4. Open Market

Deskripsi

Open Market [Open 97] adalah sebuah perusahaan perangkat lunak yang mengembangkan, menjual, melisensi dan memberikan pelayanan purna jual perangkat lunak yang berhubungan dengan perdagangan elektronik di Internet. Ide dasar dari Open Market adalah menyediakan sebuah pusat pelayanan untuk proses otorisasi serta pencatatan transaksi.

Perangkat Lunak

Ada beberapa produk utama yang dibuat oleh Open Market guna membangun suatu sistem perdagangan di Internet. Yang pertama adalah OM-Transact, yakni perangkat lunak pada web server yang dipergunakan untuk membangun sebuah situs pelayanan terpusat yang dapat menjamin keamanan pembayaran, manajemen penjualan, dan layanan-layanan lainnya bagi pedagang serta konsumen. Dalam skenario Open Market, commerce service provider (CSP) adalah pengguna OM-Transact, yakni perusahaan pihak ketiga yang menyediakan jasa sentra pelayanan perdagangan di Internet bagi pedagang-pedagang lain yang lebih kecil.

Kemudian, agar toko elektronik para pedagang itu bisa berhubungan dengan CSP, maka pedagang membutuhkan OM-SecureLink, yakni perangkat lunak tambahan bagi web server pedagang yang dipergunakan untuk pengiriman data transaksi ke dan dari CSP yang menggunakan OM-Transact tadi.

Dalam suatu skenario situs jaringan komersil dari Open Market, sebuah CSP bertindak sebagai pihak ketiga yang dipercaya untuk menjadi ‘kasir’, ‘gerobak dorong’ (seperti di supermarket) dan ‘akuntan’. Open Market sendiri, selain menjual perangkat lunak, juga menjual jasa sebagai CSP.

Konsumen dapat berbelanja di homepage pedagang dengan menggunakan browser tanpa kemampuan sekuriti, namun lebih baik lagi jika menggunakan browser yang memiliki fasilitas SSL atau SHTTP. Sebenarnya, web server dipergunakan oleh Open Market, pada versi awal menggunakan SHTTP. Namun karena perkembangan browser populer dari Netscape dan Microsoft, maka Open Market kemudian memberikan fasilitas keamanan SSL pada web server-nya.

Alur Transaksi

Gambar 5.12. Diagram topologi transaksi Open Market

  1. Konsumen berbelanja di toko elektronik yang berpartisipasi dalam skenario transaksi Open Market. Pedagang tersebut menggunakan OM-SecureLink untuk berhubungan dengan CSP yang menggunakan OM-Transact.

Gambar 5.13. Sebuah digital offer

  1. Jika ingin membeli sesuatu barang, maka konsumen menekan tombol [Beli]. Konsumen dengan browser-nya kemudian menghubungkan diri dengan payment server (CSP) sambil membawa deskripsi pembelian barang itu, yang disebut dengan istilah digital offer (DO). Deskripsi pembelian itu (DO) dikirim sebagai parameter pada URL yang menunjuk kepada CSP. Open Market memberi parameter URL itu dengan istilah authenticated-payload URL (APU). Perhatikan bahwa APU itu mengandung sederet string heksadesimal yang akan diperlukan oleh CPS untuk melakukan proses otentikasi.

Gambar 5.14. Contoh order form

  1. Payment server (CSP) melakukan proses otentikasi terhadap APU itu. Setelah diperiksa, kemudian CSP mengekstraksi isi DO dari APU untuk diisikan ke dalam formulir pemesanan (order form) yang ditampilkan oleh CSP kepada konsumen. CSP juga meminta konsumen untuk mengetikkan alamat penagihan dan juga alamat pengiriman beserta perusahaan kurir apa yang ingin digunakan untuk pengiriman barang belanjaan. Konsumen juga mendapat kesempatan untuk merekam informasi jati dirinya pada CSP agar tidak perlu mengetikkan lagi informasi itu jika ingin berbelanja lagi. Pada form itu pula konsumen kemudian mengisi informasi kartu kreditnya pada formulir pembelian serta memeriksa apakah harga-harga yang tercantum dalam formulir pembelian itu sudah cocok, meliputi total harga dan ongkos pengiriman jika ada. Konsumen masih mendapatkan kesempatan untuk membatalkan pesanan atau menunda pesanan. Perlu dicatat, pada CSP inilah konsumen seolah-olah memiliki gerobak dorong berisi aneka macam barang yang hendak dibayarkan di kasir.
  2. Setelah menyetujui formulir pembelian dengan menekan tombol [Beli sekarang], informasi kartu kredit akan diotorisasi melalui jaringan kartu kredit seperti biasa.
  3. Setelah diotorisasi, konsumen akan disodori digital receipt (DR). Jika barang tersebut dapat dikirim secara digital, konsumen dapat men-downloadnya langsung. Namun jika barang itu dikirim, dalam digital receipt itu konsumen akan diberitahukan mengenai status pengiriman barang, yakni apakah akan dikirim, sedang kirim, atau informasi pengiriman lain seperti kegagalan pengiriman.

Gambar 5.15. Contoh digital receipt

  1. Informasi pengiriman barang fisik berdasarkan digital receipt tadi dikirim oleh CSP kepada pedagang dapat dikirim melalui surat elektronik atau faksimili. Pedagang dapat memberikan informasi balik mengenai status pengiriman barang melalui servis khusus yang disediakan CSP di Internet.

Gambar 5.16. Diagram alur data transaksi Open Market

Klasifikasi

Skenario Open Market menggunakan secara langsung kartu kredit sebagai alat pembayaran, dengan transaksi card not present, dimana otorisasinya dilakukan secara on-line. Tentunya jelas, dengan transaksi kartu kredit ini pasti ada pihak yang secara hukum menjadi pedagang dan ada yang menjadi konsumen (pemegang kartu kredit). Karena pedagang tidak perlu mengetahui identitas dan informasi kartu kredit konsumen, namun transaksi itu sendiri masih terlacak oleh CPS maka transaksinya pseudo-anonim. Transaksi dengan skenario SPI ini cocok untuk barang dagangan yang dikirim secara digital maupun barang yang perlu dikirim secara fisik.

Keamanan dan Serangan

Pada implementasi awal, Open Market menggunakan fasilitas keamanan SHTTP. Kemudian karena popularitas browser yang memiliki fasilitas keamanan dengan SSL, maka kini Open Market memberikan dukungan terhadap fasililitas keamanan dengan SSL. Penggunaan teknologi SSL pada skenario transaksi Open Market menyebabkan Open Market memiliki kekurangan dari SSL. Open Market menggunakan SSL saat menerima informasi order form, termasuk di dalamnya informasi kartu kredit.

Skenario transaksi Open Market menggunakan enkripsi simetris dan asimetris. Pedagang menyimpan kunci privat pada web server-nya. Pada pengiriman-pengiriman APU (URL dengan parameter transaksi), terdapat sederet string yang berguna untuk melakukan otentasi terhadap APU yang dikirim dan diterima oleh pedagang dengan perangkat lunak OM-Secure Link. Hal ini akan berguna untuk mengetahui apakah data transaksi diubah saat dikirimkan dan juga untuk meyakinkan penerima bahwa data dalam APU itu dibuat oleh pihak yang sudah jelas identitasnya. Memang, data pada APU itu bisa diintip oleh penyerang, tapi penyerang itu tidak bisa melakukan perubahan tanpa terdeteksi. Lagi pula dalam APU itu tidak ada data mengenai konsumen. Data konsumen seperti informasi alamat dan kartu kredit baru dikirim melalui Internet ke CSP dengan OM-Transact dalam saluran koneksi aman SSL .

Kepercayaan dan Penipuan

Jelas bahwa pedagang harus mempercayai pencatatan transaksi yang dilakukan oleh CSP, karena untuk pengiriman barang fisik, pedagang mengandalkan pencatatan digital receipt dari CPS. Konsumen juga harus mempercayai CSP agar seluruh data yang diberikan kepada CSP - termasuk informasi kartu kredit - tidak disalahgunakan.

Pencatatan

CSP mencatat seluruh transaksi, data konsumen dan data pengiriman. Bahkan, konsumen dapat memeriksa transaksi-transaksi apa saja yang pernah dilakukan olehnya dengan menggunakan fasilitas yang disediakan oleh CSP. Konsumen tetap anonim dari sudut pandang pedagang.

Penerimaan Pembayaran dan Biaya Transaksi

CSP yang menggunakan OM-Transact menggunakan standar ISO8583 untuk penanganan masalah otorisasi dan penagihan pembayaran transaksi kartu kredit kepada aquirer. Sama seperti CyberTrade, tentunya saat penagihan oleh pedagang kepada aquirer, CSP juga disertakan dalam proses tersebut, karena data transaksi lengkap hanya dimiliki oleh CSP.

Pedagang harus mendaftarkan diri kepada CSP untuk bisa menggunakan skenario SPI ini. Biaya pendaftaran pedagang kepada Open Market (sebagai CSP) adalah US$10. Untuk setiap transaksi, ditarik biaya sebesar US$ 0,20 dan juga 3% dari total transaksi.

Prospek

Kini, selain tetap menggunakan skenario yang telah dirancangnya selama ini, Open Market juga telah menyatakan dukungannya terhadap skenario transaksi SET dari Visa/MasterCard.

Kembali ke daftar isi

1