Ada cara lain yang cukup sederhana yang dapat dilakukan sendiri oleh pedagang, yaitu membuat kupon elektronik. Kupon itu sebenarnya hanya sederet ‘janji’ (promise) yang ditandatangani pedagang dan harus dilaksanakan oleh pedagang. Dalam skenario SPI ini, sebenarnya secara hukum pedagang mengedarkan ‘uang elektronik’ yang nilainya dijamin oleh sang pedagang itu sendiri [Floh 96].
Pedagang dapat ‘mencetak’ kupon ini dengan menggunakan aplikasi surat elektronik seperti PGP atau PEM. Untuk memeriksa keabsahan kupon, konsumen perlu memiliki perangkat lunak yang memiliki fasilitas pengecekan keabsahan, tergantung apakah itu PGP atau PEM. Konsumen dapat mengirimkan kembali kupon itu dengan surat elektronik atau browser biasa. Jika dikirim dengan browser, maka tentunya pedagang harus menggunakan suatu program CGI untuk mem-parse kupon dari parameter URL.
Gambar 5.4. Diagram topologi transaksi kupon elektronik
Gambar 5.5. Diagram alur data transaksi kupon elektronik
Skenario SPI ini dapat tergolong pada transaksi pre-paid, karena konsumen harus memiliki dulu ‘kupon’. Kupon elektronik ini cocok untuk penjualan komoditas yang dapat ditransfer secara digital, begitu selesai melakukan otentikasi kupon – jika terbukti masih absah – pedagang langsung dapat mengirimkan dagangannya. Pedagang tidak perlu otorisasi dahulu kepada pihak ketiga seperti pada transaksi kartu kredit atau kartu debit, karena kupon itu dikeluarkan dan dijamin sendiri oleh pedagang yang bersangkutan. Pencatatan identitas konsumen yang diberi kupon akan membuat transaksi pada skenario ini terlacak dengan mudah.
Penggunaan enkripsi asimetris memang membuat skenario transaksi ini cukup aman, namun bukan berarti tidak ada celah. Pada PGP, pengiriman kunci publik pedagang kepada konsumen masih dapat diserang dengan teknik man-in-the-middle. Jadi ada baiknya jika konsumen benar-benar merasa yakin dahulu bahwa kunci publik pedagang benar-benar otentik. Setelah menerima kupon pun, konsumen harus menjaganya baik-baik, baik mengenkripsi ulang kupon tersebut dengan password atau disimpan dalam perangkat keras yang bisa dikunci.
Penggunaan PEM dengan fasilitas sertifikat dapat mencegah serangan man-in-the-middle. Tentunya, masalah manajemen sertifikat harus dibereskan terlebih dahulu sebelum menerbitkan kupon.
Pencatatan dan pemberian nomor seri pada kupon dapat mencegah pembelanjaan ganda. Mungkin terpikir bahwa kupon elektronik itu dapat dipergunakan sebagai alat tukar antarkonsumen secara off-line. Sebenarnya memang bisa, namun karena pihak konsumen pemberi kupon masih dapat menyimpan kopi dari kupon yang diberikan, maka dikhawatirkan pihak pemberi kupon membelanjakan kopi kupon yang telah diberikan. Karena itu tidaklah tepat jika kupon-kupon itu dipertukarkan antarkonsumen.
Jika pembuatan kupon ditujukan hanya untuk salah seorang konsumen saja, maka pedagang dapat mencantumkan identitas sang konsumen sebagai pengguna yang sah dalam kupon elektronik yang dibuatnya. Hal ini akan membuat pemakaian kupon terlacak. Pedagang dapat menolak kupon yang akan digunakan oleh konsumen yang identitasnya tidak sesuai dengan apa yang ada di kupon, dengan dugaan bahwa kupon itu telah dicuri.
Nilai dari kupon sangat tergantung dari kepercayaan konsumen kepada pedagang, karena pedaganglah yang menjamin nilai kupon elektronik itu. Jadi kasusnya mirip sekali dengan uang yang diedarkan oleh bank sentral. Rakyat mempercayai uang yang diedarkan bank sentral karena dengan uang Rp.500,- misalnya, sebotol minuman bisa dibeli. Demikian pula dengan kasus kupon elektronik ini. Sebuah kupon harus bernilai sesuatu, tidak harus dalam nilai mata uang, namun bisa saja dengan ukuran point yang ditetapkan sendiri oleh pedagang. Dengan kupon bernilai 5 point misalnya, konsumen berhak men-download program permainan terbaru dari pedagang.
Konsumen harus benar-benar percaya terhadap catatan pedagang atas kupon-kupon yang telah dipergunakan, dan saat penyerahan kupon kembali, pedagang tidak berbohong bahwa terjadi double spending. Pedagang harus jujur kepada konsumen bahwa kupon tersebut sudah pernah dipergunakan atau belum.
Konsumen juga harus percaya bahwa pedagang adalah pihak yang jujur, karena tidak ada lembaga yang mengawasi pedagang yang berkewajiban menyerahkan dagangan jika sudah saatnya. Namun jika menggunakan sertifikat, masih mungkin ada lembaga di lapisan atas yang berani menjamin kejujuran pedagang.
Tanpa perangkat lunak khusus, pencatatan hanya dilakukan di web server pedagang saja. Yang dicatat web server pastilah nomor seri yang sudah dikeluarkan dan yang sudah ‘dilaksanakan’, namun dapat pula ditambah dengan data tambahan mengenai transaksi pembelian yang diberikan konsumen saat pengembalian kupon.
Penerimaan Pembayaran dan Biaya Transaksi
Kupon itu dapat diberikan secara gratis kepada konsumen sebagai bonus, atau juga bisa dijual kepada konsumen. Masalah penjualan kupon itu berada di luar cakupan masalah kupon elektronik. Jadi sebenarnya saat kupon itu berada di tangan konsumen, pedagang sudah menerima ‘pembayaran’, dan saat menerima kembali kupon itu pedagang harus menjalankan kewajibannya sesuai yang tertera dalam kupon. Boleh dikatakan pula bahwa tidak ada biaya transaksi, karena tidak ada pihak ketiga yang menjadi perantara.
Proses pencetakan kupon ini memang relatif canggih dari sisi keamanan namun cukup sederhana untuk diimplementasikan pedagang. Sistem ini memiliki kelemahan dimana konsumen memerlukan beberapa langkah yang relatif rumit untuk dapat memanfaatkan kupon elektronik itu jika tidak disediakan perangkat lunak khusus untuk kupon itu. Meskipun proses enkripsi yang dilakukan lebih menjamin kerahasiaan, namun proses tersebut menambah lagi beban yang harus dilakukan oleh konsumen, terutama saat pengembalian kupon.