薪资支付协议(精选7篇)
甲方:青岛海诚达商务咨询有限公司
乙方:
甲乙双方本着平等、互谅、友好、协商的原则,就乙方因离职所产生的相关事宜达成以如下协议:
一、乙方已于2011年10月31日主动向甲方提出离职,双方协商一致后现已解除劳动关系,乙方的工资及相关费用等均结算至该日。
二、乙方最后一次工资结算已按事先约定金额足额支付。因乙方在职期间未能完成相应任务,故提成金额不予结算,双方对此并无异议。
三、乙方在职期间因请假、迟到、早退等考勤因素引发的工资问题,已经在工资中体现,双方对此并无异议。
四、甲方本着体恤员工、以人为本的原则在乙方离职后给予相应补助,补助金额为人民币元(大写元)。
五、本协议一经双方签署即认定为已经支付第四条中的相应补助金,此后乙方不得以任何理由向甲方或其他第三方索要任何费用或财物。
六、本协议生效后双方之前约定的各种协议及合同依然有效,双方均有保守商业机密的义务,乙方承诺不从事有损甲方及其他第三方的工作。
七、乙方保证已经全部销毁在甲方工作期间知晓的一切信息,包括但不限于银行客户信息、培训资料等,如有违反由乙方负全部责任。
八、双方不得发布有损于对方商誉或声誉的言论、文字、图片等。
九、因乙方在甲方工作期间引发的各种相关事件不以劳动关系的解除而消失,因乙方违规操作造成损失的,甲方有继续追索的权利。
十、其他未尽事宜双方应以友好协商的原则自行解决。乙方保证不会再提出其他要求。
甲方:青岛海诚达商务咨询有限公司
代表:
电话:
地址:
乙方:
身份证:
电话:
移动商务支付经常遇到一些小额的资金支付, 如web站点为用户提供的搜索服务、音乐下载、视频下载、试用版软件的下载等服务, 由此提出了微支付新概念。它们一般都涉及所需的支付费用很小, 一般为几分钱、几元钱的情况。如采用过于严密的数字签名来保证小额支付的安全性, 既降低了支付效率, 又提高了支付成本。因此, 我们必须建立有效的微支付系统来支持小额服务。这种支付机制能满足一定程度安全性的前提下, 去优化信息传输尽量少、管理和存储需求较低。
微支付的主要特点:
(1) 支付额:微支付的每一笔交易额一般限止在几分到几元之间。
(2) 支付安全性:微支付因涉及每一笔的交易额小, 即使被攻击者截获或窃取, 对交易各方的损失不大, 可不作计较。所以, 微支付不必采用公钥加密, 而采用效率高的对称加密和hash运算, 安全性主要以审计或管理策略来作保证。
(3) 支付效率:因为微支付交易频繁, 所以需达到有较高的处理效率优化, 主要通过减少存储的信息量、加快处理速度和尽量小的通信量等来实现。在实际应用研究中, 可在安全性和效率之间寻求平衡。
(4) 应用领域:微支付较适用于信息产品支付 (信息查询和检索、数据的读取下载等) 领域, 而通常不适用于实物交易中的电子支付。
2 微支付方案
在MicroMint方案中, 银行通过计算Hash函数的碰撞生成小额货币, 这种方案的优势主要在于连续的微支付可以是不相关的。这样, 一个用户可以把其中微支付货币一个一个地发送给不同的商家。但是, 因为使用了Hash函数的碰撞, 所以在计算方面, MicroMint对用户、商家和银行有特定的要求。
PayTree微支付系统采用了完全不同的方法来实现微支付货币的不相关性。PayTree是基于Merkle的认证树生成的, 使用下述结构:根节点被签名, 中间节点由它的后继节点的Hash值标记, 树的叶子节点由秘密的随机数标记。因为这种树型结构, PayTree与类似于Pay Word的系统相比更加灵活, 因为它允许采用树中不同的部分来向不同商家进行微支付。这样, 参与微支付的商家就可以分滩这个公钥签名的开销。
3 CVT验证树
3.1 CVT树的构造方法
与PayTree类似, 证书验证树CVT也是基于Merkle的认证树生成的, 证书验证树CVT的出发点是将所有用户的证书构造成一棵B-树, 只需对树的根节点进行签名, 其余结点无需再签名。这样, 摒弃了传统的那种由CA对每个用户的公钥分别签名的做法。而且因CVT隐含着使用短时效证书的概念, 从而, 系统无须提供证书的吊销信息给验证者, 证书的验证者只需验证对当天B-树的根节点的签名。
3.2 CVT树的细节和使用方法
C V T树的叶节点被标以一个用户的证书描述和该描述的Hash值, 通过将多个叶节点的Hash值级联并计算其Hash值可得到上一级节点, 依次进行同样的级联并计算直到得到根节点为止, 最终得到根节点的Hash值就作为RV。CA用自己的私钥对RV进行签名。
3.3 使用CVT树构建证书的优点
CA的计算:CVT由于不需要对每个证书单个的签名, 大大减少了CA的计算量, 根据Rivest, 哈希计算的效率大约是签名的10000倍, 这是CVT的一个优点。
商家的计算:商家每天仅仅需要验证一个签名, 即CVT中根节点的签名。
历史记录查询:CVT具备历史查询的功能, CA要保存所有CVT的根 (每一个根对应一个更新周期) , 对于需要持久证书的合同而言, C-Statement的证书路径以及对根RV的签名应该保存在合同中。当CA的密钥改变时, 只需对所有保存的根的值由新的密钥重新签名。
缓存功能:CVT树通常在一段时间内 (比如:一天) 不会更新, 因此在验证完某一证书 (CVT树的叶子节点) 后, 可以将该证书所属的CVT树的根节点以及根节点下的部分内部节点保存, 这部分缓存的节点在下次对另一个证书验证时, 不需要作任何计算处理, 这可以显著提高证书验证的效率。
4 基于CVT验证树的新型微支付方案的构造分析
该方案以证书验证树 (CVT) 和无冲突的Hash函数为基础。CVT是钱币的载体。该方案包括五个过程。
4.1 参数的生成
(1) p和q是两个大素数, 其中q|p-1。G∈Zp*是一个阶为q的有限乘法循环群, g是G的生成元。
(2) 银行选择xb∈Zp*作为自己的私钥并计算出yb=gxbmodp作为公钥。用户选择xu∈Zp*作为自己的私钥并计算出yu=gxumodp作为公钥。
(3) H:{0, 1}*{0, 1}k是一个可以将任意长位串映射到k位二进制位串的理想化的无冲突哈希函数。
4.2 CVT树的生成
(1) 用户生成一个用于对称加密的密钥k, 加密算法可以是AES, 3DES。我们这里选择AES, 用Ekey (.) 表示, key是加密所需要的密钥。
(2) 从i=1到V, 用户重复执行以下 (a) , (b) , (c) 三个步骤:
(1) 生成ni个秘密 (mk1, mk2, …, mkni) , 和ni个币值 (c1, c2, …, cni)
(2) 计算出Mj=H (mkjcj) cj, 1≤j≤ni
(3) 用k加密 (mk1, mk2, …, mkni) 获得Ek (mk1, mk2, …, mkni)
(3) 用户将证书 (M1, M2, …, Mni) 和秘密信息Ek (mk1, mk2, …, mkni) 发送给银行, 1≤i≤V
(4) 银行更新CVT, 将M1M2…Mnistatus加入到CVT中。其中status是ni个bit位, 每一个bit位初始化为0, 如果nj被花费了, 1≤j≤ni, 那么status中的第j位变为1。
(5) 银行首先计算出各个叶子节点的哈希值, 每个叶子节点有两个哈希值:设叶子节点编号为i, 则其中一个是钱币的哈希值, 设为Hi;另外一个是除去状态Status之后的钱币的哈希值, 设为。例设叶子结点L1的钱币为M1M2…Mnistatus。则钱币的哈希值为, 另外一个哈希值为。接着, 银行算出树中各个内部节点的哈希值, 每个节点也有两个哈希函数值:设节点编号为j, 该节点的一个哈希值为, 其中j1, j1, …, jn, 是j的孩子节点的编号;另外一个哈希函数值为Hj=H (Hj1Hj2…Hjn) 。例设一内部结点L6有2个孩子节点, 。最后, 银行算出根节点的哈希值R, R。设根结点有2个孩子节点, 根节点哈希值, R=H (H6H7) 。
(6) 用户确认CVT树上各个节点的哈希值的正确性。确认通过后, 用户 (使用私钥xu) 和银行 (使用私钥xb) 共同生成的多重签名, 设。与此同时, 银行 (使用私钥xb) 生成对R的普通签名 (Schnorr签名) , 设签名为σ。
(7) 银行从用户的账户上扣除相应的金额
4.3 支付
验证路径的定义:设钱币对应一叶子节点, 我们将以下三项统称为该叶子节点的验证路径, 记为ver-path。
(1) 叶子节点的钱币
(2) 叶子节点到根节点这一路径上各个节点的哈希函数值
(4) 叶子节点到根节点这一路径上各个节点的兄弟节点的哈希
(5) 根节点上的签名
C VT树中的叶子结点L1所对应的ver-path为 (M1M2…Mnistatus, (H1, H1) , (H2, H2) , (H6, H6) , (H7, H7) , (R, R) , multi-σ, σ) 。
用户如果要花费某一个叶子节点中的某一钱币Mi, 则需要将叶子节点的Ver-Path, 连同生成该钱币的秘密mki一同发送给商家。商家验证Ver-Path的有效性连同Mi构成的正确性。仍以L1节点为例。设用户要花掉的钱币为M1, 生成M1的秘密为mk1, 商家需要按照如下步骤验证:
(1) 验证等式M1=H (mk1c1) c1是否成立, 并且M1M2…Mnistatus中的Status的第一个bit位为零 (说明c1还没有被花费) 。如果验证通过, 那么, 转2) , 否则, 终止协议。
(2) 验证v e r-P a t h上的各节点的哈希值正确构成。查验H1=H (M1M2…Mnistatus) , , H6=H (H1H2) , R= (H6H7) , 是否正确构成。如果验证通过, 则转3) , 否则, 协议终止。
(3) 验证和σ的有效性。如果验证通过, 那么商家可以接受M1。
注:我们可以发现, 在以上验证过程中, 如果CVT验证树不做更新, 那么根节点的数字签名以及各个节点的哈希值保持不变。因此, 商家可以在做完第一次ver-Path验证后, 缓存根节点的数字签名以及各个内部节点的哈希值。从而, 以后验证同一棵CVT验证树上的Ver-Path的时候就不需要再验证根节点的数字签名以及部分内部节点的哈希值, 从而大大增加Ver-Path的验证效率。
4.4 CVT树更新
商家可以在每天的某一个时候, 积累了多个钱币后, 将获得的Ver-Path和钱币Mi以及生成该钱币的秘密mMi发送给银行, 银行验证Mi的正确构成 (Mi=H (mkici) c1) 后, 将钱存入商家的帐户。
银行按照如下步骤更新CVT树:
(1) 首先更新各个叶子节点。如果叶子节点对应的钱币被花费, 则修改描述钱币的status值。在上一阶段, 我们以花费L1中的M1为例, 描述了“支付”过程。我们这里更新L1, 更新中将L1的status的第一位置为1。
(2) 而后更新各个节点的Hi。如果该节点是叶子节点, 且该节点的钱币没有被花费, 那么该节点的Hi值不用更新。
(3) 重新算出σ。
4.5 钱币撤销
如果用户不小心泄露了构成某些钱币的mki, 则用户可以以类似于商家的角色和银行交互, 按照上面CVT树更新的步骤, 将钱币转入自己的账户。
5 新型微支付方案的安全性分析
以上该方案的安全性有以下几点保证:
(1) 由于在CVT树中, 每个叶子节点都有除去状态Status之后的钱币的哈希值, 而这些哈希值的有效性在根节点由多重签名保障, 该多重签名由用户和银行按照多重签名方案分析中的有序多重签名方案产生。由于用户参与多重签名的生成, 并且在生成签名前对各个叶子节点上的钱币进行了确认, 银行不可以代替用户生成钱币。
(2) 由于在CVT树中, 每个叶子节点都有钱币的哈希值Hi, 而这些哈希值得有效性在根节点由银行产生的普通签名σ保障, 该签名确保除了银行之外没有其它人可以对status状态进行改变。
(3) 银行无法在不受用户监督的情况下, 将status状态随意改变。按照“CVT树的更新”要求, 银行只有在获得钱币Mi的mki后, 其中 (Mi=H (mkici) ci) , 才能更新钱币Mi所在的叶子节点的status值。如果银行在没有mki的情况下更新status, 那么用户发现后, 可以要求银行出具mki, 由哈希函数的单向性, 我们可以知道银行不能出具mki。根据“CVT树的更新”规则, 银行将不能做更新。
基于CVT验证树的新型微支付方案分析, 该方案能保证小额支付一定的安全性的需求, 并可有效地满足微支付低成本性、高效性、公平性和不可否认性等要求。因此, CVT树新型微支付方案应用于移动支付中, 势必能发挥重要的作用。
摘要:基于移动商务支付往往涉及小额的资金支付的特点, 本文就微支付进行了描述和分析, 并就以证书验证树 (CVT) 和无冲突的Hash函数为基础的CVT树新型微支付方案的构造进行研究, 然后分析了其安全性。最后表明了该方案在保证一定安全性的需求下, 能很好地满足微支付低成本性、高效性、公平性和不可否认性等要求, 该方案势必能在移动支付中发挥重要的作用。
关键词:微支付,方案,移动商务,应用
参考文献
[1]R.Anderson, C.Manifavas and C.Sutherland, “NetCard-A practical electronic cash system”, 1995.Availablefrom author:Ross.Anderson@cl.cam.ac.uk
[2]R.L.Rivest and A.Shamir, “PayWord and MicroMint:Two simple micropayment schemes”, in Security ProtocolsWorkshop 1996, 1997.Springer-Verlag, LNCS 1189.
[关键词] SET协议 安全技术
为了支持网上不断增长的信用卡支付,Visa和MasterCard推出了一个安全电子交易协议(SET),保证在不同的硬件和浏览器之间进行互操作。除了为信用卡交易提供标准的通信协议和信息格式之外,SET还通过加密技术来保证信息的机密性,使用电子签名来保证信息的完整性,并对买卖双方的身份进行识别。
一、SET协议及其支付系统参与者
SET协议为持卡者提供认证,认证一个持卡者是一个支付卡账户的合法用户;为商家提供认证,保证商家通过一个收单行金融机构接收该品牌的支付卡的交易;为支付信息提供机密性,同时保证订购信息的机密性和完整性。在SET交易中,参与者包括:持卡者----在电子支付系统中,使用一个发卡行发行的支付卡,并通过计算机与商家进行交互活动的消费者。发卡行---发行支付卡的金融机构,它为持卡者建立一个账户,一个发卡行要保证对经过授权的交易进行付款。商家---商家提供商品和服务,一个商家必须与相关的收单行达成协议,保证可以接收相应支付卡付款,进而保证安全电子交易。收单行---为商家建立一个账户并处理支付卡授权和支付的金融机构。支付网关----一个由收单行操作的设备,用于处理支付卡授权和支付,是互联网和金融专用网之间的接口。品牌----金融机构根据市场需要可建立不同的支付卡品牌,每种支付卡品牌都有不同的政策,支付卡品牌将确定发卡行、收单行、持卡者和商家之间的关系。
二、SET协议的技术范围
作为一种电子支付系统的安全协议,SET协议是为保护Internet上的银行卡交易而设计的开放式加密和安全规范,其使用的安全技术有:
1.公钥密码体制(PKI):PKI是一个用公钥算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其它标识信息捆绑在一起,在Internet上验证用户的身份,从而保证网上数据的机密性、完整性和不可否认性。
2.数字证书:数字证书用于证实一个用户的身份和对网络资源的访问权限,在电子交易中,如果双方都出示了各自的数字证书,并用它们进行交易操作,那么双方就不必为对方身份的真实性担心了。数字证书包含惟一标识证书所有者和发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及序列号等。
3.数字签名:数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己收到的原始数据产生的哈希摘要对照,便可确信原始信息是否被篡改。
4.双重签名:双重签名是通过计算两个消息的摘要产生的,它将两个摘要连接在一起,计算结果的消息摘要并用签字者的私有签名密钥加密摘要。签字者一定包括接收者验证双签名的其他消息的摘要,每个消息的接收者只能取出与自己相关的消息,并通过重新产生消息摘要来验证消息。当一个商家向收单行发出一个授权请求时,收单行使用来自商家的消息摘要并计算支付指示的消息摘要,来验证双签名。
三、SET协议中的加密流程
如图所示,发送者A希望签署一个信息并发给接收者B的过程,其步骤如下:(1) A通过一个Hash函数单向计算信息,产生一个惟一的消息摘要作为消息的指纹,用于接收者B以后验证消息的完整性。(2) A用自己的私用签字密钥产生一个数字签字。(3)A产生一个随机的对称密钥,并用该对称密钥加密信息、签字和证书。B要解密就必须知道该随机对称密钥。(4) A在与B通信以前就以安全的方式得到了B的证书,该证书含有B的公用交换密钥。为了保证对称密钥的安全传输,A用B的公用交换密钥进行加密,该加密密钥作为数字信封以及加密的消息发送给B。(5) A向B发送对称加密信息、签字和证书、非对称加密的对称密钥。(6) B从A接收到消息后,首先用他的私用交换密钥解开数字封套得到对称密钥。(7) B使用该对称密钥解出消息明文、A的签字和证书。(8) B使用A的公用签字密钥解开A的数字签字,得到原始消息的消息摘要。(9) B用与A相同的单向算法计算消息的摘要。(10)B将接收到的摘要与新计算的摘要进行比较,如相同则证明消息在A传输中没有被篡改,否则B将采取某些措施通知A或放弃该消息。
从SET加密流程来看,SET设计严密,解决了客户资料的安全性问题和用户、商家、银行之间的多方认证问题,保证了网上交易的实时性,并确保了电子商务交易信息的安全。
参考文献:
[1]赵战生等:《信息安全技术浅谈》.科学出版社
[2]张卓其:《电子银行安全技术》.电子工业出版社
甲方:
乙方:
甲、乙双方本着平等自愿、协商一致、合法公平、诚实信用的原则,签订管理协议,并承诺共同遵守。
甲、乙双方在此声明,保证签订管理协议之前向对方提供的与履行管理协议相关的各项信息真实有效,没有任何伪造,欺骗和故意隐瞒的内容,如甲、乙双方以上信息存在虚假内容,则应各自承担由此带来的法律责任和后果。
管理期限
固定期限,自年月日起至年月日止
工作内容和工作地点
(一)甲方聘用乙方从事稷山《皮尔·卡丹》店长之职,其岗位职责如下:
1、了解品牌的经营方针,依据品牌的特色和风格执行销售策略;
2、遵守公司各项规定,执行上级指示,完成公司下达任务;
3、负责门店的日常管理工作,监督考核导购的工作表现,及时反映员工动态,并对导购进行培训;
4、负责监督收银员所有票据交接的准确无误并监督其与次日中午12点之前将营业款打入甲方指定账户,负责回收店铺所有营业欠款。
5、负责门店内样品的及时更新与维护;
6、协助经理处理与改善门店运作的问题;
7、协助经理与所在卖场的沟通与协调,及时上传下达,及时解决问题;
8、负责与上方公司之间的工作衔接与沟通;
9、登记并提供每天店内客流量资料及解决方案;
10、激发导购工作热情,调节卖场购物气氛。
(二)乙方同意并承诺按照岗位职责的内容进行工作,认真履行岗位职责,完成工作任务,并以此为依据,接受甲方的考核。经考核后,因乙方三次未达到考核标准的,可视为乙方不胜任所聘任岗位工作。
(三)乙方应按甲方的要求,按时完成规定的工作任务。
工作时间和休息休假
(一)乙方为甲方全日制员工,日考勤根据公司员工考勤管理制度执行。
(二)乙方每周有一天的休息天,可周休也可累计月休。
规章制度
(一)甲乙双方自觉遵守国家的法律、法规、规章和社会公德、职业道德、尊重和维护双方的声誉和利益。
(二)甲方依法建立和完善的各项规章制度,甲方应将制定、变更的规章制度及时进行公示或者告知员工,乙方应严格遵守。乙方未经甲方允许,乙方不得在其他单位兼职,不得从事其他任何与甲方利益冲突的第二职业或活动,并保守甲方的商业秘密和知识产权。
(三)甲方有权按国家和本单位的规定给予乙方奖励或惩处。
劳动报酬
(一)依照双方协议,工资为年薪制,一年整,结算标准为:月薪+提成+补助,工资每月月薪为元,提成比例按门店每月的实际销售业绩的1%进行核算,每月补助:元为基数;发放方式,每月发放元基本工资、提成、补助、年终奖(以年底超额完成销售任务业绩的5%核算)年底发放。
(二)甲方按国家和地方有关社会保险的法律、法规和政策规定为乙方缴纳基本养老费用;保险费个人缴纳部分,甲方可从乙方工资中代扣代缴。
(三)工资发放日为每月十日,本月发放上月工资。
工作要求:
营业前:
1、开启电器及照明设备;
2、带领店员打扫店面卫生;
3、召开晨会;公司政策及当天营业任务的公布与传达;前日营业情况的分析;员工工作表现的分析记分;培训新员工,交流成功售卖技巧;激发工作热情,鼓舞员工士气。营业中:
1、检查营业员仪容仪表,整理工服;
2、需督导收银作业,掌握销售情况;
3、备齐各类票据,以便随时使用;
4、维护卖场的环境整洁
5、及时主动协助营业员在销售过程中遇到的问题
6、每单销售后做好销售分析
7、熟悉上方公司课件及通知,做好促销活动的开展前准备和结束后的收尾工作
营业后:
1、核对收银员账务,进行审核确认
2、检查电器设备是否关闭,检查卷闸门是否关闭,杜绝火灾隐患,杜绝店铺安全隐患
3、对需沟通的事宜及时与经理联系确认
其他约定:
(一)协议期未满乙方自行终止协议,需提前六十天提交离职报告,并做好全部交接工作,并需赔偿甲方一个月工资所得为基本工资+提成。
(二)协议未满甲方无任何理由自行终止和乙方的协议,需补偿乙方一个月工资所得,以上月基本工资+提成为依据。
管理协议的解除、终止
(一)乙方有下列情形之一的,甲方可以解除本协议;
1、严重违反劳动纪律及甲方规章制度的;
2、严重失职,营私舞弊,贪污公款,给甲方利益造成重大损害的;
3、同时与其他同人单位建立劳动关系,对完成甲方工作任务造成严重影响,或者经甲方提出,拒不改正的;
4、被依法追究刑事责任的。
(二)有下列情形,乙方可以解除协议:
甲方不能按时按量提供乙方合理报酬的;
经济补偿和赔偿
(一)管理协议终止后,甲方应将乙方的提成、补助全部发放给乙方。
(二)管理协议解除、终止后,乙方仍欠付甲方任何款项,或者乙方与甲方尚有未处理完毕的经济事务的,乙方认可甲方可以最后一期的工资及经济补偿金等项先行抵扣并最后协调结算,不够扣除的,甲方仍然有权就剩余部分向乙方追偿。
后协议义务
本协议解除或终止时,乙方应履行下列义务,经相对应的接收人签收认可;
(一)向甲方指定的人交接工作
(二)完好归还其使用的甲方的办公用品、文件、设备等有形或无形资产;
(三)向甲方完整移交载有甲方重要信息的任何载体;
(四)协助甲方清理双方之间的债权、债务;
(五)完成甲方规定的离职流转程序,办理有关离职手续;
(六)其他:处理其他应了而未了的事务。
本协议解除或终止时,甲方应履行下列义务:
(一)为乙方办理终止管理协议手续;
(二)应乙方要求,如实出具乙方的工作履历或离职证明;
本协议不得代签和涂改,协议一式两份,双方各执一份,均具有同等效力,自双方签字盖章后,在乙方上岗之日起生效。
甲方:乙方:
身份证号码:身份证号码:
地址:地址:
电话:电话:
银行支付清算协议
甲方:xx财政局
乙方:中国人民银行xx
丙方:xx农业银行
为了适应国库管理制度改革的需要,确保财政性资金及时支付与清算,提高财政性资金运行效率和使用效益。根据《中华人民共和国合同法》的有关规定,特制定本协议。
第一章支付与清算
第一条:委托代理事项。甲方委托丙方代理财政国库集中支付有关业务,具体包括如下事项:
1、为甲方开设零余额账户(可提现金)、备付金帐户;
2、受甲方委托,办理财政资金支付手续;
3、负责为甲方和预算单位反馈支付信息;
4、办理与乙方的清算手续;
第二条:丙方应为实行财政直接支付的预算单位提供高效、快捷的服务。
第三条:丙方收到甲方签发乙方审核后的《财政直接支付凭证》后,应及时进行清算。未经乙方审核确认的《财政直接支付凭证》,乙方不予清算。
第四条:营业中,对于甲方开具乙方审核后的《财政直
接支付凭证》单笔超过100万元或当日累计支付额超过500万元,丙方可以及时与国库单一账户进行清算。
第五条:甲方及时提供人大批准的部门预算,不符合预算管理有关规定的资金,乙方拒绝清算。
第六条:国库支付业务,丙方应安排专人专柜负责。对甲方开具的支付凭证及汇总清算通知单等凭证进行审核,并对凭证的真实完整、合规性负责。丙方对支付凭证不合规定的可以拒收,确保凭证传递及时和资金安全。
第七条:丙方与乙方、甲方、财政国库支付执行机构及预算单位之间,要建立相应的对账制度,加强日常账务核对,保证各方账目记录相符。
第八条 县财政零余额账户用于财政性资金的直接支付与清算。
第九条 丙方或收款人开户银行发现《财政直接支付凭证》存在要素不全、收款人账号与户名不符、大小写金额不符、签章与预留印鉴不符等错误时,应及时作退票处理。
第十条 丙方与乙方清算资金不一致时,双方应认真核对、查明原因,及时办理更正。
第十一条 甲方向乙方提供加盖预留印鉴的《财政直接支付汇总清算通知书》,用于控制甲方零余额账户的清算额度,并作为乙方在财政直接支付累计额度内,办理丙方申请划款清算的合法依据。
第十二条 财政性资金需要退回国库单一账户的,由丙方在当日(超过清算时间的在第二个工作日上午)向乙方申请办理退划资金手续,将资金退回国库单一账户,并及时通知甲方,乙方恢复相应的财政直接支付清算额度。
第十三条 在县级财政国库管理制度改革试点期间,甲方、乙方、丙方等有关单位之间的凭证传递均以手工方式进行。经乙方和甲方批准,凭证的传递方式可逐步向电子方式过渡。
各单位要建立严密的凭证传递、登记手续,确保资金安全。
第十四条 丙方在本行资金汇划系统关闭之前收到《财政直接支付凭证》,须将代理支付的财政性资金在当日汇出;在资金汇划系统关闭后收到的,须在下一个营业日上午10∶ 00之前将资金汇出。
第十五条丙方办理完支付手续后,将加盖转讫章的《财政直接支付凭证》的相应联次退回甲方和预算单位。
第十六条对于特别紧急支出,丙方要按照加急业务的程序办理支付。
特别紧急支出,是指经预算单位认定,并由县政府或县政府授权甲方批准的且乙方认定的特别紧急事项的支出。
(一)乙方每日向甲方提供国库单一账户库存表,核对国库单一账户库存余额。
(二)丙方于每月2日(法定节假日顺延)前,向乙方、甲方报送上月的甲方零余额账户对账单,核对甲方零余额账户与国库单一账户之间的清算发生额。
第二章责任与处罚
第十七条 财政性资金支付与清算所涉及的各方应遵守结算纪律,严格按照本办法的各项规定管理账户和办理支付清算业务,违反规定者应承担因此产生的后果。
第十八条 甲方签发的《财政直接支付汇总清算额度通知书》的金额与财政直接支付的《财政直接支付凭证》汇总金额不符,财政直接支付的《财政直接支付凭证》的收款人与实际收款人不符,国库单一账户的库存余额不足以清算丙方在财政开具的申请划款金额,造成损失的,责任由甲方承担。
第十九条 因《××银行××支付申请划款凭证》和《××银行××支付申请退款凭证》 填写有误,《××银行××支付申请划款凭证》和《××银行××支付申请退款凭证》的金额与《申请财政性资金划(退)款汇总清单》的金额不一致,导致乙方未能及时与丙方进行资金清算,造成损失的,责任由丙方承担。
第二十条 因甲方向丙方出具《财政直接支付凭证》、账户开设、变更与撤销等资料不真实、不准确等原因,造成财政性资金流失和丙方损失的,责任由甲方承担。
第二十一条 丙方未及时办理财政性资金支付或违反规定,将财政性资金支付给收款人以外的个人或单位,责任由丙方承担。丙方须及时追回错划款项,并按占用时间支付应付利息;情节严重的,由甲方取消其代理资格。
第二十二条 丙方在办理财政性资金的清算业务中,存在向乙方申请划款金额超过实际代理支付金额的,责任由丙方承担。丙方须及时退回多划款项,并按占用时间和金额支付应付利息;情节严重的,由甲方取消其代理资格。
第二十三条 丙方在办理财政性资金支付业务中,存在占压零余额账户贷方余额资金行为的,由乙方按照《金融违法行为处罚办法》的有关规定进行处罚;情节严重的,由甲方取消其代理资格。
第三章附则
第二十四条 《财政直接支付凭证》、《财政直接支付汇总清算额度通知单》由甲方统一向市级领取;《××银行××支付申请划款凭证》和《××银行××支付申请退款凭证》由乙方统一印发。
第二十五条 本办法由乙方会同甲方解释和修订。第二十六条以上条款由甲、乙、丙三方遵守,未尽事项由甲、乙、丙三方协商解决或补充协议。
第二十七条 本协议经甲、乙、丙三方签字盖章后生效。
甲方:xx县财政局(盖章)
法定代表人:
乙方:中国人民银行xx支行(盖章)
法定代表人:
丙方:中国农业银行xx支行(盖章)
法定代表人:
二○一年月日
甲方:
(以下简称甲方)
乙方:
(以下简称乙方)
甲方于
****年**月**日向乙方申请借款,乙方于
****年**月**日向甲方贷款
万元,贷款利率
%(月),贷款期限
年(或月)。支付方式为按月支付,经甲乙双方协商,甲方于贷款之日的次月同日起,每月向乙方支付贷款利息,支付金额人民币
元,用银行转账方式转入乙方银行账户,乙方账户信息如下: 开户银行: 银行账号:
如遇节假日顺延,如果甲方未能按时支付利息,将按借款合同的有关规定执行。此协议一式两份,甲乙双方各执一份。注:此协议仅限于股东适用。
甲方(公章和法人代表签字):
乙方(公章和法人代表签字):
二〇一四年
月
关键词:SSL,SET,电子商务,支付协议
1 概述
Internet给我们整个社会带来了巨大的变革, 成为推动广大产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式, 是网络技术应用的全新发展方向。电子商务是指两方或多方通过计算机和通信网络进行商务活动的过程, 主要包括企业和企业之间的商务活动 (B2B) 和网上的零售业 (B2C) 。目前, 电子商务面临了诸多问题, 安全问题已成为发展可信赖电子商务环境的瓶颈。支付安全是电子商务一个关键环节, 众多的安全技术都是通过安全协议实施的。因此, 研究可靠、有效的安全协议对电子商务安全至关重要。
2 SSL协议
由美国Netscap公司设计开发的SSL安全套接层协议是对Internet上计算机之间对话进行加密的协议, 相当于双方建立一条保密通道以传递金融信息, SSL安全协议同时使用公共密钥和私有密钥加密技术。SSL由两层协议组成:a.握手协议:描述了协议的建立过程, 在客户机和服务器之间进行相互的身份认证, 并在传输数据之前, 协商确定加密算法和会话密钥。b.记录协议:用于对不同的高层协议进行封装, 定义了数据传输的格式。遵从SSL安全协议的电子交易过程如下所示:客户选择服务, 向商家发出购买请求→商家回复客户的购买请求, 客户端浏览器提示即将建立与银行端网络服务器的安全连接, 经过身分认证后, SSL握手协议介入开始, 双方建立起安全通道→出现相应银行的支付网页, 显示从商家发来的相应的订单及支付金额信息, 用户确认后支付。支付成功后, 用户确认离开安全SSL连接→银行在后台把相关资金转入商家帐号→商家收到银行发来的付款成功消息后, 发送收款确认信息给用户, 支付过程结束。
3 SET协议
世界最大的信用卡发卡机构Master Card和Visa以及IBM、微软等公司于1996年联合开发了安全电子交易协议SET。SET协议是一个基于可信的第三方认证中心的方案, 主要是为了解决用确认与支付信息后, 客户端软件关闭, 支付过程结束。
4 SSL协议和SET协议的比较
SSL协议和SET协议的差别主要表现在以下几个方面:
4.1 在网络层协议位置方面。
SSL是基于传输层的通用安全协议, 而SET位于应用层, 对网络上其他各层也有涉及。
4.2 速度方面。
SET协议非常复杂、庞大、处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密, 整个交易过程可能需花费1.5-2MIN;而SSL协议则简单的多, 处理速度比SET协议快。
4.3 认证方面。
早期的SSL协议并没有提供身份认证机制, 虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证, 但仍不能实现多方认证, 而且SSL中只有商家服务器的认证是必须的, 客户端认证则是可选的。相比之下, SET协议的认证要求较高, 所有参与SET的成员都必须申请数字证书, 并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
4.4 安全性方面。
一般公认SET的安全性较SSL高。SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性, 且SET协议采用了双重签名来保证各参与方信息的相互隔离, 使商家只能看到持卡人的订单信息, 而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要可以提供机密性、完整性和一定程度的身份验证功能, 但缺乏一套完整的认证体系, 不能提供完备的防抵赖功能。
4.5 在应用领域方面。
SSL主要是和Web应用一起工作, SSL协议已被浏览器和WEB服务器内置, 使用时无须安装专门软件。而SET是为信用卡交易提供安全, 因此如果电子商务应用只是进行Web浏览或是电子邮件, 则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程, 则使用SET更安全、更通用些, 使用时要在SET协议中客户端安装专门的电子钱包软件, 在商家服务器和银行网络上也需安装相应的软件。
结束语
随着电子商务的快速发展, 其支付问题一直备受关注, 人们针对网络上出现的各种支付问题, 提出了种种对策。其中, SSL、SET是目前受到肯定和应用最多的两种支付协议, 而2001年VISA提出的用以替代SET的3D-Secure也开始引起大家的注意, 3D-Secure是由VISA国际信用卡组织提出的新一代全球通用支付标准。3D-Secure通过复杂的加密技术, 能保护持卡人机密交易资料的安全传输, 避免泄漏及截取, 以减少网络信用卡欺诈及交易纠纷问题。作为后起之秀的3D-Secure也已经在中国电子支付中占据了一席之地, 目前中国银行中国建设银行、中国招商银行已经宣布支持采用3D-Secure协议的“Visa验证”服务。
参考文献
[1]陈卓, 洪帆.电子商务中两种安全支付协议SSL和SET的研究与比较[J].计算机工程与应用, 2003 (4)
[2]杨斌.SSL协议和SET协议初探[J].江西师范大学学报 (自然科学版) , 2003 (4)
[3]苏成, 宋沛.电子商务安全协议分析与展望[J].埠南金融电脑, 2004 (2)
[4]何胜.电子商务中安全支付协议的对比及应用[J].计算机时代, 2004 (2)