Secure Electronic Payment Methods for Online Shopping Based on Visual Cryptography
| Main Authors: | Yuniati, Trihastuti, Kresna A., Iqsyahiro |
|---|---|
| Format: | Article info application/pdf Journal |
| Bahasa: | eng |
| Terbitan: |
Ikatan Ahli Informatika Indonesia (IAII)
, 2020
|
| Subjects: | |
| Online Access: |
http://jurnal.iaii.or.id/index.php/RESTI/article/view/1732 http://jurnal.iaii.or.id/index.php/RESTI/article/view/1732/234 |
Daftar Isi:
- Phishing and identity theft are common threats of online shopping. Phishing is an attempt to steal personal data from legitimate user. In this paper we propose a secure e-payment method using a credit card based on visual cryptography. This method adopts the existing 3D-Secure technology. Visual cryptography is applied in: user-merchant authentication, user-card provider authentication, user-card issuer authorization. It is applied to captcha image generated by merchant during registration using (2, 2) scheme with 2-subpixel expansion, to a text file containing credit card information sent by merchant to the card provider using (2, 2) scheme with pixel replacement, and to quick response code containing one-time-password that is used to authorize the payment transaction using (2, 2) scheme with 4-subpixel expansion. The test results show that out of 100 trials, all of them give 100% true positive. This indicates that the method is able to prevent phishing and identity theft, in sense of authentication, authorization, confidentiality, and integrity are gained. Phishing can be prevented because only legitimate participant who has an image share. Identity theft can be prevented because credit card details are not stored in the merchant’s database. Authorization is more guaranteed because only authenticated user can authorize the payments.
- Penipuan kartu kredit, phishing dan pencurian data pribadi merupakan ancaman pada jual-beli online. Phishing adalah upaya pencurian data-data pribadi dari pemilik sah. Pada paper ini diajukan metode pembayaran elektronik menggunakan kartu kredit pada jual-beli online berbasis kriptografi visual. Metode ini mengadopsi teknologi 3D-Secure yang berlaku saat ini. Kriptografi visual diterapkan di tiga fungsi, yaitu pengecekan keabsahan (autentikasi) pembeli-situs penjual, pembeli-penyedia layanan kartu kredit, dan pemberian ijin (otorisasi) pembeli kepada bank. Pertama, kriptografi visual diterapkan pada gambar captcha yang dibangkitkan oleh situs penjual ketika pembeli melakukan registrasi di situs penjual menggunakan skema (2, 2) dan ekspansi 2-subpiksel. Kedua, kriptografi visual diterapkan pada teks berisi informasi kartu kredit yang dikirimkan situs penjual kepada penyedia layanan kartu kredit menggunakan skema (2, 2) dengan penggantian piksel. Terakhir, kriptografi visual diterapkan pada quick response code yang menyimpan kode unik sekali pakai (one-time-password) untuk otorisasi pembayaran menggunakan skema (2, 2) dengan ekspansi 4-subpiksel. Sebuah prototype dibangun untuk simulasi dan pengujian keamanan. Hasil pengujian menunjukkan bahwa dengan 100 kali percobaan, keseluruhannya memberikan hasil 100% true positif. Artinya, metode yang diajukan dapat mencegah phishing dan pencurian data pribadi, serta autentikasi, otorisasi, kerahasiaan, dan integritas (keaslian) data lebih terjamin. Phishing dapat dicegah karena hanya pihak yang sah yang memiliki pecahan gambar hasil kriptografi visual. Pencurian data pribadi dapat dicegah karena data kartu kredit tidak disimpan di dalam basis data situs penjual. Otorisasi lebih terjamin karena hanya pengguna terautentikasi yang dapat melakukan transaksi dan mengotorisasi pembayaran.