INTERNET SECURITY AND ELECTRONIC PAYMENT

SERVICES

Disusun Oleh Asri Mardiana Putra

4 TS

1

Internet Security2

Firewalls

•Intranets

•Extranets

Secure Transmission

•SSL (Secure Socket Layer)

•Digital Cer tificates

•Digital Signatures

Electronic Payments

Masalah Keamanan Jaringan Komputer

3

Network transmisi dapat disadap Tidak ada bukti pengirim Integritas data Non-penolakan

Firewalls4

Mengotorisasi akses. Penyaring / menolak pengguna berdasarkan hak akses di server

Dua tipe umum : Packet Level firewalls Application Level Firewalls

Firewalls5

Firewalls6

LAN with individual internet access

Internet

Firewalls7

LAN With Internet access through a firewall

Internet

firewall

Secure Transmission8

Who can read my E-Mail?

LAN

Secure Transmission9

Secure Transmission• PGP (Pretty Good Privacy)

Message Integrity

• SSL Menyediakan data otentikasi, integritas pesan, dan

otentikasi klien opsional.

• Digital Certificate

Authentication• Digital Signature

Secure Transmission SSL10

Mengenkripsi dan kemudian men-decrypts setiap paket informasi yang ditransmisikan.

Penting untuk sensitif data perusahaan atau transaksi keuangan.

Tidak mengotentikasi penerima data dienkripsi.

Sedang dilaksanakan di Netscape navigator Internet Explorer

Menggunakan key kriptografi

Secure Transmission Digital Certificates

11

contains : your name, a serial number, expiration dates, salinan sertifikat pemegang kunci publik

(digunakan untuk mendekripsi pesan dan tanda tangan digital)

tanda tangan digital-sertifikat yang berwenang(a digital Passport)

Morley E (October 12, 1999) digital certificate http://whatis.com/

Secure Transmission Digital Certificates

12

Dapat disimpan dalam dikonfirmasi pendaftar sehingga pengguna dapat melihat pengguna lain public key

Morley E (October 12, 1999) digital certificate http://whatis.com/

13

Secure Transmission

Without a Digital Certificate

?

14

Secure Transmission With a Digital Certificate

!

Digital Signature15

authenticate identitas pengirim penerima dapat memeriksa bahwa pesan

atau dokumen yang dikirim tidak berubah dapat secara otomatis waktu-cap dapat digunakan dengan normal dienkripsi

atau pesan dapat juga digunakan bersama sertifikat

digital

Secure Transmission (summary)

16 Security Technology

What it does Efektivitas dan Keterbatasan

Firewall Mengotorisasi akses. Penyaring / menolak pengguna berdasarkan hak akses di server

Mengotorisasi akses, tetapi tidak dapat mengotentikasi identitas pengguna. Berbasis password, jadi terbuka untuk banyak masalah terkait.

Digital Certificate

Autentikasi identitas pengguna

Mengotorisasi akses, tetapi tidak dapat mengotentikasi identitas pengguna. Berbasis password, jadi terbuka untuk banyak masalah terkait....

Encryption / SSL

Melindungi kerahasiaan data

Hanya mengenkripsi data. Tidak mengotentikasi. Enkripsi dikompromikan dengan menggunakan password atau sertifikat.

Electronic Signature Definition17

DEFINITION OF ELECTRONIC SIGNATURE:  Sec. 4(4). Electronic signature.-- Istilah "tanda tangan

elektronik''berarti suara elektronik, simbol, atau proses, yang melekat pada atau secara logis dihubungkan dengan (kontrak atau lainnya) merekam dan dilaksanakan atau diadopsi oleh orang dengan maksud untuk menandatangani catatan.

Electronic and Digital Signatures

18

Dari sudut pandang hukum, tangan menulis salah satu nama di atas kertas telah menjadi sarana prinsip tanda tangan selama berabad-abad.

In today's electronic world the legal concept of a signature could include:

Dalam dunia elektronik saat ini konsep hukum tanda tangan dapat mencakup : Digitised images of paper signatures. Typed notations. Letterheads or e-mail origination headers.

Electronic Payments19

Credit cards

SET (Secure Electronic Transactions)

Payment Services, Merchant Gateways

Micropayments (DigiCash, e-Cash, NetPay)

Mondex (SmartCards)

Electronic Payments:How credit cards work

20

Visa Net

Acquirer

Issuer

Merchant

Duncan Unwin, QSI Payments Inc., 2000Duncan Unwin, QSI Payments Inc., 2000

Electronic Payments:SET: Visa, Mastercard

21

A specification which use public-key and private-key

cryptography authenticate cardholders and merchants

using digital certification memberikan kerahasiaan data

pembayaran merchant does not see the credit card

number

Electronic Payments:Payment Services, Merchant Gateways

22

3rd Party Service Camtech, Surelink, QSI

Bank Service CBA, ANZ, NAB, Westpac, St George

Duncan Unwin, QSI Payments Inc., 2000Duncan Unwin, QSI Payments Inc., 2000

Electronic Payments:Micropayments:

23

Small electronic cash payment systems DigiCash, e-Cash, NetPay

See W3C for the first public working draft of the "Common Markup for Web Micropayment Systems”, at URL http://www.w3.org/TR/WD-Micropayment-Markup

Electronic Cash systems24

Menyediakan elektronik langsung setara tunai Clickshare Mondex Bpay

Electronic Payments:Mondex (Smart Cards) 1

25

Members - licensed to issue Mondex cards to

cardholders and merchants. Merchants -

Pengecer, pelayanan perusahaan dan bisnis lain yang masuk ke dalam perjanjian dengan Anggota yang memungkinkan mereka untuk menerima uang tunai elektronik Mondex sebagai pembayaran untuk barang dan jasa.

Electronic Payments:Mondex (Smart Cards) 1

26

Cardholders - provided with a Mondex Card by a Member

which enables them to pay for goods and services from Merchants and transfer money to/from other Cardholders.

Electronic Payments:Mondex (Smart Cards)

27

Home Banking - download value from your bank account to your

card. Buying on the Internet -

bernilai rendah membeli barang dan jasa di Internet yang biasanya tidak dikenakan biaya.

Privacy - tidak ada catatan diadakan transaksi, privasi biasanya hanya diberikan dengan fisik

uang tunai. real-time verification of funds.

Clickshare28

Bpay29

Terima Kasih Atas Perhatiannya….

30