第一篇：利用Web服務(wù)架構(gòu)對網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)

利用Ｗｅｂ服務(wù)架構(gòu)對網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)

【摘 要】安全電子交易協(xié)議（SET協(xié)議）其安全性和復(fù)雜性都非常高。隨著網(wǎng)絡(luò)的普及以及新一代網(wǎng)絡(luò)的出現(xiàn)，它將可能得到更大的應(yīng)用，但是它自身卻無法克服虛假交易和洗錢等網(wǎng)上支付漏洞。因而本文通過增加承運(yùn)商角色提出對這個問題的解決模型。

【關(guān)鍵詞】SET Web服務(wù) 網(wǎng)絡(luò)支付引言

自互聯(lián)網(wǎng)誕生以來，通過網(wǎng)絡(luò)達(dá)成傳統(tǒng)商務(wù)貿(mào)易就是人類一直孜孜不倦的追求目標(biāo)。而在互聯(lián)網(wǎng)發(fā)展到今天，人們對電子商務(wù)的認(rèn)識早已經(jīng)遠(yuǎn)遠(yuǎn)超過以往僅僅代替?zhèn)鹘y(tǒng)商務(wù)業(yè)務(wù)的需要了。

本文將就在新的網(wǎng)絡(luò)條件下SET協(xié)議的應(yīng)用以及對其不足進(jìn)行完善和改進(jìn)，尤其針對避免網(wǎng)絡(luò)貿(mào)易上的虛假貿(mào)易提出自己的建設(shè)性意見。SET協(xié)議及不足

SET協(xié)議（Secure Electronic Transaction安全電子交易協(xié)議）最早由Visa和MasterCard提出，后來得到IBM和Microsoft支持，由幾家公司共同聯(lián)合開發(fā)。這一協(xié)議主要針對信用卡用戶而設(shè)計，它不僅制定了相應(yīng)的加解密算法、認(rèn)證方法等技術(shù)手段，而且還詳細(xì)規(guī)定了客戶、商家、銀行等各方的數(shù)字證書的含義、響應(yīng)動作以及與交易相關(guān)的責(zé)任認(rèn)定等。1 SET協(xié)議模型

SET協(xié)議的支付模型如圖1所示，交易的每個階段包括了身份認(rèn)證、信息的加解密、數(shù)字簽名/驗證、數(shù)字信封、消息摘要生成/驗證等過程。

2SET協(xié)議的不足

因為具有高安全復(fù)雜性，造成了SET協(xié)議在應(yīng)用上的較高成本代價，以及完成一個交易的較高時間代價。這就使其普及應(yīng)用受到了很大的影響。隨著計算機(jī)成本的降低和計算機(jī)網(wǎng)絡(luò)的普及，相信SET協(xié)議在互聯(lián)網(wǎng)上的應(yīng)用又將活躍起來。

不過，當(dāng)前SET協(xié)議，就如何在支付的時候更大的保護(hù)交易雙方的利益，防止虛假交易和洗錢活動在網(wǎng)絡(luò)的掩護(hù)下肆虐進(jìn)行，還是無法解決這樣的問題。而就虛假交易來說，現(xiàn)在各國銀行也無法判斷，僅僅是通過限制網(wǎng)上貿(mào)易的額度對這些問題進(jìn)行象征性的管制。這些都是現(xiàn)有SET協(xié)議本身所無法克服的問題。

我們將在接下來的部分討論利用當(dāng)前的流行技術(shù)Web Services來融入第三方物流信息，以彌補(bǔ)對以上SET協(xié)議在這些方面的不足之處。Web服務(wù)

Web服務(wù)模型

Web服務(wù)體系結(jié)構(gòu)基于三種角色（服務(wù)提供者、服務(wù)注冊中心和服務(wù)請求者）之間的交互。圖 2顯示了這些操作、提供這些操作的組件及它們之間的交互。改進(jìn)后的模型設(shè)計

僅僅通過對SET協(xié)議本身加解密算法或者認(rèn)證手段等等技術(shù)條件進(jìn)行增減或效率改進(jìn)是很難針對防范虛假交易和洗錢活動的。我們在這里提出一種將可信賴的第三方物流承運(yùn)商加入到整個交易流程中來的辦法，不但可以達(dá)到比設(shè)定交易資金限額方法更有效的結(jié)果，而且還能更大的保護(hù)交易各方的利益，盡量避免交易中產(chǎn)生的不必要糾紛。本文設(shè)計的改進(jìn)后的模型具體如圖3所示。

其中客戶與商家進(jìn)行訂單協(xié)商的過程因與圖1重復(fù)，故這里就直接從商家向客戶發(fā)出購物響應(yīng)后開始描述，主要過程

（1）商家向客戶發(fā)出購物響應(yīng)后，客戶的購物行動基本完成，商家按照客戶訂單信息備貨，并通知承運(yùn)商到商家倉庫收貨；

（2）承運(yùn)商到商家確認(rèn)收貨，并將貨物的物流信息以Web Service的方式提供給商家服務(wù)器，以便商家和客戶實時跟蹤自己的貨物狀態(tài)，以及有利于客戶安排接貨；

（3）承運(yùn)商將貨物運(yùn)送到客戶地址，通知客戶準(zhǔn)備接貨；

（4）客戶驗貨并確認(rèn)收貨，承運(yùn)商通過移動商務(wù)系統(tǒng)或本地網(wǎng)絡(luò)實時地將信息傳送回承運(yùn)商服務(wù)器；

（5）承運(yùn)商將客戶確認(rèn)收貨信息（包括承運(yùn)商的證書）通過Web Service的方式實時回送給商家，以便商家在第一時間向支付網(wǎng)關(guān)發(fā)出獲款請求；

（6）商家向支付網(wǎng)關(guān)發(fā)出獲款請求，其中包括承運(yùn)商的證書和承運(yùn)商發(fā)送貨物的track number，支付網(wǎng)關(guān)檢查商家和承運(yùn)商的證書，并以調(diào)用承運(yùn)商服務(wù)器提供的Web服務(wù)驗證貨物發(fā)送情況；

（7）承運(yùn)商服務(wù)器提供相應(yīng)的貨物狀態(tài)信息查詢服務(wù)，支付網(wǎng)關(guān)獲得相關(guān)確認(rèn)后判斷這是一次真實的交易，然后向銀行發(fā)出放款請求，得到響應(yīng)后支付網(wǎng)關(guān)立即向商家作出獲款響應(yīng)。

這樣，整個交易至此就完全結(jié)束了。

而在這個模型中，承運(yùn)商并不需要像SET協(xié)議里那樣提供完整的加解密、數(shù)字信封、數(shù)字摘要、雙重簽名等操作，而只需通過注冊相應(yīng)的Web服務(wù)，然后向支付網(wǎng)關(guān)提供自己的數(shù)字證書就可以了。所以其帶來的系統(tǒng)開銷和網(wǎng)絡(luò)開銷并不太大。

最重要的一點(diǎn)是，有這樣的一個可信賴的第三方承運(yùn)商的參與，我們就可以大大提高防范虛假交易和洗錢活動的效率。尤其針對SET協(xié)議有相當(dāng)大的意義，因為信用卡網(wǎng)上支付是SET協(xié)議的最大支持對象，而通過虛假網(wǎng)上實現(xiàn)信用卡套現(xiàn)或洗錢的活動確實有些防不勝防，如果采用本文的模型那么實現(xiàn)這樣的防范將相對容易得多。結(jié)束語

電子商務(wù)安全涉及到方方面面，而其中支付的安全（包括技術(shù)安全和社會安全）是一個非常重要的課題。本文僅就SET協(xié)議在提供更好的交易各方利益保護(hù)方面和防范虛假交易方面提出了相應(yīng)的改進(jìn)模式，而其中主要涉及到對Web Services的應(yīng)用。相信利用Web服務(wù)和分布式網(wǎng)絡(luò)架構(gòu)提出電子商務(wù)新的支付模式和開發(fā)新支付平臺在不遠(yuǎn)的將來就會出現(xiàn)，這也將推動整個電子商務(wù)走向新的高潮。

參考文獻(xiàn)：

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算.北京：電子工業(yè)出版社，2004，182-194.International Technical Support Organization，Secure Electronic Transactions：Credit Card Payment on the Web in Theory and Practice，IBM Corporation，1997，17-49.蘇成，胡慶鋒，趙飛芙.SET協(xié)議的分析與改進(jìn).計算機(jī)時代，2004，（3）：20-21.陳炎，楊庚.基于Web Services的電子錢包系統(tǒng)的分布式解決方案研究.南京郵電學(xué)院學(xué)報，2005，（1）：42-45.馬強(qiáng)，李燕軍.網(wǎng)絡(luò)安全之GAP技術(shù)研究.林楓.電子商務(wù)安全理論與實務(wù).北京航天航空大學(xué)出版社.信息安全與技術(shù).中國信息安全測試認(rèn)證中心.

第二篇：云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)研討論文

摘要：隨著虛擬化技術(shù)的快速發(fā)展，近年來互聯(lián)網(wǎng)領(lǐng)域?qū)崿F(xiàn)了較為長足的進(jìn)步，云數(shù)據(jù)中心的廣泛建設(shè)便屬于這種進(jìn)步的直觀體現(xiàn)，這也使得近年來我國圍繞云數(shù)據(jù)中心開展的研究大量涌現(xiàn)?；诖?，本文簡單分析了云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求、云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)思路，并詳細(xì)論述了云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用實例，希望由此能夠為相關(guān)業(yè)內(nèi)人士帶來一定啟發(fā)。

關(guān)鍵詞：云數(shù)據(jù)中心；網(wǎng)絡(luò)安全服務(wù)；分布式網(wǎng)絡(luò)架構(gòu)；虛擬化技術(shù)

0前言

云數(shù)據(jù)中心（SDDC）的實現(xiàn)離不開成熟的虛擬化技術(shù)支持，云數(shù)據(jù)中心物理資源抽象化、資源池化的實現(xiàn)也得益于計算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化，云數(shù)據(jù)中心服務(wù)因此具備彈性、敏捷性以及高效性優(yōu)勢。而為了最大發(fā)揮這種優(yōu)勢、推動我國云數(shù)據(jù)中心實現(xiàn)進(jìn)一步發(fā)展，正是本文圍繞云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)開展具體研究的原因所在。

1云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求分析

云數(shù)據(jù)中心具備的彈性、敏捷性以及高效性優(yōu)勢使得其對網(wǎng)絡(luò)安全存在較高需求，這就使得云數(shù)據(jù)中心的安全服務(wù)必須統(tǒng)一到管理平臺上，因此其網(wǎng)絡(luò)安全服務(wù)需求可以概括為以下兩個方面。

1.1特性需求

由于安全服務(wù)必須統(tǒng)一到云數(shù)據(jù)中心管理平臺上，這就使得云數(shù)據(jù)中心的彈性、敏捷性以及高效性將對安全服務(wù)提出一定需求，這種需求的具體表現(xiàn)如下所示：

（1）敏捷性。安全服務(wù)需要靈活部署于云數(shù)據(jù)中心，整個數(shù)據(jù)中心、具體業(yè)務(wù)應(yīng)用均需要納入安全服務(wù)保障，且安全服務(wù)需保證自身啟停不對中心日常業(yè)務(wù)運(yùn)行造成影響，因此敏捷性需求必須得到關(guān)注。

（2）彈性。安全服務(wù)需具備動態(tài)調(diào)整能力以滿足業(yè)務(wù)變化需要，這一動態(tài)調(diào)整應(yīng)脫離管理員干涉、基于具體服務(wù)規(guī)則開展。

（3）高效性。需保證安全服務(wù)可由所有用戶分享，以此實現(xiàn)統(tǒng)一管理、資源高效利用[1]。

1.2具體需求

除特性需求外，云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)的具體需求也應(yīng)得到關(guān)注，這類需求的主要內(nèi)容如下所示：

（1）業(yè)務(wù)跟隨。需保證安全服務(wù)隨用戶虛擬機(jī)遷移而遷移，以此實現(xiàn)安全防護(hù)、業(yè)務(wù)流量的全過程跟隨。

（2）服務(wù)擴(kuò)展。安全服務(wù)需結(jié)合攻擊演變隨時擴(kuò)展與調(diào)整，能否在現(xiàn)有基礎(chǔ)上更新、擴(kuò)展將直接影響安全服務(wù)效用發(fā)揮。

（3）支持多類型數(shù)據(jù)中心。安全服務(wù)需滿足不同云數(shù)據(jù)中心需要，這使得其需要獨(dú)立于管理平臺，必要時舍棄Hypervisor技術(shù)支持，不同云數(shù)據(jù)中的相同安全保障將由此實現(xiàn)。

2云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)思路

簡單了解云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求后，本文提出了分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)思路，而結(jié)合該思路明確的云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)具體組成同樣具備較高參考意義。

2.1基本思路

部署于用戶虛擬網(wǎng)絡(luò)的邊界、在所有需要安全服務(wù)的物理機(jī)上啟動虛擬化安全設(shè)備屬于現(xiàn)階段存在的兩種虛擬化安全設(shè)備網(wǎng)絡(luò)部署方式，前者本質(zhì)上屬于個體物理安全設(shè)備的虛擬化，后者則屬于多臺設(shè)備管理器與網(wǎng)絡(luò)設(shè)備的虛擬化，但考慮到兩種方式均無法較好滿足云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)需要，因此本文提出了一種分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)思路。該架構(gòu)主要由數(shù)據(jù)中心管理平臺、安全服務(wù)控制平面、安全服務(wù)平面、物理服務(wù)器集群組成，由此即可實現(xiàn)流量可視化、微隔離、安全服務(wù)、支持業(yè)務(wù)遷移、全網(wǎng)行為分析等安全服務(wù)[2]。云數(shù)據(jù)中心分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)的具體組成如下所示：

（1）安全服務(wù)控制平面。主要由NBI、生命周期管理、用戶資產(chǎn)輪詢、安全管理界面、安全策略管理、日志監(jiān)控、擴(kuò)展服務(wù)管理組成，其中NBI負(fù)責(zé)對外提供北向接口，而通過這些功能即可實現(xiàn)實時的用戶資產(chǎn)配置獲取，管理員也能夠由此開展高質(zhì)量的安全服務(wù)管理。

（2）安全服務(wù)平面。主要由安全服務(wù)虛機(jī)、擴(kuò)展服務(wù)虛機(jī)、虛擬機(jī)、虛擬網(wǎng)絡(luò)、Hypervisor組成，虛擬機(jī)在其中負(fù)責(zé)集成復(fù)雜功能、擴(kuò)展服務(wù)模塊以形成服務(wù)鏈，而Hypervisor則能夠為全服務(wù)虛擬機(jī)的運(yùn)行提供支持。

2.2具體組成結(jié)合更深入分析，確定了由引流平面和安全服務(wù)平面分離組成并運(yùn)行于虛擬機(jī)的控制平面（支持高可用性）、采用分布式部署并運(yùn)行在虛擬機(jī)上的安全服務(wù)平面、應(yīng)用SDN引流和虛擬交換機(jī)的引流平面，而服務(wù)模塊的擴(kuò)展則通過啟動虛擬機(jī)實現(xiàn)，這一云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)思路不僅滿足了上文提及的全部需求，安全服務(wù)更被賦予了統(tǒng)一管理和開放接口特性。流量可視化、微隔離、安全服務(wù)、支持業(yè)務(wù)遷移、全網(wǎng)行為分析屬于該架構(gòu)具備的主要服務(wù)能力，如安全服務(wù)能夠提供L2到L7的安全服務(wù)，防火墻、應(yīng)用識別、攻擊防護(hù)、URL過濾等均屬于安全服務(wù)的具體組成，可見該架構(gòu)的完善性[3]。

3云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用實例

為提升研究實踐價值，本文圍繞上述云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)在不同類型云數(shù)據(jù)中心的應(yīng)用進(jìn)行了詳細(xì)論述，該架構(gòu)在不同云數(shù)據(jù)中心基于不同安全需求開展的靈活適配具備較高借鑒價值。

3.1VMware數(shù)據(jù)中心

在VMware數(shù)據(jù)中心的網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用中，該架構(gòu)實現(xiàn)了與vCenter的協(xié)調(diào)管理，vCenter、安全服務(wù)控制平面、物理服務(wù)器集群、安全服務(wù)平面屬于架構(gòu)的具體應(yīng)用，而在VSS/VDS（虛擬交換機(jī)）的引流支持下，該網(wǎng)絡(luò)安全服務(wù)架構(gòu)可支持ESXiHypervisor，L2至L7的安全服務(wù)也將由此實現(xiàn)。結(jié)合VMware數(shù)據(jù)中心特點(diǎn)，網(wǎng)絡(luò)安全服務(wù)架構(gòu)特別準(zhǔn)備了擴(kuò)展日志分析模塊，該模塊主要負(fù)責(zé)流量日志的分析處理，而分析處理的結(jié)果將自動送至數(shù)據(jù)中心日志服務(wù)器。

3.2OpenStack數(shù)據(jù)中心

對于應(yīng)用網(wǎng)絡(luò)安全服務(wù)架構(gòu)的OpenStack數(shù)據(jù)中心來說，OpenStack、安全服務(wù)控制平面、安全服務(wù)平面、物理服務(wù)器集群屬于該架構(gòu)的主要構(gòu)成，其中OpenStack主要由FWaaSplugin、Neutron、Cinder、Nova組成，由此即可實現(xiàn)用戶網(wǎng)絡(luò)信息的獲取和生命周期管理。在OpenStack數(shù)據(jù)中心的網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用中，使用OpenSwitch引流、支持KVMhypervisor屬于該部署的主要特點(diǎn)，由此實現(xiàn)的多租戶場景支持、在線部署、L2至L7安全服務(wù)提供也應(yīng)得到關(guān)注。

3.3自主開發(fā)云平臺

自主云平臺開發(fā)同樣屬于本文研究分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)的典型應(yīng)用，自主開發(fā)管理平臺、安全服務(wù)控制平面、SDN控制器、物理服務(wù)器集群、安全服務(wù)平面屬于該應(yīng)用的具體組成，而在管理API支持下，該架構(gòu)可實現(xiàn)用戶和網(wǎng)絡(luò)信息的獲取、高水平生命周期管理。通過調(diào)用SDN控制器QPI實現(xiàn)鏡像引流、支持ZENhypervisor與KVM，則使得整個架構(gòu)能夠在檢測到虛擬機(jī)攻擊行為后在最短時間內(nèi)實現(xiàn)虛擬機(jī)隔離，整個平臺的安全性能自然將由此實現(xiàn)大幅提升。

4結(jié)論

綜上所述，本文研究的云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)具備較高推廣潛力，而在此基礎(chǔ)上，文中涉及的分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)在VMware數(shù)據(jù)中心、OpenStack數(shù)據(jù)中心、自主開發(fā)云平臺中的實際應(yīng)用，則證明了設(shè)計思想的可行性。因此本文建議相關(guān)業(yè)內(nèi)人士關(guān)注本文滲透的設(shè)計思想，并由此推動我國云數(shù)據(jù)中心的更好發(fā)展。

參考文獻(xiàn)：

[1]張小梅,馬錚,朱安南等.云數(shù)據(jù)中心安全防護(hù)解決方案[J].郵電設(shè)計技術(shù)，2016.[2]姚帥,陸蓓.基于SDN技術(shù)的云數(shù)據(jù)中心演進(jìn)方案研究及試點(diǎn)[J].電信技術(shù)，2015.[3]張旭輝.運(yùn)營商云數(shù)據(jù)中心網(wǎng)絡(luò)安全技術(shù)研究綜述[J].中國新通信，2015.

第三篇：安全電子支付協(xié)議有待改進(jìn)

安全電子支付協(xié)議有待改進(jìn)

電子銀行業(yè)務(wù)順利開展的基礎(chǔ)建立在安全的電子支付上，缺乏安全的電子支付手段，電子銀行根本無法在現(xiàn)實生活中得到實現(xiàn)。電子支付的安全性則依靠電子交易協(xié)議獲得保證。當(dāng)前通用的電子交易協(xié)議分別為SSL（Secure Socket Layer）協(xié)議與SET(Secure Electronic Transaction)協(xié)議，兩者之間各不相同，并各有優(yōu)缺點(diǎn)。

簡便易行的SSL協(xié)議

安全套接層SSL協(xié)議是一種對計算機(jī)之間整個會話進(jìn)行加密的協(xié)議，最初是由Netscape推出的一種安全通信協(xié)議，它通過密鑰技術(shù)能夠為信用卡和個人信息提供較強(qiáng)的安全防護(hù)。在SSL協(xié)議中采用了公開密鑰和私有密鑰兩種加密方式。Web信息通過協(xié)議傳輸時，先在傳送端被加密，然后在接收端被解密，從而為機(jī)器之間提供安全連接。

SSL協(xié)議是兩層協(xié)議，建立在TCP傳輸控制協(xié)議之上、應(yīng)用層之下，并且與上層應(yīng)用協(xié)議無關(guān)，可為應(yīng)用層協(xié)議如HTTP、FTP、SMTP等提供安全傳輸，通過將HTTP與SSL相結(jié)合，Web服務(wù)器就可實現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。

通過用戶和服務(wù)器的合法性認(rèn)證、加密數(shù)據(jù)、保護(hù)數(shù)據(jù)完整性三個方面的服務(wù)，SSL協(xié)議為電子商務(wù)連接提供這樣的交易流程：當(dāng)顧客想從Web站點(diǎn)購買某個產(chǎn)品時，顧客和Web站點(diǎn)都要進(jìn)行認(rèn)證。顧客通常是以提供名字和密碼的方式來認(rèn)證其本人；Web站點(diǎn)通過交換一塊簽名數(shù)據(jù)和一個有效的X.509證書來認(rèn)證它自己。顧客通過瀏覽器驗證該證書并用所附的公用密鑰驗證簽名數(shù)據(jù)，一旦雙方都認(rèn)證了，交易就可以開始了。

簡便易行是SSL協(xié)議的最大優(yōu)點(diǎn)，但與此同時其缺點(diǎn)也是顯而易見的。首先，在交易過程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無法保證；其次，SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取則無法保證；再次，由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上，因此其系統(tǒng)安全性較差。

除這些缺點(diǎn)外，由于SSL協(xié)議不對應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性，這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。

安全可靠的SET協(xié)議

安全電子交易SET協(xié)議是1997年由美國Visa和MasterCard兩大信用卡組織提出、應(yīng)用于Internet上、以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，主要應(yīng)用于B to C模式中保障支付信息的安全性。

SET協(xié)議主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份以及可操作性?？梢哉f，SET協(xié)議是PKI框架下的一個典型實現(xiàn)，其核心技術(shù)主要有公開密鑰加密、數(shù)字簽名、電子信封、電子安全證書等。通過這些手段，SET協(xié)議在電子交易環(huán)節(jié)上為用戶提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn)，因此它成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

在整個交易過程中，數(shù)字認(rèn)證（CA）扮演了系統(tǒng)中很重要的角色。SET協(xié)議重點(diǎn)就在于利用CA實現(xiàn)交易安全及隱秘性，數(shù)字證書為其核心，它提供了簡單的方法來確保進(jìn)行電子交易的人們能夠互相信任。在交易中，信用卡組織提供數(shù)字證書給發(fā)卡銀行，然后發(fā)卡行再提供證書給持卡人；同時，信用卡組織也提供數(shù)字證書給收單銀行，然后收單銀行再將證書發(fā)給特約商店。在進(jìn)行交易的時候，持卡人和特約商店兩邊利用符合SET協(xié)議規(guī)格的軟件，在資料交換前分別確認(rèn)雙方的身份，也就是檢查由授權(quán)的第三者所發(fā)給的證書。

在整個交易過程中，SET協(xié)議的安全保障主要來自于：將所有報文文本用非對稱的方式加密；增加兩類保密鍵（公鑰和單鑰）的字長；采用聯(lián)機(jī)動態(tài)的授權(quán)和認(rèn)證檢查，以確保交易過程的安全可靠性。

安全可靠是SET協(xié)議最大的優(yōu)點(diǎn)，但在實際應(yīng)用中，SET協(xié)議依然存在以下不足：

1.協(xié)議沒有說明收單銀行給商家付款前，是否必須收到客戶的貨物接受證書。一旦客戶對貨物的質(zhì)量標(biāo)準(zhǔn)提出疑義，而收單銀行已把貨款付給了商家，誰承擔(dān)責(zé)任將無法定義。

2.協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的客戶發(fā)出的。

3.SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后如何安全地保存或銷毀此類數(shù)據(jù)；

4.利用SET協(xié)議實施電子支付，交易過程復(fù)雜，使用成本高。

兩種協(xié)議比較

SET是一個多方的消息報文協(xié)議，它定義了銀行、商家、持卡人之間必需的報文規(guī)范，而SSL只是簡單地在兩方之間建立了一條安全連接。SSL是面向連接的，而SET允許各方之間的報文交換不是實時的。SET報文能夠在銀行內(nèi)部網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)上傳輸，而基于SSL協(xié)議之上的支付卡系統(tǒng)只能與Web瀏覽器捆綁在一起。兩者間的差別主要表現(xiàn)在以下幾個方面。

用戶接口不同

在應(yīng)用中，SSL協(xié)議已被瀏覽器與Web服務(wù)器內(nèi)置，無須安裝專門軟件，用戶通過網(wǎng)絡(luò)就可直接應(yīng)用；而SET協(xié)議中客戶端須安裝專門的電子錢包類軟件，并且在商家服務(wù)器和銀行網(wǎng)絡(luò)上也須安裝相應(yīng)的軟件，不同銀行間系統(tǒng)間的兼容性尚不夠完善。

處理速度不同

SET協(xié)議非常復(fù)雜、龐大，處理速度慢。一個典型的SET交易過程須驗證電子證書9次，驗證數(shù)字簽名6次，傳遞證書7次，進(jìn)行5次簽名，4次對稱加密和4次非對稱加密，整個交易過程可能需花費(fèi)1.5～2min；而SSL協(xié)議則簡單得多，處理速度比SET協(xié)議快。

認(rèn)證要求各異

早期的SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制，雖然在SSL 3.0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和Web服務(wù)器之間的身份驗證，但仍不能實現(xiàn)多方認(rèn)證，而且在SSL協(xié)議中商家服務(wù)器的認(rèn)證是必需的，客戶端的認(rèn)證則是可選的。相比之下，SET協(xié)議的認(rèn)證要求較高，所有參與SET交易的成員都必須申請數(shù)字證書。SET協(xié)議還解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認(rèn)證問題。

安全性能差別大

安全性是網(wǎng)上交易中最關(guān)鍵的問題。SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名，可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性，且SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。

SSL協(xié)議雖也采用了公鑰加密、信息摘要和MAC檢測，可以提供保密性、完整性和一定程度的身份鑒別功能，但缺乏一套完整的認(rèn)證體系，不能提供完備的防抵賴功能。因此，SET的安全性遠(yuǎn)比SSL高。

協(xié)議層次和功能各異

SSL屬于傳輸層的安全技術(shù)規(guī)范，不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。而SET協(xié)議位于應(yīng)用層，不僅規(guī)范了整個商務(wù)活動的流程，而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。

相比之下，SET協(xié)議從技術(shù)上和流程上都要相對優(yōu)于SSL協(xié)議，功能上也更強(qiáng)，但這并不代表SET協(xié)議就會超過SSL協(xié)議的應(yīng)用。

因為雖然SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題，但是SET協(xié)議要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC機(jī)上安裝相應(yīng)的軟件；SET協(xié)議要求必須向各方發(fā)放證書，使得應(yīng)用SET協(xié)議要比SSL協(xié)議昂貴得多。這些都成了大面積推廣使用SET協(xié)議的障礙。

在未來的一段時間內(nèi)，可能會出現(xiàn)商家需要支持SET和SSL兩種支付方式的局面。但由于SET實現(xiàn)起來非常復(fù)雜，商家和銀行都需要改造原有系統(tǒng)以實現(xiàn)互操作。

智能卡的推廣使用將改變現(xiàn)有的電子商務(wù)方式，但是需要添置額外的設(shè)備，也需要時間被人們接受以做到廣泛發(fā)卡，另外，很多廠商還在致力于發(fā)展別的協(xié)議以支持SET和SSL所不能支持的支付方式，例如微支付（Micropayments）以及對等支付（Peer-to-Peer Payments）等。

第四篇：特約商戶條碼支付服務(wù)協(xié)議

特約商戶條碼支付服務(wù)協(xié)議

甲方（收單機(jī)構(gòu)）：興業(yè)銀行 分行 乙方（特約商戶）：

甲方作為條碼支付收款服務(wù)提供方，同意為乙方提供條碼支付收款服務(wù)。乙方作為特約商戶，同意在其人民幣收款業(yè)務(wù)中使用甲方所提供的條碼支付服務(wù)?，F(xiàn)經(jīng)雙方協(xié)商，本著平等互利、優(yōu)勢互補(bǔ)、共同發(fā)展的原則，就具體合作事宜達(dá)成本協(xié)議：

一、概念定義

本協(xié)議及其附件中出現(xiàn)的下列概念，除附件另有約定外，按以下定義理解：

1、條碼支付收款：甲方為乙方提供的受理市場主流移動支付工具，包括但不限于微信支付、支付寶、銀聯(lián)二維碼、QQ錢包、京東錢包、翼支付等受理服務(wù)，并按約定為乙方提供資金結(jié)算的服務(wù)。具體收付方式包括但不限于以下幾種支付場景：

（1）主動掃碼支付（包含PC端掃碼）：指甲方擺放或張貼在商戶柜面的收款二維碼，或者是甲方系統(tǒng)根據(jù)不同移動支付工具實時生成的訂單支付二維碼，消費(fèi)者使用移動支付工具客戶端“掃一掃”完成支付的模式。該模式適用于實體店單品或訂單支付、PC網(wǎng)站支付、媒體廣告支付等場景。（2）被動掃碼支付：指消費(fèi)者展示移動支付工具客戶端錢包內(nèi)的“刷卡條碼/二維碼”給商戶掃描后直接完成支付的模式，主要應(yīng)用于線下面對面收銀的場景。

（3）公眾號支付（僅限微信支付）：指消費(fèi)者在微信客戶端中打開商戶的頁面，商戶在其頁面中通過調(diào)用微信支付接口幫助消費(fèi)者完成支付。

（4）APP支付：指消費(fèi)者在特約商戶APP內(nèi)消費(fèi)時選擇使用微信、支付寶等移動支付交易方式，特約商戶APP通過跳轉(zhuǎn)至對應(yīng)的移動支付工具客戶端完成支付。

2、結(jié)算手續(xù)費(fèi)：甲方向乙方收取的手續(xù)費(fèi)，手續(xù)費(fèi)按單筆交易額進(jìn)行計算，在為乙方進(jìn)行資金清算時自動扣除。

3、退款：消費(fèi)者付款成功后，乙方因缺貨、無法運(yùn)貨、重復(fù)訂單等原因不能為消費(fèi)者提供產(chǎn)品或服務(wù)時，可提出退款申請，將消費(fèi)者支付的款項退回消費(fèi)者的原支付賬號中。

4、商戶服務(wù)平臺：甲方提供給簽約乙方使用的系統(tǒng)平臺，乙方可在此平臺上進(jìn)行交易查詢、結(jié)算查詢等。

5、商戶號及登錄密碼：甲方提供給簽約乙方使用的，用于識別簽約商家，并且登錄商戶服務(wù)平臺所使用的商戶號及登錄密碼。

6、平臺識別號及數(shù)字證書：甲方提供給乙方用于聯(lián)機(jī)交易的身份識別號，使用乙方的平臺識別號和（或）數(shù)字證書發(fā)送至甲方移動支付收單系統(tǒng)的交易指令構(gòu)成乙方不可撤銷的授權(quán)交易指示。

7、移動支付工具提供方：指提供微信支付、支付寶、銀聯(lián)二維碼、QQ錢包、京東錢包、翼支付等服務(wù)的機(jī)構(gòu)，其中，微信支付、QQ錢包移動支付工具提供方為深圳財付通支付科技有限公司，支付寶移動支付工具提供方為支付寶（中國）網(wǎng)絡(luò)技術(shù)有限公司，銀聯(lián)二維碼移動支付工具的提供方為APP應(yīng)用服務(wù)提供方，京東錢包移動支付工具的提供方為網(wǎng)銀在線（北京）科技有限公司，翼支付移動支付工具的提供方為天翼電子商務(wù)有限公司。

8、商戶：給消費(fèi)者提供商品或服務(wù)的商家，本協(xié)議中特指乙方。

9、消費(fèi)者：指作為買家的移動支付付款方，本協(xié)議中統(tǒng)稱為消費(fèi)者。

10、受理終端：指參與條碼支付的特約商戶端受理機(jī)具，具有條碼展示或識讀等功能，包括專用的條碼支付受理設(shè)備，以及在原有POS等設(shè)備上進(jìn)行擴(kuò)展后能夠處理條碼展示或識讀的設(shè)備等。

二、服務(wù)內(nèi)容及資費(fèi)標(biāo)準(zhǔn)

1、甲方向乙方提供條碼支付收款業(yè)務(wù)包括但不限于受理微信支付、支付寶、銀聯(lián)二維碼、QQ錢包、京東錢包、翼支付等。

2、乙方接受甲方提供的服務(wù)，隨乙方每筆交易結(jié)算時，向甲方支付結(jié)算手續(xù)費(fèi)，手續(xù)費(fèi)由甲方在該筆交易結(jié)算資金中直接扣取。手續(xù)費(fèi)標(biāo)準(zhǔn)為：

微信支付：每筆交易金額 0.35% 支付寶：每筆交易金額 0.35% 銀聯(lián)二維碼：每筆交易金額 %，其中借記卡 %，單筆封頂 元/筆；信用卡 %。

其它：每筆交易金額 %?！鮍Q錢包 □京東錢包 □翼支付

3、因使用本協(xié)議項下服務(wù)產(chǎn)生的所有終端的通訊費(fèi)用由乙方自行承擔(dān)。

三、受理終端管理

1、乙方同意按照以下約定的押金標(biāo)準(zhǔn)向甲方交納受理終端押金，終端押金不計利息。押金繳納標(biāo)準(zhǔn)為：

2、乙方同意并確認(rèn)，當(dāng)乙方連續(xù)個6個月（含）以上，每月交易結(jié)算資金小于100元（含）時，甲方可以解除本協(xié)議書并收回/關(guān)閉受理終端。

3、甲方有權(quán)按照本協(xié)議約定的押金標(biāo)準(zhǔn)，向乙方收取押金。本協(xié)議終止后，在同時滿足以下條件的情況下，甲方將終端押金退還乙方。

（1）乙方將本協(xié)議項下全部受理終端歸還甲方，并經(jīng)甲方確認(rèn)無損壞；

（2）乙方按甲方要求，提交有效簽購單及相關(guān)交易證明材料?！坝行Ш炠弳巍笔侵钢С帚y行卡交易的簽購單要素齊全，字跡清晰可辨認(rèn)且無涂改，持卡人簽名有效。簽購單要素包括但不限于商戶名稱、商戶編號、終端編號、收單行號、發(fā)卡行號、卡號、操作員號、交易類型、批次號、憑證號、交易日期和時間、參考號、金額、持卡人簽名；

（3）乙方已結(jié)清本協(xié)議項下應(yīng)付甲方的相關(guān)款項。乙方不滿足上述條件時，甲方可以要求乙方賠償，乙方未按甲方要求賠償?shù)?，甲方可以扣除乙方全部或部分終端押金作為賠償，不足部分，甲方可以向乙方追償。

四、結(jié)算方式

1、甲方在T+1個工作日或者其他甲方認(rèn)可的結(jié)算方式，將相應(yīng)的交易款扣除相應(yīng)手續(xù)費(fèi)后，劃轉(zhuǎn)到乙方在甲方開立的銀行結(jié)算賬戶。若乙方因各種原因變更銀行結(jié)算賬戶時，應(yīng)至少提前5個工作日書面通知甲方，并按甲方要求提供相應(yīng)的變更申請資料。甲方審核無誤后，依據(jù)乙方變更后的交易資金結(jié)算賬戶信息為乙方提供交易資金結(jié)算。因乙方未及時聯(lián)系甲方或乙方變更申請不符合監(jiān)管機(jī)構(gòu)要求，而導(dǎo)致的相關(guān)資金損失和風(fēng)險責(zé)任由乙方承擔(dān)。如乙方銀行結(jié)算賬戶沒有開立在甲方，由于跨行結(jié)算產(chǎn)生的延遲到帳、收款行入賬失敗等異常情形導(dǎo)致的損失，由乙方承擔(dān)。乙方銀行結(jié)算賬戶：

結(jié)算賬戶名稱： 結(jié)算賬戶賬號： 開戶銀行：

2、乙方與甲方對賬數(shù)據(jù)不一致的，以甲方數(shù)據(jù)為準(zhǔn)。

五、退款處理

對于交易過程中出現(xiàn)的、由于乙方原因包括但不限于缺貨、無法運(yùn)貨、質(zhì)量問題等等，造成退款處理的情況，按以下規(guī)定處理。

1、乙方按本協(xié)議約定可通過商戶服務(wù)平臺或其他甲方認(rèn)可的方式提交退款申請。

2、乙方向甲方提出退款請求時，乙方當(dāng)日條碼支付收款額應(yīng)大于申請退款的金額，甲方收到退款申請后做出退款處理，退款金額在退款實際發(fā)生后下一個交易日從商戶收款入賬金額中進(jìn)行抵扣。如因乙方原因或消費(fèi)者原因?qū)е峦丝钍〉模浜蠊梢曳阶孕谐袚?dān)。乙方可再次發(fā)起退款請求或自行處理退款。

3、甲方受理乙方退款的期限為交易發(fā)生后的90日內(nèi)，具體時限以移動支付工具提供方要求為準(zhǔn)。

4、退款時甲方不再另收取手續(xù)費(fèi)，但若移動支付工具提供方需要向乙方另行收取相關(guān)費(fèi)用的，則此費(fèi)用應(yīng)由乙方自行承擔(dān)。

5、乙方負(fù)責(zé)解決和承擔(dān)與消費(fèi)者的退款糾紛或責(zé)任。

六、甲方權(quán)利義務(wù)

1、準(zhǔn)確、及時地處理乙方發(fā)來的支付請求，并將處理結(jié)果及時、安全、保密地傳遞給乙方。

2、負(fù)責(zé)為乙方提供支付信息查詢及對賬服務(wù)。

3、為乙方提供條碼支付服務(wù),負(fù)責(zé)受理涉及甲方支付平臺運(yùn)轉(zhuǎn)問題出現(xiàn)的投訴并解決相應(yīng)糾紛。對乙方因所提供的商品或服務(wù)引起的一切消費(fèi)者投訴或糾紛，甲方不承擔(dān)責(zé)任。

4、為乙方提供優(yōu)質(zhì)高效服務(wù)，在正常工作時間內(nèi)，對乙方反映的問題，甲方在三個工作日內(nèi)作出響應(yīng)。

5、甲方有權(quán)根據(jù)系統(tǒng)升級等需要暫時中止提供條碼支付收款服務(wù)。甲方有權(quán)自行決定對支付平臺的功能和服務(wù)進(jìn)行改動和升級。

6、發(fā)生以下情況時，甲方可以從乙方應(yīng)收的交易結(jié)算資金中抵扣相應(yīng)款項。如乙方交易結(jié)算資金不足抵扣時，甲方應(yīng)及時通知乙方補(bǔ)足差額資金，乙方應(yīng)自甲方通知補(bǔ)足差額資金之日（含）起3個工作日內(nèi)補(bǔ)足。

（1）發(fā)卡機(jī)構(gòu)退單；（2）乙方發(fā)生退貨交易；

（3）由于計算錯誤或其他原因?qū)е录追较蛞曳蕉嘀Ц兜目铐椈蚱渌?jīng)乙方確認(rèn)的長款；

（4）其他應(yīng)由乙方支付的款項。

對因乙方原因造成的甲方墊款，甲方有權(quán)向乙方追索。

7、乙方有下列情形之一的，甲方有權(quán)立即中止全部或部分支付結(jié)算服務(wù)或終止協(xié)議，并有權(quán)向乙方索償或直接從乙方賬戶中扣劃甲方已墊付的款項或損失：

（1）單獨(dú)或與他方串通盜竊、詐騙資金；

（2）身份證明、企業(yè)登記資料、行政許可證、業(yè)務(wù)范圍等與實際不符或虛假的；

（3）與他人勾結(jié),或以虛擬交易套取現(xiàn)金；

（4）一定時期內(nèi)的欺詐、偽冒交易明顯高于同類其他特約商戶（5）無理拒絕通過甲方支付平臺而發(fā)生的成功交易；

（6）乙方交易中存在過多的交易糾紛或過大的交易風(fēng)險、且經(jīng)雙方協(xié)商無法解決；（7）經(jīng)營不善、停業(yè)整頓、申請解散、申請破產(chǎn)或已經(jīng)停業(yè)、破產(chǎn)；

（8）被工商部門注銷登記、吊銷營業(yè)執(zhí)照，違反國家法律法規(guī)或被國家機(jī)關(guān)查處；

（9）司法機(jī)關(guān)、金融監(jiān)管機(jī)構(gòu)、發(fā)卡行、中國銀聯(lián)、移動支付工具提供方出具的要求中止或終止對乙方的支付結(jié)算的通知；

（10）故意詆毀或損害甲方支付平臺聲譽(yù)的。

8、乙方在使用移動支付服務(wù)過程中非因甲方原因被消費(fèi)者投訴的，甲方有權(quán)要求乙方及時妥善解決或采取完善補(bǔ)救措施，乙方未能及時完善或補(bǔ)救的，甲方有權(quán)視實際情況中止提供移動支付服務(wù)，對甲方造成的損失由乙方負(fù)責(zé)賠償。

9、甲方有權(quán)拒絕支付或追索乙方違反國家法律法規(guī)或本協(xié)議約定的有關(guān)款項。

10、乙方不得將甲方移動支付服務(wù)所包含的各類系統(tǒng)平臺、接口及產(chǎn)品的全部或部分轉(zhuǎn)讓給任何第三方，也不得進(jìn)行任何形式的復(fù)制、改編、編譯或衍生開發(fā)或許可他人使用，包括但不限于：將系統(tǒng)中有關(guān)本協(xié)議下的業(yè)務(wù)實現(xiàn)方式、業(yè)務(wù)流程規(guī)則、技術(shù)實現(xiàn)方法等以任何方式用于任何第三方系統(tǒng)的設(shè)計及開發(fā)中；將甲方提供的交易接口再次封裝或直接提供給任何第三方接入。一經(jīng)發(fā)現(xiàn)，甲方有權(quán)立即中止移動支付服務(wù)或終止本協(xié)議并追究乙方相應(yīng)責(zé)任。

11、基于監(jiān)管要求、風(fēng)險管理、運(yùn)營管理或其他風(fēng)險防控因素的考慮，甲方有權(quán)提前十個工作日以書面形式告知乙方暫停、中止或終止向乙方提供本協(xié)議項下的服務(wù)并無需承擔(dān)任何法律責(zé)任。

七、乙方權(quán)利義務(wù)

1、乙方在使用甲方提供的支付平臺的過程中，發(fā)現(xiàn)任何故障或其他不能正常使用的情況，可以隨時聯(lián)系甲方要求修復(fù)。甲方在收到乙方通知后應(yīng)及時進(jìn)行修復(fù)以恢復(fù)正常服務(wù)功能，盡最大限度減少對乙方業(yè)務(wù)活動造成的不利影響。

2、乙方有權(quán)根據(jù)協(xié)議約定查詢訂單交易數(shù)據(jù)，同時應(yīng)盡保密義務(wù)。

3、乙方應(yīng)每日核對支付交易結(jié)算資金，核對不一致時應(yīng)于5個工作日內(nèi)與甲方聯(lián)系。因乙方未及時聯(lián)系甲方，而導(dǎo)致的短款交易最終無法追償所造成的相關(guān)損失和風(fēng)險責(zé)任由乙方承擔(dān)。

4、乙方應(yīng)將支付業(yè)務(wù)相關(guān)交易證明材料妥善保存，保存期限自交易日起不少于一年。

甲方可以向乙方查詢支付業(yè)務(wù)受理情況，并調(diào)取相關(guān)交易證明材料。乙方應(yīng)根據(jù)甲方要求提供真實的交易受理情況，對于甲方提出的調(diào)取交易證明材料的要求，乙方應(yīng)自甲方通知之日（含）起3個工作日內(nèi)提供有效交易證明材料。

5、除本協(xié)議另有約定外，乙方工商注冊名稱、主營業(yè)務(wù)、經(jīng)營范圍、法定代表人或主要負(fù)責(zé)人等乙方在《特約商戶信息登記表》中登記的信息發(fā)生變更時，至少應(yīng)自變更之日起5個工作日內(nèi)通知甲方，并按甲方要求履行登記信息的變更手續(xù)。

6、乙方應(yīng)妥善保管甲方提供的二維碼收銀臺牌或通過甲方系統(tǒng)生成的收款二維碼，收銀時應(yīng)關(guān)注收款提醒，收款提醒包括但不限于消息推送、語音播報等方式，由于二維碼被替換或未關(guān)注收款提醒導(dǎo)致的損失由乙方承擔(dān)。

7、乙方在網(wǎng)上發(fā)布的信息和從事的商務(wù)活動，須嚴(yán)格遵守國家的法律法規(guī)及政府有關(guān)部門的管理規(guī)定，具備從事該商務(wù)活動所應(yīng)具備的全部資質(zhì)條件，依法辦理了相應(yīng)的行政許可手續(xù)及備案手續(xù)，獨(dú)自承擔(dān)與此相應(yīng)的責(zé)任。

8、乙方應(yīng)如實向甲方提供商戶基本信息及相關(guān)證明材料；承擔(dān)由于其所提供的資質(zhì)材料不完整、不準(zhǔn)確、不真實等情況而導(dǎo)致的經(jīng)濟(jì)和法律方面的責(zé)任。

9、乙方應(yīng)在其網(wǎng)站、移動端及掃碼機(jī)器頁面上如實描述甲方支付業(yè)務(wù)，乙方不得采用技術(shù)手段或其它非法手段截獲消費(fèi)者的賬戶信息、代消費(fèi)者提交訂單及進(jìn)行支付，乙方必須引導(dǎo)消費(fèi)者親自提交訂單及進(jìn)行支付，否則甲方保留終止為乙方提供條碼支付收款服務(wù)并追索損失的權(quán)利。

10、乙方應(yīng)及時處理乙方商業(yè)活動中的各項糾紛。由于乙方所提供的商品或服務(wù)引起的一切投訴或法律責(zé)任，甲方不承擔(dān)責(zé)任。

11、當(dāng)出現(xiàn)消費(fèi)者拒付或否認(rèn)交易等糾紛時，乙方應(yīng)積極配合甲方及移動支付工具提供方、司法機(jī)關(guān)、金融監(jiān)管機(jī)構(gòu)等的調(diào)查工作，及時準(zhǔn)確地提供相關(guān)交易信息和收款單據(jù)。否則，乙方應(yīng)自行承擔(dān)由此造成的一切損失。

12、乙方終止服務(wù)或業(yè)務(wù)發(fā)生變更，應(yīng)提前一個月書面通知甲方，否則造成損失由乙方負(fù)責(zé)。

13、甲方提供給乙方的商戶號及登錄密碼是乙方進(jìn)入甲方提供的商戶服務(wù)平臺的唯一有效憑證，乙方應(yīng)妥善保管其商戶號及登錄密碼。乙方在任何情況下不應(yīng)將登錄密碼以任何方式提供給他人。因乙方商戶號和登錄密碼保管及使用不當(dāng)造成的損失，責(zé)任由乙方承擔(dān)。對于登陸密碼的遺失、被盜，乙方須立即告知甲方，并按照甲方規(guī)定辦理密碼重置手續(xù)。

14、在服務(wù)有效期內(nèi)，若條碼支付收款時發(fā)生技術(shù)性障礙，影響實時支付及收款，乙方應(yīng)積極合作，配合甲方及相關(guān)第三方(如發(fā)卡行、移動支付工具提供方、電信運(yùn)營商等)查明原因，以求妥善處理。

15、乙方不得主動進(jìn)行或協(xié)助他人進(jìn)行信用卡套現(xiàn)、洗錢、交易分單等違法經(jīng)營行為，不得出現(xiàn)虛假申請、惡意倒閉等嚴(yán)重風(fēng)險行為，否則，甲方有權(quán)立即中止移動支付服務(wù)或終止本協(xié)議并追究乙方相應(yīng)責(zé)任。

16、乙方保證發(fā)起的移動支付交易基于真實的交易背景，使用甲方提供的移動支付服務(wù)時嚴(yán)格按照其營業(yè)執(zhí)照登記的范圍開展業(yè)務(wù)，如因乙方違反上述承諾所帶來的損失和風(fēng)險由乙方自行承擔(dān)。

八、保密條款

雙方在合作期內(nèi)獲得的信息及本合同和附件內(nèi)容均為保密信息，保密信息包括但不限于結(jié)算手續(xù)費(fèi)率及支付方式、結(jié)算方式、接口技術(shù)、安全協(xié)議及證書等，任何一方均應(yīng)當(dāng)對保密信息嚴(yán)格保密，且僅為本合作之目的使用；除金融業(yè)監(jiān)管機(jī)構(gòu)、司法機(jī)關(guān)等要求甲方提供相關(guān)商業(yè)信息以外，未經(jīng)對方事先書面同意，不得向任何第三方透露保密信息，否則視為違約；守約方除有權(quán)主張違約金及損失外還有權(quán)終止合同。無論本合同是否發(fā)生變更、解除、終止，保密條款依然有效。

九、不可抗力

1、不可抗力指雙方在訂立合同時不能預(yù)見、對其發(fā)生和后果不能避免且不能克服的事件。鑒于網(wǎng)絡(luò)所具有之特殊性質(zhì)，不可抗力亦應(yīng)包括黑客攻擊、計算機(jī)病毒發(fā)作、發(fā)卡行掉單、電信部門技術(shù)調(diào)整及線路故障、行業(yè)政策調(diào)整導(dǎo)致之影響、因政府管制而造成的暫時性關(guān)閉等在內(nèi)的任何影響網(wǎng)絡(luò)正常經(jīng)營之情形。

2、若由于不可抗力致使一方未能全部或部分履行本協(xié)議，應(yīng)及時書面通知另一方并出具相關(guān)證明，則本協(xié)議內(nèi)受影響之條款可在不能履行之期間及受影響之范圍內(nèi)中止履行。

3、因不可抗力或者其他意外事件，使得本合同的履行不可能、不必要或者無意義的，雙方可以協(xié)商解除本合同。

十、違約責(zé)任

甲、乙雙方中的任何一方違反在本協(xié)議中所做約定的義務(wù)、保證、承諾或其他條款，均構(gòu)成違約。違約方在接到守約方違約書面通知之日起三個工作日內(nèi)未糾正的，守約方有權(quán)要求違約方承擔(dān)違約責(zé)任及其因此而造成的一切經(jīng)濟(jì)損失：

1、甲方違約，乙方有權(quán)要求甲方賠償實際損失及主張實際損失的費(fèi)用。

2、乙方違約，甲方有權(quán)停止為乙方提供支付結(jié)算服務(wù)，并要求乙方賠償實際損失及主張實際損失的費(fèi)用。

3、主張實際損失的費(fèi)用包括但不限于：訴訟費(fèi)、律師費(fèi)、差旅費(fèi)以及其他有關(guān)費(fèi)用。

4、不可抗力原因?qū)е碌倪`約，雙方互不負(fù)賠償責(zé)任，但對怠于履行通知義務(wù)所導(dǎo)致的對方的損失不能免責(zé)。

5、任何一方?jīng)]有行使其權(quán)利或沒有就對方的違約行為采取任何行動，不應(yīng)被視為是對權(quán)利的放棄或?qū)ψ肪窟`約責(zé)任或義務(wù)的放棄。所有放棄均應(yīng)以書面形式做出。

十一、法律適用及爭議解決

1、本合同及為本合同目的所簽訂的所有協(xié)議的訂立、解釋、履行、效力等均適用中華人民共和國法律（不包括香港、澳門和臺灣地區(qū)的法律）。

2、如果本合同任何條款根據(jù)現(xiàn)行法律被確定為無效或無法實施，本合同的其他所有條款將繼續(xù)有效。此種情況下，雙方將以有效的約定替換該約定，且該有效約定應(yīng)盡可能接近原約定和本合同相應(yīng)的精神和宗旨。

3、后繼立法除其本身有明確規(guī)定外，對本協(xié)議不具有溯及力。

4、本合同及為本合同目的所簽訂的所有協(xié)議的爭議均由雙方協(xié)商解決，協(xié)商不成的，任何一方均可起訴到甲方經(jīng)營機(jī)構(gòu)所在地人民法院。

十二、合同期限

1、本協(xié)議自雙方授權(quán)代表簽字蓋章之日起生效，有效期一年。

2、在本協(xié)議期滿前30日內(nèi)，雙方無書面異議的，協(xié)議期限自動延長一年，延長期限自本協(xié)議約定的到期日的次日起算。依此類推。

十三、變更與終止

1、本合同及附件未盡事宜由甲、乙雙方友好協(xié)商后，以書面形式加以補(bǔ)充。

2、乙方違約的，甲方有權(quán)解除本協(xié)議，并有權(quán)向乙方索償或直接從乙方賬戶中扣劃甲方已墊付的款項或損失。

3、在本協(xié)議履行過程中，雙方經(jīng)協(xié)商一致達(dá)成書面協(xié)議的，可以變更或解除本協(xié)議。

4、若任何一方需在對方?jīng)]有違約的情況下提前終止本協(xié)議，必須提前30天以上以書面形式通知對方，在此期間，雙方須繼續(xù)履行本協(xié)議。

十四、其他條款

1、本協(xié)議一式二份，甲乙雙方各持一份，具有同等法律效力。本協(xié)議自甲方蓋章、乙方授權(quán)代表簽字/蓋章之日起生效。

甲方（公章）：

乙方（公章）：

授權(quán)代表簽字： 授權(quán)代表簽字：

年 月 日 年 月 日

第五篇：移動支付接入服務(wù)協(xié)議(標(biāo)準(zhǔn))（范文模版）

移動支付接入服務(wù)協(xié)議

甲方：深圳市移通創(chuàng)建科技有限公司

地址：深圳市華強(qiáng)北路4002號圣廷苑酒店世紀(jì)樓824-825室

電話：0086－755 – 23806307/0086－10 – 82310950

傳真：0086－755 – 23806364/0086－10 – 82310750

乙方：

地址：

電話：

傳真：

為推動乙方開展的業(yè)務(wù)，甲乙雙方持各自在其業(yè)務(wù)領(lǐng)域內(nèi)的優(yōu)勢，秉承長期合作、建立互信，經(jīng)雙方共同協(xié)商特立本協(xié)議。雙方保證在合作中充分發(fā)揮雙方各自優(yōu)勢，充分溝通，積極配合。信守承諾，互惠互利、共同發(fā)展，實現(xiàn)雙贏。

1.合作內(nèi)容

甲方為乙方提供網(wǎng)絡(luò)支付接入渠道，當(dāng)消費(fèi)者對乙方開展的互聯(lián)網(wǎng)業(yè)務(wù)或無線互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行購買時，可以通過甲方提供的支付渠道進(jìn)行訂單貨款的支付。

1.1 甲方提供的網(wǎng)絡(luò)支付接入渠道，均采用了甲方自主研發(fā)的擁有自有知識產(chǎn)權(quán)的移動互聯(lián)網(wǎng)支付網(wǎng)關(guān)，并以此來實現(xiàn)移動支付。包括但不限于以下渠道：

1.1.1 中國銀聯(lián)廣東分公司銀行卡交易轉(zhuǎn)接服務(wù)；

1.1.2 民生銀行的銀行卡交易轉(zhuǎn)接服務(wù)；

1.1.3 浦發(fā)銀行的銀行卡交易轉(zhuǎn)接服務(wù)。

1.2 乙方首先選擇 中國銀聯(lián)廣東分公司 銀行卡交易轉(zhuǎn)接服務(wù)，來實現(xiàn)業(yè)務(wù)交易金額的轉(zhuǎn)接結(jié)算。乙方應(yīng)與 中國銀聯(lián)廣東分公司及收單行 簽訂《特約商戶受理中國銀聯(lián)股份有限廣東分公司資金清算業(yè)務(wù)協(xié)議書》，作為本協(xié)議的附件。

1.3 乙方選擇的支付方式為（請勾選）：

□A、安全支付方式

□B、實名支付方式

2.費(fèi)用及清算

2.1.交易手續(xù)費(fèi)及交易資金清算

甲方同意：乙方應(yīng)支付給甲方的所有費(fèi)用按附件《特約商戶受理中國銀聯(lián)股份有限廣東分公司資金清算業(yè)務(wù)協(xié)議書》中所規(guī)定的支付內(nèi)容和方式進(jìn)行結(jié)算，上述費(fèi)用已包含所有相關(guān)的稅費(fèi)、服務(wù)費(fèi)等，除此之外，乙方不再支付任何其他費(fèi)用給甲方。

2.2．電子證書費(fèi)用

中國金融認(rèn)證中心（簡稱CFCA）的電子證書為商戶網(wǎng)上身份證書，商戶版證書費(fèi)用標(biāo)準(zhǔn)為人民幣每年 壹佰元整（小寫：100.00）。此費(fèi)用為CFCA收取，由甲方代為收取，乙方負(fù)責(zé)支付。

乙方需在甲方為其提供的支付系統(tǒng)正式上線后7個工作日內(nèi)將CFCA費(fèi)用以電子劃款轉(zhuǎn)賬方式匯入甲方提供的指定賬號中，其具體賬號信息如下：

賬戶名稱：深圳市移通創(chuàng)建科技有限公司

開戶賬號：***12

開戶銀行：上海浦東發(fā)展銀行股份有限公司廣州天河支行

2.3.跨行清算費(fèi)

如果乙方不能提供浦發(fā)銀行賬戶，則需繳納跨行清算費(fèi)用。每清算一次，費(fèi)用為人民幣 貳拾元整（小寫：20.00）。此費(fèi)用為浦發(fā)銀行收取，乙方負(fù)責(zé)支付。

3.雙方責(zé)任與義務(wù)

3.1.甲方責(zé)任與義務(wù)：

3.1.1.甲方向乙方提供與甲方所連通的國內(nèi)商業(yè)銀行之銀行卡互聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)交易轉(zhuǎn)接服

務(wù)，包括但不限于中國銀聯(lián)、民生銀行、浦發(fā)銀行等金融機(jī)構(gòu)。

3.1.2.甲方負(fù)責(zé)建設(shè)、調(diào)試、維護(hù)移動支付網(wǎng)關(guān)。

3.1.3.甲方負(fù)責(zé)支付渠道系統(tǒng)進(jìn)行技術(shù)對接。

3.1.4.甲方負(fù)責(zé)協(xié)調(diào)、聯(lián)絡(luò)所提供的支付渠道。

3.1.5.因甲方系統(tǒng)原因或甲方網(wǎng)絡(luò)原因造成的交易錯誤或數(shù)據(jù)丟失，給乙方帶來的直接經(jīng)濟(jì)損

失，均由甲方承擔(dān)賠償責(zé)任。

3.1.6.甲方負(fù)責(zé)接口規(guī)范與技術(shù)輔導(dǎo)。

3.1.7.甲方有權(quán)審核乙方提供的資信證明、營業(yè)執(zhí)照、資訊來源及銀行帳開戶許可證與正常業(yè)務(wù)

經(jīng)營相關(guān)資料。

3.2.乙方責(zé)任與義務(wù)：

3.2.1.乙方應(yīng)于本協(xié)議簽訂之日起5個工作日內(nèi)向甲方提供上線工作所必需的文件、資料及信息

等，以配合甲方完成接入系統(tǒng)的相關(guān)工作并且乙方對其所提供的上述材料之合法性、完整性及真實性負(fù)責(zé)。

3.2.2.乙方上線準(zhǔn)備工作完成后，應(yīng)及時通知甲方；乙方應(yīng)在收到甲方開具的上線確認(rèn)書后的3

個法定工作日內(nèi)完成簽署并返還甲方。因乙方延遲通知、延遲簽署上線確認(rèn)書而導(dǎo)致乙方

網(wǎng)上交易轉(zhuǎn)接服務(wù)開通延遲的，由乙方承擔(dān)相關(guān)責(zé)任。

3.2.3.乙方承諾在其支付頁面以適當(dāng)?shù)姆绞酵暾禽d甲方提供的說明材料。具體登載方式、內(nèi)容

由甲方提供，經(jīng)雙方認(rèn)可后執(zhí)行。

3.2.4.乙方應(yīng)自行承擔(dān)位于其端的系統(tǒng)維護(hù)工作。因乙方的維護(hù)責(zé)任造成信息傳送障礙或其他損

失的，甲方概不負(fù)責(zé)。由此造成甲方或者第三方損失的，均由乙方承擔(dān)賠償責(zé)任。

3.2.5.乙方不得從事國家明令禁止的經(jīng)營活動。若甲方一旦發(fā)現(xiàn)乙方的產(chǎn)品銷售或服務(wù)提供，與

國家和本地的法律、法規(guī)、規(guī)定有所抵觸時，甲方將及時書面通知乙方整改，若乙方未按

照甲方的要求進(jìn)行整改的情況，甲方有權(quán)應(yīng)銀聯(lián)的要求關(guān)閉乙方網(wǎng)上支付渠道，并由乙方

承擔(dān)相關(guān)法律責(zé)任。

3.2.6.乙方有協(xié)助調(diào)查可疑交易的義務(wù)，且須在甲方提出可疑交易查詢要求之日起的5個工作日

內(nèi)提供相關(guān)明細(xì)信息，如因乙方無法提交可疑交易明細(xì)而造成的直接損失，由乙方承擔(dān)賠

償責(zé)任。

3.2.7.甲方同意在雙方合作期間乙方可以在其營業(yè)場所、公司網(wǎng)絡(luò)頁面、產(chǎn)品宣傳資料上使用甲

方公司標(biāo)識與掌中付（由甲方提供），乙方可以按乙方與銀聯(lián)簽訂的《特約商戶受理中國

銀聯(lián)股份有限廣東分公司資金清算業(yè)務(wù)協(xié)議書》規(guī)定使用銀聯(lián)卡受理標(biāo)識，展示于適當(dāng)及

顯著的位置。

3.2.8.乙方負(fù)責(zé)按國家及相關(guān)行業(yè)規(guī)定要求（若有），為其所提供信息內(nèi)容的使用辦理各種許可、登記、審批或備案等手續(xù)，保證信息的合法化。

4.保密條款

甲乙雙方應(yīng)對本協(xié)議簽訂、履行過程中所獲知的對方各項技術(shù)、情報、商業(yè)秘密及由此產(chǎn)生的技術(shù)成果承擔(dān)嚴(yán)格的保密義務(wù)。保密期限為本協(xié)議期間及終止后的貳年。

5.知識產(chǎn)權(quán)保護(hù)

甲方向乙方提供的軟件版權(quán)及其它有關(guān)的知識產(chǎn)權(quán)均歸甲方所有。乙方不得在非經(jīng)甲方書面許可的情況下以任何方式向第三人轉(zhuǎn)讓、復(fù)制或許可其使用該軟件或利用此等知識產(chǎn)權(quán)為自身或第三方謀取本協(xié)議約定之外的利益。乙方承諾已將該義務(wù)告知其相關(guān)工作人員并承擔(dān)因乙方相關(guān)工作人員的行為所致的侵權(quán)賠償責(zé)任。

6.違約責(zé)任

在項目進(jìn)行過程中，如任何一方無法定或本協(xié)議約定的情況下單方面解除本協(xié)議則應(yīng)承擔(dān)違約責(zé)任。違約方除應(yīng)賠償守約方的直接經(jīng)濟(jì)損失外，守約方還可保留進(jìn)一步追究的權(quán)利。

7.免責(zé)

7.1.因不可抗力事件產(chǎn)生的責(zé)任按照相關(guān)法律處理。

7.2.一方因發(fā)生第三方破壞、盜竊、征收等意外事件無法履行或無法繼續(xù)履行本協(xié)議的，在該方采取

了必要、合理、謹(jǐn)慎的防范措施并嚴(yán)格履行了必要、合理、謹(jǐn)慎的檢核程序的前提下，可相應(yīng)免除其違約責(zé)任。

7.3.確因發(fā)生意外事件無法履行或無法繼續(xù)履行本協(xié)議的，受意外事件影響的一方應(yīng)采取一切合理措

施消除影響及防止損失的進(jìn)一步擴(kuò)大；意外事件結(jié)束后，履行本協(xié)議受阻方應(yīng)繼續(xù)履行其在本協(xié)議項下的義務(wù)。

8.協(xié)議的變更、解除

8.1.除法律另有規(guī)定或本協(xié)議另有約定外，甲、乙任何一方不得擅自變更或提前解除本協(xié)議，一方確

需變更或解除本協(xié)議的，須提前一個月書面通知對方，并經(jīng)甲、乙雙方協(xié)商一致，達(dá)成書面協(xié)議。書面協(xié)議達(dá)成之前，本協(xié)議應(yīng)當(dāng)繼續(xù)履行。

8.2.本協(xié)議在履行過程中如有未盡事宜或因業(yè)務(wù)發(fā)展需要需對本協(xié)議進(jìn)行補(bǔ)充、變更時，由雙方或任

何一方提出相關(guān)建議或方案，經(jīng)雙方協(xié)商一致后，簽訂書面補(bǔ)充協(xié)議，該補(bǔ)充協(xié)議經(jīng)雙方簽字蓋章后生效，補(bǔ)充協(xié)議與本協(xié)議具有同等法律效力。

8.3.乙方有下列之一行為的，甲方有權(quán)單方面終止本協(xié)議：

8.3.1.乙方發(fā)生本協(xié)議第3.2.5條約定的情形，或；

8.3.2.乙方及其工作人員有違反本協(xié)議第4條、第5條約定的情形累計達(dá)到三次或經(jīng)甲方催告

后十五個工作日歷日內(nèi)仍未改正的，或；

8.3.3.乙方有詆毀甲方聲譽(yù)、對甲方產(chǎn)品惡意宣傳、散播行為的。

8.4.甲方有下列行為的，乙方有權(quán)單方面終止本協(xié)議并要求甲方承擔(dān)相應(yīng)違約責(zé)任：

8.4.1.因甲方原因半年內(nèi)導(dǎo)致交易記錄丟失三次以上的；

8.4.2.因甲方系統(tǒng)升級未及時通知乙方導(dǎo)致乙方受到損失的；

8.4.3.因甲方提供的服務(wù)違反現(xiàn)行法律、法規(guī)和規(guī)章規(guī)定的。

8.5.發(fā)生下列情形后本協(xié)議任一方提出終止本協(xié)議的，本協(xié)議即告終止，雙力均不承擔(dān)任何責(zé)任：

8.5.1.發(fā)生不可抗力導(dǎo)致本協(xié)議無法繼續(xù)履行，且持續(xù)時間超過90日的，或；

8.5.2.因國家法律法規(guī)的修訂，中國銀聯(lián)或發(fā)卡銀行的政策、制度的修改，政府行為等致使本

協(xié)議無法繼續(xù)履行的。

9.爭議的解決

本協(xié)議履行過程中發(fā)生爭議，雙方應(yīng)本著友好、互利的原則協(xié)商解決；經(jīng)過協(xié)商雙方不能達(dá)成一致意見的，雙方同意由北京市海淀區(qū)人民法院進(jìn)行管轄。

當(dāng)任何爭議發(fā)生及/或正在進(jìn)行仲裁或訴訟時，除爭議的事項外，雙方仍應(yīng)行使本協(xié)議項下的其他權(quán)利并應(yīng)履行本協(xié)議項下的其他義務(wù)。

10.期限

10.1.本協(xié)議于 2011 年月日簽署，本協(xié)議的期限為5年，自 2011 年月日起至 2016 年月日止。

10.2.除本協(xié)議另有約定外，任何一方不再續(xù)簽本協(xié)議的，須在本協(xié)議期限屆滿一個月前書面通知另外

一方，否則本協(xié)議自動延續(xù)三年；若延續(xù)期限屆滿一個月前，雙方均未提出書面終止本協(xié)議的，本協(xié)議仍自動延續(xù)三年，以后類同。

11.其他事項

11.1.簽約方保證本方是根據(jù)中國法律正式成立并有效存續(xù)的公司或其他實體組織，且資信良好。11.2.簽約方保證本方于合作期間提供的任何知識產(chǎn)權(quán)、專有技術(shù)、商業(yè)秘密等為合法提供。合作期間，任何一方為執(zhí)行合作項目的目的按照約定或根據(jù)對方書面同意使用另一方提供的上述資源時，應(yīng)明確指明該資源的所有者。合作期滿，一方應(yīng)停止使用另一方提供的上述資源，但雙方另有約定除外。

11.3.簽約方保證在本協(xié)議提供的地址、銀行賬戶、聯(lián)系方式等信息以及簽約、履約過程中提供的文件、資料是真實的、合法的、完整的；一方若需變更，須在變更之前以書面形式通知另一方。11.4.本協(xié)議壹式肆份，甲、乙雙方各執(zhí)貳份。

（以下無正文）

甲方：深圳市移通創(chuàng)建科技有限公司

簽名：

公章：

日期：2011年月日

乙方： 簽名：公章： 日期：2011年月日