第一篇:利用Web服务架构对网络安全支付协议的改进
利用Web服务架构对网络安全支付协议的改进
【摘 要】安全电子交易协议(SET协议)其安全性和复杂性都非常高。随着网络的普及以及新一代网络的出现,它将可能得到更大的应用,但是它自身却无法克服虚假交易和洗钱等网上支付漏洞。因而本文通过增加承运商角色提出对这个问题的解决模型。
【关键词】SET Web服务 网络支付引言
自互联网诞生以来,通过网络达成传统商务贸易就是人类一直孜孜不倦的追求目标。而在互联网发展到今天,人们对电子商务的认识早已经远远超过以往仅仅代替传统商务业务的需要了。
本文将就在新的网络条件下SET协议的应用以及对其不足进行完善和改进,尤其针对避免网络贸易上的虚假贸易提出自己的建设性意见。SET协议及不足
SET协议(Secure Electronic Transaction安全电子交易协议)最早由Visa和MasterCard提出,后来得到IBM和Microsoft支持,由几家公司共同联合开发。这一协议主要针对信用卡用户而设计,它不仅制定了相应的加解密算法、认证方法等技术手段,而且还详细规定了客户、商家、银行等各方的数字证书的含义、响应动作以及与交易相关的责任认定等。1 SET协议模型
SET协议的支付模型如图1所示,交易的每个阶段包括了身份认证、信息的加解密、数字签名/验证、数字信封、消息摘要生成/验证等过程。
2SET协议的不足
因为具有高安全复杂性,造成了SET协议在应用上的较高成本代价,以及完成一个交易的较高时间代价。这就使其普及应用受到了很大的影响。随着计算机成本的降低和计算机网络的普及,相信SET协议在互联网上的应用又将活跃起来。
不过,当前SET协议,就如何在支付的时候更大的保护交易双方的利益,防止虚假交易和洗钱活动在网络的掩护下肆虐进行,还是无法解决这样的问题。而就虚假交易来说,现在各国银行也无法判断,仅仅是通过限制网上贸易的额度对这些问题进行象征性的管制。这些都是现有SET协议本身所无法克服的问题。
我们将在接下来的部分讨论利用当前的流行技术Web Services来融入第三方物流信息,以弥补对以上SET协议在这些方面的不足之处。Web服务
Web服务模型
Web服务体系结构基于三种角色(服务提供者、服务注册中心和服务请求者)之间的交互。图 2显示了这些操作、提供这些操作的组件及它们之间的交互。改进后的模型设计
仅仅通过对SET协议本身加解密算法或者认证手段等等技术条件进行增减或效率改进是很难针对防范虚假交易和洗钱活动的。我们在这里提出一种将可信赖的第三方物流承运商加入到整个交易流程中来的办法,不但可以达到比设定交易资金限额方法更有效的结果,而且还能更大的保护交易各方的利益,尽量避免交易中产生的不必要纠纷。本文设计的改进后的模型具体如图3所示。
其中客户与商家进行订单协商的过程因与图1重复,故这里就直接从商家向客户发出购物响应后开始描述,主要过程
(1)商家向客户发出购物响应后,客户的购物行动基本完成,商家按照客户订单信息备货,并通知承运商到商家仓库收货;
(2)承运商到商家确认收货,并将货物的物流信息以Web Service的方式提供给商家服务器,以便商家和客户实时跟踪自己的货物状态,以及有利于客户安排接货;
(3)承运商将货物运送到客户地址,通知客户准备接货;
(4)客户验货并确认收货,承运商通过移动商务系统或本地网络实时地将信息传送回承运商服务器;
(5)承运商将客户确认收货信息(包括承运商的证书)通过Web Service的方式实时回送给商家,以便商家在第一时间向支付网关发出获款请求;
(6)商家向支付网关发出获款请求,其中包括承运商的证书和承运商发送货物的track number,支付网关检查商家和承运商的证书,并以调用承运商服务器提供的Web服务验证货物发送情况;
(7)承运商服务器提供相应的货物状态信息查询服务,支付网关获得相关确认后判断这是一次真实的交易,然后向银行发出放款请求,得到响应后支付网关立即向商家作出获款响应。
这样,整个交易至此就完全结束了。
而在这个模型中,承运商并不需要像SET协议里那样提供完整的加解密、数字信封、数字摘要、双重签名等操作,而只需通过注册相应的Web服务,然后向支付网关提供自己的数字证书就可以了。所以其带来的系统开销和网络开销并不太大。
最重要的一点是,有这样的一个可信赖的第三方承运商的参与,我们就可以大大提高防范虚假交易和洗钱活动的效率。尤其针对SET协议有相当大的意义,因为信用卡网上支付是SET协议的最大支持对象,而通过虚假网上实现信用卡套现或洗钱的活动确实有些防不胜防,如果采用本文的模型那么实现这样的防范将相对容易得多。结束语
电子商务安全涉及到方方面面,而其中支付的安全(包括技术安全和社会安全)是一个非常重要的课题。本文仅就SET协议在提供更好的交易各方利益保护方面和防范虚假交易方面提出了相应的改进模式,而其中主要涉及到对Web Services的应用。相信利用Web服务和分布式网络架构提出电子商务新的支付模式和开发新支付平台在不远的将来就会出现,这也将推动整个电子商务走向新的高潮。
参考文献:
[1]柯新生.网络支付与结算.北京:电子工业出版社,2004,182-194.International Technical Support Organization,Secure Electronic Transactions:Credit Card Payment on the Web in Theory and Practice,IBM Corporation,1997,17-49.苏成,胡庆锋,赵飞芙.SET协议的分析与改进.计算机时代,2004,(3):20-21.陈炎,杨庚.基于Web Services的电子钱包系统的分布式解决方案研究.南京邮电学院学报,2005,(1):42-45.马强,李燕军.网络安全之GAP技术研究.林枫.电子商务安全理论与实务.北京航天航空大学出版社.信息安全与技术.中国信息安全测试认证中心.
第二篇:云数据中心网络安全服务架构研讨论文
摘要:随着虚拟化技术的快速发展,近年来互联网领域实现了较为长足的进步,云数据中心的广泛建设便属于这种进步的直观体现,这也使得近年来我国围绕云数据中心开展的研究大量涌现。基于此,本文简单分析了云数据中心网络安全服务需求、云数据中心网络安全服务架构思路,并详细论述了云数据中心网络安全服务架构应用实例,希望由此能够为相关业内人士带来一定启发。
关键词:云数据中心;网络安全服务;分布式网络架构;虚拟化技术
0前言
云数据中心(SDDC)的实现离不开成熟的虚拟化技术支持,云数据中心物理资源抽象化、资源池化的实现也得益于计算虚拟化、网络虚拟化、存储虚拟化,云数据中心服务因此具备弹性、敏捷性以及高效性优势。而为了最大发挥这种优势、推动我国云数据中心实现进一步发展,正是本文围绕云数据中心网络安全服务架构开展具体研究的原因所在。
1云数据中心网络安全服务需求分析
云数据中心具备的弹性、敏捷性以及高效性优势使得其对网络安全存在较高需求,这就使得云数据中心的安全服务必须统一到管理平台上,因此其网络安全服务需求可以概括为以下两个方面。
1.1特性需求
由于安全服务必须统一到云数据中心管理平台上,这就使得云数据中心的弹性、敏捷性以及高效性将对安全服务提出一定需求,这种需求的具体表现如下所示:
(1)敏捷性。安全服务需要灵活部署于云数据中心,整个数据中心、具体业务应用均需要纳入安全服务保障,且安全服务需保证自身启停不对中心日常业务运行造成影响,因此敏捷性需求必须得到关注。
(2)弹性。安全服务需具备动态调整能力以满足业务变化需要,这一动态调整应脱离管理员干涉、基于具体服务规则开展。
(3)高效性。需保证安全服务可由所有用户分享,以此实现统一管理、资源高效利用[1]。
1.2具体需求
除特性需求外,云数据中心网络安全服务的具体需求也应得到关注,这类需求的主要内容如下所示:
(1)业务跟随。需保证安全服务随用户虚拟机迁移而迁移,以此实现安全防护、业务流量的全过程跟随。
(2)服务扩展。安全服务需结合攻击演变随时扩展与调整,能否在现有基础上更新、扩展将直接影响安全服务效用发挥。
(3)支持多类型数据中心。安全服务需满足不同云数据中心需要,这使得其需要独立于管理平台,必要时舍弃Hypervisor技术支持,不同云数据中的相同安全保障将由此实现。
2云数据中心网络安全服务架构思路
简单了解云数据中心网络安全服务需求后,本文提出了分布式网络安全虚拟化架构思路,而结合该思路明确的云数据中心网络安全服务架构具体组成同样具备较高参考意义。
2.1基本思路
部署于用户虚拟网络的边界、在所有需要安全服务的物理机上启动虚拟化安全设备属于现阶段存在的两种虚拟化安全设备网络部署方式,前者本质上属于个体物理安全设备的虚拟化,后者则属于多台设备管理器与网络设备的虚拟化,但考虑到两种方式均无法较好满足云数据中心网络安全服务架构需要,因此本文提出了一种分布式网络安全虚拟化架构思路。该架构主要由数据中心管理平台、安全服务控制平面、安全服务平面、物理服务器集群组成,由此即可实现流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析等安全服务[2]。云数据中心分布式网络安全虚拟化架构的具体组成如下所示:
(1)安全服务控制平面。主要由NBI、生命周期管理、用户资产轮询、安全管理界面、安全策略管理、日志监控、扩展服务管理组成,其中NBI负责对外提供北向接口,而通过这些功能即可实现实时的用户资产配置获取,管理员也能够由此开展高质量的安全服务管理。
(2)安全服务平面。主要由安全服务虚机、扩展服务虚机、虚拟机、虚拟网络、Hypervisor组成,虚拟机在其中负责集成复杂功能、扩展服务模块以形成服务链,而Hypervisor则能够为全服务虚拟机的运行提供支持。
2.2具体组成结合更深入分析,确定了由引流平面和安全服务平面分离组成并运行于虚拟机的控制平面(支持高可用性)、采用分布式部署并运行在虚拟机上的安全服务平面、应用SDN引流和虚拟交换机的引流平面,而服务模块的扩展则通过启动虚拟机实现,这一云数据中心网络安全服务架构思路不仅满足了上文提及的全部需求,安全服务更被赋予了统一管理和开放接口特性。流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析属于该架构具备的主要服务能力,如安全服务能够提供L2到L7的安全服务,防火墙、应用识别、攻击防护、URL过滤等均属于安全服务的具体组成,可见该架构的完善性[3]。
3云数据中心网络安全服务架构应用实例
为提升研究实践价值,本文围绕上述云数据中心网络安全服务架构在不同类型云数据中心的应用进行了详细论述,该架构在不同云数据中心基于不同安全需求开展的灵活适配具备较高借鉴价值。
3.1VMware数据中心
在VMware数据中心的网络安全服务架构应用中,该架构实现了与vCenter的协调管理,vCenter、安全服务控制平面、物理服务器集群、安全服务平面属于架构的具体应用,而在VSS/VDS(虚拟交换机)的引流支持下,该网络安全服务架构可支持ESXiHypervisor,L2至L7的安全服务也将由此实现。结合VMware数据中心特点,网络安全服务架构特别准备了扩展日志分析模块,该模块主要负责流量日志的分析处理,而分析处理的结果将自动送至数据中心日志服务器。
3.2OpenStack数据中心
对于应用网络安全服务架构的OpenStack数据中心来说,OpenStack、安全服务控制平面、安全服务平面、物理服务器集群属于该架构的主要构成,其中OpenStack主要由FWaaSplugin、Neutron、Cinder、Nova组成,由此即可实现用户网络信息的获取和生命周期管理。在OpenStack数据中心的网络安全服务架构应用中,使用OpenSwitch引流、支持KVMhypervisor属于该部署的主要特点,由此实现的多租户场景支持、在线部署、L2至L7安全服务提供也应得到关注。
3.3自主开发云平台
自主云平台开发同样属于本文研究分布式网络安全虚拟化架构的典型应用,自主开发管理平台、安全服务控制平面、SDN控制器、物理服务器集群、安全服务平面属于该应用的具体组成,而在管理API支持下,该架构可实现用户和网络信息的获取、高水平生命周期管理。通过调用SDN控制器QPI实现镜像引流、支持ZENhypervisor与KVM,则使得整个架构能够在检测到虚拟机攻击行为后在最短时间内实现虚拟机隔离,整个平台的安全性能自然将由此实现大幅提升。
4结论
综上所述,本文研究的云数据中心网络安全服务架构具备较高推广潜力,而在此基础上,文中涉及的分布式网络安全虚拟化架构在VMware数据中心、OpenStack数据中心、自主开发云平台中的实际应用,则证明了设计思想的可行性。因此本文建议相关业内人士关注本文渗透的设计思想,并由此推动我国云数据中心的更好发展。
参考文献:
[1]张小梅,马铮,朱安南等.云数据中心安全防护解决方案[J].邮电设计技术,2016.[2]姚帅,陆蓓.基于SDN技术的云数据中心演进方案研究及试点[J].电信技术,2015.[3]张旭辉.运营商云数据中心网络安全技术研究综述[J].中国新通信,2015.
第三篇:安全电子支付协议有待改进
安全电子支付协议有待改进
电子银行业务顺利开展的基础建立在安全的电子支付上,缺乏安全的电子支付手段,电子银行根本无法在现实生活中得到实现。电子支付的安全性则依靠电子交易协议获得保证。当前通用的电子交易协议分别为SSL(Secure Socket Layer)协议与SET(Secure Electronic Transaction)协议,两者之间各不相同,并各有优缺点。
简便易行的SSL协议
安全套接层SSL协议是一种对计算机之间整个会话进行加密的协议,最初是由Netscape推出的一种安全通信协议,它通过密钥技术能够为信用卡和个人信息提供较强的安全防护。在SSL协议中采用了公开密钥和私有密钥两种加密方式。Web信息通过协议传输时,先在传送端被加密,然后在接收端被解密,从而为机器之间提供安全连接。
SSL协议是两层协议,建立在TCP传输控制协议之上、应用层之下,并且与上层应用协议无关,可为应用层协议如HTTP、FTP、SMTP等提供安全传输,通过将HTTP与SSL相结合,Web服务器就可实现客户浏览器与服务器间的安全通信。
通过用户和服务器的合法性认证、加密数据、保护数据完整性三个方面的服务,SSL协议为电子商务连接提供这样的交易流程:当顾客想从Web站点购买某个产品时,顾客和Web站点都要进行认证。顾客通常是以提供名字和密码的方式来认证其本人;Web站点通过交换一块签名数据和一个有效的X.509证书来认证它自己。顾客通过浏览器验证该证书并用所附的公用密钥验证签名数据,一旦双方都认证了,交易就可以开始了。
简便易行是SSL协议的最大优点,但与此同时其缺点也是显而易见的。首先,在交易过程中,客户的信息先到达商家那里,这就导致客户资料安全性无法保证;其次,SSL只能保证资料传递过程的安全性,而传递过程是否有人截取则无法保证;再次,由于SSL协议的数据安全性是建立在RSA等算法上,因此其系统安全性较差。
除这些缺点外,由于SSL协议不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这就造成了SSL协议在电子银行应用中的最大不足。
安全可靠的SET协议
安全电子交易SET协议是1997年由美国Visa和MasterCard两大信用卡组织提出、应用于Internet上、以信用卡为基础的电子支付系统协议。它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。
SET协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。可以说,SET协议是PKI框架下的一个典型实现,其核心技术主要有公开密钥加密、数字签名、电子信封、电子安全证书等。通过这些手段,SET协议在电子交易环节上为用户提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。
由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为目前公认的信用卡/借记卡的网上交易的国际安全标准。
在整个交易过程中,数字认证(CA)扮演了系统中很重要的角色。SET协议重点就在于利用CA实现交易安全及隐秘性,数字证书为其核心,它提供了简单的方法来确保进行电子交易的人们能够互相信任。在交易中,信用卡组织提供数字证书给发卡银行,然后发卡行再提供证书给持卡人;同时,信用卡组织也提供数字证书给收单银行,然后收单银行再将证书发给特约商店。在进行交易的时候,持卡人和特约商店两边利用符合SET协议规格的软件,在资料交换前分别确认双方的身份,也就是检查由授权的第三者所发给的证书。
在整个交易过程中,SET协议的安全保障主要来自于:将所有报文文本用非对称的方式加密;增加两类保密键(公钥和单钥)的字长;采用联机动态的授权和认证检查,以确保交易过程的安全可靠性。
安全可靠是SET协议最大的优点,但在实际应用中,SET协议依然存在以下不足:
1.协议没有说明收单银行给商家付款前,是否必须收到客户的货物接受证书。一旦客户对货物的质量标准提出疑义,而收单银行已把货款付给了商家,谁承担责任将无法定义。
2.协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的客户发出的。
3.SET技术规范没有提及在事务处理完成后如何安全地保存或销毁此类数据;
4.利用SET协议实施电子支付,交易过程复杂,使用成本高。
两种协议比较
SET是一个多方的消息报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SSL只是简单地在两方之间建立了一条安全连接。SSL是面向连接的,而SET允许各方之间的报文交换不是实时的。SET报文能够在银行内部网络或者其他网络上传输,而基于SSL协议之上的支付卡系统只能与Web浏览器捆绑在一起。两者间的差别主要表现在以下几个方面。
用户接口不同
在应用中,SSL协议已被浏览器与Web服务器内置,无须安装专门软件,用户通过网络就可直接应用;而SET协议中客户端须安装专门的电子钱包类软件,并且在商家服务器和银行网络上也须安装相应的软件,不同银行间系统间的兼容性尚不够完善。
处理速度不同
SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程须验证电子证书9次,验证数字签名6次,传递证书7次,进行5次签名,4次对称加密和4次非对称加密,整个交易过程可能需花费1.5~2min;而SSL协议则简单得多,处理速度比SET协议快。
认证要求各异
早期的SSL协议并没有提供身份认证机制,虽然在SSL 3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且在SSL协议中商家服务器的认证是必需的,客户端的认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书。SET协议还解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
安全性能差别大
安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名,可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。
SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。
协议层次和功能各异
SSL属于传输层的安全技术规范,不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。
相比之下,SET协议从技术上和流程上都要相对优于SSL协议,功能上也更强,但这并不代表SET协议就会超过SSL协议的应用。
因为虽然SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,但是SET协议要求在银行网络、商家服务器、顾客的PC机上安装相应的软件;SET协议要求必须向各方发放证书,使得应用SET协议要比SSL协议昂贵得多。这些都成了大面积推广使用SET协议的障碍。
在未来的一段时间内,可能会出现商家需要支持SET和SSL两种支付方式的局面。但由于SET实现起来非常复杂,商家和银行都需要改造原有系统以实现互操作。
智能卡的推广使用将改变现有的电子商务方式,但是需要添置额外的设备,也需要时间被人们接受以做到广泛发卡,另外,很多厂商还在致力于发展别的协议以支持SET和SSL所不能支持的支付方式,例如微支付(Micropayments)以及对等支付(Peer-to-Peer Payments)等。
第四篇:特约商户条码支付服务协议
特约商户条码支付服务协议
甲方(收单机构):兴业银行 分行 乙方(特约商户):
甲方作为条码支付收款服务提供方,同意为乙方提供条码支付收款服务。乙方作为特约商户,同意在其人民币收款业务中使用甲方所提供的条码支付服务。现经双方协商,本着平等互利、优势互补、共同发展的原则,就具体合作事宜达成本协议:
一、概念定义
本协议及其附件中出现的下列概念,除附件另有约定外,按以下定义理解:
1、条码支付收款:甲方为乙方提供的受理市场主流移动支付工具,包括但不限于微信支付、支付宝、银联二维码、QQ钱包、京东钱包、翼支付等受理服务,并按约定为乙方提供资金结算的服务。具体收付方式包括但不限于以下几种支付场景:
(1)主动扫码支付(包含PC端扫码):指甲方摆放或张贴在商户柜面的收款二维码,或者是甲方系统根据不同移动支付工具实时生成的订单支付二维码,消费者使用移动支付工具客户端“扫一扫”完成支付的模式。该模式适用于实体店单品或订单支付、PC网站支付、媒体广告支付等场景。(2)被动扫码支付:指消费者展示移动支付工具客户端钱包内的“刷卡条码/二维码”给商户扫描后直接完成支付的模式,主要应用于线下面对面收银的场景。
(3)公众号支付(仅限微信支付):指消费者在微信客户端中打开商户的页面,商户在其页面中通过调用微信支付接口帮助消费者完成支付。
(4)APP支付:指消费者在特约商户APP内消费时选择使用微信、支付宝等移动支付交易方式,特约商户APP通过跳转至对应的移动支付工具客户端完成支付。
2、结算手续费:甲方向乙方收取的手续费,手续费按单笔交易额进行计算,在为乙方进行资金清算时自动扣除。
3、退款:消费者付款成功后,乙方因缺货、无法运货、重复订单等原因不能为消费者提供产品或服务时,可提出退款申请,将消费者支付的款项退回消费者的原支付账号中。
4、商户服务平台:甲方提供给签约乙方使用的系统平台,乙方可在此平台上进行交易查询、结算查询等。
5、商户号及登录密码:甲方提供给签约乙方使用的,用于识别签约商家,并且登录商户服务平台所使用的商户号及登录密码。
6、平台识别号及数字证书:甲方提供给乙方用于联机交易的身份识别号,使用乙方的平台识别号和(或)数字证书发送至甲方移动支付收单系统的交易指令构成乙方不可撤销的授权交易指示。
7、移动支付工具提供方:指提供微信支付、支付宝、银联二维码、QQ钱包、京东钱包、翼支付等服务的机构,其中,微信支付、QQ钱包移动支付工具提供方为深圳财付通支付科技有限公司,支付宝移动支付工具提供方为支付宝(中国)网络技术有限公司,银联二维码移动支付工具的提供方为APP应用服务提供方,京东钱包移动支付工具的提供方为网银在线(北京)科技有限公司,翼支付移动支付工具的提供方为天翼电子商务有限公司。
8、商户:给消费者提供商品或服务的商家,本协议中特指乙方。
9、消费者:指作为买家的移动支付付款方,本协议中统称为消费者。
10、受理终端:指参与条码支付的特约商户端受理机具,具有条码展示或识读等功能,包括专用的条码支付受理设备,以及在原有POS等设备上进行扩展后能够处理条码展示或识读的设备等。
二、服务内容及资费标准
1、甲方向乙方提供条码支付收款业务包括但不限于受理微信支付、支付宝、银联二维码、QQ钱包、京东钱包、翼支付等。
2、乙方接受甲方提供的服务,随乙方每笔交易结算时,向甲方支付结算手续费,手续费由甲方在该笔交易结算资金中直接扣取。手续费标准为:
微信支付:每笔交易金额 0.35% 支付宝:每笔交易金额 0.35% 银联二维码:每笔交易金额 %,其中借记卡 %,单笔封顶 元/笔;信用卡 %。
其它:每笔交易金额 %。□QQ钱包 □京东钱包 □翼支付
3、因使用本协议项下服务产生的所有终端的通讯费用由乙方自行承担。
三、受理终端管理
1、乙方同意按照以下约定的押金标准向甲方交纳受理终端押金,终端押金不计利息。押金缴纳标准为:
2、乙方同意并确认,当乙方连续个6个月(含)以上,每月交易结算资金小于100元(含)时,甲方可以解除本协议书并收回/关闭受理终端。
3、甲方有权按照本协议约定的押金标准,向乙方收取押金。本协议终止后,在同时满足以下条件的情况下,甲方将终端押金退还乙方。
(1)乙方将本协议项下全部受理终端归还甲方,并经甲方确认无损坏;
(2)乙方按甲方要求,提交有效签购单及相关交易证明材料。“有效签购单”是指支持银行卡交易的签购单要素齐全,字迹清晰可辨认且无涂改,持卡人签名有效。签购单要素包括但不限于商户名称、商户编号、终端编号、收单行号、发卡行号、卡号、操作员号、交易类型、批次号、凭证号、交易日期和时间、参考号、金额、持卡人签名;
(3)乙方已结清本协议项下应付甲方的相关款项。乙方不满足上述条件时,甲方可以要求乙方赔偿,乙方未按甲方要求赔偿的,甲方可以扣除乙方全部或部分终端押金作为赔偿,不足部分,甲方可以向乙方追偿。
四、结算方式
1、甲方在T+1个工作日或者其他甲方认可的结算方式,将相应的交易款扣除相应手续费后,划转到乙方在甲方开立的银行结算账户。若乙方因各种原因变更银行结算账户时,应至少提前5个工作日书面通知甲方,并按甲方要求提供相应的变更申请资料。甲方审核无误后,依据乙方变更后的交易资金结算账户信息为乙方提供交易资金结算。因乙方未及时联系甲方或乙方变更申请不符合监管机构要求,而导致的相关资金损失和风险责任由乙方承担。如乙方银行结算账户没有开立在甲方,由于跨行结算产生的延迟到帐、收款行入账失败等异常情形导致的损失,由乙方承担。乙方银行结算账户:
结算账户名称: 结算账户账号: 开户银行:
2、乙方与甲方对账数据不一致的,以甲方数据为准。
五、退款处理
对于交易过程中出现的、由于乙方原因包括但不限于缺货、无法运货、质量问题等等,造成退款处理的情况,按以下规定处理。
1、乙方按本协议约定可通过商户服务平台或其他甲方认可的方式提交退款申请。
2、乙方向甲方提出退款请求时,乙方当日条码支付收款额应大于申请退款的金额,甲方收到退款申请后做出退款处理,退款金额在退款实际发生后下一个交易日从商户收款入账金额中进行抵扣。如因乙方原因或消费者原因导致退款失败的,其后果由乙方自行承担。乙方可再次发起退款请求或自行处理退款。
3、甲方受理乙方退款的期限为交易发生后的90日内,具体时限以移动支付工具提供方要求为准。
4、退款时甲方不再另收取手续费,但若移动支付工具提供方需要向乙方另行收取相关费用的,则此费用应由乙方自行承担。
5、乙方负责解决和承担与消费者的退款纠纷或责任。
六、甲方权利义务
1、准确、及时地处理乙方发来的支付请求,并将处理结果及时、安全、保密地传递给乙方。
2、负责为乙方提供支付信息查询及对账服务。
3、为乙方提供条码支付服务,负责受理涉及甲方支付平台运转问题出现的投诉并解决相应纠纷。对乙方因所提供的商品或服务引起的一切消费者投诉或纠纷,甲方不承担责任。
4、为乙方提供优质高效服务,在正常工作时间内,对乙方反映的问题,甲方在三个工作日内作出响应。
5、甲方有权根据系统升级等需要暂时中止提供条码支付收款服务。甲方有权自行决定对支付平台的功能和服务进行改动和升级。
6、发生以下情况时,甲方可以从乙方应收的交易结算资金中抵扣相应款项。如乙方交易结算资金不足抵扣时,甲方应及时通知乙方补足差额资金,乙方应自甲方通知补足差额资金之日(含)起3个工作日内补足。
(1)发卡机构退单;(2)乙方发生退货交易;
(3)由于计算错误或其他原因导致甲方向乙方多支付的款项或其他经乙方确认的长款;
(4)其他应由乙方支付的款项。
对因乙方原因造成的甲方垫款,甲方有权向乙方追索。
7、乙方有下列情形之一的,甲方有权立即中止全部或部分支付结算服务或终止协议,并有权向乙方索偿或直接从乙方账户中扣划甲方已垫付的款项或损失:
(1)单独或与他方串通盗窃、诈骗资金;
(2)身份证明、企业登记资料、行政许可证、业务范围等与实际不符或虚假的;
(3)与他人勾结,或以虚拟交易套取现金;
(4)一定时期内的欺诈、伪冒交易明显高于同类其他特约商户(5)无理拒绝通过甲方支付平台而发生的成功交易;
(6)乙方交易中存在过多的交易纠纷或过大的交易风险、且经双方协商无法解决;(7)经营不善、停业整顿、申请解散、申请破产或已经停业、破产;
(8)被工商部门注销登记、吊销营业执照,违反国家法律法规或被国家机关查处;
(9)司法机关、金融监管机构、发卡行、中国银联、移动支付工具提供方出具的要求中止或终止对乙方的支付结算的通知;
(10)故意诋毁或损害甲方支付平台声誉的。
8、乙方在使用移动支付服务过程中非因甲方原因被消费者投诉的,甲方有权要求乙方及时妥善解决或采取完善补救措施,乙方未能及时完善或补救的,甲方有权视实际情况中止提供移动支付服务,对甲方造成的损失由乙方负责赔偿。
9、甲方有权拒绝支付或追索乙方违反国家法律法规或本协议约定的有关款项。
10、乙方不得将甲方移动支付服务所包含的各类系统平台、接口及产品的全部或部分转让给任何第三方,也不得进行任何形式的复制、改编、编译或衍生开发或许可他人使用,包括但不限于:将系统中有关本协议下的业务实现方式、业务流程规则、技术实现方法等以任何方式用于任何第三方系统的设计及开发中;将甲方提供的交易接口再次封装或直接提供给任何第三方接入。一经发现,甲方有权立即中止移动支付服务或终止本协议并追究乙方相应责任。
11、基于监管要求、风险管理、运营管理或其他风险防控因素的考虑,甲方有权提前十个工作日以书面形式告知乙方暂停、中止或终止向乙方提供本协议项下的服务并无需承担任何法律责任。
七、乙方权利义务
1、乙方在使用甲方提供的支付平台的过程中,发现任何故障或其他不能正常使用的情况,可以随时联系甲方要求修复。甲方在收到乙方通知后应及时进行修复以恢复正常服务功能,尽最大限度减少对乙方业务活动造成的不利影响。
2、乙方有权根据协议约定查询订单交易数据,同时应尽保密义务。
3、乙方应每日核对支付交易结算资金,核对不一致时应于5个工作日内与甲方联系。因乙方未及时联系甲方,而导致的短款交易最终无法追偿所造成的相关损失和风险责任由乙方承担。
4、乙方应将支付业务相关交易证明材料妥善保存,保存期限自交易日起不少于一年。
甲方可以向乙方查询支付业务受理情况,并调取相关交易证明材料。乙方应根据甲方要求提供真实的交易受理情况,对于甲方提出的调取交易证明材料的要求,乙方应自甲方通知之日(含)起3个工作日内提供有效交易证明材料。
5、除本协议另有约定外,乙方工商注册名称、主营业务、经营范围、法定代表人或主要负责人等乙方在《特约商户信息登记表》中登记的信息发生变更时,至少应自变更之日起5个工作日内通知甲方,并按甲方要求履行登记信息的变更手续。
6、乙方应妥善保管甲方提供的二维码收银台牌或通过甲方系统生成的收款二维码,收银时应关注收款提醒,收款提醒包括但不限于消息推送、语音播报等方式,由于二维码被替换或未关注收款提醒导致的损失由乙方承担。
7、乙方在网上发布的信息和从事的商务活动,须严格遵守国家的法律法规及政府有关部门的管理规定,具备从事该商务活动所应具备的全部资质条件,依法办理了相应的行政许可手续及备案手续,独自承担与此相应的责任。
8、乙方应如实向甲方提供商户基本信息及相关证明材料;承担由于其所提供的资质材料不完整、不准确、不真实等情况而导致的经济和法律方面的责任。
9、乙方应在其网站、移动端及扫码机器页面上如实描述甲方支付业务,乙方不得采用技术手段或其它非法手段截获消费者的账户信息、代消费者提交订单及进行支付,乙方必须引导消费者亲自提交订单及进行支付,否则甲方保留终止为乙方提供条码支付收款服务并追索损失的权利。
10、乙方应及时处理乙方商业活动中的各项纠纷。由于乙方所提供的商品或服务引起的一切投诉或法律责任,甲方不承担责任。
11、当出现消费者拒付或否认交易等纠纷时,乙方应积极配合甲方及移动支付工具提供方、司法机关、金融监管机构等的调查工作,及时准确地提供相关交易信息和收款单据。否则,乙方应自行承担由此造成的一切损失。
12、乙方终止服务或业务发生变更,应提前一个月书面通知甲方,否则造成损失由乙方负责。
13、甲方提供给乙方的商户号及登录密码是乙方进入甲方提供的商户服务平台的唯一有效凭证,乙方应妥善保管其商户号及登录密码。乙方在任何情况下不应将登录密码以任何方式提供给他人。因乙方商户号和登录密码保管及使用不当造成的损失,责任由乙方承担。对于登陆密码的遗失、被盗,乙方须立即告知甲方,并按照甲方规定办理密码重置手续。
14、在服务有效期内,若条码支付收款时发生技术性障碍,影响实时支付及收款,乙方应积极合作,配合甲方及相关第三方(如发卡行、移动支付工具提供方、电信运营商等)查明原因,以求妥善处理。
15、乙方不得主动进行或协助他人进行信用卡套现、洗钱、交易分单等违法经营行为,不得出现虚假申请、恶意倒闭等严重风险行为,否则,甲方有权立即中止移动支付服务或终止本协议并追究乙方相应责任。
16、乙方保证发起的移动支付交易基于真实的交易背景,使用甲方提供的移动支付服务时严格按照其营业执照登记的范围开展业务,如因乙方违反上述承诺所带来的损失和风险由乙方自行承担。
八、保密条款
双方在合作期内获得的信息及本合同和附件内容均为保密信息,保密信息包括但不限于结算手续费率及支付方式、结算方式、接口技术、安全协议及证书等,任何一方均应当对保密信息严格保密,且仅为本合作之目的使用;除金融业监管机构、司法机关等要求甲方提供相关商业信息以外,未经对方事先书面同意,不得向任何第三方透露保密信息,否则视为违约;守约方除有权主张违约金及损失外还有权终止合同。无论本合同是否发生变更、解除、终止,保密条款依然有效。
九、不可抗力
1、不可抗力指双方在订立合同时不能预见、对其发生和后果不能避免且不能克服的事件。鉴于网络所具有之特殊性质,不可抗力亦应包括黑客攻击、计算机病毒发作、发卡行掉单、电信部门技术调整及线路故障、行业政策调整导致之影响、因政府管制而造成的暂时性关闭等在内的任何影响网络正常经营之情形。
2、若由于不可抗力致使一方未能全部或部分履行本协议,应及时书面通知另一方并出具相关证明,则本协议内受影响之条款可在不能履行之期间及受影响之范围内中止履行。
3、因不可抗力或者其他意外事件,使得本合同的履行不可能、不必要或者无意义的,双方可以协商解除本合同。
十、违约责任
甲、乙双方中的任何一方违反在本协议中所做约定的义务、保证、承诺或其他条款,均构成违约。违约方在接到守约方违约书面通知之日起三个工作日内未纠正的,守约方有权要求违约方承担违约责任及其因此而造成的一切经济损失:
1、甲方违约,乙方有权要求甲方赔偿实际损失及主张实际损失的费用。
2、乙方违约,甲方有权停止为乙方提供支付结算服务,并要求乙方赔偿实际损失及主张实际损失的费用。
3、主张实际损失的费用包括但不限于:诉讼费、律师费、差旅费以及其他有关费用。
4、不可抗力原因导致的违约,双方互不负赔偿责任,但对怠于履行通知义务所导致的对方的损失不能免责。
5、任何一方没有行使其权利或没有就对方的违约行为采取任何行动,不应被视为是对权利的放弃或对追究违约责任或义务的放弃。所有放弃均应以书面形式做出。
十一、法律适用及争议解决
1、本合同及为本合同目的所签订的所有协议的订立、解释、履行、效力等均适用中华人民共和国法律(不包括香港、澳门和台湾地区的法律)。
2、如果本合同任何条款根据现行法律被确定为无效或无法实施,本合同的其他所有条款将继续有效。此种情况下,双方将以有效的约定替换该约定,且该有效约定应尽可能接近原约定和本合同相应的精神和宗旨。
3、后继立法除其本身有明确规定外,对本协议不具有溯及力。
4、本合同及为本合同目的所签订的所有协议的争议均由双方协商解决,协商不成的,任何一方均可起诉到甲方经营机构所在地人民法院。
十二、合同期限
1、本协议自双方授权代表签字盖章之日起生效,有效期一年。
2、在本协议期满前30日内,双方无书面异议的,协议期限自动延长一年,延长期限自本协议约定的到期日的次日起算。依此类推。
十三、变更与终止
1、本合同及附件未尽事宜由甲、乙双方友好协商后,以书面形式加以补充。
2、乙方违约的,甲方有权解除本协议,并有权向乙方索偿或直接从乙方账户中扣划甲方已垫付的款项或损失。
3、在本协议履行过程中,双方经协商一致达成书面协议的,可以变更或解除本协议。
4、若任何一方需在对方没有违约的情况下提前终止本协议,必须提前30天以上以书面形式通知对方,在此期间,双方须继续履行本协议。
十四、其他条款
1、本协议一式二份,甲乙双方各持一份,具有同等法律效力。本协议自甲方盖章、乙方授权代表签字/盖章之日起生效。
甲方(公章):
乙方(公章):
授权代表签字: 授权代表签字:
年 月 日 年 月 日
第五篇:移动支付接入服务协议(标准)(范文模版)
移动支付接入服务协议
甲方:深圳市移通创建科技有限公司
地址:深圳市华强北路4002号圣廷苑酒店世纪楼824-825室
电话:0086-755 – 23806307/0086-10 – 82310950
传真:0086-755 – 23806364/0086-10 – 82310750
乙方:
地址:
电话:
传真:
为推动乙方开展的业务,甲乙双方持各自在其业务领域内的优势,秉承长期合作、建立互信,经双方共同协商特立本协议。双方保证在合作中充分发挥双方各自优势,充分沟通,积极配合。信守承诺,互惠互利、共同发展,实现双赢。
1.合作内容
甲方为乙方提供网络支付接入渠道,当消费者对乙方开展的互联网业务或无线互联网业务进行购买时,可以通过甲方提供的支付渠道进行订单货款的支付。
1.1 甲方提供的网络支付接入渠道,均采用了甲方自主研发的拥有自有知识产权的移动互联网支付网关,并以此来实现移动支付。包括但不限于以下渠道:
1.1.1 中国银联广东分公司银行卡交易转接服务;
1.1.2 民生银行的银行卡交易转接服务;
1.1.3 浦发银行的银行卡交易转接服务。
1.2 乙方首先选择 中国银联广东分公司 银行卡交易转接服务,来实现业务交易金额的转接结算。乙方应与 中国银联广东分公司及收单行 签订《特约商户受理中国银联股份有限广东分公司资金清算业务协议书》,作为本协议的附件。
1.3 乙方选择的支付方式为(请勾选):
□A、安全支付方式
□B、实名支付方式
2.费用及清算
2.1.交易手续费及交易资金清算
甲方同意:乙方应支付给甲方的所有费用按附件《特约商户受理中国银联股份有限广东分公司资金清算业务协议书》中所规定的支付内容和方式进行结算,上述费用已包含所有相关的税费、服务费等,除此之外,乙方不再支付任何其他费用给甲方。
2.2.电子证书费用
中国金融认证中心(简称CFCA)的电子证书为商户网上身份证书,商户版证书费用标准为人民币每年 壹佰元整(小写:100.00)。此费用为CFCA收取,由甲方代为收取,乙方负责支付。
乙方需在甲方为其提供的支付系统正式上线后7个工作日内将CFCA费用以电子划款转账方式汇入甲方提供的指定账号中,其具体账号信息如下:
账户名称:深圳市移通创建科技有限公司
开户账号:***12
开户银行:上海浦东发展银行股份有限公司广州天河支行
2.3.跨行清算费
如果乙方不能提供浦发银行账户,则需缴纳跨行清算费用。每清算一次,费用为人民币 贰拾元整(小写:20.00)。此费用为浦发银行收取,乙方负责支付。
3.双方责任与义务
3.1.甲方责任与义务:
3.1.1.甲方向乙方提供与甲方所连通的国内商业银行之银行卡互联网及移动互联网交易转接服
务,包括但不限于中国银联、民生银行、浦发银行等金融机构。
3.1.2.甲方负责建设、调试、维护移动支付网关。
3.1.3.甲方负责支付渠道系统进行技术对接。
3.1.4.甲方负责协调、联络所提供的支付渠道。
3.1.5.因甲方系统原因或甲方网络原因造成的交易错误或数据丢失,给乙方带来的直接经济损
失,均由甲方承担赔偿责任。
3.1.6.甲方负责接口规范与技术辅导。
3.1.7.甲方有权审核乙方提供的资信证明、营业执照、资讯来源及银行帐开户许可证与正常业务
经营相关资料。
3.2.乙方责任与义务:
3.2.1.乙方应于本协议签订之日起5个工作日内向甲方提供上线工作所必需的文件、资料及信息
等,以配合甲方完成接入系统的相关工作并且乙方对其所提供的上述材料之合法性、完整性及真实性负责。
3.2.2.乙方上线准备工作完成后,应及时通知甲方;乙方应在收到甲方开具的上线确认书后的3
个法定工作日内完成签署并返还甲方。因乙方延迟通知、延迟签署上线确认书而导致乙方
网上交易转接服务开通延迟的,由乙方承担相关责任。
3.2.3.乙方承诺在其支付页面以适当的方式完整登载甲方提供的说明材料。具体登载方式、内容
由甲方提供,经双方认可后执行。
3.2.4.乙方应自行承担位于其端的系统维护工作。因乙方的维护责任造成信息传送障碍或其他损
失的,甲方概不负责。由此造成甲方或者第三方损失的,均由乙方承担赔偿责任。
3.2.5.乙方不得从事国家明令禁止的经营活动。若甲方一旦发现乙方的产品销售或服务提供,与
国家和本地的法律、法规、规定有所抵触时,甲方将及时书面通知乙方整改,若乙方未按
照甲方的要求进行整改的情况,甲方有权应银联的要求关闭乙方网上支付渠道,并由乙方
承担相关法律责任。
3.2.6.乙方有协助调查可疑交易的义务,且须在甲方提出可疑交易查询要求之日起的5个工作日
内提供相关明细信息,如因乙方无法提交可疑交易明细而造成的直接损失,由乙方承担赔
偿责任。
3.2.7.甲方同意在双方合作期间乙方可以在其营业场所、公司网络页面、产品宣传资料上使用甲
方公司标识与掌中付(由甲方提供),乙方可以按乙方与银联签订的《特约商户受理中国
银联股份有限广东分公司资金清算业务协议书》规定使用银联卡受理标识,展示于适当及
显著的位置。
3.2.8.乙方负责按国家及相关行业规定要求(若有),为其所提供信息内容的使用办理各种许可、登记、审批或备案等手续,保证信息的合法化。
4.保密条款
甲乙双方应对本协议签订、履行过程中所获知的对方各项技术、情报、商业秘密及由此产生的技术成果承担严格的保密义务。保密期限为本协议期间及终止后的贰年。
5.知识产权保护
甲方向乙方提供的软件版权及其它有关的知识产权均归甲方所有。乙方不得在非经甲方书面许可的情况下以任何方式向第三人转让、复制或许可其使用该软件或利用此等知识产权为自身或第三方谋取本协议约定之外的利益。乙方承诺已将该义务告知其相关工作人员并承担因乙方相关工作人员的行为所致的侵权赔偿责任。
6.违约责任
在项目进行过程中,如任何一方无法定或本协议约定的情况下单方面解除本协议则应承担违约责任。违约方除应赔偿守约方的直接经济损失外,守约方还可保留进一步追究的权利。
7.免责
7.1.因不可抗力事件产生的责任按照相关法律处理。
7.2.一方因发生第三方破坏、盗窃、征收等意外事件无法履行或无法继续履行本协议的,在该方采取
了必要、合理、谨慎的防范措施并严格履行了必要、合理、谨慎的检核程序的前提下,可相应免除其违约责任。
7.3.确因发生意外事件无法履行或无法继续履行本协议的,受意外事件影响的一方应采取一切合理措
施消除影响及防止损失的进一步扩大;意外事件结束后,履行本协议受阻方应继续履行其在本协议项下的义务。
8.协议的变更、解除
8.1.除法律另有规定或本协议另有约定外,甲、乙任何一方不得擅自变更或提前解除本协议,一方确
需变更或解除本协议的,须提前一个月书面通知对方,并经甲、乙双方协商一致,达成书面协议。书面协议达成之前,本协议应当继续履行。
8.2.本协议在履行过程中如有未尽事宜或因业务发展需要需对本协议进行补充、变更时,由双方或任
何一方提出相关建议或方案,经双方协商一致后,签订书面补充协议,该补充协议经双方签字盖章后生效,补充协议与本协议具有同等法律效力。
8.3.乙方有下列之一行为的,甲方有权单方面终止本协议:
8.3.1.乙方发生本协议第3.2.5条约定的情形,或;
8.3.2.乙方及其工作人员有违反本协议第4条、第5条约定的情形累计达到三次或经甲方催告
后十五个工作日历日内仍未改正的,或;
8.3.3.乙方有诋毁甲方声誉、对甲方产品恶意宣传、散播行为的。
8.4.甲方有下列行为的,乙方有权单方面终止本协议并要求甲方承担相应违约责任:
8.4.1.因甲方原因半年内导致交易记录丢失三次以上的;
8.4.2.因甲方系统升级未及时通知乙方导致乙方受到损失的;
8.4.3.因甲方提供的服务违反现行法律、法规和规章规定的。
8.5.发生下列情形后本协议任一方提出终止本协议的,本协议即告终止,双力均不承担任何责任:
8.5.1.发生不可抗力导致本协议无法继续履行,且持续时间超过90日的,或;
8.5.2.因国家法律法规的修订,中国银联或发卡银行的政策、制度的修改,政府行为等致使本
协议无法继续履行的。
9.争议的解决
本协议履行过程中发生争议,双方应本着友好、互利的原则协商解决;经过协商双方不能达成一致意见的,双方同意由北京市海淀区人民法院进行管辖。
当任何争议发生及/或正在进行仲裁或诉讼时,除争议的事项外,双方仍应行使本协议项下的其他权利并应履行本协议项下的其他义务。
10.期限
10.1.本协议于 2011 年月日签署,本协议的期限为5年,自 2011 年月日起至 2016 年月日止。
10.2.除本协议另有约定外,任何一方不再续签本协议的,须在本协议期限届满一个月前书面通知另外
一方,否则本协议自动延续三年;若延续期限届满一个月前,双方均未提出书面终止本协议的,本协议仍自动延续三年,以后类同。
11.其他事项
11.1.签约方保证本方是根据中国法律正式成立并有效存续的公司或其他实体组织,且资信良好。11.2.签约方保证本方于合作期间提供的任何知识产权、专有技术、商业秘密等为合法提供。合作期间,任何一方为执行合作项目的目的按照约定或根据对方书面同意使用另一方提供的上述资源时,应明确指明该资源的所有者。合作期满,一方应停止使用另一方提供的上述资源,但双方另有约定除外。
11.3.签约方保证在本协议提供的地址、银行账户、联系方式等信息以及签约、履约过程中提供的文件、资料是真实的、合法的、完整的;一方若需变更,须在变更之前以书面形式通知另一方。11.4.本协议壹式肆份,甲、乙双方各执贰份。
(以下无正文)
甲方:深圳市移通创建科技有限公司
签名:
公章:
日期:2011年月日
乙方: 签名:公章: 日期:2011年月日
点击咨询 