Beberapa masalah keamanan yang terlibat dalam melakukan transaksi online adalah sebagai berikut:
Model transaksi aplikasi bisnis Internet mungkin merupakan model yang paling sensitif sejauh menyangkut keamanan. Karena banyak informasi komersial tersedia dan ditransmisikan melalui Internet, keamanan data menjadi isu penting.
Sumber Gambar : 1.bp.blogspot.com/-3pDYlZnZgjo/UVR8CNkL6dI/AAAAAAAAAAJY/1.jpg
Masalah ini memiliki dimensi yang lebih luas ketika kita menangani pertukaran tangan uang elektronik/dompet elektronik sebagai hasil dari transaksi berbasis internet.
Namun, pada titik ini, masalah keamanan khusus terkait pelaksanaan pembayaran melalui Internet perlu mendapat perhatian khusus. Masalah keamanan untuk perusahaan yang bertujuan perdagangan elektronik menjadi penyebab perhatian serius mengingat laporan pers tentang pembobolan keamanan yang serius ke server Internet.
Saat ini, ada beberapa metode untuk mengamankan transaksi di Internet.
Protokol transaksi hypertext aman (S-HTTP):
Skema ini memiliki fitur otentikasi pengguna dan enkripsi informasi. Ini juga memiliki fitur tanda tangan digital sebagai bukti bahwa data tidak dicuri atau dirusak. Selain itu, terdapat sistem non-repudiation untuk membuktikan bahwa pesan tersebut benar-benar dikirim oleh pengirim.
Fitur-fitur ini menjadikan S-HTTP sebagai sistem transaksi yang aman. Keuntungan skema ini adalah memiliki fungsi HTTP biasa yang digunakan sebagai protokol komunikasi dalam mengakses situs web.
Lapisan soket aman (SSL):
Ini adalah lapisan keamanan yang diterapkan di bawah level server web yang sebenarnya. Ini memungkinkan untuk diterapkan pada protokol HTTP dan TCP/IP. Ini memiliki fitur autentikasi , enkripsi dan verifikasi data tetapi tidak memiliki fitur non-repudiasi.
Netscape Communications telah memasukkan layer ini ke dalam Commerce Server-nya. Server Informasi Internet Microsoft dan Pembuat Perdagangan Pabrik Internet juga menggunakan SSL. Sayangnya , SSL jauh dari sempurna karena algoritma enkripsi yang digunakan di dalamnya tidak kuat.
Teknologi komunikasi pribadi (PCT):
PCT Microsoft menggunakan SSL sebagai basis tetapi telah meningkatkan otentikasi dengan memperkenalkan kunci kedua khusus untuk otentikasi.
Benteng:
Selain enkripsi dan otentikasi menggunakan kata sandi, Fortezza menggunakan proses token yang aman. Setiap pengguna diberi tanda tangan sebagai token; identifikasi unik yang direkam pada mikroprosesor yang disebut kartu pintar. Untuk dapat menggunakan token, seseorang perlu memasukkan kata sandinya.
Perangkat keras tambahan yang dimaksudkan untuk membaca token dari kartu pintar diperlukan untuk menyediakan akses ke jaringan. Namun, penggunaannya sejauh ini terbatas pada pengguna Pemerintah AS. Sistem ini tidak mungkin menjadi bagian dari alat keamanan tujuan umum yang banyak digunakan karena “biaya penerapannya yang tinggi.
Perlu dicatat bahwa pengguna juga harus memiliki browser Internet yang mendukung alat transaksi aman yang disebutkan di atas. Selain opsi secure server untuk keamanan transaksi, opsi berbasis non-web server lainnya adalah:
Enkripsi:
Beberapa transaksi di Internet diamankan dengan enkripsi menggunakan perangkat lunak enkripsi yang digunakan sebelum pesan keluar dari komputer pengirim. Di ujung penerima, pesan didekripsi sebelum digunakan.
Selama tahap transmisi, data terenkripsi adalah kumpulan nol dan satu yang tidak berarti. Namun, bahkan enkripsi belum terbukti sebagai bukti bodoh. Bahkan, ada metode yang diterbitkan untuk dekripsi data terenkripsi yang tidak sah dalam waktu sesingkat beberapa jam.
Tembok Api:
Firewall adalah solusi perangkat keras atau perangkat lunak yang membatasi lalu lintas dari jaringan tidak aman seperti Internet ke jaringan pribadi. Terkadang, firewall juga digunakan untuk membatasi pengguna jaringan privat untuk hanya memilih layanan Internet seperti email.
Fungsi dasar firewall adalah untuk melindungi informasi pribadi dan mengurangi lalu lintas yang tidak perlu di jaringan pribadi. Untuk tujuan seperti isolasi jaringan pribadi berbagai teknik digunakan, mulai dari penyaringan berdasarkan alamat IP untuk memblokir pengguna dari akses langsung ke jaringan publik.
Perusahaan induk:
Beberapa mart Internet mengumpulkan informasi kartu kredit melalui beberapa cara selain Internet dan memberikan nomor identifikasi/pendaftaran untuk dikutip pada saat melakukan pemesanan. Satu-satunya kesulitan dalam kasus seperti itu adalah pembelian spontan terhambat karena tidak adanya pendaftaran sebelumnya.
Uang elektronik:
Solusi yang lebih futuristik untuk masalah pembayaran di Internet adalah uang elektronik yang menghilangkan nomor kartu kredit, bagian informasi paling sensitif dalam transaksi Internet , dari transaksi. Setelah kelayakan kredit pelanggan ditetapkan, pelanggan dapat melakukan pembelian.
Rekening penjual dikreditkan bersama dengan debit yang sesuai ke rekening pelanggan yang diselesaikan secara berkala atau memiliki setoran tunai di dalamnya. Digicash (www.digicash.com) menyebut akun pelanggan sebagai dompet. Kas elektronik atau sistem dompet elektronik umumnya terkait dengan bank untuk memelihara catatan kas dan debit dan kredit.
Pemeriksaan maya:
Dalam metode ini, pelanggan memberi wewenang kepada penjual untuk menarik cek sejumlah pembelian pada bankirnya yang kemudian didekati oleh penjual untuk diambil. Chekfree (www.checkfree.com) dan Net Chex (www.netchex.com) adalah perusahaan yang menawarkan layanan ini bersama dengan beberapa lainnya di Internet.
Sayangnya, tidak ada solusi tunggal untuk keamanan transaksi di Internet, yang dapat dianggap sangat mudah dan tidak menghambat transaksi juga. Mungkin kombinasi beberapa fitur alat keamanan dan opsi yang disebutkan di atas akan menawarkan solusi yang dapat diandalkan untuk keamanan Internet. Diperlukan lebih banyak waktu sebelum standar keamanan untuk pembayaran melalui Internet menjadi cukup matang untuk mendapatkan kepercayaan dari pengguna Internet dan pembelanja pada khususnya.
