lectronic commerce HOW to Manage Trust EC a

Скачать презентацию lectronic commerce HOW to Manage Trust EC a

6eb16162be972ccb6884f615345e98ef.ppt

Количество слайдов: 38

lectronic commerce HOW to Manage Trust EC? a. Baktikan motivasi 100%, apa pun yang terjadi! b. Keinginan untuk berhasil c. Kesanggupan untuk menghadapi situasi apa pun, dan belajarlah dari kesalahan kemudian tangani masalah dan siap berubah. d. Ketahui pasar Anda dan kompetitor Anda! e. Berikan pelayanan TERBAIK bagi kastemer!

lectronic commerce HOW to Manage Trust EC? a. MILIKI MOTIVASI 100% Yang pasti kemana pun Anda berbisnis pasti ada saja masalah karena itu Anda harus siap mengatasinya. Namun ingatlah bahwa setiap masalah pasti ada penyelesaiannya. Jadi Anda perlu motivasi dalam hal ini. b. KEINGINAN UNTUK BERHASIL Apa yang Anda ingin raih? Apabila Anda sudah tahu hal ini! ingatlah selalu hal tsb! Jika Anda ingin meraihnya, Anda pasti dapat! Jika Anda menyerah maka tidak akan berhasil keinginan Anda.

lectronic commerce HOW to Manage Trust EC? c. Kesanggupan untuk menghadapi situasi apa pun, dan belajarlah dari kesalahan kemudian tangani masalah dan siap berubah. Definisi kebodohan adalah apabila kesalahan yang sama dilakukan setiap hari. Karena itu Anda harus belajar dari kesalahan, dan gunakan kesanggupan ini untuk mengatasi masalah. Setiap hari Anda akan menemui masalah baru walaupun memiliki solusinya. d. Ketahui pasar Anda dan kompetitor Anda! Jika Anda tahu kemana kompetitor bergerak, maka Anda pun akan tahu kemana seharusnya Anda pun bergerak! Dan untuk menyainginya, Anda harus memberikan yang sesuatu yang lebih baik. Hendaklah tampil beda dan tidak dimiliki oleh kompetitor Anda.

lectronic commerce HOW to Manage Trust EC? e. Berikan pelayanan TERBAIK bagi kastemer! Agar Anda beruntung, Anda harus memberikan kepuasan kepada Kastemer. Terbaik artinya Anda memberikan produk atau jasa dengan harga terjangkau, namun bukan sekadar menjual saja. Anda harus memberikan support pasca penjualan. Anda harus menjawab pertanyaan e-mail mereka dalam waktu 24 jam. Anda pun dapat memanfaatkan konsep "E-mail Center Solution" sebagai pelengkap "Call Center Anda". Bila tanggapan Anda cepat maka hal ini akan memberikan kredibilitas yang bagus thp usaha Anda.

lectronic commerce HOW to Manage Trust EC? Ada 7 cara siapa pun dari antara kita khususnya kalangan UKM online sehingga kredibilitasnya terkesan profesional dan tampak besar : Cara#1. Milikilah situs web yang terkesan profesional : Cara#2. Buatkan nomor telepon Hotline-nya: Cara#3. Buatkan Voice Mail yg terdengar profesional Cara#4. Gunakan Alamat yg Benar dan Jelas: Cara#5. Gunakan alamat email domain Anda Cara#6. Buat Kartu Nama yg representatif: Cara#7. Jangan menakut-nakuti mereka

commerce lectronic Sistem Pembayaran E-Commerce

lectronic commerce Persyaratan Sistem Pembayaran Konfidensialitas: Untuk menjamin bahwa konsumen, pedagang dan informasi transaksi pembayaran tetap konfidensial(kerahasiaan) Integritas: Utuh, dari semua data yang ditransmisikan melalui jaringan publik seperti Internet Otentikasi: Bersifat Otentik yang terjamin keasliannya dari pihak pembeli maupun pihak pedagang

lectronic commerce PS Pembayaran Lanjut Keamanan Berkaitan dengan perlindungan atau jaminan keamanan dari pihak-pihak yang tidak bertanggung jawab Mekanisme privacy Untuk pertukaran informasi yang sifatnya umum maupun pertukaran data pembayaran. Divisibilitas, Berkaitan dengan spesifikasi praktis transaksi baik untuk volume besar maupun transaksi skala kecil. Interoperabilitas Berhubungan perangkat lunak, jaringan dari penerbit kartu kredit dan perbankan

lectronic commerce Jaminan Konfidensilitas Di Internet, untuk menjamin konfidensilitas, otentikasi dan privacy digunakan suatu metode keamanan yang disebut enkripsi. Enkripsi merupakan cara mengubah data standar teks melalui suatu prosedur penyandian yang sangat rumit, yang hanya dapat dipecahkan dengan suatu kunci tertentu dan spesifik.

commerce lectronic Pihak Ke 3 Untuk melindungi data dari tangan pedagang online yang nakal dapat digunakan pihak ketiga misalnya dengan sistem seperti yang ditawarkan Cybercash, Veri. Sign, Verifone, atau First Virtual

commerce lectronic Keamanan dalam Electronic Commerce Contoh kasus masalah keamanan Dasar-dasar keamanan Upaya untuk meningkatkan keamanan

commerce lectronic Contoh kasus keamanan di Indonesia Penjebolan web site (yang baru) www. Red. Hat. or. id Satelindo. co. id Polri. go. id FKP. or. id BEJ, dst. http: //www. 2600. com

lectronic commerce Statistik & contoh Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity. 1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. 1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir. 1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996. 1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%.

lectronic commerce Statistik & contoh (2) 1988. Sendmail dieksploitasi oleh R. T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $10. 000. 10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass. ) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat.

commerce lectronic Proses Transaksi

lectronic commerce Titik- Titik Rawan dalam Bertransaksi

lectronic commerce Dasar-dasar keamanan Aspek dari keamanan privacy / confidentiality integrity authentication availability non-repudiation access control

lectronic commerce Dasar-dasar keamanan (2) Potensi lubang keamanan disain kurang baik implementasi kurang baik salah konfigurasi salah menggunakan

commerce lectronic Meningkatkan keamanan (sisi bisnis) Risk analysis anda untuk menentukan aset dan resiko Bagaimana dampak lubang keamanan terhadap bisnis? Buat rencana (plan) dan alokasikan dana (budget)! Tentukan kebijakan

lectronic commerce Meningkatkan keamanan (sisi teknis) Penggunaan teknologi kriptografi, enkripsi mengatasi masalah privacy, integrity, authentication, non-repudiation, access control mengubah data menjadi sulit dibaca oleh orang yang tidak berhak private key vs public key system

lectronic commerce Mekanisme Enkripsi

lectronic commerce Kelemahan Symentic Encription: • kunci yang dipergunakan harus sama • Jika ada dua atau lebih orang memiliki kunci yang sama, dapat terjadi pencurian dan mendeskripsikan pesan orang lain • Masalah autentifikasi juga akan menjadi isu utama, karena si penerima belum tentu yakin bahwa si pengirim adalah orang yang sesungguhnya, karena mungkin saja orang lain yang secara sengaja mengetahui kunci enkripsi si pengirim mencoba mengirimkan dokumen atas nama orang lain.

lectronic commerce public-key cryptography • Setiap orang hanya perlu mengingat kunci pribadinya, karena kunci untuk berkomunikasi ke orang-orang lain dapat dengan mudah ditemukan pada daftar kunci • Algoritma pemetaan bekerja berdasarkan pasangan kunci, sehingga walaupun seseorang memiliki salah satu kunci yang sama, namun jika pasangan kuncinya berbeda, tidak akan dapat dipergunakan untuk mendeskripsikan pesan orang lain • Dengan sendirinya problem autentifikasi akan terselesaikan karena yang bersangkutan pasti akan menggunakan kunci yang benar (bukan kunci orang lain) agar dapat dibaca oleh mereka yang memiliki pasangan kuncinya. • Untuk di indonesia yang menerapkan konsep SET adalah Ris. TI Shop yaitu Divisi Riset dan Teknologi Informasi milik PT. Telkom, menyediakan prototipe layanan e-commerce untuk penyediaan informasi produk peralatan telekomunikasi dan non-telekomunikasi. Web ini juga telah mendukung proses transaksi secara online.

commerce Private key lectronic Shared key Encryption hallo Ciphertext Y$3*@ Decryption Plaintext hallo Kunci yang digunakan untuk enkripsi dan dekripsi sama!

Public key repository Public key lectronic commerce Public key Private key Plaintext hallo Encryption Ciphertext Y$3*@ Decryption Plaintext hallo

lectronic commerce … sisi teknis (2) Penggunaan kunci publik (public key) RSA, ECC Kebutuhan Infrastruktur Kunci Publik (IKP) [Public Key Infrastructure - PKI] Certification Authority (CA) Public key server, Certificate Repository Certificate Revocation Lists (CRL) Penggunaan smartcard dapat membantu

lectronic commerce … sisi teknis (3) Keamanan negara? Masalah larangan ekspor USA Hanya kualitas rendah yang boleh dijual, misalnya enkripsi dengan 40 -bit RSA 512 -bit sudah pecah! http: //www. cwi. nl/~kik/persb-UK. html

commerce lectronic … sisi teknis (4) Masalah Ha. KI (intelectual property rights) Masalah hukum (legal aspects) Playing field harus sama (level)

lectronic commerce Pengamanan Dengan Menggunakan FIRE WALL Firewall adalah satu peralatan (biasanya pada sebuah komputer yang ditulis atau dimodifikasi oleh System operasi) yang bertujuan untuk mengisolasi / membatasi / melindungi data internal dari pengaksesan dunia luar(Internet), yang hanya membolehkan hubungan / koneksi khusus untuk dilewatkan. Idealnya firewall telah terconfigurasi jadi unutk semua hubungan dari luar ke dalam jaringan internal/lokal dapat berlangsung terus dengan sedikit monitorisasi.

lectronic commerce Web server di luar Fire wall keuntungan dengan menempatkan server diluar dari firewall adalah bahwa Web server mungkin saja menjadi subject penyerangan dari pihak luar; maka mereka "sniffer" tidak akan dapat meningkatkan serangan berikutnya untuk merusak server-server lainnya. Denagan kata lain web server tidak akan dapat keuntungan dari segala macam bentuk pelindungan yang di usahakan firewall

lectronic commerce Webserver di dalam firewall Perlu mengkonfigurasi firewall jadi firewall akan melewatkan transaksi pada TCP port 80, atau dengan membolehkan secara langsung melewatkan paket maupun dengan menggunakan mekasisme proxy. Keuntungan dari menempatkan web server didalam firewall yaitu firewall akan memblok akses dari luar yang menggunakan layanan Internet lainnya, seperti Telnet, FTP. Tetapi apabila penyusup "sniffer" tersebut menggunakan kesalahan dari program CGI script, mereka akan mempunyai akses tak terbatas ke jaringan lokal.

lectronic commerce Penggunaan 2 firewall Dengan mengamankan web server sedemikian rupa tidak membawa keuntungan yang seimbang dengan menempatkannya didalam firewall. Disebabkan karena web server menawarkan hanya dua layanan ke dunia luar : melalui HTTP pada port 80, dan HTTP dengan SSL pada port 443. jika menempatkan web server di didalam firewall, anda harus memprogram firewall untuk membolehkan incoming conection melalui port 80 dan 443 dari computer di Internet. Tentu saja komputer pada web server yang sedang berjalan boleh menawarkan layanan lain kepada jaringan dengan baik.

lectronic commerce Kemanan Indonesian cyber Dibutuhkan kerjasama industri (bisnis), perguruan tinggi, dan pemerintah. Pengembangan resources (SDM, tools, funding) Pentingnya perguruan tinggi: riset Masih banyak yang harus dikuasai! (lihat makalah) Contoh hasil penelitian yg dapat diakses

Metode Pembayaran lectronic commerce 1. Credit Card 2. Model pembayaran yang paling banyak digunakan dalam proses transaksi 3. 2. e-Cash 4. Suatu account khusus untuk pembayaran melalui internet. 5. 3. Smart Card (cash Card) Proses penggunaannya hampir sama dengan ATM, yakni pada saat trasnsaksi, uang langsung di debet. Untuk pembayaran di internet, user/customer harus memiliki smart card reader. Dalam pemakaiannya, alat khusus ini disambungkan ke port serial di komputer. Pada saat melakukan transaksi, kartu smart card harus digesekkan ke alat tersebut, sehingga chip yang terdapat di kartu dapat dibaca oleh komputer Untuk softwarenya, digunakan software bernama ‘e-wallet’. Contoh web site yang telah menyediakan smartcard untuk pembayaran adalah http: //www. discvault. com.

Metode Pembayaran Lanjt lectronic commerce 4. i-Check Model pembayaran dengan menggunakan check. Contoh situs adalah www. icheck. com. 5. Transaksi Model ATM yang menyangkut hanya institusi finansial dan pemegang account yang akan melakukan pengambilan atau mendeposit uangnya dari account masing-masing. Pembayaran dua pihak tanpa perantara, transaksi dilakukan langsung antara dua pihak tanpa perantara menggunakan uang nasional-nya. Pembayaran dengan perantaraan pihak ke tiga, umumnya proses pembayaran yang menyangkut debit, kredit maupun check masuk dalam kategori ini. Ada beberapa metoda pembayaran yang dapat digunakan, yaitu: Sistem pembayaran kartu kredit on-line dan Sistem pembayaran check on-line

Metode Pembayaran Lanjt lectronic commerce 5. Micropayment Dalam bahasa sederhananya adalah pembayaran untuk uang recehan yang kecil-kecil. Mekanisme micropayment ini penting dikembangkan karena sangat diperlukan pembayaran receh yang kecil tanpa overhead transaksi yang tingi 6. Anonymous Digital Cash Uang elektronik yang di enkripsi, di dahului oleh David Chaum dengan Digicash-nya (http: //www. digicash. com). Uang elektronik menjamin privacy dari user cash sama terjaminnya seperti uang kertas maupun coin yang kita kenal. Metoda pembayaran yang terakhir ini adalah yang paling sulit untuk di implementasikan di bandingkan empat (4) metoda yang disebutkan terdahulu. Berbeda dengan metoda-metoda pembayaran yang sebelumnya yang umumnya terkait pada check, kartu kredit maupun pihak ketiga yang dalam prosesnya selalu ada proses pencatatan identitas pemakai

lectronic commerce Sistem Transaksi EC 1. Order Belanja dengan FORM 2. Cara ini merchant menyediakan daftar katalog barang dengan deskripsinya. Dan biasanya saat tahap order produk didivisualisasikan tidak beserta gambar. 3. 4. 5. Bagian dalam Order Belanja dengan FORM Bagian pertama berisi check box yang dibuat untuk memberi kesempatan pada Customer untuk memilih produk yang ditawarkan dengan menklik kotak untuk diberi tanda check. 6. Bagian kedua berisi penejelasan produk yang ditawarkan 7. Bagian ketiga berisi kuantitas barang yang dipesan 8. Bagian lain (paling kanan) berisi harga tiap produk. 9.