Payment Gateway

Payment Gateway

Payment Gateway adalah sebuah penyedia jasa aplikasi e-commerse yang mengotorisasi pembayaran untuk e-business, onlone-retailer dan lain-lain. Payment gatway melindungi data kartu kredit dengan melakukan enkripsi data nomor kartu kredit, dan memastikan informasi lewat dengan aman antara custumer  dan penjual serta antara penjual dengan payment processor.

Bagaimana payment gateway bekerja :

Sebuah payment gateway memfasilitasi transfer informasi antara payment portal (seperti sebuah website, ponsel atau layanan IVR) dan Front End Processor atau acquiring bank. Ketika pelanggan memesan produk dari pedagang yang terhubung dengan payment gateway, payment gatway melakukan berbagai tugas untuk memproses transaksi :

• Pelanggan melakukan pemesanan di website dengan menekan tombol ‘Kirim Pesanan’, atau mungkin memasuki rincian kartu mereka menggunakan layanan penjawab telepon otomatis.
• Jika order dilakukan melalui website, maka web browser pelanggan mengenkripsi informasi yang akan dikirim ke webserver pedagang. Hal ini dilakukan melalui SSL (Secure Socket Layer) enkripsi.
• Pedagang kemudian meneruskan rincian transaksi pembayaran mereka ke payment gateway. Ini adalah koneksi SSL yang terenkripsi ke server payment milik payment gateway.
• Payment gateway meneruskan informasi transaksi pada payment processor milik acquiring bank.
• Payment Processor meneruskan informasi transaksi ke asosiasi credit card (yaitu, Visa / MasterCard)
• Jika American Express atau Discover Card yang digunakan, maka prosessor bertindak sebagai bank yang mengeluarkannya dan langsung memberikan respons apakah disetujui atau ditolak kepada payment gateway.
• Jika bukan American Express atau Discover Card yang digunakan, asosiasi credit card akan mengarahkan transaksi ke bank penerbit kartu yang benar.
• Bank penerbit Kartu kredit menerima permintaan otorisasi dan mengirim respon kembali ke prosesor (melalui proses yang sama seperti permintaan otorisasi) dengan kode respon. Selain itu juga menentukan apakah transaksi pembayaran disetujui atau ditolak  dikarenakan dana tidak mencukupi, atau link bank tidak tersedia.
• Prosesor meneruskan respon ke payment gateway.
• Payment gateway menerima respon, dan meneruskannya ke website, kemudian diteruskan kembali ke pemegang kartu dan pedagang.
• Seluruh proses biasanya memakan waktu 2-3 detik.
• Pedagang mengajukan semua otorisasi yang telah disetujui mereka, dalam sebuah “batch”, ke acquiring bank untuk melakukan settlement.
• Acquiring bank mendepositkan total dana yang disetujui ke dalam rekening pedagang.
• Seluruh proses dari otorisasi untuk penyelesaian pendanaan biasanya memakan waktu 3 hari.

Banyak payment gateway juga menyediakan alat-alat untuk secara otomatis menyaring pesanan untuk menghindari penipuan transaksi dan juga menghitung pajak secara real time sebelum permintaan otorisasi dikirim ke prosesor. Alat untuk mendeteksi penipuan termasuk geolocation, kecepatan analisis pola, verifikasi alamat pengiriman, teknologi sidik jari komputer, mengidentifikasi detekdei morphing, dan pengecekan AVS dasar.

Security :

• Karena pelanggan biasanya diminta untuk memasukkan informasi pribadi, seluruh komunikasi dilakukan melalui protocol HTTPS.
• Untuk memvalidasi hasil dari page pembayaran, permintaan yang di tandatangani sering digunakan – yang merupakan hasil dari fungsi hash di mana parameter dari sebuah aplikasi yang dikonfirmasi oleh «kata rahasia», yang hanya diketahui oleh pedagang dan pembayaran gateway.
• Untuk memvalidasi permintaan dari  hasil page pembayaran, kadang-kadang IP dari server yang meminta harus diverifikasi.
• Terdapat peningkatan dukungan oleh acquirers, emiten dan kemudian oleh payment gateway untuk Virtual Payer Outentication (VPA), dilaksanakan sebagai 3-D  protokol – yang telah terverifikasi oleh VISA, MasterCard SecureCode dan J / Secure oleh JCB, yang menambahkan lapisan tambahan keamanan pembayaran online. 3-D Secure berjanji untuk mengatasi beberapa masalah yang dihadapi pedagang online, seperti jarak antara penjual dan pembeli, dan ketidakmampuan orang pertama yang dengan mudah memastikan identitas yang kedua.

 

 

 

 

Payment gateway di Indonesia adalah :

1. NSIAPay. PT Nusa Satu Inti Artha. https://www.nsiapay.com/
   Bank Acquirer : BNI, Citibank (up on july 2009), Mandiri (up on december 2009)
   Merchants connected : Garuda Citilink, Garuda Airlines, HarvestCakes, Aerowisata, Kidzania, kickandy, Batavia Air, Tempophoto,  indonesiaPhotography, Clickforlife (sinarmaslife), Oke.com, Merpati Airline, …
   Fee : Onetime fee, Monthly fee (Adjustable based on the business and commitment), transaction fee (5000/success trx)
   Features : Rupiah currency, multi acquirer (on-us mdr), 2 factor authentication (for merchant), realtime reporting, 24h support, fully customized payment page, VBV/MSC enabled, Early Detection Unit/EDU (on request), Direct relation to Bank, 2x24h payment (after settlement), edc functionalities, and still grew based on requests.
   Network : VISA, MASTERCARD, KlikBCA (up on july), ATMBersama (tba), will be added more for local payment.
2. BII MIGS (Mastercard Internet Gateway Service).                                                        Bank Acquirer : BII Only
   Merchants connected : LionAir, Mandala
   Fee : Percentage on every request.
   Features : VBV/MSC
   Network : VISA, MASTERCARD