WebTrust Sebagai Penjamin dalam
E-Commerce
Untuk menjawab akan kelayakan sebuah perusahaan diperlukan jaminan dari pihak ketiga, di sini AICPA (American Institute of Chartered Public Accountants) dan CICA (Canadian Institute of Chartered Accountants) mengembangkan assurance service1 yang bisa digunakan untuk memberi jaminan atas kelayakan suatu perusahaan dalam melaksanakan tugas dan keamanan sistem yang digunakannya. Sehingga lahirlah WebTrust dan SysTrust.
Webtrust adalah stempel yang diberikan kepada situs web yang secara konsisten menjalankan standard yang telah dibuat oleh Canadian Institute of Chartered Accountants (CICA) dan American Institute of Chartered Public Accountants (AICPA). Saat ini webtrust telah diakui secara internasional standard-standard ini dapat berlaku pada area privacy, security, business practices/transaction integrity, availability, confidentiality or non-repudiation
WebTrust merupakan bagian dari Trust Service, dimana trust service berfungsi untuk memberikan assurance services, advisory services atau keduanya bagi sistem teknologi informasi dan e-commerce.
Webtrust dikembangkan karena kekhawatiran konsumen dan dunia bisnis akan privasi dan keamanan web.Webtrust terus mengalami evolusi sehingga ditujukan agar konsumen dapat menkonfirmasi legitimasi perusahaan yang menawarkan barang dan jasa melalui web. Pada dasarnya webtrust memberikan keyakinan yang wajar bagi user web bahwa web yang sedang diakses menjaga keprivasian dan keamanan data user. Yang membedakan webtrust dengan stempel lain adalah verfikasi web yang
harus independen layaknya audit.
“WebTrust is the accounting profession's answer to concerns relating to electronic commerce. WebTrust is based on Trust Services Principles and Criteria, which constitute professional guidance and serve as best practices for electronic commerce. Using these Principles and Criteria either separately or in combination, CPAs can offer a range of advisory and assurance services to help either clients or employers address security, online privacy, availability, and confidentiality needs.”
Prinsip-prinsip dan kriterian yang digunakan oleh CPAs untuk membuat range atau batasan dalam pemberian assurance services adalah :
1. Keamanan
Sistem web dilindungi dari akses yang tidak terotorisasi baik fisik maupun logika
Sistem tersedia untuk operasi dan digunakan sebagaimana telah disepakati.
Pemrosesan sistem lengkap, akurat, tepat waktu, dan terotorisasi.
Informasi pribadi yang didapatkan dari hasil e-commerce dikumpulkan, digunakan, diungkapkan, dan dijaga sebagaimana telah disepakati.
Informasi didesain serahasia mungkin dan dilindungi sebagaimana telah disepakati.
Pada lingkungan e-commerce tertentu, persyaratan, kondisi, termasuk hak dan kewajiban, dan komitmen kedua belak pihak (pengelola situs dan konsumen) ditunjukkan secara implisit pada penyelesaian transaksi user pada situs web.
Untuk memenuhi maksud kategori komunikasi kriteria pada situasi tersebut, kebijakan-kebijakan dan prosedur-prosedur yang diperlukan masing-masing oleh kriteria komunikasi harus diungkapkan pada situs web.
Pada prinsip dan kriteria layanan webtrust, kriteria-kriteria didukung oleh serangkaian contoh pengendalian-pengendalian. Ilustrasi pengendalian ini tidak dimaksudkan untuk menjadi sebuah kondisi yang harus dipenuhi melainkan hanya disajikan sebagai contoh saja. Pengendalian-pengendalian yang dilakukan oleh pengelola web mungkin saja tidak ada dalam ilustrasi pengendalian, dan beberapa pengendalian pada ilisustrasi tidak dapat diterapkan pada semua sistem dan keadaan klien.
Entitas klien telah mendefinisikan dan mendokumentasikan kebijakan kebijakannya yang relevan terhadap prinsip tertentu.
Entitas klien telah mengkomunikasikan kebijakan-kebijakannya kepada pihak yang
berwenang.
Entitas klien menggunakan prosedurprosedur untuk mencapai tujuannya yang
berkaitan dengan kebijakan yang telah didefinisikan.
Entitas klien memantau sistem web dan melakukan sesuatu untuk mempertahankan ketaatan terhadap kebijakan yang telah didefinisikan.
KESIMPULAN
Webtrust adalah salah satu bentuk assurance services yang memberikan keyakinan yang wajar atas efektivitas kinerja suatu situs web dan ketaatannya terhadap standar, hukum, dan aturan yang berlaku. Untuk mendapatkannya, situs web harus memenuhi kriteria-kriteria yang banyak dari kriteria tersebut sangat erat kaitannya dengan kriptografi. Setelah memaparkan dengan cukup detil kriteria-kriteria tersebut, penulis berasumsi bahwa situs web yang memiliki stempel webtrust dapat dikatakan aman dengan tingkat keyakinan yang wajar. Webtrust memberikan keyakinan bahwa perusahaan tersebut layak dan aman atas resiko-resiko yang ada pada usaha e-commerce. Sedangkan systrust memberikan jaminan pada reliabilitas system yang dimiliki perusahaan, sehingga perusahaan dinyatakan layak menjalankan operasinya dan aman
Sumber :
http://infotech.aicpa.org/Resources
http://www.informatika.org/~rinaldi/Kriptografi/2006-2007/Makalah2/Makalah-040.pdf
Boynton, Johnson. Modern Auditing. 8th edition.
Kelompok
DIPTARINA YASMEEN (20206264)
FATMAWATI (20206349)
INDAH PUSPITA (20206470)
JEFRI ADRIANUS (20206499)
RISNA HARIANISYA (20206845)
(4EB07)
