支付服务协议(精选8篇)
1.支付服务协议 篇一
甲方:_________
地址:_________
电话:_________
传真:_________
乙方:_________
地址:_________
电话:_________
传真:_________
乙方因开展网上商务活动而租用甲方的电子商务银行支付网关,双方在平等互利、共同发展、公平自愿、诚实信用的原则下,经过充友好分协商,自愿签订本协议,以便共同遵照执行。
一.服务内容
甲方为乙方提供的服务内容包括:
1.1 通过_________支付平台提供网上交易支付接入服务;
1.2 提供与甲方所连通的国内商业银行之银行卡网上交易转接服务(支持ssl协议);
1.3 原则上凡甲方支持的银行卡,均应为乙方开通相应的支付服务。在甲方业务的发展过程中,如可支持新类型的银行卡,均应该通知乙方,并及时为乙方开通相应的服务支持功能。已开通的银行卡类型,如非不可抗拒因素或银行要求,不应停止服务。如因以上原因需停止对原有银行卡类型的支持,也须在合理时间内通知乙方,以便乙方及时做好相应的善后处理工作;
1.4 提供本条之相关信息查询服务,包括:
a 交易查询:乙方可按照交易日期、交易类型和交易结果等选项进行查询;
b 交易报表的生成及显示:乙方可以按天、周、月生成并显示相关交易报表;
c 交易明细下载:乙方可以下载其任一天或几天交易明细;
d 保留3个月交易明细;
1.5 提供商户端软件升级服务;
二.费用支付
乙方须向甲方支付以下费用,包括:
2.1 平台收费标准、付款方式及结算方式
2.1.1 收费标准:年费_________元人民币(人民币大写_________元);网上支付订单结算手续费_________%,单笔交易手续费不足人民币0.2元的按人民币0.2元计算。交易手续费甲方在为乙方进行资金清算时自动扣除。
2.1.2 付款方式:甲乙双方签订本协议之日起3日内,甲方以现金、支票、网上支付或银行汇款方式向乙方一次性支付年费_________元人民币整。
2.1.3 结算方式:乙方代甲方收取的交易货款与甲方结算周期为:每周结算1次,结算期之前7天内的交易应留待下一周期结算。乙方负责按照甲方调款指令将应结算款划至甲方指定的账户,金额以乙方系统的记录为准。甲方变更收款账户,应当向乙方提供带有有效签字的书面通知。
2.1.4 划拨手续费按银行规定收取,并由乙方支付。
2.2 支付账号
甲方公司名称:_________
开户行:_________
帐号:_________
乙方公司名称:_________
开户行:_________
帐号:_________
三.资金清算
a.双方资金的清算以_________为一个周期,甲方每_________将乙方上一周期的交易款项在扣除交易手续费后清算到乙方的银行账户中。
四.甲乙双方的义务
4.1 甲方的义务
4.1.1 甲方交付乙方使用的支付网关应当保证乙方能够在正常情况下进行结算。
4.1.2 甲方应对乙方提供必要的帮助和技术支持。
4.1.3 乙方与消费者之间的所有交易行为及其关联的责任、义务与甲方无关。甲方对乙方的一切商业活动不承担任何直接或者间接的法律责任和义务。本协议另有约定的除外。
4.2 乙方的义务
4.2.1 乙方必须对借助甲方支付网关支付进行的交易及时进行订单处理,并对交易涉及的一切商业责任和义务负责。
4.2.2 乙方应向甲方提供上线工作所必需的文件、资料、信息及相关工作,以配合甲方完成接入系统的相关工作并且乙方对其所提供的上述材料之合法性、完整性及真实性负责。
4.2.3 乙方上线准备工作完成后,应及时通知甲方;乙方应在收到甲方开具的上线确认书后的3个法定工作日内签署并返还甲方。因乙方延迟通知、延迟签署上线确认书而导致乙方网上交易转接服务开通延迟的,由乙方承担相关责任。
4.2.4 乙方承诺在其支付页面以适当的方式完整登载甲方提供的说明材料。具体登载方式、内容由甲方提供,并经双方认可。
4.2.5 双方都将就自己的产品及服务与客户直接签订合同,并负责开具付款凭证及收取款项;双方都没有义务向客户提供对方的产品或服务,也无权就对方的产品及服务与客户签订任何协议。
五.免责
5.1 因不可抗力事件产生的责任按照相关法律办理。
5.2 一方因发生第三方破坏、盗窃、征收、罚没等意外事件不能履行本协议的,在该方采取了必要、合理、谨慎的防范措施并严格履行了必要、合理、谨慎的检核程序的前提下,可相应免除其违约责任。
5.3 确因发生意外事件无法履行/继续履行本协议的,受影响的一方应采取一切合理措施消除影响及防止损失的进一步扩大;意外事件结束后,履行本协议受阻方应继续履行其在本协议项下的义务。
六.保密条款
甲、乙双方应对其在本协议签订/履行过程中所获知的对方各项技术、情报、商业秘密及由此产生的技术成果承担严格的保密义务。保密期限为本协议期间及终止后的二年。
七.期限
7.1 本协议期限为_________,自_________年_________月_________日起至_________年_________月_________日止。
7.2 除本协议另有约定外,任何一方不再续签本协议的,须在本协议终止前一个月前书面通知对方;双方需续签本协议的,应在本协议终止前的7个法定工作日内完成续签手续,续签的合同条款不受本协议条款的限制。
八.违约责任
8.1 在项目进行过程中,如任何一方无法定或约定依据单方面解除合同则应承担违约责任。违约方除应赔偿守约方的直接经济损失外,守约方还可保留进一步追究的权利。
8.2 乙方未按期向甲方支付各项费用的,经甲方通知催收后30日内,乙方无正当理由仍未支付的,则甲方有权解除本协议,并不再返还乙方已经支付的费用。
8.3 甲方对其支付网关的支付接入系统的安全、有效、实时性负责。若乙方发生本协议项下的网上银行卡支付障碍,影响实时支付,双方应积极合作、查明原因,以求妥善处理。因甲方过错引起乙方损失的,甲方将承担乙方由此产生的直接损失;双方均有过错的,则按过错大小确定各自责任。
九.合同的变更、解除
9.1 除法律另有规定或本协议另有约定外,甲、乙任何一方不得擅自变更或提前解除本协议,一方确需变更或解除本协议的,须提前一个月书面通知对方,并经甲、乙双方协商一致,达成书面协议。书面协议达成之前,本协议应当继续履行。
9.2 本合同在履行过程中如有未尽事宜,或因业务发展需要对本合同现有内容进行补充、变更、修改时,由双方或任何一方提出补充、变更、修改的建议和方案,经双方协商并达成统一意见后,以书面形式表达并经双方同意并签字盖章后,成为本合同的补充文件,与本合同具有同等法律效力。
十.争议的解决
10.1 本协议履行过程中发生争议,应由双方本着友好、互利的原则协商解决;如30日内协商不成,将争议提交_________仲裁委员会进行仲裁,如对仲裁结果不服,可以将争议提交_________人民法院通过诉讼方式解决。
10.2 当任何争议发生及/或正在进行仲裁/诉讼时,除争议的事项外,双方仍应行使本协议项下的其他权利并应履行本协议项下的其他义务。
十一.其他事项
11.1 本协议构成双方就本协议主体事项达成的独立协议,并且应当替代以前的所有协议或任何其他口头或书面承诺;本协议未约定事项,可由双方另行签定补充协议,该补充协议与本协议具有同等法律效力。
11.2 签约方保证本方是根据中国法律正式成立并有效存续的公司或其他实体组织,且资信良好。
11.3 签约方保证本方于合作期间提供的任何知识产权、专有技术、商业秘密等为合法提供。合作期间,任何一方为执行合作项目的目的按照约定或根据对方书面同意使用另一方提供的上述资源时,应明确指明该资源的所有者。合作期满,一方应停止使用另一方提供的上述资源,但双方另有约定除外。
11.4 签约方保证在本协议提供的地址、银行账户、联系方式等信息以及签约/履约过程中提供的文件、资料是真实的、合法的、完整的;一方若需变更,须在变更之前以书面形式通知另一方。
11.5 本协议一式二份,甲、乙双方各执一份,自双方签字盖章之日起成立,如双方签字盖章之日不在同一日的,以在后一方的签字盖章之日为准。
甲方(盖章):_________乙方(盖章):_________
法定代表人或授权代表人(签字):_________法定代表人或授权代表人(签字):_________
签订日期:_________年___月___日签订日期:_________年___月___日
签署地点:_________签署地点:_________
2.支付服务协议 篇二
此次,建设银行上海分行在条件允许的情况下将与友邦保险AIA Touch项目网上支付系统开展全面金融合作。
AIA Touch项目网上支付系统是目前国内首屈一指的账户验证类的商户收单业务,在全国范围内支持包括建行信用卡在内的所有银行信用卡支付保费,系统在安全性、便捷性及高效性方面均开创了国内金融支付服务领域的先河。
AIA Touch是一款以iPad为销售终端、以全面提升销售效率并规范销售流程为导向的一站式互动销售平台,它是友邦保险在“营销员渠道改革”过程中重点投入的建设项目。据介绍,该系统能够简化并规范保险营销员与客户之间的保险投保过程。
截至2012年底,有近5 000位友邦营销员为消费者提供专业的保险保障服务,预期到2013年底系统上线后,这个数字将上升至8 000人。
3.支付服务协议 篇三
[关键词] 电子商务在线支付SCPT
一、前言
随着社会经济与信息技术的不断发展,人们对支付系统的运行效率和服务质量要求越来越高,促使支付系统从手工操作转向电子化、网络化。阻碍电子商务向前发展的一个关键问题是电子支付问题,进行电子支付的研究对促进电子商务的发展具有重要的意义。
电子支付的一个核心部分就是电子支付协议。因此进行电子支付协议的研究是开展电子商务需要做的基础工作,也是電子商务得以顺利发展的基础条件。没有合适的电子支付手段相配合,这样的电子商务只能是一种电子商情或者初始意义上的电子商务。电子商务的一个重要的观念是在进行付款、信用借贷及债务清偿过程中,能够获得安全方便的服务,将商品销售和服务的付款行为整合在电子商务系统中,促进电子商务的发展。本文对现有的在线支付协议按照支付模型的不同进行了分类和比较, 在此基础上提出了一个基于电子信用卡支付模型的在线支付协议SCPT(Secure Card Payment Protocol),给出了它的形式化的描述和详细的数据结构,本文所提出的SCPT协议满足了人们对安全在线支付的要求,可以应用到实际的电子商务系统中。
二、支付模型
到现在为止,己经有几个支付模型被提了出来,其中比较著名的是由N.Asokan提出的,他按照支付中的信息的流向和“直接”,“间接”,把支付模型分为四个:直接类现金支付模型、直接类支票支付模型、间接推模型和间接拉模型。
由N.Asokan支付模型可知,只有直接类现金支付模型和直接类支票支付模型才需要电子支付协议。因此参照直接类现金支付模型和直接类支票支付模型,同时根据采用的支付工具的不同,把电子支付模型广义的分为三种:电子信用卡支付模型、电子现金支付模型、电子支票支付模型。我们把它叫作3e支付模型。对在线支付协议的分析和比较也是根据3e支付模型进行的。
三、一种新的在线支付协议SCPT的提出
根据前面对现有的在线支付协议的分析,提出了一个满足电子商务需要的基于电子信用卡支付模型的在线支付协议SCPT(Secure Card Payment Protocol)。如图所示,它具有钱的可确认性、商品的可确认性、钱的原子性,商品的原子性,确认发送原子性,安全性,原发抗抵赖。
SCPT应用的主要安全技术包括:对称密钥加密,公开密钥加密,Hash算法,数字签名等。SCPT使用对称密钥加密和公开密钥加密方式保证数据的保密性,通过数字签名保证数据的完整性和一致性,使用双重签名来保证订单和个人账号信息的隔离。
图 SCPT
SCPT不包括购买过程中的商品的选择,价格谈判等阶段。这里假设这些过程在顾客确定支付前已经完成。下面简要描述SCPT的支付处理过程。
1.当顾客到商家的网站完成了浏览、选择商品,给出订单后。顾客选择SCPT协议进行支付时,由商家服务器产生支付初始消息PaymInitMessage唤醒顾客的电子钱包。
2.支付初始消息PaymInitMessag。激活电子钱包开始支付。电子钱包首先向商家支付服务器发送支付初始化请求PinitReq,完成支付所需的必要条件。
3.支付网关对授权请款请求信息AuthCapReq进行处理。如果相应的金融机构同意支付,则支付网关生成授权应答消息AuthPaymRes发送给顾客。否则,产生错误信息发送给商家。
4.如支付成功,支付网关生成授权请款应答消息A uthCapRes发送给商家。否则返回错误标识和相应的错误信息。
5.商家接收到授权请款应答消息AuthCapRes进行处理。然后生成订单支付应答消息给OPre,顾客的服务器电子钱包。
支付完成,商家就可以发送顾客购买的商品。
下表描述了PaymInitMessage,PinitReq,PiuitRes,OPreq,AuthCapReq, AuthPaymRes, AuthCapRes, OPres消息的数据结构。
表 SCPT消息的说明
四、小结
本文对现有的在线支付协议按照支付模型的不同进行了分类和比较分析。在此基础上,提出了一个基于电子信用卡支付模型的在线支付协议SCPT。它具有以下的属性:钱的原了性、商品原子性、确认发送原子性、钱的可确认性、商品的可确认性、部分匿名性、原发抗抵赖、接收抗抵赖、公平性、安全性,SCPT协议满足了人们对安全在线支付的要求,可以应用到实际的电子商务系统中,以促进我国电子商务的发展。
4.华夏银行支付密码器密码服务协议 篇四
甲 方:
住 所: 法定代表人(负责人): 邮政编码: 联系人: 联系电话:
乙 方: 华夏银行股份有限公司
住 所: 负责人: 邮政编码: 联系人: 联系电话:
为防范支付结算风险,保证银行和企业的资金安全,本着平等、自愿的原则,甲乙双方经充分协商一致,根据《票据法》、《支付结算办法》、《支付密码器系统业务管理指引》、《人民币银行结算账户管理办法》及相关法律法规和规章制度,制定本服务条款。
第一条 约定使用支付密码的账户
甲方自愿选择在乙方开立的以下银行结算账户(以下简称结算账户),并将支付密码与预留印鉴共同作为支付下列账户内款项的依据: 账号1:
户名:
账号2:
户名:
账号3:
户名:
账号4:
户名: 第二条 支付依据
(一)本协议生效后,甲方在支付凭证上填写的支付密码作为甲方在乙方开立的存款账户办理款项支付的条件。甲方签发支付凭证除填写支付密码外,必须同时按照《票据法》和《支付结算办法》的要求加盖预留印鉴,乙方在受理约定使用支付密码的支付凭证时,应审核预留印鉴和支付密码无误后支付款项。
(二)任何由甲方在本协议生效后购置的支付凭证上填写有效支付密码并加盖预留印鉴的支付凭证均应视为甲方对乙方的有效委托并由甲方单独承担由此而产生的法律责任。对任何因甲方在本协议生效前已经购置但在本协议生效后签发的,或在本协议生效前已经签发但需在本协议生效后支付的支付凭证引发的支付纠纷及损失,由甲方负责,乙方不承担任何责任。
(三)对甲方签发的仅加盖预留印鉴而无有效支付密码、仅填写支付密码而未加盖预留印鉴、印鉴与预留银行签章不符、支付密码未通过乙方系统核验的支付凭证;甲方签发的已加注“加验密码”字样但未填写支付密码的支票,乙 方有权拒绝受理或办理退票,因此而产生的一切纠纷及损失由甲方负责,乙方不承担责任。
(四)因不可抗力致使支付密码无法核验而无法办理结算业务的,乙方不承担责任。
第三条 使用范围。支付密码适用的凭证种类包括:支票、单位结算业务申请凭证、购买凭证申请单以及经中国人民银行批准的其他支付凭证等。
第四条 支付密码器
(一)甲乙双方约定使用支付密码器作为支付密码的生成运用方式。
(二)乙方承诺向甲方提供的支付密码器必须是符合中国人民银行统一标准的、经国家密码管理委员会办公室通过技术鉴定并允许生产支付密码器的厂家的产品。甲方自带的支付密码器也应符合上述要求,否则造成的经济损失,由甲方负责。
(三)甲方应严格按操作程序、正确使用支付密码器,准确填写支付密码,若出票人在出票环节支付密码填写错误,可在划掉错误的支付密码后填写正确的支付密码并在更正处签章确认。对甲方在一定时期内3次发生支付密码不符或者漏填支付密码造成退票的,乙方有权停止甲方使用支付密码或停止为甲方办理相关支付结算业务,由此产生的一切纠纷及损失由甲方负责,乙方不承担责任。
(四)甲方应妥善保管支付密码器及口令、支付凭证,因甲方原因导致支付密码泄密、相关口令泄密、支付密码器丢失、被盗等情形以及因此造成的经济损失,均由甲方负责。
(五)支付密码器只限甲方使用,不得转让、出租、出借或与其他客户合用,否则由此造成的损失由甲方承担。甲方使用的支付密码器为一机多户的,应为同户名账户,原则上不允许一台支付密码器加载多个不同单位的账户,如甲方对于不同户名同一法人、集团公司、母子公司等要求使用同一台支付密码器的,由此产生的经济责任由甲方承担。
(六)若支付密码器系统升级,甲方可以持原乙方配售的支付密码器,并向乙方提交书面申请,以及经办人员合法身份证明文件。乙方审核无误后,办理支付密码器以旧换新手续。若支付密码器系统升级,甲方无法提供有关证明文件,导致不能办理支付密码器以旧换新手续而影响甲方资金及时运用的,乙方不承担责任。
第五条 甲方办理支付密码器有关业务时,均应向乙方提交书面申请,由甲方法定代表人或单位负责人直接办理,也可授权他人办理。甲方法定代表人或单位负责人直接办理的,应出具法定代表人或单位负责人的有效身份证件。授权他人办理的,应出具法定代表人或单位负责人的身份证件、被授权人的身份证件及授权书。
第六条 特殊业务的处理
(一)支付密码器更换。若甲方需要对指定账号更换支付密码器的,应持该账号下的支付密码器,并向乙方申请办理。
(二)结算账户销户。甲方办理结算账户销户时,除提供销户相关申请资料外,应向乙方提供相应账号下使用的全部支付密码支付密码器,并向乙方申请办理。
(三)凭证挂失。已签发的凭支付密码支付的支付凭证如发生丢失、被盗的,甲方应及时到开户银行申请办理挂失止付。乙方办理挂失的时间以乙方系统记载的办理挂失时间为准。办理挂失之前票据已被支付的,乙方不承担责任。
(四)更换账号密钥。若甲方需要更换乙方配售的支付密码器账号密钥的,应持支付密码器,并向乙方申请办理。甲方更换支付密码器账号密钥后,使用原密钥的支付密码器签发的支票所记载的支付密码,在支票的提示付款期限内仍然有效;甲方在账号密钥更换之前以及密码更换日,使用原密钥的支付密码器签发但尚未付款的其他支付凭证一律无效,银行不予受理,甲方应及时收回支付凭证,否则因此而产生的经济责任由甲方承担。
(五)支付密码器挂失、停用或作废。甲方在乙方开立的结算账户停止使用支付密码的,经乙方核准后即时生效。同时,甲方应及时向乙方提交加盖公章的书面申请,申请仅凭在支付凭证上加盖的预留印鉴作为支付依据,否则乙方有 权拒绝支付。因密码器停用或作废前已签发的支付凭证引发的支付纠纷,由甲方负责,乙方不承担任何责任。
(六)支付密码器重新启用。已停用的支付密码器需重新使用的,自乙方办理支付密码器停用之日起30天内,甲方可以申请重新启用;停用30天后,乙方有权对该支付密码器进行挂失处理。
(七)支付密码器解锁。甲方因遗忘支付密码器最高级别口令或口令被锁死,可持支付密码器,向原注册银行申请办理解锁。
(八)密码器中账户维护。若甲方账号发生变更,需要在支付密码器中变更账号的,应持原账号下的支付密码器,并向乙方申请办理。对于支付密码器中被删除的账号,甲方在删除日前签发的支票所记载的支付密码,在支票的提示付款期限内仍然有效;甲方在删除日之前及删除日签发但尚未付款的其他支付凭证一律无效,银行不予受理,甲方应及时收回支付凭证,否则因此产生的经济责任由甲方承担。
第七条 其他
(一)甲、乙双方均应严格执行中国人民银行使用支付密码的有关规定。如果有关法律法规或监管部门政策规定发生变更,甲、乙双方应按照新的法律法规或政策规定执行。
(二)因天灾、火灾、洪水、地震、通讯故障、电力供应暂停、计算机系统通常技术无法避免的故障或其他不可抗 力因素致使无法核验支付密码而影响甲方资金及时运用的,乙方不承担经济责任。甲方在办理紧急支付业务时如遇计算机系统故障无法核验支付密码,可允许乙方通过检验预留印鉴及与甲方指定财务人员电话核实支付情况的方式办理应急支付业务。
(三)甲方办理支付密码挂失业务时,应按照20元/次/户的收费标准或按照_____元/次/户的收费标准向乙方支付办理支付密码挂失手续费。如法律、法规、部门规章及监管规定对服务价格有新规定,或乙方根据业务发展对服务价格进行调整的,乙方将依照法律、法规的要求通过乙方官方网站和营业场所等渠道进行公示后执行。因乙方调整服务价格的,甲方可申请终止相关服务。
(四)本服务条款于甲方向乙方提出停止使用支付密码或撤销在乙方开立的结算账户,并经乙方核准之日起自动终止。因甲方违反有关法律法规、规章制度或本协议约定,乙方停止甲方使用支付密码办理支付结算业务时,本服务条款自动终止。
(五)甲方应提供真实有效的联系信息并在相关信息变更后及时通知乙方。
(六)乙方就本协议及附件的全部条款已向甲方进行了详细说明,甲方确认已经详细阅读并全面了解和知悉本协议及附件的全部内容,甲、乙双方对本协议及附件所有条款内 容的理解不存在异议,甲方对乙方支付密码器密码服务如有疑问、建议或意见时,可拨打电话“95577”、登录乙方网站()或到乙方各营业网点进行咨询和投诉。甲、乙双方有关本协议的一切争议,均应首先由双方协商解决,协商不成的,应向乙方住所地人民法院提起诉讼。
第八条 本服务条款其他未尽事宜,应按照《票据法》、《支付结算办法》、《支付密码器系统业务管理指引》、《人民币银行结算账户管理办法》等有关法律法规和规章制度执行。
第九条 本协议一式两份,甲、乙双方各执一份,具有同等法律效力。协议自双方法定代表人或负责人或其委托代理人签章并加盖单位公章(业务公章)之日起生效。
甲方(公章): 乙方(业务公章): 法定代表人(单位负责人)
负责人
(或其委托代理人)(签章)(或其委托代理人)(签章)
5.支付服务协议 篇五
第一条本协议所指的网上直付是指广发银行与支付宝(中国)网络技术有限公司联合为客户提供的通过支付宝(中国)网络技术有限公司账户购买商品并支付货款的一项电子服务。凡是持广发银行理财通卡、信用卡且同时为支付宝(中国)网络技术有限公司用户的客户,均可申请该项服务。
第二条客户可以通过支付宝(中国)网络技术有限公司指定网站或广发银行网银系统在线申请支付宝(中国)网络技术有限公司网上直付服务,将支付宝(中国)网络技术有限公司账号和广发银行理财通卡、信用卡建立对应支付关系,并承担由此产生的一切民事责任。
第三条广发银行凭客户的银行账号、取款密码、信用卡有效期及证件号与支付宝(中国)网络技术有限公司账号建立支付对应关系。客户须妥善保管本人理财通卡、信用卡、取款密码、信用卡有效期和有效证件及证件号等敏感资料,因未妥善保管而引起的风险和损失由客户本人自行承担。
第四条客户同意接受签订本协议并完成建立支付宝(中国)网络技术有限公司账号和广发银行理财通卡、信用卡的对应关系,即视为客户同意并授权广发银行按照支付宝(中国)网络技术有限公司的交易指令从签约理财通卡、信用卡账户中自动支付相应的商品款项。在客户需要缴纳商品货款时,广发银行将按照支付宝(中国)网络技术有限公司提交的支付扣款指令及支付扣款数据,直接从客户签约的广发银行理财通卡、信用卡账户中扣缴相关款项。
第五条客户可以设置和修改每笔及每日支付最大限额,客户所支付的商品购买款项合计不得超过其设置的每笔及每日支付最大限额。客户所设置的支付限额应在广发银行规定的每笔及每日最大支付限额(广发银行可根据业务发展需要随时修改此项最大支付限额,客户对此无异议)之内,如超过了广发银行规定的最大支付限额,则以广发银行规定的限额作为客户的支付限额。
第六条广发银行仅提供通过支付宝(中国)网络技术有限公司发生的商品购买款项的支付结算服务。客户因通过支付宝(中国)网络技术有限公司网站购买商品而产生的一切关于商品质量、服务质量及费用扣收的争议均由客户与支付宝(中国)网络技术有限公司自行协商解决,广发银行不承担任何责任。
第七条客户充分认知且愿意承担相关风险,广发银行对各种不确定因素(如银行交易系统出现故障、支付宝(中国)网络技术有限公司系统出现问题等)、不可抗力因素(如自然灾害、金融市场危机、战争等不可抗力因素或其他不可归责于银行的事由)导致本业务无法正常运作而产生的损失及风险不承担任何责任。
第八条广发银行有权根据业务发展的需要对本协议进行修订,修订的内容一经公布,即为有效,无须另行通知。如开通了本服务的客户不接受修订后的条款的,可申请取消服务。取消服务前,客户仍应受本协议的约束。
第九条本协议适用中华人民共和国法律。双方因执行本协议发生的争议,首先应协商解决,协商不成的,应向广发银行所在地有管辖权的法院提起诉讼。
6.支付密码使用协议 篇六
甲方:江苏长江商业银行行
乙方:
为加强票据和结算凭证的防伪功能。确保银行和客户资金安全。甲、乙双方根据中国人民
银行《票据管理实施办法》和《支付结算办法》等有关规定。经甲、乙双方共同协商决定使用甲方推出的支付密码作为乙方有关存款账户(见《支付密码业务申请书》为付款的依据,就使用支付密码有关事项达成以下协议:
一、甲方向乙方提供基本账户、一般存款账户、临时存款账户、专用存款账户户使用支付密
码结算业务服务,保障乙方资金安全。
二、甲方向乙方提供使用支付密码的支付票据、凭证范围有现金支票,转账支票、银行汇票
申请书、银行本票申请书、电汇凭证。乙方应按照甲方确定的使用支付密码的支付票据、凭证范
围,签发支付密码支付票据、凭证,以此办理相关支付结算业务。
三、甲方同意乙方使用支付密码之日起,乙方对需使用支付密码的相关账户必须要设有预留银行密码;乙方在签发的票据、凭证上,除在银行指定的位置上用墨汁或碳素墨水正确填写有效的支付密码外,仍需按照《票据法》的要求加盖预留银行印签。
四、甲方对乙方签发的票据、凭证各项记载事项进行常规审查,以校验支付密码准确,为支
付结算款的唯一依据,乙方对票据、凭证上的签章的真实性负责。
乙方承担签发的票据、凭证因支付密码填写不清、支付密码涂改、无支付密码、支付密码错
误等而被退票的经济责任。
五、乙方应加强支付密码器的使用和管理。
六、乙方申请使用支付密码器时,应向甲方提交《支付密码业务申请书》、法定代表人或单
位负责人有效身份证件、代理人身份证件、授权书,经甲方有权人审核同意,甲乙双方共同签订《支付密码使用协议》,以此约定以支付密码作为银行审核付款的必要条件之一。
七、乙方若需要更换预留银行密码时,应书面提出申请,说明理由并加盖乙方单位公章提供
法定代表人或单位负责人有效身份证件、代理人身份证件、授权书,到甲方办理有关手续。
八、如发生支付密码丢失、损坏的情况,乙方应持单位公函、经办人身份证件,向甲方申请
停用或作废。经甲方审核无误后,办理支付密码器停用或作废。在停用或作废期间,甲方不得办理乙方与该支付密码器相关业务。
九、对不涉及印鉴和支付密码的其他结算业务,仍按照有关结算规定亦理。
十、《支付密码业务申请书》是本协议不可分割的一部分,与本协议具有同等的法律效力。
十一、本协议一式两份,甲,乙双方各执一份,双方签字或盖章后生效。
甲方(代表签章)乙方(代表签章)
银行印章:单位公章:
7.支付服务协议 篇七
关键词:SET协议,网上支付,安全隐患,改进方案
0 引言
近些年来,有关SET协议在网上支付中的安全应用方面,国外研究者通过对SET协议IDs的不唯一性进行分析,发现SET协议存在不诚实的持卡人不付款就可以从诚实的商家得到货物的漏洞[1];通过对持卡入在CA认证中心注册流程的分析,发现SET协议在运行中存在CA认证中心完全控制持卡人的PANSecret的安全隐患[2,3,4]。同样在国内,也有研究者使用运行模式对SET协议的简化版本进行形式化分析,找出了6种不同的攻击形式,其中4种是新发现的攻击形式,通过对这6种攻击形式的深入分析,指出了原SET协议中存在的安全漏洞[5]。本文对SET协议中消息流以及消息流的流动方向进行分析,指出存在以上漏洞的流动环节,提出了货到付款的改进方案,提高了SET协议在网上支付中的安全性。
1 SET协议及在网上支付中的流程
1.1 SET协议
SET协议是由Visa International、MasterCard International、IBM、Netscape、Microsoft及其它业界主流共同研制的基于Internet进行安全资金支付的安全电子商务协议。它用来保证在Internet上进行在线交易时,使用信用卡进行网上支付的安全性。一个完整的基于SET协议的网上支付系统包括客户、商家、支付网关、认证中心、发卡行和收单行。
1.2 基于SET协议的网上支付完整流程
如图1所示,一个完整的基于SET协议的网上支付流程如下:持卡人把购物订单和付款指令进行双重签名发送给商家,即图中(1)、(2)、(3);商家接受订单后,向发卡行发送支付请求,即图中(4)、(5)、(6),通过支付网关将账号发送到收单行(5),再到发卡行进行确认(6)。当发卡行批准交易以后,返回确定信息给商家(7)、(8)、(9);商家发送订单确认信息给持卡人,商家给持卡人配送货物(10),完成网上支付,一个完整的数据传输过程结束。
2 SET协议在网上支付数据传输过程中存在的漏洞
SET协议在网上支付中解决了部分交易数据的安全性问题,解决了网上支付各参与方之间的多方认证问题。但是,SET协议在网上支付过程中仍然存在以下几个方面的安全问题:
(1)原支付流程中,客户在商家电子商务网站浏览数字商品,输入订单发送给商家,此时的客户订单并未数字签名就发送给商家,攻击者很容易伪造此订单,并且在原数据传输过程中,支付网关不能保证所收到的信息就是商家发送的,缺乏消息源认证。
(2)在我国,持卡人的ID无法改变,具有唯一性。因此,在我国基于SET的网上支付系统更多地保护了商家的利益,而不能保证商家收到货款后一定会发货给客户或者商家收到货款后发给客户的商品就是客户所定购的商品。
(3)在原数据传输过程中,收单行能够了解持卡人的付款信息(如,持卡人的姓名、信用卡号、身份证号等)。而实际上,信用卡的信息只能由发卡行和持卡人知道。这样,持卡人信用卡信息存在泄漏的风险。
3 改进方案
通过以上对SET协议数据传输过程的描述,针对SET协议在网上支付数据传输中的漏洞,在保持原有SET协议安全性的基础上,SET协议的改进方案是把支付网关作为可信任的第三方,通过增加部分数据的加密及对部分数据消息流的流动方向的改变,使改进后的方案能够满足:(1)货到付款的原则,即,客户首先收到自己所需要的商品或服务并且满意后,支付网关才通过金融专网把货款划至商家账户,滞留资金规定一般为三至七天。同时,在持卡人收到自己满意的商品后,商家也能收到客户的货款。(2)结合数字签名技术,通过对数据传输方向的改变,直接由发卡行代替收单行,使用数字信封验证持卡人的支付信息,能够更好地保护持卡人的账号信息,减少了通过收单行验证信用卡信息所带来的安全隐患。从而使SET协议在数据传输方向和数字签名等安全技术方面有了进一步的改进。
3.1 密码标记
为了便于研究,对于文章中使用的密码标记特作如下约定:
C一持卡人;M—商户;I—发卡行;A—收单行;PG—支付网关;PI—支付信息;OI—订单信息;PAN—持卡人的账号信息;K一随机产生的一对对称密钥;Cerx—x的数字证书,x的定义域为(C,M,PG);Signx(m)—被X的私钥签名消息m,x的定义域为(C,M,PG)。
3.2 改进的SET协议流程图
现将改进的SET协议支付流程如图2所示。3.3改进的SET协议流程说明
(1)持卡人在商家的电子商务网站浏览商品,并向商家发出购买初始化请求,申请唯一的交易识别号(TID)。
InitReq C→M:TID
(2)商家收到持卡人的购买初始化请求后,同时为持卡人分配一个唯一的交易识别号(TID)并数字签名,然后将签名后的信息发给持卡人。
InitRes M→C:|TID|Signm
(3)持卡人收到商家的信息后进行解密,得到商家数字签名的信息,确认信息来自商家,得到一个交易序列号后,交易正式开始。持卡人对订单OI(order instructions)进行数字签名,然后连同数字签名后的数字证书用商家的公钥加密后一起发给商家。
C→M:{{OI,Cerc}Signc}pubKm
0I=TID,OrderDesc,PurchAmt,Chall_C,Chall_M
(4)商家对持卡人发来的信息进行解密,得到持卡人数字签名的订单信息和数字证书,以确认订单0I确实为买家所发,然后对数字签名的订单信息和数字证书进行解密,得到持卡人的订单和数字证书,以确定持卡人的身份。同时将自己的数字证书Cerm、支付网关的数字证书CerpG以及支付要求PI进行数字签名,然后将数字签名后的信息用持卡人的公钥加密后一起发给持卡人。
M→C:{{CerM,CerPG,PI}signm}pubKc
(5)持卡人收到商家发来的信息后对此信息进行解密,得到经过数字签名的信息,确认信息确实来自于商家。然后将商家发来的数字签名的信息进行解密,得到商家的数字证书、支付网关的数字证书和支付要求,此时,持卡人已确定了商家及支付网关的身份,然后持卡人按照商家的支付要求PI生成相应的支付指令PI',用数字信封保护PI',数字信封由发卡行的公钥产生,只有发卡行才能打开数字信封。持卡人随机自动生成一对对称密钥k,用对称密钥加密支付信息,生成密文,然后用发卡行的公钥加密对称密钥k,再用自己的私钥加密用发卡行公钥加密的对称密钥,然后连同密文一起发往支付网关。支付网关不直接验证持卡人发来的支付指令,而是将加密过的支付信息转交给发卡行,由发卡行代替支付网关验证支付指令。
C→(P)→I:{Hash(PI')signkc,PI',pubKc}k,{{k|pubK1}skc
PI'=LID_M,TID,Hash (OrderDesc,PurchAmt),PurchAmt,
Hash (TID,CardSecret),PAN,PANSecret
(6)发卡行收到支付网关转发过来的信息后,用自L的私钥解开数字信封,然后再用持卡人的公钥和自己的私钥来解密被加密的密钥,以得到对称密钥k,然后用对称密钥k来解密密文、数字签名和持卡人的证书公钥,确认信息确实来自于持卡人,然后将数字签名用C证书中的公钥pubKc解密,将数字签名还原成信息摘要。发卡行再将收到的明文支付指令PI'用Hash运算,得到新的信息摘要。对收到的还原的信息摘要和新产生的信息摘要进行比较。如果还原的信息摘要和新产生的信息摘要不相等,发卡行则拒绝接收;若相等,发卡行则验证持卡人的账户信息的真实性和有效性,以确定持卡人的账户有足够的可支配余额。如果支付信息验证真实有效,则发卡行将验证真实有效的支付信息经由金融专网发送给支付网关,并将买家的货款从持卡人的账号转到支付网关,然后支付网关把持卡人的已付款信息(Msg)进行数字签名,再用商家的公钥加密数字签名后的信息,最后将加密后的信息发送给商家。
P→M:{{Msg}signKPG}pubKm
(7)商家收到来自支付网关的信息后,用自己的私钥来解密支付网关发来的信息,确认信息确实来自支付网关并且接收到的信息是持卡人的已付款信息,然后发送商品给客户,客户收到商家的商品,确认为自己所购买的商品后,发送已收到货物的信息给支付网关,通过支付网关收单行将支付货款转到商家的账号,进行资金划拨,原则上规定支付资金可滞留三至七天。此时,网上支付结束。
3.4改进后的SET协议安全性分析
(1)在我国,由于持卡人的ID具有唯一的特性,因此,改进后的SET协议提出了货到付款的方案,更好地保护了持卡人的利益,即,改进后的SET协议能够保证持卡人在收到自己满意的商品后才通知可信任的第三方将货款划到商家账户。如果持卡人没有收到或者收到的不是自己所订购的商品,此时,支付网关作为可信的第三方介入持卡人和商家的经济纠纷,不将货款划到商家账号。从而在一定程度上解决了持卡人担心的商家欺诈行为,提高了网上支付的安全性。
(2)经过改进后的SET协议也保护了商家的利益,如果持卡人收到了自己所购买的商品而否认事实,同样的,支付网关作为可信任的第三方介入经济纠纷。支付网关通过查看其服务器的交易日志,确认商家确实发送货物后,通过金融专网进行资金划拨。防止了持卡人欺诈行为的发生,保护了商家的利益。
(3)改进后的SET协议增加了持卡人利用其私钥对客户订单进行数字签名,并对签名后的订单加密,保证了订单OI确实为持卡人所发,确认了消息发送者的身份,从而有效地防止了黑客伪造客户订单与商家进行交易。
(4)改进后的SET协议通过对原数据传输流程的改变,使得持卡人的订单信息只在持卡人和商家之间传递,保证了订单信息只有持卡人和商家知道。同样的,支付信息由持卡人通过支付网关转发给发卡行,由发卡行代替支付网关验证持卡人的支付指令,这样只有发卡行和持卡人知道支付信息,而收单行不再知道持卡人的账户信息,减少了双重签名技术所带来的安全隐患,同时支付的效率也得到了一定程度的提高。从而有效地减少了持卡人在网上支付过程中信用卡关键数据泄漏的风险。
4 结语
文章对SET协议在网上支付中的安全应用进行了研究,在保证原SET协议安全性的基础上,提出了一个改进方案。该方案的最大特点在于提出了货到付款的SET协议改进方案,并且在改进的方案中规定滞留资金三至七天。通过分析,改进后的方案不仅是安全的,同时也是高效的。从而更好地保证了网上支付的安全性。
参考文献
[1]Brlek S,Hanadou S,Mullins J.A flaw in the electronic commerce protocol SET[C].Information Processing Letters 97,2006:104-108.
[2]Giampaolo Bella,Fabio Massacci,Lawrence C Paulson.An overview of the verification of SET[J].International Journal of Informatim Security, 2005,4:17-28.
[3]Theodosios Tsiakis,George Sthephanides.The concept of security and trust in electronic payments[J].Computers & Security,2005,24:10 -15.
[4]Giampaolo Bella,Fabio Massacci,Lawrence C Paulson.Verifying the SET Purchase Protocols[J].Journal of Automated Reasoning,2006, 36:5-37.
8.支付服务协议 篇八
目前,我国涉及银行支付服务收费的法律法规较多,法律框架基本形成,主要可以分为以下几个级次:一是《价格法》,明确了价格管理、处罚的基本规定,是银行支付服务收费必须遵守的基本法律。二是《商业银行法》,确定了银行服务收费的合法地位。三是《商业银行服务价格管理暂行办法》,细化了商业银行服务价格的各项规定。四是一系列规范性文件,包括《关于进一步规范银行结算业务收费的通知》、《支付结算办法》等,明确了各项银行支付服务收费的标准。此外,银行支付服务收费还应遵守《合同法》、《消费者权益保护法》等。
现有法律法规明确了银行支付服务收费划分为政府指导价和市场调节价。一是《国家计委和国务院有关部门定价目录》明确了金融结算和交易服务费实行政府指导价。二是《商业银行服务价格管理暂行办法》细化了哪些商业银行服务收费实行政府指导价,哪些实行市场调节价。三是《支付结算办法》等规范性文件对部分实行政府指导价的银行支付服务收费标准进行了规定。
二、现有法规制度存在的问题
(一)银行支付服务收费监管主体不明确
一是银行支付服务价格制定主体不明确。根据《商业银行法》,收费项目和标准应该由国务院银行业监督管理机构、中国人民银行根据职责分工,分别会同国务院价格主管部门制定。根据《商业银行服务价格管理暂行办法》,政府指导价由国家发改委会同银监会制定、调整,市场调节价由商业银行自行制定。根据《国家计委和国务院有关部门定价目录》,金融结算和交易服务费的定价部门为国家计委。法规制度之间的不一致导致银行支付服务价格制定主体不明确,也是相关价格标准迟迟未出台的原因之一。
二是对银行支付服务收费的监管缺位。目前有关银行支付服务收费的法规制度多关注各方的权利义务,较少关注对银行支付服务收费的监管,仅有的规定也说法不一,缺乏可行性,导致银行支付服务收费无人监管。
(二)银行支付服务“政府指导价”难出台
一是《商业银行服务价格管理暂行办法》已经实施5年多,仍没有按照《价格法》的规定,出台人民币基本结算类业务的基准价和浮动幅度,导致商业银行对所谓“政府指导价”无从执行。二是目前商业银行人民币基本结算类业务的收费标准仍在执行二十世纪90年代《支付结算办法》等规定的价格。这些价格已经难以弥补银行成本,不符合《价格法》“制定政府指导价、政府定价,应当依据有关商品或者服务的社会平均成本和市场供求状况、国民经济与社会发展要求以及社会承受能力,实行合理的购销差价、批零差价、地区差价和季节差价”以及《商业银行服务价格管理暂行办法》“实行政府指导价的服务价格按照保本微利的原则制定”的要求。
(三)“人民币基本结算类业务”的界定不合理
《商业银行服务价格管理暂行办法》规定执行政府指导价的人民币基本结算类业务包括银行汇票、银行承兑汇票、本票、支票、汇兑、委托收款、托收承付。这种简单的将最为传统的票据、结算方式作为基本结算类业务的界定方法已经不符合当前支付体系发展的需要。一是随着支付工具的不断创新和推广应用,很多新型支付工具因其高效便捷正在逐步取代传统的票据和结算方式。二是银行结算账户作为资金运动的起点和终点,是支付结算的基础,应作为人民币基本结算类业务。三是随着金融信息化的发展,汇兑作为汇款人委托银行将款项汇给另一收款人的结算方式,不应只包括信汇和电汇,还应当涵盖电子汇划、ATM转账以及网银等新型结算方式。
三、完善我国银行支付服务收费法规制度的建议
(一)尽快明确银行支付服务收费的主管部门
建议由人民银行作为银行支付服务价格的主管部门,协调银监会制定银行支付服务收费的相关规则并对银行机构的执行情况进行监督检查和处罚。同时,银行业协会要组织会员单位对收费服务项目进行梳理和统一,积极向社会公告并解释收费项目,督促成员机构改善支付服务质量。
(二)完善银行支付服务收费法规体系
建议在修订原有法规制度的基础上,进一步完善银行支付服务收费的法规体系,并至少包括三个层次:一是总体规定。确定银行支付服务收费的主管部门,明确规定主管部门和相关部门的职责;明确银行支付服务的概念和范围,界定哪些收费项目实行政府指导价,哪些收费项目实行市场调节价;明确银行支付服务收费的监督管理办法和罚则。二是发布实行政府指导价的收费项目,明确基准价及浮动幅度。三是发布市场调节价收费指引。包括实行市场指导价的收费项目,细化市场调节价的制定程序、报备程序以及公开程序等。四是明确银行支付服务收费的例外性规定,例如对低收入者等弱势群体、出于公益需要办理人民币基本结算业务的予以减免费用等。
(三)重新划分人民币基本结算类业务的种类,尽快制定人民币基本结算类业务的政府指导价
一是建议将银行结算账户、银行卡作为人民币基本结算类业务,将托收承付作为市场调节价项目。二是建议尽快开展专项调研,依据银行支付服务的社会平均成本和市场供求状况以及社会承受能力,重新制定人民币基本结算类业务的政府指导价;并根据经济社会的发展及时进行调整。政府指导价的制定既要弥补银行机构的经营成本,也要考虑弱势群体对基本结算业务的需求,引导银行承担一定的社会责任。三是根据《价格法》,政府指导价是指“依照本法规定,由政府价格主管部门或者其他有关部门,按照定价权限和范围规定基准价及其浮动幅度,指导经营者制定的价格”。因此,人民币基本结算类业务的政府指导价应采取制定基准价及浮动幅度的形式,避免地区间、银行间一刀切的现象,鼓励银行机构有序竞争。
(四)加强价格执行情况的监督管理
良好的监督管理机制能够消除消费者不必要的猜测和误解,保证商业银行之间能够公平有序地竞争。因此,要建立商业银行支付服务收费监督管理机制,加大对银行支付服务收费的现场检查力度,坚决制止和纠正乱收费的行为,维护金融市场稳定,保护消费者权益;同时遏制不计成本的低价恶意竞争,保护银行业的整体利益,推动我国银行业持续健康发展。
【支付服务协议】推荐阅读:
支付服务标准08-01
服务号开通微信支付07-01
微信支付技术服务合同01-19
微信服务号 微信支付开发06-25
微信支付服务商申请怎么弄09-15
第三方支付加速现代服务业发展07-28
不可撤消的服务费支付承诺书02-01
工程支付协议书07-31
经济补偿金支付协议02-25
支付宝项目合作协议书12-31