Berikut ini beberapa contoh Teknologi security yang bisa di implementasikan pada money bank :
Based Systems
Digital
Signature
Digital
Signature pertama kali diusulkan pada tahun 1976 oleh Whitfield Duffie, di
Stanford University. Digital Signature mengubah pesan yang ditandai sehingga
siapa pun yang membacanya bisa tahu siapa yang mengirimnya. Penggunaan Digital
Signature menggunakan kunci rahasia (private key) yang digunakan untuk menandai
pesan dan public key untuk memverifikasi mereka. Pesan dienkripsi dengan
private key hanya dapat diverifikasi oleh public key. Mustahil untuk prang yang
berbeda mempunyai digital signature yang sama, karena ia adalah satu-satunya orang
dengan akses ke private key yang diperlukan untuk membuat digital signature,
namun, adalah mungkin untuk menerapkan digital signature untuk sebuah pesan
tanpa di enkripsi.
SET
software merupakan standar global untuk pembayaran secure card di Internet,
yang digunakan oleh berbagai perusahaan internasional seperti Visa MasterCard,
IBM, Microsoft, Netscape Communications Corp, GTE, SAIC, Terisa Systems dan
Verisign. SET menjamin keamanan transaksi elektronis secara online yang
menggunakan secure card. SET mengadopsi enkripsi public key RSA untuk menjamin
kerahasiaan pesan. Selain itu, sistem ini menggunakan sepasang unique public/
private key untuk membuat digital signature. Perhatian utama untuk transaksi
tidak hanya untuk menjamin privasi data sewaktu dalam transit, tetapi juga
membuktikan keaslian data baik dari sisi pengirim dan penerima yang
mengklaim(proses authentication). SET memiliki kemampuan untuk memungkinkan
pembayaran tidak hanya yang berbasis kartu. Proses di SET tidak spesifik hanya
untuk transaksi kartu karena proses di SET itu generik: otentikasi,
sertifikasi, enkripsi, dan sebagainya.
Pretty
Good Privacy (PGP), diciptakan oleh Philip Zimmermann, adalah cryptosystem
hybrid yang menggabungkan public key (asimetris) algoritma, dengan private key
konvensional (simetris) algoritma enkripsi untuk memberikan menggabungkan
kecepatan kriptografi konvensional dengan mengambil keuntungan public key
kriptografi.
Kerberos
Kerberos
dinamai dari pengawas berkepala tiga dari mitologi Yunani dan Kerberos adalah
salah satu yang paling dikenal dari private-key teknologi enkripsi. Kerberos
menciptakan paket data dienkripsi, disebut ticket, yang aman mengidentifikasi
pengguna. Untuk melakukan transaksi, sistem menghasilkan suatu ticket sewaktu
serangkaian pesan berkode membuat pertukaran dengan server Kerberos, yang
berada di antara dua sistem komputer. Kedua sistem berbagi private dengan
server Kerberos untuk melindungi informasi dari hacker dan untuk menjamin bahwa
data belum diubah selama transmisi.
Hardware-Based Systems
Smartcard System
Smartcard
System adalah sebuah alat mekanik yang memiliki informasi yang dikodekan pada
sebuah chip kecil pada sebuah kartu dan dengan identifikasi berupa algoritma
berdasarkan urutan asimetris. Setiap chip pada Smartcard yang unik dan
terdaftar ke satu pengguna tertentu, yang membuat mustahil bagi virus untuk
menembus chip dan mengakses data rahasia.
MeCHIP
MeCHIP
yang dikembangkan oleh ESD terhubung langsung ke “keyboard PC” menggunakan
koneksi dipatenkan. Semua informasi yang perlu diamankan dikirim langsung ke
MeCHIP tersebut, menghindari mikroprosesor PC rentan klien. Kemudian informasi
tersebut ditandatangani dan dikirim ke bank dalam bentuk kode aman. Sebuah
saluran, tertutup aman dari klien ke bank diasumsikan dalam kasus ini.
No comments:
Post a Comment