协议支付(通用10篇)
北京通融通信息技术有限公司(以下简称“易宝支付”),同意按照本协议的规定及其不时发布的操作规则提供基于互联网的相关服务(以下称“网络服务”),服务使用人(以下称“商户”)应当同意本协议的全部条款并按照页面上的提示完成全部的注册程序。商户在进行注册程序过程中点“同意”按钮即表示个人完全接受本协议项下的全部条款。
服务内容
易宝支付在互联网上搭建易宝支付服务平台,商户通过易宝支付服务平台在互联网上受理用人民币银行卡进行支付的商品交易。
包括:
1.安全加密和身份认证
为商户使用易宝支付的平台支付功能提供高质量的网络传输加密通道。
2.提供网上安全支付服务
商户的商务网站产生的交易所需的在线支付与结算功能,通过易宝支付的网上支付网关与易宝支付所连通的国内商业银行交换信息,并将银行的确认信息反馈商户。
3.提供安全技术支持
为商户提供订单信息传输的接口规范,配置安全传输协议,后台管理权限设定;为消费者的支付等重要信息提供高质量的网络传输加密通道。
4.向商户提供其在网上支付结算的相关信息查询服务。
易宝支付的权利与义务
1.实时地将商户发来的网上支付的交易请求传递给银行,并将银行对该支付请求的应答及时、安全、保密地传递给商户。易宝支付对其支付服务平台的支付接入系统中信息传递过程的安全、保密、实时性负责,承担且仅承担因此项原因造成的直接经济损失。因《合同法》规定之不可抗力(灾害、战争等)原因造成损失时,易宝支付免除本条款所述责任,但应为商户提供书面证明资料并协助商户寻求补救办法。
2.每个交易日(正常工作日)后,易宝支付及时向商户提供所有的交易和结算数据,并按本协议规定及时将结算资金划入商户账户。
3.负责为商户提供三个月内的交易信息查询功能。
4.易宝支付有权根据系统升级等需要暂时中止提供在线支付服务,一般应提前三天在易宝网站上明示、告知商户,并预告恢复日期。易宝支付有权自行决定对支付平台的功能和服务进行改动和升级,对改进服务事项,将在易宝网站上提前公示。
5.商户有下列情形之一的,易宝支付有权立即终止本协议,并有权追偿因这些情形所导致的损失:
(a)与客户串通诈骗资金;
(b)无理拒绝受理客户使用在线支付平台而发生的成功交易;
(c)商户交易中存在过多的交易纠纷或过大的交易风险、且经双方友好协商无法解决;
(d)商户网站上没有提供真实有效的客服联系方式(即商户的客户无法通过商户网站提供的联系方式与商户取得联系、无法及时得到商户反馈);
(e)银行出具的要求中止商户交易的书面通知。
6.商户业务变更或终止未及时通知易宝支付,易宝支付在联系无回应的情况下,有权中止本协议,并对持卡人提出的退款请求(在此款未转账给商户的情况下)进行处理,将持卡人在商户网站已提交的订单款项转回持卡人账户。
商户的权利与义务
1.商户在申请使用易宝支付的易宝支付平台服务时,必须向易宝支付准确提供必要的资料。
2.商户注册成功后,易宝支付为其开通一个账户,该账户的登录名和密码由商户负责保管;商户应当对以其账户进行的所有活动和事件负法律责任。
3.商户必须同意接受易宝支付通过电子邮件或其他方式向其发送的产品促销或其他相关商业信息。
4.商户在网上发布的信息和从事的商务活动,需严格遵守政府及工商管理部门的有关规定并独自承担与此相应的责任。
(a)提供基本业务情况说明及相关法律证明;承担由于其所提供的资质材料不准确、不真实等情况而导致的经济和法律方面的责任。易宝支付对此保留终止为商户提供支付服务的权力。
(b)商户应在其网站页面上如实描述易宝支付支付业务,商户不得采用技术手段或其它非法手段截获持卡人的卡信息、代持卡人提交订单,商户必须在商户网站引导持卡人到易宝支付平台亲自提交订单,否则易宝支付保留终止为商户提供支付服务的权力。
(c)及时处理持卡人的消费投诉,并负责处理因货物、价格以及售后服务等方面原因引起的与持卡人的纠纷。易宝支付可提供相关协助。由于商户原因造成商户所提供服务引起的一切客户投诉或引起的法律上的责任,由商户负责或追究有关方面的责任,与易宝支付无关。
(d)商户终止服务或业务发生变更,应提前一个月书面通知易宝支付,否则造成损失由商户负责。
资费及结算
1、资费标准:
1银行卡在线支付交易手续费率:1%
2、结算说明
1)结算方式:
定期结算的周期为每周一次,结算日为每周二。为维护最终消费者权益及建立商户信用,每次结算的截止日期为结算日的前七天。如果结算周期内未结算的累计交易金额小于500元人民币,则递延结算日直到未结算累计交易金额达到500元。
自助结算:当商户选择“自助结算”方式时,即表示商户已经同意易宝支付网站上现在或将来发布的结算方法和收费标准,易宝支付有权对“自助结算”的方法和收费标准进行调整。
2)交易手续费:
交易手续费直接从结算款中扣除,且按每笔交易金额计算。
3)划款方式:
易宝支付以电子转账的形式将扣除交易手续费的金额划转到商户提供的法定账号内。每次结算额小于5000元时(不含5000元),由商户负担划款手续费。北京市内同城转账收取手续费1元/笔,异地转账按照银行规定的标准收取。
4)风险说明
目前国内电子商务环境尚未成熟,其电子商务立法,以及信用体制还不完善,在这种情况下,商户在开展电子商务业务时存在一定的风险性。如:有些不法分子盗用他人银行卡通过网络进行违法犯罪活动,或持卡人拒绝付款等恶性支付事件等,会给商户造成直接经济损失。商户完全知晓上述风险,并愿意自行承担由此产生的经济损失。易宝支付发现可能的风险交易时,以书面形式向商户确认风险交易的逐笔信息,包括金额、发生时间、风险报告来源(银行、公安部门、消费者)等。易宝支付有权暂时冻结所发现的可能风险交易的资金。双方应共同配合公安部门、银行以及消费者等其他利益相关者进行调查与处理。双方按照国家法律和司法部门的处理结果执行,尽快保证商户相关资金回笼。
退款处理
1.据银行的有关规定,对于网上交易流程中出现的、由于商户的原因(例:缺货、无法运货等)造成不能发货、做退款处理的情况,按如下处理:
(a)商户按易宝支付及银行要求,在银行规定时限内,提交退款处理所需要的文字材料。
(b)当商户向易宝支付提出退款请求时,商户在易宝支付账户中应有足够退款的账存资金,或者商户须按要求退款的金额将款项转账至易宝支付账户,易宝支付收到该款项后向持卡人做出退款处理。否则造成的一切后果均由商户承担。(c)退款时易宝支付不再另收取手续费,但若银行方面需要另行收取相关费用,则此费用由商户承担。
(d)扣款过程中收取的手续费不再退还,此费用由商户承担。
(e)商户负责解决消费者无故拒付而导致的退款问题。
(f)退款时,易宝支付原则上不接受消费者的直接指令,易宝支付有权将消费者的指令传达给商户,并由商户自行进行处理。但在商户与消费者发生纠纷时,如果易宝支付认为商户存在未发货、退货、欺诈等情况,或易宝支付认为不立即退款给消费者将影响易宝支付的声誉或者给易宝支付带来经济损失时,易宝支付有权直接向消费者退款,如果商户的账存资金不足时,商户应及时向易宝支付补偿相应的金额。
(g)商户发起的退款指令须在交易发生后的40天内提出。
内容所有权
易宝支付提供的易宝在线支付服务内容可能包括:文字、软件、声音、图片、录像、图表等。所有这些内容受版权、商标和其它财产所有权法律的保护。商户只有在获得易宝支付或其他相关权利人的授权之后才能使用这些内容,不得擅自复制、再造这些内容、或制造与内容有关的派生产品。
隐私保护
保护商户隐私是易宝支付一项基本政策,易宝支付保证不对外公开或向第三方提供商户注册资料及商户在使用网络服务时存储在易宝支付的非公开内容,但下列情况除外:
(a)事先获得商户的明确授权;
(b)根据有关的法律法规要求;
(c)按照相关政府主管部门的要求;
(d)为维护社会公众的利益;
(e)为维护北京易宝支付信息技术有限公司的合法权益。
易宝支付可能会与第三方合作向商户提供相关的网络服务,在此情况下,如该第三方同意承担与易宝支付同等的保护商户隐私的责任,则易宝支付可将用户的注册资料等信息提供给该第三方。
在不透露单个商户隐私资料的前提下,易宝支付有权对整个商户数据库进行分析并对商户数据库进行商业上的利用。
免责声明
商户明确同意其使用易宝支付提供的易宝在线支付服务所存在的风险将完全由其自己承担;因其使用易宝支付提供的服务而产生的一切后果也由其自行承担,易宝支付对商户及其网上交易行为的影响不承担任何责任。
易宝支付不担保网络服务一定能满足商户的要求,也不担保网络服务不会中断,对网络服务的及时性、安全性、准确性也都不作担保。
易宝支付不保证为向商户提供便利而设置的外部链接的准确性和完整性,同时,对于该等外部链接指向的不由易宝支付实际控制的任何网页上的内容,易宝支付不承担任何责任。
对于因不可抗力或易宝支付不能控制的原因造成的网络服务中断或其它缺陷,易宝支付不承担任何责任,但将尽力减少因此而给商户造成的损失和影响。
服务变更、中断或终止
如因系统维护或升级的需要而需暂停网络服务,易宝支付将尽可能事先进行通告。
如发生下列任何一种情形,易宝支付有权随时中断或终止向商户提供本协议项下易宝在线支付服务而无需通知商户:
(a)商户提供的个人资料不真实;
(b)商户违反本协议中规定的使用规则。
违约赔偿
商户同意保障和维护易宝支付及其他拥护的利益,如因商户违反有关法律、法规或本协议项下的任何条款而给易宝支付或任何其他第三方造成损失,用户同意承担由此造成的损害赔偿责任。
协议修改
易宝支付将有权随时修改本协议的有关条款,一旦本协议的内容发生变动,易宝支付将会通过适当方式向商户提示修改内容。
如果不同意易宝支付对本协议相关条款所做的修改,商户有权停止使用易宝在线支付服务,但必须事先向易宝支付提出书面通知。易宝支付会与商户结清交易款,并停止提供服务。如果商户继续使用易宝在线支付服务,则视为商户接受易宝支付对本协议相关条款所做的修改。
法律管辖
本协议的订立、执行和解释及争议的解决均应适用中国法律。
如双方就本协议内容或其执行发生任何争议,双方应尽量友好协商解决;协商不成时,任何一方均可向易宝支付所在地的人民法院提起诉讼。
通知和送达
本协议项下所有的通知均可通过重要页面公告、电子邮件或常规的信件传送等方式进行;该等通知于发送之日视为已送达收件人。
其他规定
本协议构成双方对本协议之约定事项及其他有关事宜的完整协议,除本协议规定的之外,未赋予本协议各方其他权利。
如本协议中的任何条款无论因何种原因完全或部分无效或不具有执行力,本协议的其余条款仍应有效并且有约束力。
如本协议的条款与商户和易宝支付公司另行签署的书面支付服务协议条款发生冲突,则以书面协议条款为准。
移动商务支付经常遇到一些小额的资金支付, 如web站点为用户提供的搜索服务、音乐下载、视频下载、试用版软件的下载等服务, 由此提出了微支付新概念。它们一般都涉及所需的支付费用很小, 一般为几分钱、几元钱的情况。如采用过于严密的数字签名来保证小额支付的安全性, 既降低了支付效率, 又提高了支付成本。因此, 我们必须建立有效的微支付系统来支持小额服务。这种支付机制能满足一定程度安全性的前提下, 去优化信息传输尽量少、管理和存储需求较低。
微支付的主要特点:
(1) 支付额:微支付的每一笔交易额一般限止在几分到几元之间。
(2) 支付安全性:微支付因涉及每一笔的交易额小, 即使被攻击者截获或窃取, 对交易各方的损失不大, 可不作计较。所以, 微支付不必采用公钥加密, 而采用效率高的对称加密和hash运算, 安全性主要以审计或管理策略来作保证。
(3) 支付效率:因为微支付交易频繁, 所以需达到有较高的处理效率优化, 主要通过减少存储的信息量、加快处理速度和尽量小的通信量等来实现。在实际应用研究中, 可在安全性和效率之间寻求平衡。
(4) 应用领域:微支付较适用于信息产品支付 (信息查询和检索、数据的读取下载等) 领域, 而通常不适用于实物交易中的电子支付。
2 微支付方案
在MicroMint方案中, 银行通过计算Hash函数的碰撞生成小额货币, 这种方案的优势主要在于连续的微支付可以是不相关的。这样, 一个用户可以把其中微支付货币一个一个地发送给不同的商家。但是, 因为使用了Hash函数的碰撞, 所以在计算方面, MicroMint对用户、商家和银行有特定的要求。
PayTree微支付系统采用了完全不同的方法来实现微支付货币的不相关性。PayTree是基于Merkle的认证树生成的, 使用下述结构:根节点被签名, 中间节点由它的后继节点的Hash值标记, 树的叶子节点由秘密的随机数标记。因为这种树型结构, PayTree与类似于Pay Word的系统相比更加灵活, 因为它允许采用树中不同的部分来向不同商家进行微支付。这样, 参与微支付的商家就可以分滩这个公钥签名的开销。
3 CVT验证树
3.1 CVT树的构造方法
与PayTree类似, 证书验证树CVT也是基于Merkle的认证树生成的, 证书验证树CVT的出发点是将所有用户的证书构造成一棵B-树, 只需对树的根节点进行签名, 其余结点无需再签名。这样, 摒弃了传统的那种由CA对每个用户的公钥分别签名的做法。而且因CVT隐含着使用短时效证书的概念, 从而, 系统无须提供证书的吊销信息给验证者, 证书的验证者只需验证对当天B-树的根节点的签名。
3.2 CVT树的细节和使用方法
C V T树的叶节点被标以一个用户的证书描述和该描述的Hash值, 通过将多个叶节点的Hash值级联并计算其Hash值可得到上一级节点, 依次进行同样的级联并计算直到得到根节点为止, 最终得到根节点的Hash值就作为RV。CA用自己的私钥对RV进行签名。
3.3 使用CVT树构建证书的优点
CA的计算:CVT由于不需要对每个证书单个的签名, 大大减少了CA的计算量, 根据Rivest, 哈希计算的效率大约是签名的10000倍, 这是CVT的一个优点。
商家的计算:商家每天仅仅需要验证一个签名, 即CVT中根节点的签名。
历史记录查询:CVT具备历史查询的功能, CA要保存所有CVT的根 (每一个根对应一个更新周期) , 对于需要持久证书的合同而言, C-Statement的证书路径以及对根RV的签名应该保存在合同中。当CA的密钥改变时, 只需对所有保存的根的值由新的密钥重新签名。
缓存功能:CVT树通常在一段时间内 (比如:一天) 不会更新, 因此在验证完某一证书 (CVT树的叶子节点) 后, 可以将该证书所属的CVT树的根节点以及根节点下的部分内部节点保存, 这部分缓存的节点在下次对另一个证书验证时, 不需要作任何计算处理, 这可以显著提高证书验证的效率。
4 基于CVT验证树的新型微支付方案的构造分析
该方案以证书验证树 (CVT) 和无冲突的Hash函数为基础。CVT是钱币的载体。该方案包括五个过程。
4.1 参数的生成
(1) p和q是两个大素数, 其中q|p-1。G∈Zp*是一个阶为q的有限乘法循环群, g是G的生成元。
(2) 银行选择xb∈Zp*作为自己的私钥并计算出yb=gxbmodp作为公钥。用户选择xu∈Zp*作为自己的私钥并计算出yu=gxumodp作为公钥。
(3) H:{0, 1}*{0, 1}k是一个可以将任意长位串映射到k位二进制位串的理想化的无冲突哈希函数。
4.2 CVT树的生成
(1) 用户生成一个用于对称加密的密钥k, 加密算法可以是AES, 3DES。我们这里选择AES, 用Ekey (.) 表示, key是加密所需要的密钥。
(2) 从i=1到V, 用户重复执行以下 (a) , (b) , (c) 三个步骤:
(1) 生成ni个秘密 (mk1, mk2, …, mkni) , 和ni个币值 (c1, c2, …, cni)
(2) 计算出Mj=H (mkjcj) cj, 1≤j≤ni
(3) 用k加密 (mk1, mk2, …, mkni) 获得Ek (mk1, mk2, …, mkni)
(3) 用户将证书 (M1, M2, …, Mni) 和秘密信息Ek (mk1, mk2, …, mkni) 发送给银行, 1≤i≤V
(4) 银行更新CVT, 将M1M2…Mnistatus加入到CVT中。其中status是ni个bit位, 每一个bit位初始化为0, 如果nj被花费了, 1≤j≤ni, 那么status中的第j位变为1。
(5) 银行首先计算出各个叶子节点的哈希值, 每个叶子节点有两个哈希值:设叶子节点编号为i, 则其中一个是钱币的哈希值, 设为Hi;另外一个是除去状态Status之后的钱币的哈希值, 设为。例设叶子结点L1的钱币为M1M2…Mnistatus。则钱币的哈希值为, 另外一个哈希值为。接着, 银行算出树中各个内部节点的哈希值, 每个节点也有两个哈希函数值:设节点编号为j, 该节点的一个哈希值为, 其中j1, j1, …, jn, 是j的孩子节点的编号;另外一个哈希函数值为Hj=H (Hj1Hj2…Hjn) 。例设一内部结点L6有2个孩子节点, 。最后, 银行算出根节点的哈希值R, R。设根结点有2个孩子节点, 根节点哈希值, R=H (H6H7) 。
(6) 用户确认CVT树上各个节点的哈希值的正确性。确认通过后, 用户 (使用私钥xu) 和银行 (使用私钥xb) 共同生成的多重签名, 设。与此同时, 银行 (使用私钥xb) 生成对R的普通签名 (Schnorr签名) , 设签名为σ。
(7) 银行从用户的账户上扣除相应的金额
4.3 支付
验证路径的定义:设钱币对应一叶子节点, 我们将以下三项统称为该叶子节点的验证路径, 记为ver-path。
(1) 叶子节点的钱币
(2) 叶子节点到根节点这一路径上各个节点的哈希函数值
(4) 叶子节点到根节点这一路径上各个节点的兄弟节点的哈希
(5) 根节点上的签名
C VT树中的叶子结点L1所对应的ver-path为 (M1M2…Mnistatus, (H1, H1) , (H2, H2) , (H6, H6) , (H7, H7) , (R, R) , multi-σ, σ) 。
用户如果要花费某一个叶子节点中的某一钱币Mi, 则需要将叶子节点的Ver-Path, 连同生成该钱币的秘密mki一同发送给商家。商家验证Ver-Path的有效性连同Mi构成的正确性。仍以L1节点为例。设用户要花掉的钱币为M1, 生成M1的秘密为mk1, 商家需要按照如下步骤验证:
(1) 验证等式M1=H (mk1c1) c1是否成立, 并且M1M2…Mnistatus中的Status的第一个bit位为零 (说明c1还没有被花费) 。如果验证通过, 那么, 转2) , 否则, 终止协议。
(2) 验证v e r-P a t h上的各节点的哈希值正确构成。查验H1=H (M1M2…Mnistatus) , , H6=H (H1H2) , R= (H6H7) , 是否正确构成。如果验证通过, 则转3) , 否则, 协议终止。
(3) 验证和σ的有效性。如果验证通过, 那么商家可以接受M1。
注:我们可以发现, 在以上验证过程中, 如果CVT验证树不做更新, 那么根节点的数字签名以及各个节点的哈希值保持不变。因此, 商家可以在做完第一次ver-Path验证后, 缓存根节点的数字签名以及各个内部节点的哈希值。从而, 以后验证同一棵CVT验证树上的Ver-Path的时候就不需要再验证根节点的数字签名以及部分内部节点的哈希值, 从而大大增加Ver-Path的验证效率。
4.4 CVT树更新
商家可以在每天的某一个时候, 积累了多个钱币后, 将获得的Ver-Path和钱币Mi以及生成该钱币的秘密mMi发送给银行, 银行验证Mi的正确构成 (Mi=H (mkici) c1) 后, 将钱存入商家的帐户。
银行按照如下步骤更新CVT树:
(1) 首先更新各个叶子节点。如果叶子节点对应的钱币被花费, 则修改描述钱币的status值。在上一阶段, 我们以花费L1中的M1为例, 描述了“支付”过程。我们这里更新L1, 更新中将L1的status的第一位置为1。
(2) 而后更新各个节点的Hi。如果该节点是叶子节点, 且该节点的钱币没有被花费, 那么该节点的Hi值不用更新。
(3) 重新算出σ。
4.5 钱币撤销
如果用户不小心泄露了构成某些钱币的mki, 则用户可以以类似于商家的角色和银行交互, 按照上面CVT树更新的步骤, 将钱币转入自己的账户。
5 新型微支付方案的安全性分析
以上该方案的安全性有以下几点保证:
(1) 由于在CVT树中, 每个叶子节点都有除去状态Status之后的钱币的哈希值, 而这些哈希值的有效性在根节点由多重签名保障, 该多重签名由用户和银行按照多重签名方案分析中的有序多重签名方案产生。由于用户参与多重签名的生成, 并且在生成签名前对各个叶子节点上的钱币进行了确认, 银行不可以代替用户生成钱币。
(2) 由于在CVT树中, 每个叶子节点都有钱币的哈希值Hi, 而这些哈希值得有效性在根节点由银行产生的普通签名σ保障, 该签名确保除了银行之外没有其它人可以对status状态进行改变。
(3) 银行无法在不受用户监督的情况下, 将status状态随意改变。按照“CVT树的更新”要求, 银行只有在获得钱币Mi的mki后, 其中 (Mi=H (mkici) ci) , 才能更新钱币Mi所在的叶子节点的status值。如果银行在没有mki的情况下更新status, 那么用户发现后, 可以要求银行出具mki, 由哈希函数的单向性, 我们可以知道银行不能出具mki。根据“CVT树的更新”规则, 银行将不能做更新。
基于CVT验证树的新型微支付方案分析, 该方案能保证小额支付一定的安全性的需求, 并可有效地满足微支付低成本性、高效性、公平性和不可否认性等要求。因此, CVT树新型微支付方案应用于移动支付中, 势必能发挥重要的作用。
摘要:基于移动商务支付往往涉及小额的资金支付的特点, 本文就微支付进行了描述和分析, 并就以证书验证树 (CVT) 和无冲突的Hash函数为基础的CVT树新型微支付方案的构造进行研究, 然后分析了其安全性。最后表明了该方案在保证一定安全性的需求下, 能很好地满足微支付低成本性、高效性、公平性和不可否认性等要求, 该方案势必能在移动支付中发挥重要的作用。
关键词:微支付,方案,移动商务,应用
参考文献
[1]R.Anderson, C.Manifavas and C.Sutherland, “NetCard-A practical electronic cash system”, 1995.Availablefrom author:Ross.Anderson@cl.cam.ac.uk
[2]R.L.Rivest and A.Shamir, “PayWord and MicroMint:Two simple micropayment schemes”, in Security ProtocolsWorkshop 1996, 1997.Springer-Verlag, LNCS 1189.
[关键词] SET协议 安全技术
为了支持网上不断增长的信用卡支付,Visa和MasterCard推出了一个安全电子交易协议(SET),保证在不同的硬件和浏览器之间进行互操作。除了为信用卡交易提供标准的通信协议和信息格式之外,SET还通过加密技术来保证信息的机密性,使用电子签名来保证信息的完整性,并对买卖双方的身份进行识别。
一、SET协议及其支付系统参与者
SET协议为持卡者提供认证,认证一个持卡者是一个支付卡账户的合法用户;为商家提供认证,保证商家通过一个收单行金融机构接收该品牌的支付卡的交易;为支付信息提供机密性,同时保证订购信息的机密性和完整性。在SET交易中,参与者包括:持卡者----在电子支付系统中,使用一个发卡行发行的支付卡,并通过计算机与商家进行交互活动的消费者。发卡行---发行支付卡的金融机构,它为持卡者建立一个账户,一个发卡行要保证对经过授权的交易进行付款。商家---商家提供商品和服务,一个商家必须与相关的收单行达成协议,保证可以接收相应支付卡付款,进而保证安全电子交易。收单行---为商家建立一个账户并处理支付卡授权和支付的金融机构。支付网关----一个由收单行操作的设备,用于处理支付卡授权和支付,是互联网和金融专用网之间的接口。品牌----金融机构根据市场需要可建立不同的支付卡品牌,每种支付卡品牌都有不同的政策,支付卡品牌将确定发卡行、收单行、持卡者和商家之间的关系。
二、SET协议的技术范围
作为一种电子支付系统的安全协议,SET协议是为保护Internet上的银行卡交易而设计的开放式加密和安全规范,其使用的安全技术有:
1.公钥密码体制(PKI):PKI是一个用公钥算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其它标识信息捆绑在一起,在Internet上验证用户的身份,从而保证网上数据的机密性、完整性和不可否认性。
2.数字证书:数字证书用于证实一个用户的身份和对网络资源的访问权限,在电子交易中,如果双方都出示了各自的数字证书,并用它们进行交易操作,那么双方就不必为对方身份的真实性担心了。数字证书包含惟一标识证书所有者和发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及序列号等。
3.数字签名:数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改。
4.双重签名:双重签名是通过计算两个消息的摘要产生的,它将两个摘要连接在一起,计算结果的消息摘要并用签字者的私有签名密钥加密摘要。签字者一定包括接收者验证双签名的其他消息的摘要,每个消息的接收者只能取出与自己相关的消息,并通过重新产生消息摘要来验证消息。当一个商家向收单行发出一个授权请求时,收单行使用来自商家的消息摘要并计算支付指示的消息摘要,来验证双签名。
三、SET协议中的加密流程
如图所示,发送者A希望签署一个信息并发给接收者B的过程,其步骤如下:(1) A通过一个Hash函数单向计算信息,产生一个惟一的消息摘要作为消息的指纹,用于接收者B以后验证消息的完整性。(2) A用自己的私用签字密钥产生一个数字签字。(3)A产生一个随机的对称密钥,并用该对称密钥加密信息、签字和证书。B要解密就必须知道该随机对称密钥。(4) A在与B通信以前就以安全的方式得到了B的证书,该证书含有B的公用交换密钥。为了保证对称密钥的安全传输,A用B的公用交换密钥进行加密,该加密密钥作为数字信封以及加密的消息发送给B。(5) A向B发送对称加密信息、签字和证书、非对称加密的对称密钥。(6) B从A接收到消息后,首先用他的私用交换密钥解开数字封套得到对称密钥。(7) B使用该对称密钥解出消息明文、A的签字和证书。(8) B使用A的公用签字密钥解开A的数字签字,得到原始消息的消息摘要。(9) B用与A相同的单向算法计算消息的摘要。(10)B将接收到的摘要与新计算的摘要进行比较,如相同则证明消息在A传输中没有被篡改,否则B将采取某些措施通知A或放弃该消息。
从SET加密流程来看,SET设计严密,解决了客户资料的安全性问题和用户、商家、银行之间的多方认证问题,保证了网上交易的实时性,并确保了电子商务交易信息的安全。
参考文献:
[1]赵战生等:《信息安全技术浅谈》.科学出版社
[2]张卓其:《电子银行安全技术》.电子工业出版社
甲方:青岛海诚达商务咨询有限公司
乙方:
甲乙双方本着平等、互谅、友好、协商的原则,就乙方因离职所产生的相关事宜达成以如下协议:
一、乙方已于2011年10月31日主动向甲方提出离职,双方协商一致后现已解除劳动关系,乙方的工资及相关费用等均结算至该日。
二、乙方最后一次工资结算已按事先约定金额足额支付。因乙方在职期间未能完成相应任务,故提成金额不予结算,双方对此并无异议。
三、乙方在职期间因请假、迟到、早退等考勤因素引发的工资问题,已经在工资中体现,双方对此并无异议。
四、甲方本着体恤员工、以人为本的原则在乙方离职后给予相应补助,补助金额为人民币元(大写元)。
五、本协议一经双方签署即认定为已经支付第四条中的相应补助金,此后乙方不得以任何理由向甲方或其他第三方索要任何费用或财物。
六、本协议生效后双方之前约定的各种协议及合同依然有效,双方均有保守商业机密的义务,乙方承诺不从事有损甲方及其他第三方的工作。
七、乙方保证已经全部销毁在甲方工作期间知晓的一切信息,包括但不限于银行客户信息、培训资料等,如有违反由乙方负全部责任。
八、双方不得发布有损于对方商誉或声誉的言论、文字、图片等。
九、因乙方在甲方工作期间引发的各种相关事件不以劳动关系的解除而消失,因乙方违规操作造成损失的,甲方有继续追索的权利。
十、其他未尽事宜双方应以友好协商的原则自行解决。乙方保证不会再提出其他要求。
甲方:青岛海诚达商务咨询有限公司
代表:
电话:
地址:
乙方:
身份证:
电话:
承租方(甲方):_________
居间人(乙方):北京链家房地产经纪有限公司
鉴于甲方通过乙方为其租赁房屋事宜提供居间服务,为了顺利的促成房屋租赁交易成功,甲方现委托乙方,在甲方与房屋出租人签署《租赁定金协议书》后。代甲方向房屋出租人转交租房定金。
就此,甲乙双方经友好协商,达成如下协议:
1.甲方拟承租房屋坐落于北京市_________区_________,建筑面积______平方米。预计房屋租赁期自___年___月___日 至 ___年___月___日,甲方希望的月租金不超过人民币(大写)_________元整。
租赁支付方式:押______付______。
2.甲方授权乙方:
(1)代甲方就签署《租赁定金协议书》事宜与房屋出租人进行斡旋。
(2).自签署本协议之日起_____工作日后,因甲方原因未按时来签署租赁合同,乙方有权将钱转给出租方作为定金。
3.委托期限:自签署本协议之日起十个工作日。
4.在委托期限内,定金还未转付出租人的,乙方应在届满三个工作日内将定金无息返还甲方。
甲方:长春市亿美培训中心
乙方:
甲乙双方在平等自愿、协商一致的基础上,根据劳动和社会保障部《工资集体协商试行办法》以及国家、省有关法律、法规,结合本中心实际情况,签订本协议,并共同遵守执行。
第一条:本中心为了及时结算员工的工资,本中心将从2011年4月份起,将应付员工的工资打入员工的银行卡中。
第二条:员工必须在中国银行以本人名字开具银行卡或存折以便于中心结算工资,并将此银行卡或存折的复印件及身份证复印件交于中心财务备案,员工要保证此银行卡或存折有效可使用。
第三条 中心的权利和义务是:中心根据自身经营特点,可以制订与工资支付相关的规章制度;中心根据规章制度对员工进行考核和奖惩;根据对员工考核情况,中心将于每月18日按时足额支付员工的工资。
第四条 员工的权利和义务是:员工应积极负责地按时完成工作任务;员工完成任务后,按时足额领取劳动报酬。
第五条 本协议一式二份,具有同等法律效力,甲乙双方各一份。
以上所列条款已经协商双方确认无误。
关键词:SSL,SET,电子商务,支付协议
1 概述
Internet给我们整个社会带来了巨大的变革, 成为推动广大产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式, 是网络技术应用的全新发展方向。电子商务是指两方或多方通过计算机和通信网络进行商务活动的过程, 主要包括企业和企业之间的商务活动 (B2B) 和网上的零售业 (B2C) 。目前, 电子商务面临了诸多问题, 安全问题已成为发展可信赖电子商务环境的瓶颈。支付安全是电子商务一个关键环节, 众多的安全技术都是通过安全协议实施的。因此, 研究可靠、有效的安全协议对电子商务安全至关重要。
2 SSL协议
由美国Netscap公司设计开发的SSL安全套接层协议是对Internet上计算机之间对话进行加密的协议, 相当于双方建立一条保密通道以传递金融信息, SSL安全协议同时使用公共密钥和私有密钥加密技术。SSL由两层协议组成:a.握手协议:描述了协议的建立过程, 在客户机和服务器之间进行相互的身份认证, 并在传输数据之前, 协商确定加密算法和会话密钥。b.记录协议:用于对不同的高层协议进行封装, 定义了数据传输的格式。遵从SSL安全协议的电子交易过程如下所示:客户选择服务, 向商家发出购买请求→商家回复客户的购买请求, 客户端浏览器提示即将建立与银行端网络服务器的安全连接, 经过身分认证后, SSL握手协议介入开始, 双方建立起安全通道→出现相应银行的支付网页, 显示从商家发来的相应的订单及支付金额信息, 用户确认后支付。支付成功后, 用户确认离开安全SSL连接→银行在后台把相关资金转入商家帐号→商家收到银行发来的付款成功消息后, 发送收款确认信息给用户, 支付过程结束。
3 SET协议
世界最大的信用卡发卡机构Master Card和Visa以及IBM、微软等公司于1996年联合开发了安全电子交易协议SET。SET协议是一个基于可信的第三方认证中心的方案, 主要是为了解决用确认与支付信息后, 客户端软件关闭, 支付过程结束。
4 SSL协议和SET协议的比较
SSL协议和SET协议的差别主要表现在以下几个方面:
4.1 在网络层协议位置方面。
SSL是基于传输层的通用安全协议, 而SET位于应用层, 对网络上其他各层也有涉及。
4.2 速度方面。
SET协议非常复杂、庞大、处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密, 整个交易过程可能需花费1.5-2MIN;而SSL协议则简单的多, 处理速度比SET协议快。
4.3 认证方面。
早期的SSL协议并没有提供身份认证机制, 虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证, 但仍不能实现多方认证, 而且SSL中只有商家服务器的认证是必须的, 客户端认证则是可选的。相比之下, SET协议的认证要求较高, 所有参与SET的成员都必须申请数字证书, 并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
4.4 安全性方面。
一般公认SET的安全性较SSL高。SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性, 且SET协议采用了双重签名来保证各参与方信息的相互隔离, 使商家只能看到持卡人的订单信息, 而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要可以提供机密性、完整性和一定程度的身份验证功能, 但缺乏一套完整的认证体系, 不能提供完备的防抵赖功能。
4.5 在应用领域方面。
SSL主要是和Web应用一起工作, SSL协议已被浏览器和WEB服务器内置, 使用时无须安装专门软件。而SET是为信用卡交易提供安全, 因此如果电子商务应用只是进行Web浏览或是电子邮件, 则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程, 则使用SET更安全、更通用些, 使用时要在SET协议中客户端安装专门的电子钱包软件, 在商家服务器和银行网络上也需安装相应的软件。
结束语
随着电子商务的快速发展, 其支付问题一直备受关注, 人们针对网络上出现的各种支付问题, 提出了种种对策。其中, SSL、SET是目前受到肯定和应用最多的两种支付协议, 而2001年VISA提出的用以替代SET的3D-Secure也开始引起大家的注意, 3D-Secure是由VISA国际信用卡组织提出的新一代全球通用支付标准。3D-Secure通过复杂的加密技术, 能保护持卡人机密交易资料的安全传输, 避免泄漏及截取, 以减少网络信用卡欺诈及交易纠纷问题。作为后起之秀的3D-Secure也已经在中国电子支付中占据了一席之地, 目前中国银行中国建设银行、中国招商银行已经宣布支持采用3D-Secure协议的“Visa验证”服务。
参考文献
[1]陈卓, 洪帆.电子商务中两种安全支付协议SSL和SET的研究与比较[J].计算机工程与应用, 2003 (4)
[2]杨斌.SSL协议和SET协议初探[J].江西师范大学学报 (自然科学版) , 2003 (4)
[3]苏成, 宋沛.电子商务安全协议分析与展望[J].埠南金融电脑, 2004 (2)
[4]何胜.电子商务中安全支付协议的对比及应用[J].计算机时代, 2004 (2)
关键词:意念支付 空付 挑战
早在2014年2月20日,支付宝称其目前正在一款名为“意念支付”的产品,这种支付方式会通过支付宝钱包微型手指穿戴设备来实现,并且会尽快展开内测。交易双方在进行收付款时,只要指尖碰指尖,穿戴设备就会读取人脑电波并转化为交易信息,从而完成支付,交易过程中双方身体会有1-2秒钟的酥麻感。这个产品目前更多地是偏重于设想,还停留在概念阶段。据最新消息,支付宝的意念支付产品空付正式与大家见面,并计划在6个月后在市场上推出这项产品,主要应用场景为便利店和商超。
1、意念支付——空付(kungfu)
2014年4月1日,支付宝通过其官方微信公众号和微博宣布,Alipay X Lab经过1年时间,研发出了全新的支付产品“空付”(KungFu)。这种全新支付方式的核心功能是,利用APR(Augmented Pay Reality)即增强支付现实技术和IRS(Information Recall Secure)即信息回溯保障系统,通过扫描授权,赋予任何实物价值,使它具有支付能力。
今后出门不用说钱包,就是手机也不用带了,直接跳过需要硬件才能支付的阶段,进入到无硬件支付时代。你走进一家便利店,身上没带钱包,也没带手机,但仍可以用已经授权了支付能力的随身物品,比如戒指、鞋子、宠物、胳膊上的纹身,随时购买到想要的商品。
2、空付的支付原理
用户可以在最新版本的支付宝钱包里找到“空付”入口,然后对着自己想要授权的物体进行扫描录入,并设置可支付的额度。空付APR技术对被拍摄对象进行检测分析,提取特征;紧接着,IRS系统会根据APR技术解析后的信息,去追溯匹配在云端加密储存的个人支付账户。随后就可以使用这个物体出门,在商家处出示该实物,经过独有的技术快速识别后,即可成功完成支付。
APR技术能够建立网络与现实世界的连结,通过对被拍摄对象的立体检测和特征分析,精确识别现实世界的人或物。它可以定位到像素级的极小特征,对特征进行3D组合定位和精准识别。
IRS系统根据APR技术解析后的信息,去追溯匹配在云端加密储存的个人支付账户,从而使空付得以完成。每笔交易都有相应的保证金做赔付保障。
3、空付的挑战
3.1、安全性挑战
现行的支付技术来说,以指纹识别和人脸识别为代表的人脸识别技术与支付宝的空付,具有一定的相似性。指纹的唯一性在宋朝宋慈宋大提刑官开始经过千百年的验证,才确定唯一性。人脸也经过了各种唯一性认证,才有今天消费者为数不多的信任。支付宝的空付利用任意实物进行付款,他最大的挑战就是支付实物的唯一性而带来的安全性问题。
空付采用了Alipay X Lab创新的APR与IRS技术,通过唯一特征事物与云端保存的支付信息进行匹配,进而完成支付。选择有唯一特征的实物设置授权,可以提高空付支付能力与安全性。
但是最终能获得多少的消费者信任呢?空付的技术安全又能经过哪些权威组织的认证才能确保安全?这都是支付宝需要解决的问题。
3.2、便捷性挑战
今后出门不用说钱包,就是手机也不用带了,直接跳过需要硬件才能支付的阶段,进入到无硬件支付时代。使用空付进行支付,消费者无需携带任何支付设备,就连手机都省去,由身体或者其他唯一特征的实物来进行支付。
用户可以在最新版本的支付宝钱包里找到“空付”入口,进空付设置时,笔画线条以及人体肌的正常扭曲,可以将识别时间从1-2s缩短到0.3-0.5s,这大大缩短了支付宝现有支付技术的交易时间,甚至比近距离无线通讯技术(Near Field Communication)更加的便捷。
但是我们也不能忽视消费者忠诚度的问题。如果空付推出,虽然会冲击NFC技术和二维码支付,但是由于二维码支付已经成熟,还有基于微信的周边应用支持,消费者仍然有一定的使用习惯缓冲时间。
空付也存在线下硬件设施配套建设和支付操作便捷性的问题。由于空付定位的主要应用场景为便利店和商超,空付支付设备的普及率将会影响到空付支付的便捷性,在建设空付支付体系的过程中基础建设也会成为空付发展的瓶颈。
3.3、政策挑战
国家政策是公司不得不考虑的宏观环境,就如支付宝,在支付宝推出余额宝后,央行已经推出了许多限制文件,中国人民银行行长周小川表示,虽然不会取缔余额宝,但会对其限制,会加强余额宝等网络金融业务的监管。可以说国家政策决定了余额宝的生存,同样的事情会不会发生在空付上呢?
空付带来的信息泄露风险、信用风险、技术风险都可能对国家的信息安全带来隐患,并且空付的意念支付可能对银行和其他产业带来巨大的冲击,国家在考虑各方面因素后,可能提出的相关政策将会给空付带来巨大的挑战。
3.4、消费者保护挑战
空付如何在出现技术风险和网络违法犯罪的情况下保障消费者利益是对空付的又一个挑战。第三方支付风险一直都是各界人士热议的话题,特别是在空付的意念支付的环境下,支付风险将会更加突出,如何避免第三方的支付风险对消费者利益的威胁,避免第三方支付平台利用技术和信息上的优势损害消费者利益,防止第三方获取并泄露消费者个人资料侵及隐私等都是空付需要面临的问题。
在消费者得不到充分保护时,必严重影响广大消费者对于第三方支付的信任,从而影响第三方支付的进一步发展,并可能对市场交易秩序产生一定威胁,所以必须强调对消费者利益的保护,以维护交易公平。
4、结语
空付支付的提出在第三方支付平台又刮起了强大的旋风,虽然刚开始提出意念产品的时候被人认为是愚人节的把戏,但是,就如Alipay X Lab工程师表示“新技术就这样化支付于无形,让我们空着手到处行走也不再担心。我们不仅需要着眼现在,更应该为了未来去大胆设想和不懈努力,支付这件事也是一样”。
我们既要考虑到空付面临的各种挑战,同时也要考虑到只有颠覆性的创新才能改变未来,空付还没有正式推出,但是其他的创新和模仿学习已经悄然开始了。
参考文献:
[1]梁文.第三方支付现状分析与发展对策[J].专题研究,2011.08.
[2]韩国红.第三方支付发展的十年回顾:一个文献综述[J].企业经济,2012(12).
甲方: 住所地:
乙方:姓名,性别,民族,出生日期 年 月 日,身份证号码: 住所地:
现甲乙双方在平等协商的基础上,根据《工伤保险条例》以及《江苏省实施 <工伤保险条例>办法》的相关规定,就乙方的工伤保险待遇事项达成如下协议,并承诺遵守如下各条款:
一、甲乙双方的确认
甲乙双方再次确认,甲乙双方于 年 月 日因 原因协商解除劳动合同,解除时其年龄为 岁。甲乙同意,双方的劳动关系已经于解除之日起解除。除了本协议约定以外,双方的权利义务关系已经于解除之日起终结,双方不再向对方履行有关义务,同时也不再追讨对方返还相关款项。
甲方已明确告知乙方《工伤保险条例》以及《江苏省实施 <工伤保险条例>办法》的规定。乙方确认已经清楚了解了我国以及江苏省关于工伤赔偿方面的法律法规。双方确认,本协议支付的工伤保险待遇(详见本协议第二点)是甲方根据相关法律法规支付的,本协议约定以外的其他工伤保险待遇(包括但不限于违约金、工资、精神损失费、公司要求员工支付的赔偿、营养费、护理费、交通费、整容费等),甲方没有承诺另行支付。
二、甲方的赔偿项目及金额
参照 工伤伤残标准,双方仅仅核算以下费用。一次性伤残就业补助金
计算标准为以当地职工平均工资为基数(按 当地月平均工资 元计算),按照伤残等级和解除、终止劳动关系时的年龄,发给 个月的一次性伤残 就业补助金,即
元;
三、保密条款
甲、乙双方承诺,自双方签订本协议之日起,不得将本协议有关内容透露给协议以外的任何人,协议双方保证严格遵守保密义务。
四、其他条款
1、因履行本协议所产生之纠纷,双方应协商解决,协商不成提交甲方所在地的人民法院进行判决。
2、本协议一式两份,自双方签字盖章之日起生效。双方各执一份,具有同等法律效力。
甲方:(盖章)乙方:
中国建设银行贵州省分行电话支付通业务客户协议书
甲方(收单银行):中国建设银行股份有限公司 仁怀支 行 乙方(电话支付通业务客户):
根据中华人民共和国有关法律法规,甲乙双方本着平等互利的原则,经协商一致,就乙方受理电话支付通人民币卡交易,甲方提供相关金融服务并向乙方收取手续费等有关事宜,订立本协议。
一、客户信息资料
乙方保证提供给甲方的所有信息资料真实、有效,在任何信息发生变更时,立即书面通知到甲方。乙方在本协议中填写的联系地址和方式为甲乙双方所同意,任何书面通知只要发往以上地址,均视为已送达。
二、受理范围
1.本协议内所称人民币卡是指境内(不含港、澳、台)银行或发卡机构发行的使用人民币结算的借记卡及建设银行发行的结算通卡。
2.乙方可使用电话支付通终端申请办理以下业务: ■消费 ■转账 ■充值缴费
三、受理设备
1.甲方免费为乙方提供电话支付通终端1台(每台含PSAM卡一张和密码键盘一个),终端所有权归甲方。
2.乙方应按本协议约定妥善保管正确使用受理设备,不得转让、出借他人,不得任意转移电话支付通终端机具设备、挪至其他经营场所或在不同收银台之间调换,不得将受理设备用于本协议约定以外的用途。
3.乙方应提供必要的营业设施和安全防范设施,确保受理设备的正常使用。
4.甲方负责受理设备的安装、检查和维护。设备安装完毕后,乙方必须原件配套使用,保证封条完好。在使用过程中,如遇设备故障,乙方应及时通知甲方,并保证该设备除甲方人员进行维护和更换外,其他人员不得检测、维护、更换或加装其他设备。对乙方提出的新增、更换、维护受理设备等要求,甲方有权进行必要核实。
5.受理设备的提供、维护、管理等工作可由甲方委托第三方进行,上门维护人员应持身份证明文件及单位介绍信上门,乙方应核实人员身份后予以配合,关于受理设备方面的未尽事宜可由甲方与该第三方另行签定补充协议。
四、培训
1.甲方对乙方受理人民币卡进行培训,并提供培训材料。
2.乙方应积极参加甲方组织的培训,在熟练掌握相关操作后方可上岗,未经培训不得受理本协议项下人民币卡业务。
五、收费
1.客户收单结算手续费:■ 银行卡交易金额的 / % □ 每笔银行卡交易 / 元
□ 双方约定的其他方式 ____按银行卡交易金额的1%,50元封顶________________ 2.转帐手续费:按甲方公布的收费标准执行。
3.终端服务费: 180 元/年。首次费用由甲方上门为乙方安装设备时直接收取;次年起终端服务费按年通过系统从乙方绑定的结算账户中扣收。若客户当年消费金额达到 10000 元时,次年可免收服务费。
4.打印纸:乙方可向甲方委托的第三方购买。
六、支付结算
每日日终后,甲方收到乙方结算信息,将交易款项扣除本协议约定的结算手续费后划入乙方指定账户。
七、单据保管
1.乙方须妥善保管交易信息资料,对签购单(含打印单)以及销售发票等交易相关凭证,应至少保留十八个月,以便甲方在需要时查对。
2.乙方应协助甲方对异常或争议交易进行查证,按照甲方要求调阅签购单等原始交易凭证,并在三个工作日内将单据提交甲方。
八、争议处理
乙方应遵守相关业务规范及差错处理规则,出现差错时应及时与甲方联系进行调账处理。当甲方成员行提出查询或账务调整要求时,乙方应积极配合,并及时将反馈意见及相关证明材料提供给查询方。
九、甲方主要权利与义务 1.有权按本协议约定收费。
2.有权对乙方进行不定期抽查,发现乙方在受理人民币卡过程中出现本协议第十二条第9款及第十三条第2款所述的任一情况时,有权终止乙方的人民币卡交易。
3.有权视乙方的经营状况,设定乙方受理人民币卡的交易限额以及交易的清算付款周期。
4.遇下列任一情况时,甲方有权暂延支付交易款项或从乙方次日或以后交易款项中,或委托乙方结算银行将有关款项扣回:
(1)当甲方认为或怀疑乙方有任何违反本协议或存在欺诈行为的销售交易,如受理人民币卡时未留有持卡人签名或持卡人签名明显不符以及重复扣款、分单交易等违规行为;
(2)签购单上存在没有得到持卡人或发卡行确认,或持卡人、发卡行对该笔消费提出异议;(3)签购单上交易金额与实际交易金额不符;
(4)乙方不能或不能按时向甲方提供所需要查看的原始交易相关凭证;(5)乙方未按甲方要求对甲方所发出的交易调查进行反馈;(6)乙方超过规定的清算时间请款且甲方遭到发卡行拒付;(7)签购单据所涉及的商品或服务与中国法律法规有所抵触;(8)乙方其他未按本协议要求办理,导致发卡行拒付的交易。
5.有权向中国人民银行及信贷征信主管部门批准建立的信用数据库或有关单位、部门及个人查询乙方及其法定代表人的信用状况,并有权将乙方及其法定代表人信息提供给中国人民银行、信贷征信主管部门批准建立的信用数据库及有关单位和部门。甲方为业务需要可合理使用并披露乙方信息。
十、乙方主要权利与义务
1.按本协议约定支付客户结算手续费、转帐手续费,缴纳终端服务费。
2.未经甲方书面许可,不得将本协议项下人民币卡受理业务委托或转让给第三方。3.将甲方提供的银行卡台牌等物品放置于醒目位置。
4.积极受理人民币卡结算业务,不得无故或借故拒绝受理,不得因持卡人用卡结算而向其收取附加费用,对持卡消费者应提供与现金消费者完全相同的服务。
5.须确定下列情况,才可受理人民币卡:(1)卡片没有被更改或损坏迹象;
(2)卡片在有效期内使用(到期当月有效);
(3)持卡人在签购单上的签字与银行卡背面的预留签字相符;(4)刷卡后,终端设备所显示的卡号与印在人民币卡面上的信息一致;
(5)遇特殊情况时(如持卡人行为异常或乙方认为交易可疑时),可要求持卡人出示本人有效证件(身份证、军官证、回乡证或护照等),确认卡片上的持卡人姓名、性别与有效证件资料相符。
6.不得接受以下人民币卡:
(1)未附有防伪标志,或防伪标志毁损或模糊不清;(2)甲方指示为止付的人民币卡;(3)人民币卡已超过有效期;
(4)刷卡后,终端设备所显示的卡号等信息与印在人民币卡面上的信息不一致;(5)持卡人出示的卡片或证件存在涂改和伪造嫌疑。7.出现以下情况之一的,乙方应为持卡人办理退款:(1)持卡人退货;
(2)因乙方原因造成多扣持卡人账款而向持卡人退款。8.接受并配合甲方对受理设备的检查。
9.若因乙方操作失误,导致与持卡人因人民币卡结算发生任何争执投诉、索偿或纠纷时,由乙方负责解决,甲方可提供相关协助。
十一、保密条款
1.乙方须妥善保管人民币卡交易信息资料,将包含账户及交易数据信息的所有载体保存在安全领域,并确保业务处理程序安全;未经甲方或持卡人事先同意,不得将任何人民币卡交易信息及资料用做人民币卡交易对帐工作之外的其他用途或向任何第三方透露持卡人姓名、卡号、密码,以及所有与人民币卡交易相关的资料。因乙方对资料或受理设备保管不当致使人民币卡信息失密或被盗用,甲方可立即终止本协议;由此导致甲方或持卡人资金损失的,乙方应负责赔偿。
2.乙方对在本协议签订、履行过程中知悉的甲方资料和信息,除甲方作出相反的书面说明外,均应视为其商业秘密,未经甲方书面同意不得向任何第三方泄漏。乙方因违反保密义务而给甲方造成损失的应承担相应的赔偿责任。
3.不论本协议是否解除或终止,以上条款永久有效。
十二、违约责任
1.甲方未按第三条的约定提供受理设备及有关服务或未按约定对乙方受理人民币卡进行培训的,乙方有权拒绝受理人民币卡。
2.甲方未按约定进行结算、转帐等资金清算或未按约定处理乙方提出的帐务问题而给乙方造成损失的,由甲方承担相应的赔偿责任。
3.因乙方提供的任何信息资料存在虚假或错误情况,或未在信息变更后及时告知甲方,导致甲方损失时,乙方应当赔偿由此给甲方造成的损失。
4.乙方保管、使用甲方提供的受理设备不善,导致设备损坏、丢失或其他不良后果,乙方应当承担赔偿责任。5.乙方未按约定保管或提供交易单据而给甲方造成损失的,乙方应当赔偿由此给甲方造成的损失。6.乙方未按约定超过规定清算期限请款的,乙方应当赔偿由此给甲方造成的交易清算损失。
7.乙方未能积极配合甲方对争议或风险交易进行查证,或未在甲方规定的期限内将反馈意见及相关证明材料提供甲方,乙方应当承担逾期回复所造成的损失。8.乙方未接受甲方提供的培训而受理人民币卡,致使甲方遭受损失的,乙方应当赔偿由此给甲方造成的损失。
9.乙方如存在如下情况之一的,造成发卡行或持卡人拒付,乙方应当承担违约责任,违约金为交易结算手续费的20%,并赔偿由此产生的损失:
(1)未按规定受理人民币卡的;
(2)将其他客户的交易假冒为乙方交易与甲方清算的;(3)存在其他违规、欺诈行为的。
10.乙方如有违反本协议的其他行为,甲方有权拒绝付款或从乙方账户中扣收应向甲方赔偿的损失。
十三、协议的补充、变更与终止
1.本协议未尽事宜,由双方另行协商并达成一致后,可以签订补充协议。补充协议是对本协议的有效组成部分,与本协议具有同等法律效力。如补充协议的规定与本协议不一致的,则以补充协议为准。
2.乙方出现以下任一情况的,乙方应当立即书面通知甲方,甲方有权解除本协议;甲方也可在发现以下任一情况时直接解除本协议:
(1)被甲方认定为高风险客户,通知强制解约的;(2)出现欺诈交易的;
(3)出现虚假申请、侧录、虚假交易、恶意倒闭等欺诈行为的;(4)因恶意欺诈已被司法机关立案或介入调查的;(5)泄漏银行卡账户及交易信息的;
(6)未经甲方许可将机具设备转让、出借或挪作他用的;(7)因经营不善,已破产或停业的;
(8)连续三个月以上(含三个月)无刷卡交易发生,经查确实无合理原因的;(9)其他甲方认为应立即终止的情况。
3.在本协议履行过程中,双方经协商一致达成书面协议的,可以变更或解除本协议。
4.若任何一方需在对方没有违约的情况下提前终止本协议,必须提前30天以上以书面形式通知对方,在此期间,双方须继续履行本协议。
5.协议终止后双方应结清债务,乙方应退还甲方所提供的受理设备,设备应完好无损,否则按第十二条第4款的约定处理,同时退还甲方提供的人民币卡标牌、台牌、标贴等物品。
6.协议终止后,甲方对协议终止前的交易仍有查询及追索权,乙方应根据甲方要求提供终止之前的交易单据。
十四、争议的解决
1.凡因本协议引起的或与本协议有关的任何争议,双方应首先尝试通过协商解决。协商不成的,任何一方有权按照下列第 项行事:
(1)向甲方住所地人民法院起诉;
(2)将争议提交 仲裁委员会(仲裁地点)并按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。
2.在诉讼或仲裁期间,本协议不涉及争议的条款仍须履行。
3.本协议适用于中华人民共和国法律,未尽事宜依据甲方有关业务规定及相关金融惯例办理。
十五、协议的生效
本协议自甲乙双方法定代表人或授权代理人签字并加盖公章之日起长期有效,除双方另行商定并达成书面协议或法律规定的原因外,任何一方不得单方解除本协议。本协议一式贰份,甲、乙双方各执一份,均具有同等法律效力。
乙方已仔细阅读《中国建设银行贵州省分行电话支付通业务客户协议书》,自愿遵守本协议书全部内容。
甲方(公章): 乙方(公章): 中国建设银行股份有限公司 分行
授权代理人(签字): 法定代表人或授权代理人(签字):
日期:2011年
月
日
日期: 2011年
月