Dalam waktu belakangan ini, online shopping telah mengalami pertumbuhan yang pesat. Dengan peningkatan popularitas online shopping, permasalahan penipuan kartu debit/kredit dan keamanan informasi personal menjadi penting untuk diperhatikan. Phishing dan identity theft adalah dua jenis ancaman yang sering dihadapi oleh online shopping. Phishing adalah suatu upaya untuk mencuri informasi rahasia personal, seperti username, password, informasi detil kartu kredit, dari pemilik yang sah. Pada penelitian ini diajukan suatu metode pembayaran elektronik dengan kartu kredit menggunakan kriptografi visual. Tujuannya adalah untuk meningkatkan keamanan pada sistem pembayaran elektronik terutama dalam hal autentikasi, otorisasi, dan kerahasiaan user.
Pada metode yang dirancang, kriptografi visual diterapkan di tiga fungsi, yaitu: 1) autentikasi user dengan merchant, 2) autentikasi user dengan card provider, dan 3) otorisasi user kepada card issuer. Pada fungsi pertama, kriptografi visual diterapkan pada captcha yang dibangkitkan oleh merchant ketika user melakukan registrasi. Skema yang digunakan adalah (2, 2) dan ekspansi 2-subpiksel. Pada fungsi kedua, kriptografi visual diterapkan pada teks berisi informasi kartu kredit yang dikirimkan merchant kepada card provider. Skema yang digunakan adalah (2, 2) dengan penggantian piksel. Pada fungsi ketiga, kriptografi visual diterapkan pada quick response code yang menyimpan one time password untuk mengotorisasi pembayaran. Skema yang digunakan adalah (2, 2) dengan ekspansi 4-subpiksel. Untuk menyimulasikan dan menganalisis keamanan metode yang dirancang, maka dibangun prototype dan dilakukan beberapa kasus pengujian.
Hasil pengujian menunjukkan bahwa metode yang dirancang terbukti dapat mencegah phishing dan identity theft, dalam artian autentikasi, otorisasi, dan kerahasiaan user lebih terjamin. Phishing dapat dicegah karena hanya legitimate participant yang memiliki pecahan share hasil kriptografi visual. Identity theft dapat dicegah karena data kartu kredit tidak disimpan di dalam basis data merchant. Otorisasi lebih terjamin karena hanya authenticated user yang dapat melakukan transaksi dan mengotorisasi pembayaran.