7 research outputs found
Keamanan Transaksi E-commerce dengan Menggunakan SMS
Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak memerlukan suatu system keamanan yang baik. Sejak sistem keamanan melindungi data dan informasi yang akan dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya
KEAMANAN TRANSAKSI E-COMMERCE DENGAN MENGGUNAKAN SMS
Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak memerlukan suatu system keamanan yang baik. Sejak sistem keamanan  melindungi data dan informasi yang akan dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya
KEAMANAN TRANSAKSI E-COMMERCE DENGAN MENGGUNAKAN SMS
Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak memerlukan suatu system keamanan yang baik. Sejak sistem keamanan  melindungi data dan informasi yang akan dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya
KEAMANAN TRANSAKSI E-COMMERCE DENGAN MENGGUNAKAN SMS
Pengguna transaksi online atau e-commerce semakin meningkat dari waktu ke waktu. Salah satu bentuk
perlindungan pada transaksi e-commerce pada saat ini dapat dilakukan dengan melakukan konfirmasi transaksi
melalui sms. Namun ada beberapa resiko atau kerugian jika kita menggunakan sms untuk konfirmasi transaksi pada
e-commerce. Termasuk didalamnya pemberian informasi dan data pengguna yang akan di konfirmasi kebenaran
datanya pada bagian akhir transaksi melalui authentifikasi pengguna. Meskipun teknologi enkripsi menawarkan hal
tersebut, namun pemberian keamanan transaksi pada e-commerce adalah suatu pilihan untuk digunakan, atau
bahkan sama sekali tidak digunakan. Hal ini disebabkan banyaknya merchants atau toko yang merasa tidak
memerlukan suatu system keamanan yang baik. Sejak sistem keamanan melindungi data dan informasi yang akan
dikirimkan pada transaksi, banyak toko atau merchants yang mengakses data-data penting seperti informasi pada
kartu kredit atau kartu debit. Penyimpanan data kartu kredit atau debit yang tidak terenkripsi dengan baik, akan
memberikan resiko yang tinggi terhadap pencurian atau bahkan penggunaan data-data yang tidak pada tempatnya
Secure electronic payments for Islamic finance
Secure electronic payment systems are of paramount importance in
supporting the further development of electronic commerce. While
an electronic payment system must meet the needs of both
businesses and consumers, most of the current electronic payment
schemes are based on the traditional methods of finance we are
familiar with in the western world. The main aim of this thesis
is to develop new secure electronic payment schemes that satisfy
the requirements posed by Islamic finance principles, which forbid
the payment or receipt of interest.
After providing a generic model for an electronic payment system,
a description of some of the properties that distinguish the
various types of electronic payment systems is given. The thesis
then reviews examples of electronic payment schemes that are
relevant to this thesis. The main concepts underlying Islamic
finance are also introduced.
The main contribution of this thesis is to propose four protocols
that can be used to conduct secure electronic commerce
transactions in a way that is consistent with Islamic financial
principles. In the theme of developing new schemes to enable new
participants to benefit from electronic payments, we also propose
a simple and secure interpersonal payment system.
EMV compliant IC cards have been developed to secure traditional
Point of Sale debit/credit transactions. In this thesis, we
propose a way to use EMV-compliant cards to conduct an electronic
Murabaha transaction with the goal of exploiting the widespread
deployment of EMV cards.
The Internet is the platform on which most electronic commerce
transactions are performed. To build upon this base, this thesis
presents a method for conducting a secure electronic Murabaha
transaction using the Internet.
The increase in ownership of mobile phones suggests that they can
be an effective means of authorising payment in electronic
commerce transactions, offering security and convenience
advantages by comparison with on-line payments conducted using PCs
only. Therefore, this thesis proposes a new GSM-based payment
system that enhances the security of Internet Murabaha
transactions.
Although many charities have a web presence, almost all of them
have been designed to accept credit cards as the only means for
making donations. The anonymity requirements of many donors,
however, make the existing means of donation inappropriate for
them. A new scheme supporting anonymous donations and
distribution of these donations is therefore proposed
Interdomain User Authentication and Privacy
This thesis looks at the issue of interdomain user authentication, i.e. user
authentication in systems that extend over more than one administrative
domain. It is divided into three parts. After a brief overview of related
literature, the first part provides a taxonomy of current approaches to the
problem. The taxonomy is first used to identify the relative strengths and
weaknesses of each approach, and then employed as the basis for putting into
context four concrete and novel schemes that are subsequently proposed in
this part of the thesis. Three of these schemes build on existing technology;
the first on 2nd and 3rd-generation cellular (mobile) telephony, the second on
credit/debit smartcards, and the third on Trusted Computing. The fourth
scheme is, in certain ways, different from the others. Most notably, unlike the
other three schemes, it does not require the user to possess tamper-resistant
hardware, and it is suitable for use from an untrusted access device. An
implementation of the latter scheme (which works as a web proxy) is also
described in this part of the thesis.
As the need to preserve one’s privacy continues to gain importance in the
digital world, it is important to enhance user authentication schemes with
properties that enable users to remain anonymous (yet authenticated). In
the second part of the thesis, anonymous credential systems are identified as
a tool that can be used to achieve this goal. A formal model that captures
relevant security and privacy notions for such systems is proposed. From this
model, it is evident that there exist certain inherent limits to the privacy that
such systems can offer. These are examined in more detail, and a scheme
is proposed that mitigates the exposure to certain attacks that exploit these
limits in order to compromise user privacy. The second part of the thesis
also shows how to use an anonymous credential system in order to facilitate
what we call ‘privacy-aware single sign-on’ in an open environment. The
scheme enables the user to authenticate himself to service providers under
separate identifier, where these identifiers cannot be linked to each other,
even if all service providers collude. It is demonstrated that the anonymity
enhancement scheme proposed earlier is particularly suited in this special
application of anonymous credential systems.
Finally, the third part of the thesis concludes with some open research
questions