim barang belanjaan konsumen.
Konsumen menerima barang kirimannya.

Gambar 5.19. Diagram alur data transaksi CyberCash dengan CyberCoin

B. Alur transaksi dengan kartu kredit

Konsumen harus mempertalikan kartu kredit miliknya dengan program wallet yang dipergunakan olehnya. Informasi kartu kredit tersebut tentunya dienkripsi dengan password. Hal ini cukup hanya dilakukan satu kali.

Gambar 5.20. Dialog box pembayaran CyberCash

Konsumen memilih barang yang akan dibelinya di homepage pedagang, dan memilih metoda pembayaran dengan [CyberCash]. Setelah dipilih, web server pedagang menginstruksikan agar browser konsumen menjalankan program wallet. Program wallet akan menampilkan dialog box pembayaran, yang berisi detail transaksi. Konsumen kemudian harus memilih kartu kredit mana yang akan dipergunakannya. Jika setuju, konsumen menekan tombol pembayaran [Pay]. Wallet kemudian akan mengirim informasi pembayaran kepada pedagang. Pedagang tidak bisa melihat informasi kartu kredit, karena informasi kartu kredit yang terenkripsi itu hanya bisa dibuka oleh CyberCash.
Pedagang akan menambahkan informasi tambahan pada transaksi itu dan mengirimkannya ke pelayan CyberCash. Perhatikan bahwa CyberCash hanya memiliki rekapitulasi dari transaksi, sedangkan detail transaksi tetap disimpan oleh pedagang.
CyberCash akan memeriksa proses otorisasi dengan lembaga pengelola kartu kredit melalui jaringan kartu kredit.
CyberCash akan mengirimkan hasil otorisasi kepada pedagang, yang kemudian akan diteruskan ke program wallet konsumen.

Gambar 5.21. Pesan konfirmasi pembayaran pada transaksi dengan CyberCash

Jika otorisasi disetujui, maka pedagang kemudian berkewajiban mengirimkan barang belanjaan kepada konsumen.

Gambar 5.22. Diagram alur data transaksi CyberCash dengan kartu kredit

Klasifikasi

CyberCash adalah salah satu perusahaan penyelenggara SPI yang menyediakan lebih dari satu macam cara pembayaran, yakni dengan menggunakan kartu kredit maupun dengan CyberCoins. Seperti telah diutarakan di atas, untuk membeli CyberCoins – uang elektronik dari CyberCash – konsumen dapat menggunakan kartu kredit atau transfer dari rekening banknya. Jadi CyberCoins termasuk dalam alat pembayaran dengan sistem pre-paid. Karena pedagang tidak tahu dari mana uang itu berasal, tetapi CyberCash mengetahui pemakaiannya, maka transaksinya bersifat pseudo-anonim. Ini disebabkan karena CyberCoin tidak termasuk dalam kategori uang elektronik dengan sistem token – dimana uang itu sendiri yang berpindah - namun termasuk ke dalam kategori network money, dimana bank melakukan pendebitan dan pengkreditan secara on-line. Kedua metoda pembayaran tersebut membutuhkan otorisasi on-line, dan jelas pedagang terbedakan dengan konsumennya. CyberCoins cocok untuk transaksi micropayments.

Keamanan dan Serangan

Enkripsi yang dipergunakan untuk enkripsi informasi adalah dengan RSA 768-bit, dan enkripsi simetris DES 56-bit. Kunci privat disimpan di dalam hard disk milik konsumen dan diproteksi dengan password dari wallet. Dalam waktu dekat, CyberCash berencana untuk meningkatkan panjang kunci asimetrisnya menjadi 1024 bit.

Karena belum menggunakan sertifikat digital, maka tentunya saat pendaftaran konsumen secara on-line ke CyberCash, penyerang masih bisa mengganti kunci publik yang sedang dipertukarkan. Jika berhasil, penyerang akan mendapatkan informasi kartu kredit atau rekening bank. Saat pertukaran kunci publik antara konsumen dengan pedagang, juga dapat dilakukan serangan untuk menukar kunci-kunci yang sedang dipertukarkan. Jika berhasil, maka penyerang dapat mengganti data transaksi seperti alamat tujuan pengiriman barang. CyberCash kini sedang bekerjasama dengan VeriSign untuk menyediakan fasilitas sertifikat digital dalam skenario transaksinya.

Kepercayaan dan Penipuan

Pertama, konsumen jelas harus yakin kepada CyberCash bahwa perangkat lunak wallet yang dipergunakan dan gerbang pembayaran CyberCash akan menjamin kerahasiaan konsumen, jadi tidak membocorkan informasi transaksi dan kartu kredit kepada pihak lain yang tidak perlu. Konsumen mempercayai bahwa CyberCash tidak akan menyalahgunakan informasi kartu kredit atau rekening banknya. Kedua, pedagang juga harus mempercayai pencatatan informasi kartu kredit konsumen yang dilakukan oleh CyberCash, karena akan dibutuhkan saat penagihan oleh pedagang kepada aquirer. Pedagang tidak bisa berkolusi dengan CyberCash untuk membuat transaksi fiktif atas nama seorang konsumen, karena transaksi itu tidak sah kalau tidak ditandatangani dengan kunci privat milik konsumen.

Pencatatan

Patut dicatat bahwa CyberCash tidak menerima detail transaksi, hanya sebagian data transaksi yang perlu saja. Detail transaksi (tapi tidak termasuk informasi kartu kredit atau rekening bank) dicatat oleh pedagang. Informasi kartu kredit atau rekening bank milik konsumen tidak diketahui oleh pedagang, karena pedagang menerimanya dalam bentuk terenkripsi. Pencatatan juga dilakukan dalam wallet yang digunakan oleh konsumen, sehingga memudahkan konsumen untuk mengawasi pengeluarannya.

Penerimaan Pembayaran dan Biaya Transaksi

Setelah otorisasi kartu kredit dan pengiriman, sebuah transaksi dapat langsung ditagih oleh pedagang kepada aquirer. Proses penagihan itu dapat dilakukan saat konsumen masih terhubung ke pedagang atau belakangan. CyberCash, yang memegang informasi kartu dari setiap transaksi, memberikan pula pelayanan capture kepada aquirer.

Untuk transaksi dengan CyberCoins, jika komputer konsumen sudah menerima barang belanjaannya yang dikirim secara digital, maka barulah bank akan mengkredit rekening bank pedagang. Pendebitan rekening bank konsumen dan pengkreditan rekening bank pedagang tentunya dilakukan melalui jaringan privat perbankan, jadi tidak melalui Internet.

Pedagang akan membayar kepada bank sejumlah biaya untuk setiap transaksi yang menggunakan CyberCoin. Hal ini dilakukan karena bank adalah pihak yang sesungguhnya menyediakan rekening khusus untuk CyberCoin secara on-line. Besar biaya transaksi tersebut bukanlah dalam bentuk prosentase dari transaksi atau suatu nilai tetap tertentu, melainkan digolongkan berdasarkan peringkat nilai transaksi. Pada gilirannya, bank dan lembaga pengelola kartu kredit juga akan membayar kepada CyberCash yang menyediakan teknologi dan jasa payment server.

Prospek

Kini CyberCash bekerjasama dengan Netscape untuk mengintegrasikan metoda pembayaran yang dirancangnya ke dalam browser dan web server dari Netscape. Dalam waktu dekat, CyberCash juga akan meluncurkan sistem transaksi yang sanggup melakukan pembayaran peer-to-peer. Selain itu CyberCash juga sudah menyatakan dukungannya terhadap protokol SET yang diusulkan oleh VISA dan MasterCard. Meskipun harus menggunakan perangkat lunak tambahan yang harus di-download sebelum berbelanja, namun mengingat kemampuannya untuk menangani berbagai macam pembayaran, prospek CyberCash cukup cerah di masa depan. Di masa depan CyberCash juga akan menyediakan fasilitas untuk pembayaran peer-to-peer.

Kembali ke daftar isi