Keamanan Transaksi E-commerce dengan Menggunakan SMS

Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak memerlukan suatu system keamanan yang baik. Sejak sistem keamanan melindungi data dan informasi yang akan dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya

KEAMANAN TRANSAKSI E-COMMERCE DENGAN MENGGUNAKAN SMS

Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak memerlukan suatu system keamanan yang baik. Sejak sistem keamanan  melindungi data dan informasi yang akan dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya

KEAMANAN TRANSAKSI E-COMMERCE DENGAN MENGGUNAKAN SMS

Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak memerlukan suatu system keamanan yang baik. Sejak sistem keamanan  melindungi data dan informasi yang akan dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya

KEAMANAN TRANSAKSI E-COMMERCE DENGAN MENGGUNAKAN SMS

Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak memerlukan suatu system keamanan yang baik. Sejak sistem keamanan melindungi data dan informasi yang akan dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya

Secure electronic payments for Islamic finance

Secure electronic payment systems are of paramount importance in supporting the further development of electronic commerce. While an electronic payment system must meet the needs of both businesses and consumers, most of the current electronic payment schemes are based on the traditional methods of finance we are familiar with in the western world. The main aim of this thesis is to develop new secure electronic payment schemes that satisfy the requirements posed by Islamic finance principles, which forbid the payment or receipt of interest. After providing a generic model for an electronic payment system, a description of some of the properties that distinguish the various types of electronic payment systems is given. The thesis then reviews examples of electronic payment schemes that are relevant to this thesis. The main concepts underlying Islamic finance are also introduced. The main contribution of this thesis is to propose four protocols that can be used to conduct secure electronic commerce transactions in a way that is consistent with Islamic financial principles. In the theme of developing new schemes to enable new participants to benefit from electronic payments, we also propose a simple and secure interpersonal payment system. EMV compliant IC cards have been developed to secure traditional Point of Sale debit/credit transactions. In this thesis, we propose a way to use EMV-compliant cards to conduct an electronic Murabaha transaction with the goal of exploiting the widespread deployment of EMV cards. The Internet is the platform on which most electronic commerce transactions are performed. To build upon this base, this thesis presents a method for conducting a secure electronic Murabaha transaction using the Internet. The increase in ownership of mobile phones suggests that they can be an effective means of authorising payment in electronic commerce transactions, offering security and convenience advantages by comparison with on-line payments conducted using PCs only. Therefore, this thesis proposes a new GSM-based payment system that enhances the security of Internet Murabaha transactions. Although many charities have a web presence, almost all of them have been designed to accept credit cards as the only means for making donations. The anonymity requirements of many donors, however, make the existing means of donation inappropriate for them. A new scheme supporting anonymous donations and distribution of these donations is therefore proposed

Interdomain User Authentication and Privacy

This thesis looks at the issue of interdomain user authentication, i.e. user authentication in systems that extend over more than one administrative domain. It is divided into three parts. After a brief overview of related literature, the first part provides a taxonomy of current approaches to the problem. The taxonomy is first used to identify the relative strengths and weaknesses of each approach, and then employed as the basis for putting into context four concrete and novel schemes that are subsequently proposed in this part of the thesis. Three of these schemes build on existing technology; the first on 2nd and 3rd-generation cellular (mobile) telephony, the second on credit/debit smartcards, and the third on Trusted Computing. The fourth scheme is, in certain ways, different from the others. Most notably, unlike the other three schemes, it does not require the user to possess tamper-resistant hardware, and it is suitable for use from an untrusted access device. An implementation of the latter scheme (which works as a web proxy) is also described in this part of the thesis. As the need to preserve one’s privacy continues to gain importance in the digital world, it is important to enhance user authentication schemes with properties that enable users to remain anonymous (yet authenticated). In the second part of the thesis, anonymous credential systems are identified as a tool that can be used to achieve this goal. A formal model that captures relevant security and privacy notions for such systems is proposed. From this model, it is evident that there exist certain inherent limits to the privacy that such systems can offer. These are examined in more detail, and a scheme is proposed that mitigates the exposure to certain attacks that exploit these limits in order to compromise user privacy. The second part of the thesis also shows how to use an anonymous credential system in order to facilitate what we call ‘privacy-aware single sign-on’ in an open environment. The scheme enables the user to authenticate himself to service providers under separate identifier, where these identifiers cannot be linked to each other, even if all service providers collude. It is demonstrated that the anonymity enhancement scheme proposed earlier is particularly suited in this special application of anonymous credential systems. Finally, the third part of the thesis concludes with some open research questions