电子支付商户合作协议(精选7篇)
电子支付商户合作协议 篇1
中国银行股份有限公司电子支付商户合作协议书
(适用于与非第三方支付公司的合作)
甲方:中国银行股份有限公司
分行 负责人: 联系人: 地址: 邮编: 电话:
乙方: 法定代表人: 联系人: 联系电话: 邮政编码: 联系地址:
为通过互联网、移动通信网及有线电视网向甲乙双方客户提供更加便利、快捷的电子支付服务,深化双方在电子支付领域的合作,促进双方业务的共同发展,本着自愿、平等、互利的原则,甲乙双方经充分协商,由甲方作为网上支付业务的收单业务管理主体,就电子支付相关合作事宜达成如下协议,并承诺严格遵守下列条款,承担各自的权利和义务。
第一条 定义
如无特别说明,下列用语在本协议中的含义为:
1.电子支付:指甲乙双方借助互联网、移动通信网及有线电视网和电脑、手机和有线电视等电子终端为客户提供的支付中介服务,可以满足客户通过乙方提供的交易平台购买商品或服务时自助划转交易结算资金的需求。如无特别说明,本协议中电子支付指通过甲方电子银行支付系统与乙方支付平台系统之间的连通,共同为客户提供电子支付服务。根据电子支付渠道的不同,甲方提供的电子支付服务包括:网上银行支付、手机银行支付、家居银行支付。2.客户:指甲乙双方共同的客户,即利用甲乙双方提供的支付工具通过乙方提供的网站等交易平台购买商品或服务的个人。
3.买方与卖方:即通过乙方提供的网站等交易平台进行商品或服务交易的过程中的交易双方。买方为商品或服务的购买者,卖方为商品或服务的提供者,若乙方直接提供商品或服务,则亦为卖方。
4.退货:指甲方根据乙方提交的退款指令,按照该笔退款指令对应的原始订单号和初始付款账户信息,将相应款项退还至买方客户在甲方开立的银行账户的服务。
5.错误:指客户通过甲方电子支付系统向乙方支付货款的过程中出现的金额、合同号(或订单号)、收款人、交易处理结果等与乙方的记录不符的情况,或甲方记录的乙方账务信息与实际发生不符。
6.差错处理:指甲乙双方在支付交易资金清算完成后,在出现甲乙双方记录的账务信息不符的情况下进行的账务核查和账务调整等处理措施。
7.信息:指任何以口头、书面、图标或电子方式存在的甲乙双方过去、现在或将来的商业计划、规章制度、财务信息、技术方案、操作手册等资料的内容以及电子支付相关的合作协议、收费方式、结算方式、接口技术、安全协议及证书等方面的信息。
8.日:除明确说明为“工作日”外,“日”指日历日。9.当日:指日历日北京时间0:00-24:00。
10.支付成功:指甲方收到客户通过乙方系统提交的支付交易指令后,扣减客户的在甲方开立的账户资金或额度成功。
第二条 声明与保证
(一)甲方声明及保证
1.甲方为经中国银监会批准并在工商行政管理机构注册的金融机构。2.甲方不直接受理客户对乙方或其合作卖方售卖商品或服务的投诉。
(二)乙方声明及保证
1.乙方为经中国工商行政管理机构批准的具有法人资格的企业,并具备网上营业资格。
2.乙方应使客户全面、清晰地了解甲乙双方提供的支付服务的操作方法,避免客户对甲乙双方合作提供的电子支付的功能产生误解。
3.乙方或其合作卖方不会利用交易平台售卖违反国家法律、法规、监管规定、相关国家政策或损害国家荣誉和利益的商品或服务,不会利用自身或客户资金通过甲乙双方系统从事包括但不限于洗钱、诈骗、盗窃、违规套现、恐怖融资等在内的任何违法或违规的资金操作及其他操作,也不会参与或协助包 3 括但不限于客户或其他任何第三方从事上述活动。
4.乙方不直接受理客户对甲方的投诉,但可协助客户联系甲方。5.乙方从事的业务或行业符合国家法律、法规和政策规定。6.乙方未成为甲方或他行发卡业务服务机构。
7.乙方、乙方负责人(或法定代表人)未在征信系统、银行卡组织的风险信息共享系统、同业风险信息共享系统中留有可疑信息或风险信息。
第三条 合作内容
1.甲乙双方共同合作,通过甲方电子支付系统与乙方支付平台系统之间的连通,为客户提供电子商务应用过程中所需的基于甲方支付平台的支付服务。乙方开通的电子支付渠道包括:□网上银行支付
□手机银行支付
□家居银行支付。
2.甲乙双方合作为客户提供的电子支付服务范围包括:在(此处填写该商户的经营范围)等网上和移动电子商务交易过程中,客户本人在甲方开立的银行账户与乙方在甲方开立的结算账户之间的资金划转。乙方利用与甲方电子支付系统的连通为客户提供上述支付服务范围以外的其它商务应用之前,需至少提前30日通知甲方,并征得甲方书面同意。
3.甲乙双方在电子支付系统开发、对接、测试和投产等工作的过程中有义务为对方提供与支付相关的本方系统情况和业务流程的清晰、准确、完整的描述。双方应紧密合作,共同推进系统开发、对接、测试和投产等各项工作的顺利进展。乙方对甲方提供的或因与甲方在磋商、签订、执行本合同过程中知晓的任何形式的信息、资料、数据(包括但不限于技术资料、系统构架、安全 4 措施、业务流程、客户资料、算法、指标、商业方法)负有保密义务,无论甲方是否对该资料、信息、数据享有知识产权,未经甲方同意不得用于任何非本合同的目的;未经甲方书面特别授权不得将上述信息、资料、数据透露给任何第三方,不得许可任何第三方使用或授予第三方有关权益,并应在甲方要求时或合同执行完毕时将所有信息及其复制件交还甲方或根据甲方要求将其销毁。乙方的保密义务不受协议期限的限制。如乙方违反保密义务应赔偿甲方因此而遭受的全部损失。
4.甲方为乙方提供上述电子支付合作范围内的支付资金在甲方系统内的清算和入账服务,并为乙方提供退货资金清算、资金对账和交易查询服务。5.甲乙双方支付合作的结算货币为人民币。
6.甲乙双方共同合作开展电子支付以及相关电子商务应用的市场推广工作,并在市场推广过程中向客户普及电子支付及相关电子商务应用方面的安全知识教育。
7.甲乙双方均应建立风险事件分析处理机制,并在欺诈案件等风险事件防查工作中应充分合作。对于一方提出的数据分析要求,在不违反相关法律法规监管规定的前提下,另一方应密切配合提供,并指定专人负责相关风险事件处理工作。
第四条 权利与义务
(一)甲方的权利义务
1.甲方有义务保障甲方服务系统正常运行状态,并保障客户使用甲方提供的支付载体成功支付的交易结算资金在交易发生后的第 个工作日清算到 5 乙方在甲方开立的结算账户。(若分行在协议中不承诺入账时间,此条款可改为:甲方有义务保障甲方各项电子支付服务系统正常运行状态,并保障客户使用甲方提供的电子支付服务成功支付的交易结算资金清算到乙方在甲方开立的结算账户。)如发生客户否认交易、或发卡行拒付、或涉嫌洗钱、欺诈、违规套现、恐怖融资等违反法律法规和监管规定、或违反中国银行股份有限公司相关业务章程和规定,或存在恶意操作、诋毁和损害甲方和中国银行股份有限公司声誉、或恶意攻击甲方网银支付系统等情形时,甲方有权暂扣此交易款项,若此款项已与乙方进行清算,甲方有权从后续交易款中直接扣除与本次交易额相当的金额,若无后续交易或者后续交易金额不足,则乙方应在收到甲方书面通知之日起七天内将该金额支付到甲方的账户中。
2.基于乙方平台交易的商品或服务,甲方承诺就长城电子借记卡、长城信用卡、中银信用卡提供电子支付业务。(若乙方仅受理借记卡,此条款改为:基于乙方平台交易的商品或服务,甲方承诺就长城电子借记卡提供电子支付业务。)3.甲方为乙方提供电子支付交易结果查询、网上退货资金清算等服务,也可在乙方要求时提供相应的清算对账文件或业务对账文件,包括支付金额、合同号(或订单号)、交易处理状态等。客户交易的处理状态以甲方系统记录为准。4.甲方有权对向乙方提供的支付服务收取费用,具体收费模式见第七条。5.甲方有权组织包括但不限于乙方的合作伙伴自愿开展电子支付宣传营销活动,也有权利选择是否与乙方协作开展类似的宣传营销活动,乙方应予以配合;甲方在电子支付业务合作的必要范围内有权使用乙方中英文名称、标识、商标。
6.甲方有权根据系统升级等需要暂时中止提供电子支付服务,并应提前发布公 6 告,并预告恢复日期,但无需向乙方或客户进行逐一通知;甲方可以对服务进行改进,但应将改进服务事项提前发布公告。双方同意,甲方上述公告均在中国银行股份有限公司门户网站[网址:]发布。
7.甲方有义务及时通报、告知乙方甲方有关电子支付业务的业务处理机制、收费方式等重要事项变动,对于甲方业务处理机制、收费方式等事项的变动涉及修改本协议内容的,双方应在协商一致的基础上予以实施。对于法律法规、监管规定、国家反洗钱相关规定的变动涉及双方合作内容的,乙方有义务配合甲方予以实现。
8.甲方有权对乙方财务信息、资信情况、经营状况等进行审查。乙方应对甲方对其进行的审查、问卷调查和咨询给予必要的配合、提供充分的信息或书面说明,并应保证相关信息及说明情况的真实性、准确性、有效性和完整性。9.甲方有权为保障电子支付业务的安全对相关交易采取监控、可疑跟踪等电子技术手段。
10.甲方应在本方系统内将乙方及客户的电子支付交易流水、账务记录妥善保存至少五年时间;
11.甲方有权向乙方追索或拒绝支付乙方违反法律法规、监管规定和本协议的有关款项,并有权追索因此产生的费用、损失。
12.甲方依据乙方系统发送并经客户确认的交易数据和交易指令划拨资金,乙方、买方、卖方之间因电子商务应用可能发生的各种纠纷与甲方无关,乙方不得以前述交易纠纷为由要求更改或影响甲方对乙方受理业务的资金清算,由于此类纠纷造成甲方损失的,甲方有权向乙方要求赔偿。
13.客户资金经过甲方电子支付系统划出客户在甲方开立的银行结算账户后,乙 7 方应对客户资金的安全性负责;在甲方正确处理乙方系统发送的支付交易指令的前提下,如客户否认交易、交易或支付交易过程涉嫌洗钱、欺诈、违规套现、恐怖融资等违反法律法规和监管规定,由乙方承担相关风险和责任。14.本协议中甲方对与乙方合作的卖方、购买商品或服务的买方的服务,是甲方履行对乙方义务的行为,并不构成对卖方、买方的任何承诺或担保,卖方、买方不因此而获得对甲方的直接请求权。
15.发生以下情形之一时,甲方有权立即中止或终止本协议,并向乙方追偿导致的损失:
(1)乙方经营活动违反法律、法规、监管规定、相关国家政策或损害国家荣誉和利益的内容;
(2)乙方组织或参与包括但不限于洗钱、诈骗、盗窃、违规套现、虚假申请、侧录、恶意倒闭、恐怖融资等在内的违法或违规资金操作;
(3)乙方不具有从事本协议项下行为的相关业务资格或条件,或国家监管机构或有权机关认定乙方不具备全部或部分相关业务资格;
(4)乙方无理拒绝受理客户使用甲方电子支付系统进行交易;
(5)乙方故意诋毁或损害甲方声誉;
(6)乙方经营不善,可能或已破产、停业或倒闭;(7)乙方交易过程中存在过多交易纠纷或过大交易风险;
(8)乙方连续一个月无交易,经确认已无收单需求的,或连续三个月无交易的;(9)甲乙双方的合作导致甲方经营风险加大以至于显著影响甲方经营活动的正常开展。
(10)乙方未遵守受理银行卡操作规程,经警告后无改进的;
8(11)乙方被银行卡国际组织或中国银联列为高风险商户;(12)乙方泄露客户账户和交易信息;(13)乙方发生其他给甲方造成损失的情形。
如乙方发生以上情形,损害甲方或客户利益的,甲方有权采取妥善留存交易记录等相关证据并提交公安机关处理、列入黑名单、录入银行卡风险信息系统、与相关银行卡组织共享风险信息等有效的风险控制措施。16.甲方有义务为乙方相关人员进行电子支付业务方面的必要培训,费用由甲方承担。
17.甲方根据乙方的业务性质、业务特征、营业情况,对乙方设定动态营业额上限。对乙方交易量突增、频繁出现大额交易、整数金额交易、交易额与经营状况明显不符、争议款项过高、退款交易过多、退款额过高、拖欠退款额过高、出现退款欺诈、非法交易、乙方经营内容与其商户类别码不符、或收到发卡银行风险提示等情况,甲方有权及时调查处理,乙方应予配合。18.甲方有权对乙方进行定期或不定期现场检查,核实并要求乙方及时更新乙方资料。
19.甲方有权采取特殊的风险控制措施,加强交易情况监测,乙方应支持甲方工作,并予以配合。
20.甲方有权依据其内部的风险控制要求对乙方进行风险评级,并根据测评结果对乙方采取延迟入账等风险控制措施。
21.对通过邮寄、电话、电视和网络等方式销售商品或服务的特约商户,甲方有 权采取特殊的风险控制措施,加强交易情况监测,并增加现场核查频度。
(二)乙方的权利义务
1.乙方应保证向甲方申请开通电子支付商户服务时提供的资金结算账户信息的真实性、准确性和完整性,由于乙方未能正确提供账户信息产生的入账错误和交易风险由乙方承担。
2.乙方应保证其在甲方开立的结算账户中留有足够资金,用于乙方与买方或乙方与卖方之间的资金结算需要。如因乙方账户资金不足影响客户交易结算,乙方应承担全部责任,由此产生的纠纷由乙方负责解决。
3.乙方应采取有效措施监控和防范包括但不限于洗钱、诈骗、盗窃、违规套现、恐怖融资等在内的违法或违规资金操作。对通过乙方系统发起的上述违法或违规资金操作,乙方承担全部责任和损失。
4.乙方应保证其支付平台系统与甲方电子支付系统的正常连接。
5.乙方应采取有效措施对无实质性交易背景的资金划转进行限制,避免客户通过甲方提供的电子支付系统进行的无实质性交易背景的其它资金调拨,由此产生的风险和责任由乙方承担。
6.乙方有义务对其合作卖方进行包括但不限于准入控制、交易监控等方面的风险管理,确保乙方合作卖方不利用本协议项下甲乙双方相关支付系统从事违法、违规交易,由于乙方管理不善而产生的责任和损失由乙方承担。7.乙方应根据甲方提供的接口数据说明开发相应接口程序,并自行完成支付信息与订单信息的数据项核对及校验,因乙方核对及校验失误导致发生错误,甲方不承担任何责任。
8.甲方凭乙方传输的交易数据及乙方的付款指令为乙方提供资金清算服务,乙方应保证向甲方传送数据的准确性、真实性、合法性,并承担因数据准确性、10 真实性、合法性瑕疵给甲方或客户造成的损失。
9.乙方收到甲方的支付成功反馈后,乙方应依约及时履行发货等义务,不得以资金未入账为由拒绝或延迟发货,由此造成的责任、损失由乙方承担。10.乙方可通过甲方提供的服务自行查询客户货款的到账情况,甲方不负责特别通知。
11.乙方对甲方入账的款项应及时核对。超过入账日30日未提出异议的,视为对甲方入账处理的确认。
12.乙方有义务保护自身网站和支付系统的安全性,防范来自不法分子的恶意攻击或篡改,保证其向客户提供的甲方电子支付系统链接的准确性和安全性。由于乙方原因导致链接错误,并造成客户使用电子支付系统受到影响或蒙受损失的,乙方应承担一切责任和损失,但因甲方系统或客户自身原因造成的损失除外。
13.乙方应将在本方系统内将甲方及客户的电子支付交易流水、账务记录妥善保存至少五年时间,并确保交易及客户信息安全性,乙方应对上述信息及记录建立授权管理机制,仅被授权人员方可接触相关信息。14.乙方应向其合作卖方和客户推荐使用甲方电子支付相关服务。
15.乙方有义务对甲方的电子支付系统做必要宣传,并在本协议有效期内在本协议项下电子支付业务合作的必要范围内有权使用中国银行股份有限公司中英文商号、LOGO及电子支付系统的名称、标识,上述许可不得转许可,在任何情况下不意味着乙方获得除上述许可使用权外任何其他权益。乙方不得超出授权范围使用上述商标、名称或标识,滥用权利,或发生对中国银行股份有限公司及甲方的其他侵权行为,并承担因此为中国银行股份有限公司及甲 11 方造成的所有损失的赔偿责任。乙方应正确描述甲方电子支付系统的使用方法和乙方所承担的服务内容,相关内容由甲方提供。
16.对于甲方开展的电子支付相关广告宣传或推广活动,乙方应向甲方提供优先的和优惠的合作。
17.乙方应保证基于其平台交易的商品或服务不违反国家相关法律、法规和监管规定。
18.甲方对从事网上交易的乙方,进行严格的审核和评估,乙方以技术手段确保数据安全和资金安全。乙方应在其网站等交易平台标注以下内容:商品或服务的完整描述、交易流程、退换货(退款)及送货的政策和具体流程、运输政策、客户服务联系信息(包括但不限于客户服务电话号码、联系地址、电子邮件地址)、交易货币、安全管理和保密声明、客户信息使用行为的管理要求、保护客户隐私的声明、其他商业银行相关管理制度要求具备的信息等。如乙方网站未明确标明上述信息,甲方有权与乙方终止合同。
19.若乙方发生变更本公司50%以上股权、公司名称、注册资本、组织形式、主要出资人、合并、分立、业务类型或业务覆盖范围等重大事项,乙方应提前60日向甲方发出正式的书面通知,且甲方有权中止或提前终止本协议,但甲方应做好以下工作:(1)提前30日书面通知乙方;(2)按本协议约定结清交易款;(3)为乙方办理网上支付商户销户手续。
20.乙方应严格管理与其合作的卖方,并向甲方提供对合作卖方的管理办法。甲乙双方合作过程中,因乙方合作卖方产生的一且风险及给甲方带来的一切损失均 12 由乙方承担。
21.若乙方指定第三方为乙方进行电子支付业务的开发与维护,则该第三方与包括但不限于甲方及客户产生的纠纷、投诉等问题均由乙方负责解决处理。在甲乙双方合作过程中,由该第三方所产生的风险及给甲方带来的一切损失均由乙方承担。
22.乙方有义务为甲方相关人员进行电子支付业务方面的必要培训,费用由乙方承担。
23.甲乙双方共同合作,保证买方客户电子支付过程中,只能在甲方银行支付系统相关页面输入支付相关信息。乙方不得解析、存储或截留买方客户的支付相关信息,包括但不限于买方客户的电子银行用户名、密码、账户信息等。若乙方未履行该义务,甲方有权立刻终止与乙方的合作,并保留法律追索的权利。因乙方未履行该义务而给买方客户造成的一切损失均由乙方承担。
第五条 退货处理
1.乙方提交甲方进行退货处理的订单应匹配甲方电子支付系统中对应的原始订单。
2.退货支持隔日退货,不支持当日退货。退货的期限应在对应的原始订单支付成功当日起的一年内。超过一年的不予办理退货。
3.退货支持对某订单的全部金额退货,也支持对某订单的部分金额的单次或多次退货,也允许某订单下相同金额的多次退货。其中,部分金额的多次退货的累计金额不能超过对应的原始订单的总金额。
4.退货由乙方主动发起,退货金额从乙方在甲方开立的结算账户中扣除,划转 13 至对应支付交易的原付款账户中。
5.退货支持批量退回的方式,以乙方上传批量退货文件的方式进行退货。同时,退货具备操作员提交和复核员复核的功能。
6.乙方向甲方上传批量退货文件时,该批退货文件的退货总金额应不大于甲方系统中记录的截至该时点客户通过乙方系统成功提交甲方处理且支付成功的当日支付交易资金的累计总金额,否则,甲方有权对该批退货不予接受;同时,乙方每日全部批量退货文件的总金额应不大于甲方系统中记录的客户通过乙方系统成功提交甲方处理且支付成功的当日支付交易资金总金额,否则,甲方有权对乙方当日成功上传的全部批量退货文件不予处理。由于上述原因造成的退货交易失败,甲方不承担责任。
7.因乙方在甲方开立的单位结算账户状态不正常造成甲方无法正常扣款的退货不成功,应由乙方承担责任。
8.因买方账户销户或其它原因造成退货款无法正常入账的,甲方应通知乙方,由乙方与买方协商处理。
9.依据甲方的特约商户管理制度,甲方有权根据乙方的商户类型和业务特点对已合作的商户实行分类管理,严格控制交易处理程序和退款程序,乙方不得因与甲方有其他业务往来,而向甲方提出降低对乙方交易检查的要求。
第六条 差错处理
1.双方须指定具体部门和业务人员负责差错处理工作,明确权限和职责,并将对应人员的通讯方式:如电话,Email地址等相互告知,如有变更也应及时通知。
2.乙方如在对甲方入账款项核对过程中发现任何差错,应及时与甲方联系,并按双方另行协定的业务流程进行调账处理。当甲方提出查询或账务调整要求时,乙方应积极配合,并及时将反馈意见及相关材料提供给甲方。3.甲乙双方至少保存最近五年内的账务记录以作异常数据的备查。4.其他未能预见差错,由双方协商解决。
第七条 费用
1.电子支付商户开通费:金额为人民币
元,于甲方为乙方开通电子支付商户服务时一次性收取;
2.电子支付商户服务年费:金额为每年人民币
元,首次费用于
年
月
日收取,并于合作开始后历年
月
日逐年收取;
3.电子支付交易手续费:甲方有权对每笔成功处理的电子支付交易向乙方收取手续费,具体收费标准为:借记卡收费标准为支付交易金额的 %,信用卡(含中银信用卡、长城信用卡)收费标准为支付交易金额的%,手续费直接在甲方清算完成后向乙方结算账户划转的入账资金中扣除。(分行若与商户就借记卡和信用卡谈定统一费率或商户仅受理借记卡,此条款可改为:甲方有权对每笔成功处理的电子支付交易向乙方收取手续费,收费标准为支付交易金额的%,手续费直接在甲方清算完成后向乙方结算账户划转的入账资金中扣除。)
电子支付交易退货手续费:对于乙方提交给甲方的退货交易,甲方将在退货交易成功处理后将该笔退货交易对应的初始支付交易的手续费退回乙方在甲方开立的单位结算账户,退回手续费的标准为:借记卡退货为退货交易金额的%,15 信用卡退货(含中银信用卡、长城信用卡)为退货交易金额的%。
5、交纳保证金:
(1)为担保在本协议项下乙方对甲方所负债务及承担因未履行本协议所负赔偿责任,乙方愿意向甲方提供人民币
万元的保证金质押担保。(2)自本协议生效之日起
个工作日内,乙方应向其在甲方处开立的保证金账户划入保证金。乙方保证金账户名称: 开户行:中国银行_____支行 账号:
(3)乙方将上述资金划入乙方保证金账户,即视为乙方将保证金移交甲方占有。未经甲方事先书面同意,乙方不得支取或要求返还已交付的保证金,也不能使用保证金账户进行收付结算。
(4)乙方保证金所担保的债权范围包括,包括债务本金、利息(包括法定利息、约定利息、复利、罚息)、违约金、损害赔偿金、实现债权的费用(包括但不限于诉讼费用、律师费用、公证费用、执行费用等)、因乙方违约而给甲方造成的损失和其他所有应付费用等。
(5)若乙方在任何债务清偿日未按约定向甲方清偿债务,或未履行本协议而给甲方造成损失的,甲方有权行使质权,从乙方保证金账户里直接扣收相关款项。保证金不足以清偿债务或弥补损失的,甲方有权继续追偿。乙方必须于当月月底补足所扣收的保证金金额。
(6)保证金存款利息按中国人民银行公布的同档次活期存款利率计息,该利息同账户内的保证金一起作为乙方在本协议项下对甲方所负债务及承担因未 16 履行本协议所负赔偿责任的质押担保。
(7)随着双方业务发展,每年年末乙方的保证金额度将随之相应调整,具体金额由双方另行协定。协议期满两个月后,在双方结清相关费用后,乙方方能提取保证金。第八条 安全与保密
1.甲乙双方均有为对方有关数据、经营状况方面的信息,以及对方客户信息及数据保密的义务。本条所述保密义务不受本协议期限的限制。违反保密义务的一方应赔偿另一方因此而遭受的全部损失。如有披露保密信息的需要,应事先得到对方的书面许可,并明确使用范围、披露对象、时间和内容。如有保密信息被第三方非法取得或外泄事件发生,甲乙双方均有在第一时间告知对方的义务,并及时采取措施配合对方减少损失。
2.甲乙任意一方因内部人员流动、辞职、解雇等情况对电子支付交易相关信息储存与保密造成影响的,应及时采取有效措施避免信息泄漏,否则由此产生的一切责任和损失由人员原所在方承担。
3.在下列情况下,甲乙双方均不需承担信息泄漏责任:根据法律法规规定向有权机关提供电子支付交易信息;在双方已经采取了必要的系统管理安全措施的情况下,由于黑客攻击、计算机病毒入侵或发作、因政府管制而造成的暂时性关闭等影响系统、网络正常运行造成的信息泄漏;其他不可抗力造成的信息泄漏。
4.由甲乙双方合作直接产生的有关知识产权、著作、商标或者技术专利为双方共同所有,双方共同履行保密义务。
5.甲乙双方均须承担对方和客户及其交易数据保密的义务。如有交易数据被非 17 法取得或外泄事件发生,甲乙双方均有在第一时间告知对方的义务,并及时采取措施配合对方减少损失。
6.未经对方同意,甲乙双方不得将本协议内容泄漏或转让给第三方,或将本协议项下义务转让给第三方。
第九条 违约责任
1.如因甲方未履行或未完全履行本协议规定的义务,使甲方电子支付系统不能为乙方提供及时、有效的支付中介服务,乙方应及时与甲方联系,双方本着友好协商的原则解决问题;如无法达成一致意见,乙方有权终止合作,但须提前30个工作日将终止合作的意愿通知甲方。
2.如因乙方未履行或未完全履行本协议规定的义务,使甲方受到不利影响的,甲方应及时与乙方联系,双方本着友好协商的原则解决问题;如无法达成一致意见,甲方有权终止合作,但须提前30个工作日将终止合作的意愿通知乙方。
3.任何一方因政府管制或法律法规改变、因战争或自然灾害等不可抗力、因系统故障(包括但不限于计算机病毒入侵、黑客攻击)、设备故障、通讯故障、网络故障或停电等不可控制或无法预测的突发事故而不能履行或不能完全履行本协议书规定的义务的,不承担违约责任,但受前述事件影响的一方应在事件发生后或通讯恢复后(如发生了通讯中断)当日书面通知对方不能履行的理由。甲乙双方应本着公平合理的原则协商解决,并及时将处理方案告知有利害关系的第三方。
第十条 纠纷处理
1.甲方仅为乙方或其合作卖方与买方之间提供支付服务,不介入乙方或其合作卖方与买方之间因电子交易可能发生的任何纠纷。
2.本协议执行中发生纠纷,甲乙双方应本着友好协商的原则予以解决。无法通过协商解决的,任何一方可向甲方所在地的法院提起诉讼。
第十一条 法律适用
1.本协议适用中华人民共和国法律。
2.如本协议的任何条款与中华人民共和国法律、法规、监管规定、相关政策相冲突,经甲乙双方同意,可本着尽可能接近原条款的宗旨对本协议的相应内容进行修改和补充,其它不受影响的条款则继续有效。
第十二条 协议效力
1.本协议有效期___年,自甲方负责人及乙方法定代表人或其授权签字人签署并加盖公章之日起生效。
2.如本协议有效期届满前三十日双方均未以书面方式提出终止协议,应视为自动延期一年。如一方欲终止或变更协议,应在有效期届满日至少提前六十日以书面形式告知对方,变更协议的,应与对方协商一致后书面变更,如协议到期前无法达成一致,则协议于到期之日终止,双方另有约定除外。3.本协议终止后,双方在本协议项下已发生但尚未履行完毕的权利和义务应继续履行完毕。
4.自本协议生效后,双方均有权要求签订补充协议,对协议内容进行补充、修 19 改,若双方不能就补充协议达成一致,则任一方均有权书面通知对方终止协议。
第十三条 风险说明
甲乙双方合作开展的电子支付业务存在一定的风险,如:有些不法分子盗用他人银行账户通过网络进行活动或持卡人拒绝付款等。对于此类恶性支付事件,双方应充分合作、共同应对和防范,并配合相关部门进行查处。
第十四条 其他
1.本协议一式四份,甲乙双方各执两份,效力相同。
2.本协议未尽事宜,双方可签订补充协议,补充协议属本协议的组成部分。甲方:中国银行股份有限公司
分行(公章)有权签字人:
****年**月**日
乙方:
(公章)有权签字人:
****年**月**日
电子支付商户合作协议 篇2
为了能够很好地解决C2C实物交易中的商品品质保证问题, 本文结合DSA-VRES的特性, 提出了具有商品品质保证的电子支付协议。该协议在DSA-CEGD的基础上, 根据C2C实物交易的特点, 借助邮局证书作为恢复的判断条件, 采用离线半可信第三方, 从主观和客观两方面同时实现了实物交易的商品品质保证这一目标, 提高了交易的成功率。协议同时具备安全性和公平性。
1 DSA-VERS
可验证可恢复加密签名算法 (VERS) 是一种数字加密签名, VRES的接收者不必得到任何原始签名信息就可以验证这个签名是否是真正的签名, 接收者还可以验证当原始签名者拒绝从VRES中恢复原始签名的时候一个指定的可信第三方 (TTP) 可以帮助他恢复出来。
下面介绍基于DSA的可验证可恢复加密签名算法 (DSA-VERS) 。我们假设Pb由他的DSA签名产生了VRES签名, Pa扮演验证者, Pt恢复。
1.1 初始化阶段
Pb和Pt共同商定一个一次性随机密钥ωbt, 这个密钥只能使用在一个过程中, 相应的公钥为:
基于新的公钥zbt, Pt向Pb发出证书:
yb是Pb的原始DSA公钥, ub定义为:
zbt是重新产生的公钥, hbt定义为:
其中xt是Pt的私钥。
通过将hbt包含在证书之内, Pt就不需要安全地保留密钥ωbt, 因为Pt可以用他的私钥xt从hbt中计算出ωbt。
Cbt中的Sbt代表Pt对证书内所有项目的签名,
1.2 VRES的产生
要产生可验证的加密的DSA签名 (rb, sb) , Pb计算
Pb的VRES定义为 (rb, vb) 。
1.3 VRES的验证
要验证Pb的VRES (rb, vb) , Pa需要
(1) 验证Pt在Cbt内的签名Sbt (Cbt= (Pb, yb, ub, zbt, hbt, Sbt) ) , 核对Pb证书Cbt的正确性。
(2) 证实下面的等式成立:
对于 (1) , 验证Pt确实用其公钥zbt发出了证书Cbt, 并且知道对应的私钥ωbt;对于 (2) , 说服Pa, Pb的VRES确实“加密”了Pb的正确签名 (rb, sb) 。
1.4 VRES的恢复
Pt要从Pb的VRES中恢复Pb的签名, Pt只需恢复sb。因为rb既是DSA签名的一部分, 也是VRES的一部分, 而这部分是直接发给Pa的。Pt首先用他的私钥xt从Pb的证书Cbt中得到共享私钥ωbt:
然后用ωbt从vb中恢复sb, 。
可以看到, VRES具有正确性 (如果正确的签名 (rb, sb) 被用来产生VRES, VRES的验证一定总是通过的) 、合法性 (假冒VRES签名是不可能的) 和安全性 (VRES不会暴露任何Pb原始签名的信息给第三方) 。
2 具有商品品质保证的电子支付协议
下面给出基于DSA-VERS的C2C实物交易的商品品质保证电子支付方案。
2.1 签名方案
初始化阶段与DSA-VERS不同的是:Pb和Pt协商两个一次性密钥, 而不是原方案的一个。这两个密钥, 一个是ωbtd, 用来产生与实际商品描述信息相对应的VRES签名, 另一个是ωbtq, 用来产生与邮寄信息相对应的VRES签名。
2.2 具体协议
2.2.1 假设
(1) Pa有实际物品Ra要出售, Da是Ra的描述和照片, Qa是邮寄的相关信息 (特别是邮资) 。Pb看到该物品并想要购买。他们商定一个认可的离线半可信第三方Pt。
(2) 各方Pi (i∈a, b, t) 都有一对DSA公钥和私钥, 用 (xi, yi) 来表示, 被各方所了解。
(3) 为了实现VRES的产生和可能的恢复, Pb必须从Pt取得证书Cbtd和Cbtq, 相应验证附加的公钥zbtd和zbtq。
(4) Pa对Da的DSA签名代表对收到Ra的承认, 即:
Pb对Qa的DSA签名代表对邮Ea资的承认, 即:
(5) 当Pa将实际物品Ra通过邮局向Pb发送时, 邮局向Pa发出两份电子证书, 一份是对于实际物品Ra邮寄行为的证书Cer Ra1, 该证书包括寄出人, 收货人, 收货人地址, 邮局的签名等相关信息。第二份是对于邮寄相关信息 (特别是邮资) 的证书Cer Qa1, 包含邮局签名。
(6) 当Pb签收Ra之后, 邮局再向Pa发出一份电子证书Cer Ra2, 该证书与Cer Ra1只是时戳信息不同而已, 其他信息完全一致。两份证书与实际商品相联系, 代表权威机构对Pa行为的认可。如果两分证书经过验证是相同的, 就说明该实际行为已经完成。
(7) Pb对于收到Pa的实际商品Ra也可以拒绝签收, 则Ra就自动退回。退回的邮资是由Pb支付的, 不过只是由Pa先行支付。实际商品Ra如果被退回, 邮局将会向Pa发出另外一份证书Cer Qa2, 而不是Cer Ra2, 使得Pa能够得到Pb对于退回邮资的认可签名, 最终实际上退回邮资是由Pb支付的。
(8) 各方之间的信道认为是是安全的。
2.2.2 协议需满足的要求
所设计的协议要满足的要求如下:
(1) 一般性要求
(1) 来源的不可否认——Pb拥有了物品的确是由Pa所发出的证据。
(2) 接收的不可否认——Pa拥有了物品的确是由Pb所收到的证据。
(3) 交易的完全公平——当且仅当Pb已收到实际商品之后, Pa才能在Pt的协助下得到Pb的认可签名。
(4) 秘密性——将要传送的签名不会向外泄露, 包括Pt。
(5) STTP的透明度——协议中Pt的参与是透明的, Pt恢复的签名和Pb发送的签名是不能辨别的。
(2) 商品品质保证:协议执行过程中, Pb能检验这个商品就是他将要签署认可的商品, 且设计的协议能最大程度地减少实际商品Ra与商家描述的不符, 或与自己的期望不一致。
(3) 支付协议
交易协议按照如下方式执行。
(E1) :Pa→Pb:Da, Qa
(E2) :Pb→Pa: (rbd, vbd) , (rbq, vbq) , Cbtd, Cbtq, atbd, atbq
(E3) :Pa→Pb:Ra
(E4) :Pb→Pa:sbd或者sbq
Step (E1) :Pa向Pb发实际商品Ra的描述和图片, 及邮寄的相关信息 (特别是邮资) Qa。
Step (E2) :Pb产生其VRES签名, (rbd, vbd) 是对Da的VRES签名, (rbq, vbq) 是对Ea的签名, 还有其授权标记atbd和atbq。atb定义为Pb对项目Cbt, vb和Pa的DSA签名,
因此产生两个标记:
和
atbd代表Pb的有条件的授权, 规定Pt可以为Pa从vbd中恢复sbd (这样使得Pa能够得到Pb对于Da完整的签名) , 当且仅当Pa向Pt提供了两份证书Cert Ra1和Cert Ra2, 并且两份证书内容相同的时候。同理, atbq代表Pb有条件的授权, 规定Pt可以为Pa从vbq中恢复sbq (使得Pa能够得到Pb对于Qa完整的签名) , 当且仅当Pa向Pt提供了两份证书Cert Qa1和Cert Qa2, 且两份证书内容相同的时候。此时Pb向Pa传送他对Ra的VRES签名 (rbd, vbd) , 授权标记atbd, 证书Cbtd, 对Qa的VRES签名 (rbq, vbq) , 授权标记atbq, 证书Cbtq。
Step (E3) :Pa检查Pb对Ra的VRES签名 (rbd, vbd) 和atbd中Pb签名的正确性, 以及对Qa的VRES签名 (rbq, vbq) 和atbq中Pb签名的正确性。如果验证是肯定的, 说明Pa向Pb发送实际商品Ra是安全的, 否则Pa终止协议的执行或者要求Pb重发消息 (E2) 。
Step (E4) :Pb检查收到实际商品Ra, 如果检查发现实际商品Ra与商家描述的不符, 或者与自己的期望不一致, Pb可以退回商品, 并且向Pa发送sbq。如果检验实际商品Ra与商家描述的相符, 同时也与自己的期望相一致, Pb对实际商品Ra进行签收, 并且向Pa发送sbd。
收到sbq或sbd后, Pa验证Pb签名 (rbd, vbd) 或 (rbq, vbq) 的正确性。如果是正确的, 交易成功完成。如果不正确, 或者总之Pa没能收到sbq或sbd, Pa可以要求Pt恢复Pb的认可签名。
(4) 恢复协议
需要恢复的情况有两种:
(1) Pb签收了Ra, 却没有向Pa发送sbd。
(R1) :Pa→Pt:vbd, Cbtd, atbd, Cert Ra1, Cert Ra2
(R2) :Pt→Pa:sbd
Step (R1) :Pa向Pt发送Cbtd, vbd, atbd, Cert Ra1和Cert Ra2。要求Pt恢复接收认可。为了检验Pa要求的正确性, Pt需要验证两个证书内容是否相同, 在内容相同的情况下, Pt才会为Pa恢复Pb的签名。如果验证失败, Pt拒绝Pa的要求, 如果验证成功, Pt从vbd中恢复sbd。Pt首先用他的私钥xt从Pb的证书Cbtd中得到共享的私钥ωbtd:
然后用ωbtd从vbd中恢复sbd:
Step (R2) :Pt向Pa发送sbd。
(2) Pb退回Ra, 却没有向Pa发送sbd。
(R1) :Pa→Pt:vbp, Cbtd, atbd, Cert Ra1, Cert Ra2
(R2) :Pt→Pa:sbq
Step (R1) :Pa向Pt发送Cbtd, vbq, atbd, Cert Ra1和Cert Ra2。要求Pt恢复接收认可。同样, Pt在验证两个证书内容是相同后, 从vbd中恢复sbd。Pt首先从用他的私钥xt从Pb的证书Cbtq中得到共享的私钥ωbtq:
然后用ωbtq从vbq中恢复sbq:
Step (R2) :Pt向Pa发送sbq。
3 协议分析
下面我们对所提协议进行分析。
(1) 不可否认性和公平性
我们分两种情况来讨论协议的不可否认性和公平性。
第一种情况:假设Pb得到Pa的实际商品Ra, 此时, Pa一定从Pb收到了正确的 ( (rbd, vbd) , (Cbtd, atbd) (Step (E2) ) 和邮局发出的第二份证书Cert Ra2。因此, Pa能够从Pb得到sbd或是从Pt得到sbd, 这样, Pa就得到Pb对于Ra完整的签名。
相似的, 假设Pa已经得到了Pb的接收认可签名
那要么是Pb签收了实际商品Ra而主动发出sbd (Step (E4) ) , 要么是从Pt得到恢复的sbd (Step (R2) ) , 而恢复签名需要Cert Ra2, 这表明Pb已经从Pa那里得到实际商品Da。
因此, 最后, 要么Pb得到实际商品Ra的同时Pa得到Pb的签名Signb (Da) = (rbd, sbd) , 要么他们都得不到相应的所得。
第二种情况:假设Pb退回了商品Ra, 那么Pb将承担退回的邮资, 而寄出的邮资是由Pa承担的。所以, 如果交易失败, 那么失败的成本是由Pb和Pa共同分摊的。
(2) 秘密性:由于Pa和Pb的通信安全的, 交易内容不会泄露给任何未受权方。此外Pb接收的认可在协议执行过程中不会泄露给Pt, 这是因为Pt是Pb部分签名sbd和sbq, 而sbd和sbq并不影响rbd和rbq的秘密性。
(3) STTP的透明性:显然地, 从Pb得到的接收DSA签名结构不会与Pt恢复的有什么不同, 这并不会透露Pt是否参与到协议的执行中来。
没有安全敏感的信息泄露给Pt或被Pt所持有, 反映了Pt有限的角色。Pt不需要安全地持有共享密钥ωbtd和ωbtq, 因为他能够通过证书Cbtd和Cbtq计算出来, 并且在恢复的过程中, 也没有安全敏感的信息泄露给Pt。因此, 即便Pt被入侵, 入侵者也不能得到任何关于交易内容有用的信息。
实际商品的品质保证:
(1) Pb收到邮政递送的商品, 并不意味着协议的结束。Pb能够对于商品的品质进行检查, 如果商品的品质与商家描述的相符, 同时也与自己的期望相一致, Pb可以选择对实际商品进行签收。如果检查发现实际商品Ra与商家描述的不符, 或者与自己的期望不一致, Pb可以退回商品。这样Pb并不需要为自己不满意的商品付出相应的签名, Pb只需要付出少量退回的邮资而已。也就是说, 在协议的执行过程中, Pb可以对商品品质作出检查。
(2) 其实, 协议的设计, 实际上已经从另外的角度, 最大限度的减少了实际商品Ra与商家描述的不符, 或者与买家期望的不一致。
首先, 协议阻止了买家欺骗行为的发生, 协议充分保障了交易的安全性和公平性。买方无法在得到商品的同时不付出相应的金额, 我们有理由相信, 每个与卖方接洽的人, 都是真正想要购买某个物品的。这样, 对于卖方来说, 买方的诚意已经有了最初的保证。对于卖方而言, 他无法骗得对方的签名以获得非法利益, 比如以不发送商品或发送其他低劣商品的方式。我们有理由相信, 每个卖家都是真心想要出售某个物品的。这样, 对于买家而言, 卖方的诚意也已经有了最初的保证。
其次, 就是规定了实际商品邮资的分配, 即发送的邮资由卖家负担, 退回的邮资由买家承担。这样, 双方为了避免邮资的无谓开销, 就需要尽可能地提高交易的成功率。作为卖方而言, 就会如实地尽告知卖家尽可能多的关于出售商品的的信息。作为买方, 也会采取各种方式去了解有关出售商品的情况, 充分了解自己的期望和需要, 慎重地作出决定。这样, 交易的成功率大大提高。
总之, 买卖双方共同地采取实际的努力, 又从主观这一方面促进了商品品质保证这个目标的实现, 推动C2C电子商务交易有序地进行。
4 结论
本文结合DSA-VRES的特性, 提出了具有商品品质保证的电子支付协议。该协议在DSA-CEGD的基础上, 根据C2C实物交易的特点, 借助邮局证书作为恢复的判断条件, 采用离线半可信第三方, 从主观和客观两方面同时实现了实物交易的商品品质保证这一目标, 提高了交易的成功率。协议同时具备安全性和公平性。
摘要:针对目前电子商务中亟待解决的商品品质保证问题, 本文提出了一种新型的电子支付协议。该协议给出了C2C (Consumer To Consumer) 实物交易的电子支付协议解决方案, 借助基于DSA的可验证可恢复加密签名算法 (DSA-VRES) 具体解决了C2C实物交易中如何确保商品品质的问题。在对所提协议进行详细地性能分析后说明协议同时具备支付协议的安全性和公平性, 提高了交易的成功率。
关键词:电子支付,支付协议,商品品质保证,DSA-VRES
参考文献
浅议电子支付安全协议及技术 篇3
【关键词】电子支付;密码技术;安全体系;数字证书
随着金融业务以及金融支付系统的电子化不断发展,为金融交易提了更为灵活简便的交易方式。电子支付系统正好可以完成电子商务交易过程。截止到目前,几乎每一种传统支付机制都己开发出相应的互联网版本,如电子现金、电子支票;IT技术公司也开发出多种完全基于互联网的创新支付机制,并在全球范围内己经对传统金融支付系统发起了挑战。
1.电子支付安全现状分析
随着互联网的快速发展,电子支付已成为网络交易中最常用的方式,但也存在信息泄露等安全问题。如:信息泄漏。在交易过程中,消费者是弱势群体。商家可以选择支付方式,而消费者在填完一大串信息后不知道这些信息将流向何方,很难杜绝信息的泄漏。再者电子支付业务大多通过网络进行,没有了以往的签字、盖章及纸质凭证。因此,对于各种交易信息可以随意修改,监管部门无法看到真实的账务情况,这是电子支付签字的安全隐患。
2.电子支付安全协议
Internet中的七层网络模型都有各自对应的协议,其中对话层的SSL(安全套接层)协议和应用层的SET(安全电子交易)协议与电子商务有着最密切的关系。
2.1 SSL安全协议
通常情况下,中间的计算机不会监听在源-宿之间传递的信息,但有时会监听信用卡以及网上银行的交易信息,很可能会泄露个人隐私,而且这些隐私信息很可能被一些人获取并更改。如何保证信息在传递过程中的安全问题,既能保密又能鉴别彼此身份,可以通过SSL协议来实现。以下为实现过程:服务器接受来自浏览器的SSL版本号、与Session有关的数据、加密参数以及其他信息;浏览器接收来自服务器的证书、浏览器SSL版本号、与Session有关的数据、加密参数以及其他信息;若服务器证书经客户端检查失败,则SSL连接无法建立。如果检查成功,则可以继续;用服务器公钥对浏览器生成的pre-master secret进行加密,并发送到服务器;假如需要客户身份鉴别,客户端需签名后与证书一同发到服务器;对于客户身份的鉴别,如果通过检查证明签署客户证书的CA可信,则服务器用私钥将收到的pre-master secret进行解密,如果不可信,则结束本次通话;服务器所使用的会话密钥与客户端相同,在服务器与客户端SSL握手结束后都要通过这个会话密钥来传递信息;客户端将使用会话密钥加密发送信息以及本次SSL成功握手的消息通知给服务器;服务器将使用会话密钥加密发送信息以及本次SSL成功握手的消息通知给客户端;SSL握手结束并建立会话后,服务器和客户端使用通过一个会话密钥对对信息进行加密和解密。
2.2 SSL协议使用的安全技术
系统的安全主要通过SSL协议来保障,具体包括压缩、消息摘要加密和解密等技术。SSL协议主要包括SSL握手协议和SSL记录协议。SSL记录协议为各种高层协议提供基本的数据安全服务,对高层协议传送来的数据进行分段/组合、压缩、附加消息摘要、加密等处理,然后把数据传送给低层的传输层协议发送。SSL记录协议为最底层协议,此外还有SSL警告协议、更改密码规则协议和握手协议三个高层协议,它们都是建立在SSL记录协议上的。SSL的会话和连接由这三个高层协议来进行管理。
2.3 SET安全协议
作为一个开放的协议,SET协议主要是为了保证信用卡交易的安全性,主要是为信用卡交易所设计的,SET协议已慢慢成为工业标准,被Microsoft、IBM、HP等大公司所认可,也得到了IETF(因特网工程任务组)的支持。
2.3.1 STE协议的支付系统
在SET协议支付系统的网络模型中持卡人和发卡行之间的虚线表示持卡人在发卡行开设有帐户,商家和收单行之间的虚线表示商家在收单行开设帐户。持卡人通过Internet与商家进行交易,为了保证持卡人和商家时合法主体,需要认证中心CA来对双方进行认证,通过认证可以维护电子商务交易双方所提供的信息具有完整性和真实性。
2.3.2 SET协议的安全体系結构
在SET协议中,身份认证通过双重签名、数字签名等技术来实现,封字签名通过RAS算法和SHA-1算法来实现,数据的加密通过RSA、DES加密算法来实现。
2.3.3 SET安全技术
SET通过使用加密解密和认证等技术实现传输的完整性、机密性以及不可否认性,主要包括数字信封、混合密钥加密技术、对称密钥加密技术以及非对称加密技术。
(1)数字信封:主要是通过数据接收者的公钥来加密,确保只有指定的收信人才能阅读信的内容。
(2)混合密钥加密技术:主要是指通过专用密钥技术和公共密钥相结合的加密技术,保证电子商务中的电子支付安全。
(3)对称密钥加密技术:之所以称为对称密钥加密,主要是因为在此种方法中使用相同的密钥对信息加密和解密。RC4、AES、DES是常用的几种对称加密算法。
(4)非对称密钥加密技术:与对称密钥加密技术最明显的区别就是采用不同的密钥对信息进行加密和解密,每个用户同时拥有私有密钥SK和公开密钥PK两给密钥,且必须配对使用。概率加密、椭圆曲线密码、Rabin密码、RSA是常用的非对称加密算法。
3.结束语
作为电子商务系统的重要组成部分,电子商务支付系统的安全问题得到广泛关注,人们将研究安全方便的电子支付系统作为电子商务发展的首要任务。然而,电子安全支付系统是一个复杂的系统工程,我们必须通过实践不断总结,探究完善的措施。
参考文献
[1] 张贤;;电子商务安全问题[J];中国科技信息;2006年03期.
[2] 马波;中国电子商务信用体系模型及应用研究[D];北京交通大学;2008年.
[3] 杨运祥;安全电子交易模型及应用系统[D];湖南大学;2001年.
[4] 裴祥喜,孙炎.电子商务中电子支付安全探究[J].中国商贸,2011,(03).
电子支付商户合作协议 篇4
协议编号:
中国建设银行企业级电子商务
支付服务合作协议(现货交易)
甲方:中国建设银行股份有限公司___________ 通讯地址: 联系人: 联系电话:
乙方: 通讯地址: 法定代表人: 联系电话: 传真:
为推动甲、乙双方的业务合作,方便乙方会员(包括个人会员、企业会员)交易资金的划拨,双方本着“优势互补、互惠互利、长期合作、共同发展”的原则,经友好协商,达成本协议。
第一章 术语与约定
第一条 企业级电子商务支付服务:依托中国建设银行结算网络和支付渠道,为交易市场(即乙方)以及乙方所属会员提供资金划拨、结算、托管和信贷等服务。
第二条 商户结算专户:是指乙方在我行开立的专项用于企业级电子商务支付服务的结算账户,该账户与商户自有资金账户严格区分,不可取现。
第三条 商户一般结算账户:是指乙方为了参与企业级电子商务支付服务的结算,在银行开立的企业活期账户,用于资金划拨及商户手续费的扣收。
第四条 出金:是指会员将会员结算账户资金划拨至会员指定交易账户的过程,包括自有资金、信贷资金等。
第五条 入金:是指会员从会员指定交易账户中将资金划拨至会员结算账户的过程,包括自有资金、信贷资金等。
第六条 冻结:是指乙方按照市场交易规则及与会员的协议约定,对会员结算账户的资金进行锁定的过程,冻结后的资金会员无权划转或转让。
第七条 付款确认:是指会员确认商户发出的付款指令。第八条 会员:在乙方提供的交易平台上从事买卖的双方。
第九条 会员结算账户:会员为了参与乙方市场交易在乙方开立的交易账户。
第十条 会员指定交易账户:是指会员为了参与企业级电子商务支付服务结算,在银行开立的个人活期账户或企业活期账户,用于入金、出金的资金划转、及佣金扣收。
第二章 合作目的和原则
第十一条 甲、乙双方必须遵守国家法律、法规和监管制度,在平等、互补、诚信的基础上,以建立长期的业务合作关系和实现双方业务共同发展为目的。
第十二条 银行不垫款原则。双方的合作应遵循人民银行和银监会规定,甲方不垫付资金。
第十三条 乙方自愿选择甲方作为合作银行,并由甲方向会员提供资金结算、贸易融资等服务。
第三章 合作的范围和内容
第十四条 甲、乙双方受理会员开通中国建设银行企业级电子商务支付服务(现货)的申请,会员须持乙方确认并签署的服务协议至甲方经办网点签订《中国建设银行企业级电子商务支付服务三方服务协议》,并在甲方企业级电子商务支付服务系统内签约成功后生效。
第十五条 甲方与会员及乙方与会员的协议内容与格式必须经甲乙双方相互认可。
第十六条 企业级电子商务支付服务(现货)的服务内容主要有:
(一)乙方受理会员开通、变更和撤销参与乙方交易市场的申请。乙方受理成功后,将会员信息发送至甲方。
(二)甲方收到乙方提供的会员信息后,受理会员开通、变更和撤销企业级电子商务支付服务的申请。
(三)甲、乙双方分别受理会员通过甲方或乙方渠道发出的入金、出金请求,同时由乙方系统根据入金、出金情况,增加或减少会员在乙方开立的会员席位账户余额。
(四)通过甲方柜面渠道可开通、变更、撤销企业级电子商务支付服务,同时提供入金、出金、查询、凭证打印服务。
(五)通过甲方网上银行渠道可提供入金、出金、信息查询、确认付款服务。
(六)乙方可根据市场规则及真实交易情况对商户结算专户会员交易资金的冻结、解冻、强制付款操作。
(七)会员可持甲方认可的网络物流平台出具的电子仓单或网络交易平台确认的电子订单向甲方申请融资。
(八)甲方为会员提供的银行渠道服务具体项目,以甲方公告为准。
第十七条 在合法、合规的原则下,双方共享企业级电子商务支付服务客户资源,合作开发市场的潜在会员;对在合作期间通过对方获得的客户资料不得向第三方透露,法律法规另有规定的除外。
第四章 双方权利与义务
第十八条 甲方的权利与义务
(一)甲方负责甲方端接口程序的开发维护工作,保持与乙方系统的正常连接,并承担甲方端所需的各项投入费用。
(二)甲方负责受理乙方和会员的企业级电子商务支付服务功能开通、变更、撤销,并办理相关账户入金、出金、信息查询等业务。
(三)甲方负责受理会员通过甲方渠道发起的入金、出金、查询、付款确认等甲方为会员提供的银行渠道服务交易请求。
(四)如甲方发现乙方有违反本协议相关条款的情形,甲方有权利单方面终止本协议。
第十九条 乙方的权利与义务
(一)乙方负责按照《中国建设银行企业级电子商务支付服务接口文档》完成乙方端接口程序的开发维护工作,保持与甲方系统的正常连接,并承担乙方端所需的各项投入费用。
(二)乙方保证会员账户重要信息(包括会员名称、证件类型、证件号码等)的真实性、正确性及完整性。
(三)乙方负责受理会员通过乙方渠道发起的业务请求。
(四)乙方应保证发往甲方的交易指令的真实性、正确性,否则,乙方对由此导致的后果承担法律责任。
(五)因乙方过错导致的借款资金支付失败、错误、延误等风险、责任及损失,均由乙方承担,甲方不承担任何责任。甲方由此遭受的一切损失,乙方应予以赔偿。
(六)乙方有义务协助会员充分知悉本协议涉及双方的责任条款。
第二十条 甲、乙双方应各自根据业务流程制定相应的管理制度,并做好相关培训工作,以保证业务操作的规范。
第二十一条 甲、乙双方针对本服务所制定的宣传计划和宣传资料,应经对方同意。
第二十二条 甲、乙双方应对对方有关的商业秘密、技术秘密、新产品(或系统)设计方案、重大经营决策以及会员交易资金等保密信息均应妥善保管,在协议期间及协议终止后均不得向第三方披露或公开。亦不得将该保密信息用于本协议之外的任何其他用途;不得泄密,未经对方同意不得在合作范围以外使用,不得向第三方提供,法律法规另有规定或双方另有约定的除外。
第五章 账户的管理及交易
第二十三条 甲方根据银行相关规定为乙方分别开立商户结算专户和一般结算账户。
商户结算专户用于存放会员企业级电子商务支付服务交易资金,该账户资金仅可通过入金、出金等企业级电子商务支付服务规定的专项功能进行划拨。第二十四条 开通企业级电子商务支付服务会员的会员指定交易账户可是任意银行的个人或企业活期账户。
会员须持乙方确认并签署的服务协议至甲方经办网点开通企业级电子商务支付服务。甲方根据会员确认并签署的《中国建设银行企业级电子商务支付服务三方服务协议》,《中国建设银行企业级电子商务支付服务会员申请表》为会员开通企业级电子商务支付服务。
第二十五条 甲方按人民银行规定的同期同档次存款利率向乙方或乙方会员计付商户结算专户存款利息、向乙方计付一般结算账户存款利息。
第二十六条 乙方商户结算专户中的会员交易资金归会员所有,除依规定用于会员的结算交易手续费、盈亏款项、违约金、相关运输费用等资金的收付外,乙方不得擅自挪用。若乙方挪用商户结算专户中的资金,或者违反有关规定划拨会员交易资金的,乙方对由此导致的后果承担法律责任。
第二十七条 乙方根据甲方提供的入金、出金信息对会员资金账户进行实时对账调整,所有资金结算数据以甲方数据为准。
第二十八条 甲方负责在每个交易日将电子对账数据发送至乙方,具体发送时间另行商定。如甲方无法正常发送,甲方负责向乙方通过电话或者传真提前告知。如对账数据有差错,双方应互相配合查明原因,如当日不能查明原因则以甲方数据为准,确保当日完成与乙方商户结算专户的清算,次日核对查实后再作相应调整。第二十九条 由于双方系统原因导致会员入金、出金未成功的,双方应告知会员通过甲方其他渠道进行入金、出金。
第六章 系统联接
第三十条 乙方应遵守甲方制订的系统接口规范,开发接口程序,并配置所需的硬件设备,承担开发费用;甲、乙双方系统连接的通信线路由乙方承担。
第三十一条 甲、乙双方系统联网后,双方之间的数据通讯经过数据加密后传输,双方通过系统交换的带有数字签名的电子指令具有不可否认性和不可篡改性。
第三十二条 甲、乙双方在对系统进行优化、常规测试或升级时,应至少提前15个工作日与对方协商,妥善处理。双方有义务配合对方的系统优化、常规测试或升级工作。
第三十三条 甲、乙双方应紧密配合,保障数据传输顺畅、安全,防止数据传输差错、遗漏、滞后。系统运行中出现问题,双方应明确各自责任,并指定人员尽快解决问题。
第三十四条 甲、乙双方应建立数据备份、障碍排除、灾难还原、风险应急系统,保证业务的正常运行。
第七章 业务收费
第三十五条 鉴于甲方为乙方及会员提供企业级电子商务支付服务服务,乙方应按照以下标准向甲方缴纳相关费用: 1.自________起,乙方每年按另行约定时间向甲方支付______万元服务费。
2.其他费用_______________________________ 第三十六条 相关业务收费金额,甲方将从乙方商户一般结算账户_________________中扣收,乙方须保证一般结算账户内有足额资金。
第八章 违约责任及免责条款
第三十七条 甲、乙双方在履行本协议的过程中,如有违反本协议条款的行为,守约方有权要求违约方承担违约责任,并承担赔偿损失。
但如果甲方违约,则甲方仅对因甲方过错造成乙方的直接经济损失承担赔偿责任,并且该赔偿责任以甲方向乙方已收取费用总金额的____倍为限。
第三十八条 甲、乙任何方违反保密义务,应赔偿对方相关损失。
第三十九条 因战争、自然灾害等不可抗力以及非因当事人过错造成的网络故障、系统运行故障等情形,致使一方或双方无法履行本协议所约定义务的,不承担违约责任。
第四十条 因履行本协议所引起的及与本协议有关的纠纷,双方应友好协商解决;协商不成时,应向甲方住所地法院提起诉讼。
第四十一条 其他约定 ______________________________________________________________________________________________________
第九章 附 则
第四十二条 本协议经甲方负责人或授权代理人签字并加盖公章及乙方法定代表人(负责人)或授权代理人签字并加盖公章后生效,有效期____年,到期后自动顺延____年,顺延次数不限。若一方希望不再续约的,该方应在协议到期自动顺延前至少提前30日通知合同对方,协议到期终止。
第四十三条 一方若需提前终止本协议,须提前三个月书面通知对方并获得对方书面同意。协议终止后,双方应相互配合,做好会员善后处理工作。
第四十四条 本协议未尽事宜,双方可签订补充协议,补充协议属本协议的组成部分,具有同等法律效力。
第四十五条 本协议一式四份,甲乙双方各执两份,具有同等法律效力。
甲方: 乙方: 盖章: 盖章:
绿卡特约商户合作协议 篇5
乙方:
为有效实现“管理信息化,服务有形化”,使具有组织服务功能、金融服务功能、生活服务功能的绿卡在我市广大市民特别是在广大团员、青联委员、青年企业家协会会员中广泛使用,并给绿卡的持有者提供更多更好更优的服务,本着互利互惠的合作基础,甲乙双方经友好协商,现签订如下协议:
一、双方权利和义务:
1、甲方将统一制作《绿卡会员使用手册》,在中国数码桥网、网站等媒体上广为宣传工作,向每一位使用者推荐乙方;
2、甲方提供“绿卡特约商户”标志牌。
3、甲方为绿卡特约商户联系pos机公司,安装pos机。
4、甲方负责发放绿卡。
5、乙方为持有绿卡的会员提供以下优惠:。
6、乙方为其他消费者提供的优惠政策,不得优越于提供给持有绿卡会员的优惠政策。
7、乙方向甲方交纳绿卡推广费 元整。
8、甲方并可为乙方提供中国数码桥网时尚商城增值服务,名称,费用为元整。
二、合作期限:
甲乙双方的合作期限为一年,自XX年月日至XX年月日;
三、其他规定:
1、绿卡的持有者在乙方的所有消费均由其本人付款,甲方不为任何持有者垫付或代付任何款项;
2、如果乙方不履行上述义务规定,或向消费者提供假冒伪劣产品、不良服务,一经发现即取消“绿卡特约商户”资格,并容许甲方在中国数码桥网、网站及其他媒体发布公告。
3、持卡人与乙方因为消费所引起的任何纠纷,按照法定程序解决,与甲方无关。
4、本协议一式两份,双方各执一份,经双方授权代表签字盖章后协议当即生效。
甲方:共青团市委(盖章)乙方:(盖章)市数码桥中心(盖章)
银行POS商户发展合作协议 篇6
甲方:
乙方:卫易科技有限公司
甲方是一家从事
专业公司。
乙方是招商银行信用卡中心指定的银行POS专业化服务公司,为银行开发信用卡收单市场并对商户提供相关服务。
目前旅游景点的门票出售仍是信用卡收单市场的一个空白点,现甲乙双方为共同开发旅游景点的信用卡收单市场,经友好协商,达成如下协议:
一、甲乙双方利用各自的优势资源,合作开发旅游景点售票的银行卡收单市场。
二、甲方责任:
1、甲方负责开发有收单潜力的旅游景点,并按乙方要求提供商户POS申请资料。
2、甲方应协调商户对刷卡消费给予一定的优惠待遇,从而刺激刷卡量的提高。
三、乙方责任:
1、乙方负责向银行提交申请资料,银行审核通过后由乙方向商户提供POS机具及相关的安装培训及维护。
2、乙方负责协调银行对旅游景点刷卡优惠活动进行一定的宣传。
四、对商户的要求:甲方开发商户时应首先考察该商户的每月营业收入,POS机具安装后应达到每月刷卡金额超过RMB200,000.00。如在机具安装后3个月内无法满足该条件,乙方有权对该商户进行撤机处理。
五、分成模式:
1、商户月刷卡金额达到人民币20万——30万(含30万)时,乙方将其从银行分得的该商户扣率分成收入中的10%分给甲方;
2、商户月刷卡金额达到人民币30——50万(含50万)时,乙方将其从银行分得的该商户扣率分成收入中的20%分给甲方;
3、商户月刷卡金额超过人民币50万时,乙方将其从银行分得的该商户扣率分成收入中的30%分给甲方。
六、协议期限:甲乙双方合作期间为二年,从本协议签字盖章之日起算。期限届满前一个月任何一方未提出异议,则本协议续签两年。
七、本协议如有未尽事宜,双方在合作过程中可协商签订补充协议,与本协议具有同等效力。
八、在执行本协议过程中发生争议,双方应本着友好合作的宗旨协商解决,协商不成,任何一方可提交上海仲裁委员会进行仲裁,仲裁的裁决对双方具有约束力。
九、本协议一式两份,双方各执一份,具有同等法律效力。
甲方:
乙方:
签章:
签章:
日期:
电子支付商户合作协议 篇7
中国电子科技集团公司副总经理胡爱民, 副市长徐昊代表双方签订合作协议。
根据协议, 双方将共同推动国家大数据综合试验区、新型智慧城市建设, 在大数据安全产业集聚发展、大数据技术研究和应用以及贵阳智能网联汽车实验城市等方面深入合作。
受省委常委、市委书记陈刚委托, 刘文新代表市委、市政府对樊友山总经理率队前来参加数博会表示欢迎, 对中国电子科技集团公司大力支持贵阳经济社会发展表示感谢, 并简要介绍贵阳经济社会发展情况。他说, 2016数博会规模大、活动多, 内容丰富, 知名企业云集, 已成为先进科技成果展示的舞台, 业界共商共促大数据发展的重要平台, 我们将把数博会的成果发挥好, 运用好, 大力发展以大数据为引领的新兴产业, 推动大数据、云计算等前沿技术和分享经济蓬勃发展, 广种“智慧树”, 培育“钻石矿”, 吸引更多优强企业前来开采挖掘。中国电科集团是相关领域的领军企业, 具有人才、技术、研发等多方面优势。希望中国电科集团进一步扩大与贵阳的合作, 选派专业团队, 积极参与智慧城市建设, 加强智慧交通、智慧旅游、智能制造等方面的合作, 实现互利共赢发展。贵阳将提供优质服务, 为更多来筑投资的企业营造良好发展环境。
樊友山对贵阳经济社会发展取得的成绩表示祝贺。他说, 贵阳大数据发展取得可喜成绩, 随着2016数博会的成功举办, 贵阳大数据发展必将迈上一个新台阶。中国电科集团将发挥自身优势, 加快在筑合作项目实施, 积极参与贵阳智慧城市等建设, 助力贵阳打造创新型中心城市。
经开区、市直有关部门负责人参加。
【电子支付商户合作协议】推荐阅读:
电子支付体系05-27
电子支付平台06-05
电子商务支付系统05-20
在线支付合作协议07-05
第三方电子支付企业06-18
电子商务支付与安全07-23
电子支付的风险与防控论文07-11
武汉电子支付系统实时业务管理办法(人行)06-18
中国支付清算协会互联网金融风险信息共享系统合作协议06-20
智能电子产品合作协议08-30