First Virtual [Firs 97] adalah perusahaan jasa di Internet yang sejak bulan Oktober 1994 memberikan jasa pelayanan pembayaran transaksi di Internet dengan menggunakan kartu kredit. First Virtual memiliki pendekatan yang agak berbeda dari beberapa SPI yang telah dibahas sebelumnya. Skenario SPI ini menghidari sepenuhnya pengiriman data sensitif seperti informasi kartu kredit melalui Internet.
Dari sudut pandang hukum dagang, skenario First Virtual cukup unik. Sebenarnya dalam skenario transaksi First Virtual, konsumen tidak ‘membayar’ kepada pedagang, namun membayar kepada First Virtual. Jika First Virtual sudah berhasil menagih kepada lembaga pengelola kartu kredit, barulah pedagang menerima pembayaran dari First Virtual.
Konsumen tidak memerlukan perangkat lunak yang khusus. Cukup dengan browser dan program surat elektronik biasa, konsumen dapat berpartisipasi dalam skenario perdagangan ini.
Gambar 5.23. Diagram topologi transaksi First Virtual
Gambar 5.24. Diagram alur data transaksi First Virtual
First Virtual menggunakan kartu kredit sebagai alat pembayaran, dan tentunya terlihat jelas mana yang menjadi pedagang dan konsumen. Konsumen tetap anonim di mata pedagang, namun seluruh transaksi terlihat jelas di mata First Virtual, sehingga transaksi ini bersifat pseudo-anonim. Transaksi off-line dapat terjadi jika pedagang langsung menyerahkan barang dagangannya kepada konsumen (biasanya berupa barang dagangan digital) tanpa pemeriksaan terlebih dahulu kepada First Virtual. Namun pedagang dapat pula melakukan pemeriksaan secara on-line kepada First Virtual. Pemeriksaan terhadap VirtualPIN dan informasi kartu kredit penting jika barang yang dipesan nilainya tidak murah dan perlu dikirim melalui pos.
Dalam skenario sistem perdagangan di Internet ini, tidak memerlukan penggunaan kriptografi, karena tidak ada informasi penting seperti informasi kartu kredit yang dikirim melalui Internet. Sebagai gantinya, untuk mewakili kartu kredit sang konsumen, maka konsumen harus mengetikkan VirtualPIN saat pembelian. Informasi kartu kredit itu sudah dikirim terlebih dahulu kepada First Virtual melalui telepon atau faksimili.
Ada juga masalah jika ternyata surat elektronik – karena suatu hal - balasan konfirmasi dari tangan konsumen tidak pernah sampai ke tangan First Virtual. Sang pedagang menanggung resiko tidak pernah dibayar kalau sebelumnya pedagang sudah melepas barang dagangannya.
Mirip dengan sistem perdagangan di Internet yang telah dibahas sebelumnya, pada skenario transaksi First Virtual, konsumen harus percaya bahwa First Virtual benar-benar menjaga kerahasiaan informasi kartu kreditnya. Konsumen bisa ditipu jika terjadi kolusi antara pedagang dengan First Virtual.
VirtualPIN sebenarnya adalah salah satu bentuk dari shadow account. VirtualPIN inilah yang dipergunakan sebagai sarana otentikasi. Hanya First Virtual yang tahu sebuah VirtualPIN berkorelasi dengan konsumen atau pedagang yang mana. First Virtual menyimpan pangkalan data lengkap mengenai konsumen dan pedagang yang berpartisipasi dalam skenario transaksi ini.
Melihat dari alur transaksi di atas, andaikan ada orang yang hendak melakukan penipuan dengan cara memasukkan VirtualPIN milik orang lain, maka hal itu dapat terdeteksi. Ini disebabkan karena First Virtual akan mengirim surat elektronik yang meminta konfirmasi dari konsumen yang secara sah memiliki VirtualPIN tersebut.
Katakanlah seorang penyerang memiliki VirtualPIN yang ditangkapnya dari situs seorang pedagang yang berpartisipasi dalam skenario First Virtual. Namun karena penyerang tidak tahu VirtualPIN itu berkorelasi dengan alamat surat elektronik yang mana, sulit baginya untuk mengacaukan skenario yang dirancang oleh First Virtual ini. Kalau pun ternyata terjadi penipuan, maka shadow account itu dideaktifkan.
Pedagang juga harus mempercayai First Virtual mengenai terbayar atau tidaknya suatu transaksi oleh konsumen. First Virtual juga dipercaya menyimpan informasi penting dari pedagang seperti VirtualPIN pedagang dan informasi rekening bank pedagang.
Selain itu, jika pedagang mengizinkan konsumen untuk mengambil barang belanjaan mereka sebelum ditagih (misalnya informasi saham yang harus segera dilihat), maka pedagang menanggung resiko bahwa konsumen tidak mau membayar. Konsumen itu bisa saja menjawab surat elektronik permohonan konfirmasi dari First Virtual dengan memberikan pernyataan bahwa pembelian dibatalkan atau mengatakan bahwa terjadi penipuan. First Virtual tidak menanggung resiko kerugian, namun tetap membantu jika ada pihak yang merasa dirugikan maka First Virtual dapat membantu menengahi.
First Virtual tidak menyediakan sarana pencatatan untuk konsumennya. Pencatatan transaksi dilakukan hanya untuk keperluan otorisasi transaksi bagi First Virtual saja.
Penerimaan Pembayaran dan Biaya Transaksi
Berbeda dengan Open Market atau CyberCash, dalam skenario transaksi ini pedagang tidak melakukan penagihan (capture) kepada aquirer. Konsumen memang seolah-olah berbelanja di toko elektronik pedagang, namun sebenarnya konsumen melakukan pembayaran dengan kartu kredit kepada First Virtual. Jadi First Virtual-lah yang akan menagih pembayaran dari aquirer. Setelah menerima pembayaran dari aquirer, barulah First Virtual melakukan pembayaran kepada pedagang, tentunya dipotong biaya jasa transaksi. Inilah yang mengharuskan pedagang untuk sebelumnya memiliki rekening bank, serta melaporkan informasi rekening bank itu kepada First Virtual saat mendaftarkan diri menjadi pedagang First Virtual. Dengan cara penagihan seperti ini, maka First Virtual dapat melakukan operasinya tanpa mengubah sistem transaksi kartu kredit konvensional sedikitpun. Pedagang dibebani oleh First Virtual biaya sebesar US$10 saat pendaftaran, dan juga US$0,29 ditambah 2% untuk setiap transaksi.
Jika pedagang tidak memiliki hubungan on-line dengan First Virtual, maka setiap minggu pedagang mengirimkan daftar transaksi yang terjadi kepada First Virtual, dan First Virtual mengirimkan surat elektronik permohonan konfirmasi kepada konsumen.
Meskipun tergolong aman dan tidak memerlukan perangkat lunak yang canggih, namun pemakaiannya terasa menyulitkan konsumen, terutama pada proses pendaftaran (sign-up) manual dan memberikan jawaban surat elektronik konfirmasi pembelian. Terlepas dari itu, SPI First Virtual memang memberikan suatu solusi yang sangat cerdik di awal masa perkembangan World Wide Web.