BLOG | eabil-PLC
Profile

Bil'ticle

WEEK 9 - 5 - Keamanan dan Manajemen Transaksi dalam Integrasi Payment Gateway NexusPay - Perwira Learning Center

By nabil alifah rahman • April 20, 2026


Latar Belakang

Keamanan adalah aspek yang tidak dapat dikompromikan dalam pengembangan aplikasi pembayaran digital. Setiap tahun, kerugian akibat penipuan transaksi digital terus meningkat seiring dengan semakin meluasnya adopsi pembayaran digital. Pengguna mempercayakan informasi keuangan mereka kepada aplikasi seperti NexusPay, dan kepercayaan ini harus dijaga dengan implementasi keamanan berlapis yang komprehensif.
Manajemen transaksi yang baik tidak hanya tentang memastikan transaksi berhasil diproses, tetapi juga tentang menyediakan rekam jejak yang akurat, mekanisme pengembalian dana yang mudah, dan kemampuan mendeteksi serta mencegah aktivitas mencurigakan secara proaktif.
Artikel ini membahas strategi keamanan dan manajemen transaksi yang diterapkan dalam integrasi NexusPay dengan payment gateway, serta bagaimana aspek-aspek teknis ini tercermin dalam desain antarmuka pengguna.

Pengertian dan Konsep

Keamanan dalam sistem pembayaran digital dibangun atas beberapa prinsip utama.
Enkripsi adalah proses mengubah data menjadi format yang tidak dapat dibaca tanpa kunci dekripsi yang tepat. NexusPay menggunakan enkripsi TLS 1.3 untuk semua komunikasi antara aplikasi dan server, serta enkripsi AES-256 untuk penyimpanan data sensitif.
Tokenisasi adalah penggantian data sensitif seperti nomor rekening dengan token unik yang tidak memiliki nilai di luar sistem. Bahkan jika token berhasil dicuri oleh penyerang, token tersebut tidak dapat digunakan di sistem lain.
Autentikasi multifaktor atau MFA adalah mekanisme verifikasi identitas yang menggabungkan minimal dua faktor berbeda, yaitu sesuatu yang diketahui pengguna seperti PIN, sesuatu yang dimiliki seperti perangkat smartphone, dan sesuatu yang melekat pada pengguna seperti sidik jari atau wajah.
Fraud detection adalah sistem yang menganalisis pola transaksi secara real-time untuk mengidentifikasi aktivitas yang mencurigakan. Sistem ini menggunakan aturan bisnis maupun machine learning untuk menilai risiko setiap transaksi.
Manajemen transaksi mencakup kemampuan untuk melihat riwayat transaksi secara detail, melakukan refund atau pengembalian dana, menangani dispute atau sengketa transaksi, dan menghasilkan laporan keuangan yang akurat.

Pembahasan

NexusPay mengimplementasikan keamanan berlapis yang dimulai dari lapisan perangkat. Biometrik seperti sidik jari atau face ID digunakan sebagai autentikasi utama sebelum pengguna dapat membuka aplikasi atau mengkonfirmasi transaksi bernilai tinggi. PIN enam digit berfungsi sebagai alternatif saat biometrik tidak tersedia.
Untuk transaksi di atas nominal tertentu, NexusPay menerapkan verifikasi tambahan berupa OTP yang dikirimkan melalui SMS ke nomor telepon terdaftar. Ini adalah implementasi dari autentikasi multifaktor yang menggabungkan biometrik pada perangkat dengan kode yang dikirim ke nomor telepon terdaftar.
Session management dirancang dengan timeout otomatis. Jika aplikasi tidak digunakan selama lima menit, sesi pengguna akan berakhir dan autentikasi ulang diperlukan. Ini mencegah akses tidak sah jika perangkat ditinggalkan dalam kondisi terbuka.
Dari sisi antarmuka, indikator keamanan ditampilkan secara proaktif. Ikon gembok ditampilkan di layar transaksi untuk menginformasikan pengguna bahwa koneksi aman. Status verifikasi transaksi ditampilkan dalam tahapan yang jelas sehingga pengguna mengetahui bahwa setiap langkah diverifikasi dengan ketat.
Riwayat transaksi dirancang dengan detail yang komprehensif. Setiap transaksi menampilkan nominal, merchant, waktu, status, metode pembayaran, dan nomor referensi unik. Pengguna dapat menekan transaksi mana pun untuk melihat detail lengkap dan, jika diperlukan, memulai proses dispute langsung dari aplikasi.
Fitur pemblokiran sementara kartu atau akun tersedia sebagai respons cepat jika pengguna mencurigai adanya aktivitas tidak sah. Pemblokiran dapat dilakukan dalam satu langkah dari menu pengaturan keamanan.
Notifikasi real-time untuk setiap transaksi dikirimkan melalui push notification bahkan ketika aplikasi dalam keadaan tertutup. Ini memungkinkan pengguna segera mendeteksi transaksi yang tidak mereka lakukan.

Dokumentasi Pembelajaran

Pembelajaran keamanan aplikasi pembayaran mencakup pemahaman tentang OWASP Mobile Top 10, yaitu daftar sepuluh risiko keamanan teratas dalam aplikasi mobile yang diterbitkan oleh Open Web Application Security Project. Risiko-risiko ini mencakup penyimpanan data tidak aman, komunikasi tidak terenkripsi, autentikasi yang lemah, dan injeksi kode berbahaya.
Dipelajari pula tentang proses sertifikasi PCI DSS dan audit keamanan reguler yang harus dijalani oleh aplikasi pembayaran. Serta pengenalan terhadap teknik penetration testing yang digunakan untuk mengidentifikasi celah keamanan sebelum aplikasi diluncurkan ke publik.

Dokumentasi Pengerjaan Desain

Desain layar keamanan NexusPay mencakup pembuatan mockup untuk layar pengaturan keamanan, layar verifikasi biometrik, layar OTP, dan layar notifikasi keamanan. Setiap layar dirancang dengan mempertimbangkan keseimbangan antara keamanan dan kemudahan penggunaan.
Layar verifikasi dirancang seminimal mungkin untuk mengurangi friksi, namun tetap menyertakan semua informasi yang dibutuhkan pengguna untuk memahami mengapa verifikasi diperlukan. Bahasa yang digunakan bersifat direktif dan jelas, misalnya menggunakan kalimat konfirmasi pembayaran dengan sidik jari Anda daripada kalimat teknis seperti autentikasi biometrik diperlukan.

Kesimpulan

Keamanan dan manajemen transaksi adalah dua pilar utama yang menentukan kepercayaan pengguna terhadap NexusPay. Implementasi enkripsi berlapis, autentikasi multifaktor, fraud detection, dan manajemen transaksi yang transparan tidak hanya melindungi pengguna secara teknis, tetapi juga tercermin dalam desain antarmuka yang memancarkan kesan aman dan terpercaya. Keseimbangan antara keamanan yang ketat dan kemudahan penggunaan adalah tantangan utama yang berhasil diatasi dalam desain NexusPay.

Daftar Pustaka

OWASP Foundation. (2023). OWASP Mobile Top 10. https://owasp.org/www-project-mobile-top-10/
PCI Security Standards Council. (2022). PCI DSS Requirements and Testing Procedures v4.0. https://www.pcisecuritystandards.org/
NIST. (2023). Digital Identity Guidelines - NIST SP 800-63. https://pages.nist.gov/800-63-3/
Schneier, B. (2015). Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. W. W. Norton & Company.
Stallings, W. (2017). Cryptography and Network Security: Principles and Practice. Pearson.
Otoritas Jasa Keuangan. (2023). Peraturan OJK tentang Keamanan Teknologi Informasi pada Sektor Keuangan. https://www.ojk.go.id/