digilib@itb.ac.id +62 812 2508 8800

METODE PEMBAYARAN ELEKTRONIK YANG AMAN BERBASIS KRIPTOGRAFI VISUAL

Penulis : Trihastuti Yuniati - NIM: 23515009
Kontributor / Dosen Pembimbing :
  • Dr. Ir. Rinaldi Munir, MT.
Jenis Koleksi : Tesis
Penerbit : Informatika
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : captcha, kriptografi visual, one time password, online shopping, pembayaran elektronik, phishing, quick response code
Sumber :
Staf Input/Edit : Karya Sumpena   Alice Diniarti
File : 1 file
Tanggal Input : 01 Okt 2018

Dalam waktu belakangan ini, online shopping telah mengalami pertumbuhan yang pesat. Dengan peningkatan popularitas online shopping, permasalahan penipuan kartu debit/kredit dan keamanan informasi personal menjadi penting untuk diperhatikan. Phishing dan identity theft adalah dua jenis ancaman yang sering dihadapi oleh online shopping. Phishing adalah suatu upaya untuk mencuri informasi rahasia personal, seperti username, password, informasi detil kartu kredit, dari pemilik yang sah. Pada penelitian ini diajukan suatu metode pembayaran elektronik dengan kartu kredit menggunakan kriptografi visual. Tujuannya adalah untuk meningkatkan keamanan pada sistem pembayaran elektronik terutama dalam hal autentikasi, otorisasi, dan kerahasiaan user. Pada metode yang dirancang, kriptografi visual diterapkan di tiga fungsi, yaitu: 1) autentikasi user dengan merchant, 2) autentikasi user dengan card provider, dan 3) otorisasi user kepada card issuer. Pada fungsi pertama, kriptografi visual diterapkan pada captcha yang dibangkitkan oleh merchant ketika user melakukan registrasi. Skema yang digunakan adalah (2, 2) dan ekspansi 2-subpiksel. Pada fungsi kedua, kriptografi visual diterapkan pada teks berisi informasi kartu kredit yang dikirimkan merchant kepada card provider. Skema yang digunakan adalah (2, 2) dengan penggantian piksel. Pada fungsi ketiga, kriptografi visual diterapkan pada quick response code yang menyimpan one time password untuk mengotorisasi pembayaran. Skema yang digunakan adalah (2, 2) dengan ekspansi 4-subpiksel. Untuk menyimulasikan dan menganalisis keamanan metode yang dirancang, maka dibangun prototype dan dilakukan beberapa kasus pengujian. Hasil pengujian menunjukkan bahwa metode yang dirancang terbukti dapat mencegah phishing dan identity theft, dalam artian autentikasi, otorisasi, dan kerahasiaan user lebih terjamin. Phishing dapat dicegah karena hanya legitimate participant yang memiliki pecahan share hasil kriptografi visual. Identity theft dapat dicegah karena data kartu kredit tidak disimpan di dalam basis data merchant. Otorisasi lebih terjamin karena hanya authenticated user yang dapat melakukan transaksi dan mengotorisasi pembayaran.

Artikel Terkait