微信扫码支付被限额了
成考报名 发布时间:12-26 阅读:
扫码支付支付限额时代即将到来
微信扫码支付被限额了 第一篇
扫码支付支付限额时代即将到来
相比两年前,即将发布的二维码支付相关规定对二维码支付采用了限额管理,而从具体的分类和限额上,则是与今年7月1日开始执行的网络支付新规保持一致。
其中,如果是支付机构采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定。 不过,眼下电子签名在国内算不上普及,而数字证书更多的是安装在电脑上而不是手机,所以想做到用二维码单日无限度支付,并不简单。
如果是通过密码及手机短信验证码等两种方式组合验证而实现的扫码支付,每天的额度是5000元。
如果支付机构只用密码、指纹或手机短信三种方式中的一个进行安全验证,或者干脆免验证,那单日扫码支付的限额是1000元。
相比刷卡,为什么扫码支付要采取限额的方式?
“传统的银行卡支付,刷卡时用的是专门硬件设备,交易时,数据的传送也是通过封闭的专用网络进行传输的。而条码支付,包括二维码支付是以软件的形式通过开放的移动互联网处理交易的,因此从安全性上肯定是低于传统的银行卡刷卡交易的。在即将出台的规范中,最重要的就是要保证支付过程中的安全。”中国支付清算协会副秘书长马国光在接受央视采访时表示。
“二维码支付采取限额管理,也是延续了网络支付新规的相关规定,在央行看来,扫码支付最主要的应用场景就是在小额支付中对支付速度的需要,定位是银行卡交易的补充。”上述第三方支付机构人士表示。
此外,中国支付清算协会还将对各家支付公司的条码支付业务系统、扫码受理的设备、客户端软件等建立检测认证体系,也就是说,今后只有通过经过监测认证是安全的设备、系统,才能投入市场使用。
从被叫停再到变成重启公开的秘密
习惯了“支付宝”们“扫一扫”就完成支付的国人可能已经忘了,二维码支付在2014年3月被暂时叫停。
2014年3月,央行支付结算司分别向支付宝和财付通下发了暂停其线下条码(二维码)支付等业务意见的函,当时正红的二维码支付(即商家收单机器上显示二维码,顾客使用手机扫码支付)哑火。
几乎同时,央行还一道暂停了支付宝、财付通与中信银行联合发行“虚拟信用卡”的计划,再加上当时尚在起草过程中的《支付机构网络支付业务管理办法(征求意见稿)》在网上曝光,市场一度传出监管部门对以网络支付为代表的互联网金融监管收紧的声音。
“二维码支付在2014年出势头太猛,而且确实有一些安全隐患,再加上那时候银联和银行也没做好准备,冲击也比较大,所有央行选择了暂时叫停。”一位来自第三方支付机构的业内人士如是说。
不过,支付宝和财付通们,并未坐以待毙。
2014年8月,微信首先启用了扫二维码“转账给朋友”和“面对面收钱”功能,事实性地启动了微信的二维码支付。
几乎同时,支付宝也重启二维码支付的场景,选择在大城市的便利店等,而推广的武器就是“支付宝钱包”APP中置入的“付款”功能。
无论是微信还是支付宝,重新亮相的“扫码支付”都已经和之前不一样了:以支付宝为例,以前是用户去扫商户的二维码,现在的做法是让商户来扫消费者支付宝钱包上生成的条码,在这样一个相对闭环的情况下,风险也从消费者身上部分嫁接去了商户身上。正基于此,这种新的二扫码支付得到了监管的默许。 而在此前被叫停的二维码支付方式中,是有消费者去扫商户提供的二维码,不良商家万一设置了木马程序之类,风险自然落在了消费者的头上。
在二维码支付重启成为一个公开的秘密后,支付宝在2014年12月12日,用一场“使用支付宝钱包付款即可打5折”的活动,教会了一群此前连智能手机都不太会用的大爷大妈们用手机支付。随后,在2014年春节利用“红包”火了一把的微信也不甘示弱,几乎如法炮制这一方式,挺进线下支付市场。
“收款”模式下的二维码扫码支付风险
微信扫码支付被限额了 第二篇
微信支付的二维码支付包含“付款”(之前叫做“刷卡”)与“收款”(之前叫做“面对面收钱”)两项服务。“付款”与“收款”的主要区别在于,“付款”是商家用扫码枪或者摄像头扫描客户的二维码,而“收款”是用户用手机扫描商家的二维码,即前者为“被扫”,后者为“主扫”。
●微信二维码“付款”支付最重要的特色就是,在一定额度及次数内免除密码、短信动态码以及任何信息验证。这是一个不安全的支付模式,却又要在实践中广为应用。那么,出路只能是解决好风险防范问题或者风险发生后的责任分担问题,这样才能把一个不安全的支付模式转变成一个实质上安全的支付模式。
●根据微信支付“付款”用户协议的表述,非授权交易产生的所有损失都由用户本人承担。“付款”支付模式也没有足够安全的防护措施来防止非授权交易风险的发生。微信支付在推动市场发展、提高市场交易效率方面的功劳自然不容忽视,但是让消费者陷入危险也不得不令人重视。
●微信支付既然要推行与国际接轨的无密码支付方式,也自然应该推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中只承担有限责任的制度。对于微信支付,这并非强其所难。
时下各大商超都在力推二维码支付的应用,消费者只需要使用二维码支付轻轻一扫就可以完成结账过程,快捷的支付体验使得消费者对二维码支付追捧有加。但是,这种快捷的支付方式不免也会给消费者留下一个巨大的疑问,如果消费者手机丢失后,其他人使用消费者的手机进行二维码支付,这种冒用行为给消费者造成的财产损失应该怎样承担?同时,我们也不断地从新闻媒体报道中看见消费者扫描二维码导致财产损失的案件。
“收款”模式下的支付风险
微信支付的二维码支付包含“付款”(之前叫做“刷卡”)与“收款”(之前叫做“面对面收钱”)两项服务。“付款”与“收款”的主要区别在于,“付款”是商家用扫码枪或者摄像头扫描客户的二维码,而“收款”是用户用手机扫描商家的二维码,即前者为“被扫”,后者为“主扫”。
如果在网上检索“二维码支付”,可以搜索到许多用户扫描了二维码后发生财产损失的案例。主要都是二维码中包含病毒链接,扫描二维码后,手机自动下载了病毒信息,对用户手机中的信息进行盗取,进而侵害用户的财产。
在二维码支付推广之初,相关的支付模式一般都采取以微信支付“收款”为代表的“主扫”模式。而在使用手机扫描二维码的过程中,隐含的风险却是巨大的,因为消费者对二维码所含信息并不明确,肉眼并不能对二维码所含信息进行识别,除此之外消费者进行扫描之后,手机会自动跳转到相关链接所指引的网站,如果二维码所含链接对应的是钓鱼网站,或者木马下载,消费者进行相应操作,就会使手机中毒,消费者相关权益必然受到侵害。【微信扫码支付被限额了】
和传统POS机的使用进行对比,微信支付“收款”无异于“裸奔”。传统POS机从理论上讲就是一台电脑,但是它是一个封闭的电脑。除了金融支付机构,其他人无法再在POS机上加载任何应用程序,POS机处于“与世隔绝”的环境中。而在微信支付“收款”中,手机充当了终端,但又是其他应用程序的载体,其他应用程序与微信支付“收款”之间并没有建立隔离措施,一旦手机其他应用程序感染病毒,势必也会影响到微信支付“收款”。
另外,值得一提的是,现有的支付安全措施多依赖于短信验证和邮箱验证,如果用户手机丢失,手机拾得者可以通过手机接收找回密码的短信,也可进入用户事前绑定的邮箱进行密码找回。所以,现有的诸多支付安全措施,在手机丢失的情形下就是一个“花瓶”而已,相关问题的核心在于手机终端功能的多样性导致风险的集中化。
也正因此,2014年3月央行对二维码线下支付发出“封杀令”,在中国人民银行支付结算司发表的《关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》中明确指出:“线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。”
在微信支付的后续发展过程中,逐渐摒弃了“收款”支付模式,而以“付款”模式作为主流支付模式。但是由于“付款”模式下,收款方需要对其传统的收款装置进行改造,存在一定的改造成本,因此目前大多数小型商超仍然沿用“收款”支付方式,相关支付风险仍然存在。
“付款”模式下的支付风险
“付款”支付最重要的特色就是在一定额度及次数内免除密码、短信动态码以及任何信息验证。这样做的好处是简化了交易流程,缩短了支付时间,这也是二维码支付便捷性的重要体现,也是二维码支付推广的关键步骤。但显而易见,这种支付方式的风险是非常大的,因为任何人只要能控制手机,就能控制二维码,就能用二维码进行支付交易,而这种情形在手机丢失的情况下是非常普遍的。 既然这是一个不安全的支付模式,却又要在实践中广为应用,那么出路只能是解决好风险防范问题或者风险发生后的责任分担问题,这样才能把一个不安全的支付模式转变成一个实质上安全的支付模式。
在国外信用卡实践中,针对上述问题,发卡行的普遍作法是在非授权交易风险发生后,承担绝大部分损失。如在美国,用户通常只需要承担50美元的损失,这一作法叫做持卡人在非授权交易中的有限责任制度。这其实是将非授权交易的绝大部分风险转移至发卡行,从而使得消费者在从事支付交易时的风险能够确定下来,并且维持在一个可以承受的低水平上。
那么微信“付款”支付模式,是怎样解决相关问题的呢?在微信支付“付款”用户协议中有这样的措辞:“任何通过用户的手机或SIM卡发起的付款服务均视为
用户本人的行为,由此导致的一切法律责任均由用户本人承担。”也就是说,由于非授权交易产生的所有损失都由用户本人承担。简而言之,支付便捷的代价就是用户要承担非授权交易的一切后果。
既然在“付款”支付模式下,并不能有效分散用户面临的非授权交易产生的结果风险,那么“付款”支付模式又是否有足够安全的防护措施来防止非授权交易的发生呢?微信支付的确有一定的安全防护措施,即微信支付所称的安全系统。那么这个安全系统是什么呢?“微信支付安全”这样介绍到,“微信保护你的支付安全:联合银行提供支付安全技术保障,独立支付密码和手机短信双重验证,支付安全由中国人民财产保险股份有限公司承保。”
首先,“付款”支付模式下不需要任何验证措施,所以不可能是所谓的双重验证。其次,虽然微信支付宣传“你敢付,我敢赔”,保险公司将对用户损失进行相应赔偿,但目前在财付通官网上并没有能查阅到相关保险合同内容,相关理赔范围存疑,且相关理赔需要用户提供资料证明损失发生的真实性,但实际上这种举证是非常困难的,而更重要的是相关理赔条款并没有嵌入支付合同之中,效力存疑。最有可能的结果是联合银行提供的支付安全技术保障,但这个东西具体是什么并不明确,微信支付也没有给出一个详细的解释。现有的各家银行尚且不能很好地防止非授权交易的产生,这里所称联合银行提供的支付安全技术保障是否能够防止非授权交易的产生,非常值得怀疑。
可以看出,使用微信二维码支付存在巨大的非授权交易风险。
风险发生后的责任承担
从传统民法的角度来讲,上述风险发生后,消费者只有在能够证明微信支付存在过错的情形下,才能够要求微信支付承担赔偿责任,除此之外,消费者要么要求直接侵权人承担责任,要么自己承担所有损失。那么,从公平合理的理念来看,微信支付是否也有必要承担相关责任呢?
对于“收款”模式,其风险来源于目前技术上的障碍。微信支付为了抢占市场,在无法克服相关技术障碍的前提下,向消费者推行这种不成熟的技术,并让消费者承担不成熟技术带来的后果,这样看上去会公平吗?
腾讯这样一个大平台,应该有魄力去承担这种因终端设备中毒后的财产损失,如果腾讯自己都不相信自己在二维码技术上拥有强大的实力,又怎么能让消费者相信腾讯而安心使用微信支付呢?试想一下,腾讯宣传自己的杀毒软件多么多么好,但却连这样的小病毒都防不住,那不是明白着打脸吗?腾讯自家的杀毒软件拥有如此之多的专业技术人员,却抵抗不住犯罪分子的小小病毒程序,这难道不是腾讯人才选拔与培养方式上出现大Bug了吗?所以,腾讯应该对自己的杀毒软件保持信心,其信心最直接的体现就是敢于为终端设备中毒后的财产损失承担责任。而责任的存在,将会更加促进腾讯在二维码领域内技术的发展,将更加巩固腾讯在移动支付领域的领先地位。
而对于“付款”模式,微信支付实际上是想改变目前大量使用密码进行支付的现状,实现微信支付“闪电支付”的目标。而要使老百姓一瞬间接受无密码支付模式,难度是非常大的,但是微信支付却是相当聪明的。
首先,微信支付在用户开通服务的时候,只是例行公事的列示支付协议链接,并没有将特殊条款——授权无密码支付,进行额外提示。这样就能使得大量消费者在“不知情”的情况下进行无密码支付,从实际体验中认同无密码支付的便捷性。其次,微信支付在最初推出“付款”支付服务时,单笔无密码支付的限额为200元,这样的作法试图告诉消费者金额很小的交易不用密码也是可以接受的。可是,微信支付的用户协议中有这样的约定:如果用户继续使用本服务,则视为同意最新修订的协议内容。所谓最新修订的协议内容,目前来看就是将单笔无密码支付的限额提高到1000元。整体来看,微信支付实际上是试图从小额开始突破,逐渐扩大无密码支付的适用范围,渐进式地向消费者推行无密码支付方式。最后,微信支付会告诉消费者,微信支付拥有安全系统,包含多重防范措施来保护消费者的财产安全,虽然这些防范措施的适用性不置可否,但是的确给消费者使用微信支付带来一定的信心。
其实,推行无密码支付方式,各大商业银行应该也是很推崇的,因为它的确能加快交易结算流程,改善银行卡刷卡体验,促进银行卡的广泛使用。但是各大商业银行也深知在我国非授权交易责任承担体系并不健全的背景下,密码支付实际上是消费者防范非授权交易最后的盾牌,因此并不会建议消费者采用无密码支付方式。而如今微信支付的“付款”支付方式,实际上就是让消费者放下手中最后的盾牌,几乎赤裸的面对非授权交易风险。
微信支付的这种作法在推动市场发展,提高市场交易效率方面的功劳自然不容忽视,但是让消费者陷入危险之地也不得不令人重视。
微信支付既然要推行与国际接轨的无密码支付方式,也自然应该推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中的有限责任制度。而这实际上对微信支付而言,并非强人所难。首先,微信支付能够对异常数据进行监控,对异常的、反复的大额交易,微信支付有足够的自信心在技术上进行识别。其次,微信支付与手机绑定、身份证绑定,用户欺诈的可能性较低。再次,从美国实践来看,由支付机构承担非授权交易的绝大部分责任,并没有使得支付机构的营业成本显著提升。最后,微信支付责任的承担,也会鞭策微信支付技术的发展,也是微信支付技术自信心的表现。
其实,微信支付对此也是基本认同的,所以才会推出“你敢付、我敢赔”的宣传口号。但是这种由保险公司进行赔付的方式,对于消费者而言,仍然存在举证难、理赔慢、适用范围有限的问题。只有建立消费者有限责任制度,才能真正实现“你敢付、我敢赔”的宣传口号,也能推动我国支付市场更快速、健康的发展。
微信支付服务协议
微信扫码支付被限额了 第三篇
微信支付服务协议
特别提示:
本协议由深圳市腾讯计算机系统有限公司(下称“腾讯”)、财付通支付科技有限公司(下称“财付通”)和你共同签订,具有合同法律效力。
在使用微信支付服务(下称“本服务”)前,你应当认真阅读并遵守本协议、《财付通服务协议》(网址:https:///zft/low.shtml)和《微信公众平台服务协议补充规则(一)》(网址:https://mp.weixin.qq.com/paymch/readtemplate?t=mp/payApplyV2/contract_agreement_attach_tmpl,下称“《补充规则(一)》”)。《财付通服务协议》和《补充规则(一)》是本协议不可分割的一部分,具有同等法律效力,与本协议相冲突的,以本协议为准。
请你务必审慎阅读并充分理解各条款内容,特别是免除或者限制责任的条款、争议解决和法律适用条款。免除或者限制责任的条款可能以加粗字体显示,你应重点阅读。除非你已阅读并接受本协议所有条款,否则你无权使用本服务。你使用本服务即视为你已阅读并同意本协议的约束。如你对本协议有任何疑问的,应向客服咨询。
一、定义
如无特别说明,下列术语在本协议中的定义为:
1.1 微信:指腾讯提供的跨平台通讯工具,支持单人、多人参与,发送语音、短信、视频、图片和文字等即时通讯服务,由关系链拓展工具、便捷工具、微信公众帐号、开放平台等软件系统和服务组成。
1.2 微信公众平台:指腾讯向你提供的用来发布信息,让你与你的客户进行沟通、互动的互联网技术服务平台(网址:https://mp.weixin.qq.com)。
1.3 微信公众帐号:指你在微信公众平台注册的,用于登录微信公众平台的帐号。(以下或称“公众帐号”)。
1.4 微信支付:指财付通依托微信及微信公众平台提供的第三方支付软件系统和服务。
1.5 微信支付商户号:指财付通的支付系统为你配置的用来存储你的身份信息、交易信息并处理你的交易指令的账号,微信支付商户号将直接与你提供的合法银行卡账户绑定,你的银行卡账户将根据微信支付商户号的交易情况做相应的资金扣划或归集。
1.6 微信支付商户平台(下称“商户平台”):指财付通提供和维护的商户管理软件系统(网址:https://pay.weixin.qq.com),你应通过该系统提交相应资料和信息,进而开通微信支付。成功开通后,你可以通过该系统使用微信支付商户号管理和营销推广等相关功能,具体功能以该系统实际提供的为准,且该系统将根据财付通的需要进行调整和增减。
二、服务内容
2.1 腾讯依据《微信公众平台服务协议》和《补充规则(一)》为你提供微信公众平台的技术接口和软件服务,让你发布信息、与他人沟通和互动。若你不申请开通微信公众账号,则在本服务中无需遵守《微信公众平台服务协议》和《补充规则(一)》。
2.2财付通为你提供微信支付服务,当微信用户购买你的商品或服务时,可通过微信支付完成交易。微信支付的具体运用包括但不限于以下四种场景:1)公众账号支付:指你在公众账号页面展示商品和信息,用户在你的公众账号发起微信支付;2)APP支付:指你在你的APP(Application)客户端展示商品和信息,用户在你的APP客户端发起微信支付;3)Web扫码支付:指你在你的网站页面展示商品和信息,用户用微信客户端扫描二维码发起微信支付;4)被扫支付:指微信用户出示微信客户端中的二维码(条码),你用特定装备扫描该
二维码(条码)后发起微信支付。你可以在商户平台中先后或同时选择开通以上一种或多种支付场景。【微信扫码支付被限额了】
2.3 微信支付仅能用于你在商户平台申报并经核准的商品或服务,且每笔订单不能超过财付通规定的限额。你了解并同意财付通有权根据你经营的商品或服务类型,以及你经营活动的风险状况调整你的交易额度。
三、财付通的权利和义务
3.1 财付通负责支付系统的建设、运行和管理,并确保该系统的安全性。
3.2 财付通设立微信支付网上交易查询系统及查询接口,为你提供商户信息管理和交易信息查询服务。
3.3 根据你的申请,财付通将为你开通“客户证书”服务。“客户证书”将存有你的身份信息和基本权限(包括查询、退款等基本操作权限)以及你对财付通提交电子指令时的数字签名文件。
3.4 财付通仅为你提供微信支付服务,你与微信用户或其他主体之间的纠纷由你自行负责处理,与财付通无关。
3.5 财付通有权定期或不定期审核你的业务类型,若你从事不符合本协议约定或国家相关法律法规规定的经营活动,财付通有权暂停或终止提供服务。
3.6 你连续九十个自然日未利用微信支付产生交易额的,财付通有权终止本协议且无需承担任何法律责任。
3.7 你申请开通微信支付,即视为你授权腾讯通过微信向财付通发起相关交易指令,财付通有权依据微信发出的指令进行支付操作,由此而产生的一切纠纷及法律责任由你自行承担,与财付通无关。
3.8 发生以下任一情形时,财付通可以从你的微信支付商户号中直接扣取相应金额,你对此没有任何异议:1)你未按本协议约定向财付通或腾讯支付相关费用的;2)你违反本协议约定给财付通、腾讯或其他主体造成损失的。
3.9 你使用本服务,即视为你授权腾讯和财付通收集并合理使用你在使用本服务过程中产生的相关信息和数据,包括但不限于你的身份信息、账户信息和交易信息等,腾讯和财付通有权将该信息和数据用于拓展业务、改善产品,从而更好地提供服务。
四、你的权利和义务
4.1 你应向财付通和腾讯如实提供相关经营资质资料,包括但不限于营业执照、税务登记证、组织机构代码证、法定代表人身份证明等,若你从事国家规定专营、专控或需要取得国家前置行政许可的经营活动,还应提供该相关资质证照。你对所提交的上述资质资料的合法性、准确性、真实性、完整性负责。
4.2 你不得把财付通提供的接口技术、安全协议及证书等泄露、转让给第三方使用。你不得将专用于微信支付受理的资源(包括信用卡资源和借记卡资源)用于本协议范围以外的用途,也不得转让给第三方使用,不得将其他商户的交易假冒成自己的交易与财付通结算。
4.3 你应妥善保管微信公众账号和微信支付商户号的登录名和密码,微信公众账号和微信支付商户号下的一切行为均视为你的行为。若你需对微信公众账号或微信支付商户号挂失,应及时与客服人员联系并按照客服人员的指引进行操作,若客服人员要求你提供书面证明材料才能进行下一步挂失操作的,你应及时提交书面证明材料。
4.4 未经财付通书面授权,你不得转载、复制、截取、篡改财付通网站上的内容或制作与该内容有关的衍生产品。
4.5 你负责自身的硬件平台搭建并承担相关的设备费用及通讯费用。你应对自身的计算机系统做好开发、调试、运营和维护工作,并保证自身系统的安全性。你应向财付通明确各方数据传输协议、安全机制、硬件需求以及物理连接等诸多技术细节的具体需求。你应采取财付通认可的技术来保证双方合作的安全性,不得使用可能带来有碍信息安全的设备或人力资源,并保障支付信息数据传输过程中的安全性、保密性。
4.6 你承诺发起的微信支付交易基于真实的交易背景,即你需提供充分证据证明用户与你确实存在交易关系。
4.7 你应保证订单信息的合法性、真实性、准确性和完整性。你在受理用户订单时,须记录包括但不限于以下信息:用户姓名、手机号码,订购产品的产品名称、产品编号、产品单价、合计索取价格、配送信息。你应妥善保留有关交易数据和凭证,包括但不限于订单和客户接受货物时签字的有关单据,由交易发生之日起,至少保留五年。对财付通提出的查询通知及调单要求,你应在接到财付通通知后,以信件或传真的方式在两个工作日内将相关单据回复给财付通。
4.8 你不得主动或协助持卡人进行信用卡套现、洗钱、交易分单等违法经营行为,不得出现虚假申请、侧录、恶意倒闭等严重风险行为,否则,财付通有权暂停或终止提供本协议服务,并将你的信息报送至中国人民银行和公安部及相关监管机构。
4.9 你如迁址、停业、变更域名或联系电话等商户资料信息,应提前通知财付通和腾讯,财付通和腾讯有权视具体情况暂停服务,你未及时通知导致的一切投诉和纠纷,均由你承担。
4.10 你承诺并保证将财付通所提供的微信支付商户号和微信支付服务分别对应为“实物+实名”、“机票与3C”及“虚拟产品”(“实物+实名”指需要物流配送的实物商品,或购买时需记录和核实购买者真实身份的商品或服务;“机票与3C”指机票、计算机、通讯产品、消费电子产品;“虚拟产品”指非实物且不记录购买者的真实身份,且无需物流运送的商品或服务),不同类型的商品或服务不得混用微信支付商户号。否则,你应自行承担一切风险及法律责任,包括但不限于:1)财付通有权随时终止为你提供本协议服务;2)如用户或腾讯或财付通出现资金损失,你承担相关赔偿责任。
五、服务费用和交易结算
5.1 微信支付手续费(含税)
5.1.1 你使用微信支付服务,应向财付通缴纳微信支付手续费(以下简称”支付手续费”)。
5.1.2 财付通将从你的每笔交易款中扣除一定费率的支付手续费,支付手续费的费率以商户平台核准记录的为准。
5.1.3 若遇国家政策调整,或中国人民银行、合作机构的政策调整,财付通有权单方调整支付手续费率并对你进行通知,你在收到财付通通知后五个工作日内对调整后的支付手续费率未提出书面异议的,按调整后的费率执行。
5.2 公众账号服务费
你使用公众账号服务,还应向腾讯缴纳公众账号服务费,目前暂时免费,正式开始收取服务费时,需另行签订协议约定。
5.3 误差
各方确认并同意,涉及费率结算如因小数点后两位进位而产生微小误差,各方均予以认可。
5.4 交易结算【微信扫码支付被限额了】
5.4.1 你的交易结算账号为你在申请本服务时提交的同名银行卡账号和其他合法账号,若因你或银行的原因导致交易款项无法按时结算至你提交的银行卡账号的,腾讯和财付通不承担任何责任。
5.4.2 因你变更账号或指定收款人但未及时通知财付通导致增加的额外成本或任何损失,由你承担。
5.4.3 财付通为你结算转账的起点是人民币500元,如果你的结算款在该结算周期内未达到人民币500元,财付通就该次结算不进行转账,该周期你的结算款项累积到下一结算周期。财付通扣除掉相应的手续费之后,按照商户平台核准记录的结算周期将交易资金划转到你的账户当中,具体到账时间取决于银行系统清算周期。
5.4.4 腾讯和财付通有权根据你的经营状况、业务变化及实际赔付情况调整结算周期,并以电子邮件通知的方式通知你。
5.4.5 支付交易数据在商户平台上保留六个月,供你免费查询及下载。你应及时下载交易数据并存档。超过六个月以上的数据查询,可与财付通客服人员联系。
5.4.6 你与财付通对账数据不一致的,以财付通数据为准。
5.4.7 若你要求财付通开具发票,应在首次开票前按照财付通要求及时提交准确、完整的发票信息,财付通每月就微信支付手续费向你开具上月增值税服务费发票 。若你要求开具增值税专用发票,应向财付通提交一般纳税人资质材料。
六、保证金
6.1 腾讯和财付通有权要求你缴纳风险保证金,你应在本协议签订后的十个工作日内在商户平台缴纳风险保证金。风险保证金额度以商户平台核准记录为准。
6.2 腾讯和财付通有权根据你的经营状况、业务变化及实际赔付情况调整你应当缴纳的保证金额度,并以电子邮件通知的方式通知你补足保证金金额,如你未能在收到通知后的五个工作日内补足保证金,则腾讯和财付通有权暂停为你提供服务。如你在收到上述通知后的三十天内未补足保证金,腾讯和财付通可单方解除本合同而无需承担任何法律责任。
6.3 若你在使用公众账号和微信支付过程中没有违约行为,且你主动注销本服务满一年仍未受到任何第三方投诉或发生交易纠纷的,腾讯应将保证金无息退回给你,在此之前,你无权动用保证金。
6.4 若你违反国家法律、法规、政策、法令或你违反对用户的承诺或违反与腾讯或财付通的约定致用户或腾讯或财付通受损时,腾讯和财付通有权直接使用你缴纳的保证金对用户或财付通或腾讯进行赔付,保证金不足以赔偿的,腾讯和财付通可以直接从你的待结算款项中扣划,仍不足以赔偿的,可以继续向你追偿。
七、退款条款
对于你的交易中出现的退款情形,按如下规则处理:
7.1 当你向财付通提出退款请求时,你在自己的资金账户中应有足够退款的账存资金,财付通直接从你的账户扣除退款金额完成退款,如因你账户余额不足导致无法退款的,其后果由你自行承担。财付通按照你的退款请求处理退款时,如因银行原因或用户原因导致退款失败的,财付通将退款金额退至你的微信支付商户号,你可再次发起退款请求或自行处理退款。
7.2 退款时,财付通不再另行收取交易手续费,但若银行方面需要向财付通另行收取相关费用的,则此费用应由你自行承担,财付通可在为你垫付该费用后在你的交易款中扣除。
7.3 你负责解决和承担用户拒付交易款项而导致的退款纠纷或责任。
八、保密条款
8.1 除本协议另有约定外,未经一方书面同意,任何一方不得将本协议内容、用户个人信息、客户支付信息以及接口技术、安全协议及证书等透露给第三方。
8.2 各方对在履行协议中获得的商业机密和技术秘密负保密责任。出现下列任一情况时,腾讯和财付通有权披露你的相关商业信息:
(1)人民银行或银监会、证监会、保监会等金融业监管机构要求腾讯或财付通提供你的相关商业信息的;
(2)公安机关、人民法院、人民检察院或有权行政机关要求腾讯或财付通提供你的相关商业信息的;
(3)客户投诉你,并要求腾讯或财付通提供你的相关商业信息的。
本协议所称商业信息包括但不限于你与客户之间的交易单号、交易凭证、资金流水等交易信息。
8.3 各方保证其雇员及代理人履行本条的保密义务。
8.4 上述保密义务在本协议终止后仍然有效。
九、违约责任
9.1 各方中的任何一方违反本协议中所做约定的义务,均构成违约。
9.2 你有下列情形之一的,腾讯和财付通有权单方面解除本协议并要求你承担相关赔偿责任:
(1)直接或间接参与欺诈的;
(2)经营及财务状况恶化无法正常经营;
(3)出现违规操作,经指出拒不纠正的;
(4)无理拒绝或故意拖延财付通查询和监查要求的;
(5)进入破产程序、解散、营业执照被吊销;
(6)发生卡片伪冒交易或恶意欠款的;
(7)实施有损财付通或腾讯利益行为的;
(8)违反本协议或利用财付通提供的服务从事非法业务的;
(9)出现风险事件或经财付通判断交易异常的;
(10)腾讯或财付通在本协议签署之日起20个工作日内仍未收到由微信公众平台生成并经你盖章的书面《微信支付申请及承诺函》的;
(11)违反腾讯和财付通的相关规则和制度的。
9.3 除了上述责任外,你若违反《财付通服务协议》、《微信公众平台服务协议》和《补充规则(一)》,还应向腾讯和财付通承担相应责任。
十、免责条款
10.1 因受不可抗力影响而不能履行或不能完全履行本协议的一方可以免除责任。不可抗力是指本协议各方不能预见、不能避免、不能克服的客观情况。此外,鉴于网络之特殊属性,发生包括但不限于下列任何情形导致腾讯或财付通不能履行本协议下义务的,各方可以免责:
(1)黑客攻击、计算机病毒侵入或发作;
(2)计算机系统遭到破坏、瘫痪或无法正常使用而导致信息或纪录的丢失、腾讯或财付通 公司不能提供本协议项下之服务的;
(3)电信部门技术调整导致之重大影响的;
(4)因政府管制而造成服务终止的;
(5)其它非各方原因造成的。
微信支付商户平台使用协议
微信扫码支付被限额了 第四篇
微信支付商户平台使用协议
1、特别提示
本协议由财付通支付科技有限公司(本协议和附属规则中均称“财付通”)为规范贵司使用微信支付商户平台(本协议和附属规则中均称“本平台”)的行为而制定,具有合同法律效力。贵司应认真阅读并遵守本协议和《财付通服务协议》。请贵司务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款、争议解决和法律适用条款。免除或者限制责任的条款可能以加粗字体显示,贵司应重点阅读。除非贵司已阅读并接受本协议和《财付通服务协议》所有条款,否则贵司无权使用本平台。贵司使用本平台即视为贵司已阅读并同意本协议和《财付通服务协议》的约束。如贵司有任何疑问,应向财付通客服咨询。
2、定义
如无特别说明,下列术语在本协议中的定义为:
2.1 微信公众帐号:指贵司在微信公众平台注册的,用于登录微信公众平台的帐号(以下或称“公众帐号”)。
2.2 微信支付:指财付通依托微信及微信公众平台提供的第三方支付软件系统和服务。
2.3 微信支付商户号:指财付通的支付系统为贵司配置的用来存储贵司的身份信息、交易信息并处理贵司的交易指令的账号。微信支付商户号将直接与贵司提供的合法银行卡账户绑定,贵司的银行卡账户将根据微信支付商户号的交易情况做相应的资金扣划或归集。
2.4 微信支付商户平台:指财付通提供和维护的商户管理软件系统,开通了微信支付的商户可以通过该系统享受微信支付商户号管理和营销推广等相关功能,具体功能以本平台实际提供的为准,且本平台将根据财付通的需要以及对贵司的资质、经营状况的评估对本平台中的功能做调整和增减。
2.5 员工账号:指贵司在本平台“员工管理”模块创建的,能够登录贵司的商户管理系统并进行相关操作的帐号。贵司只能向贵司的员工配置员工账号。
3、贵司的权利和义务
3.1 在使用本平台前,贵司应开通微信支付服务并获得财付通给贵司配置的微信支付商户号。
3.2 贵司应妥善保管微信支付商户号、安全证书、密钥和登录密码等敏感信息,当发生信息泄露或密码遗失时,贵司应立即向客服申请挂失。若客服人员要求贵司提供书面证明材料才能进行下一步挂失操作的,贵司应及时提交书面证明材料。贵司的微信支付商户号在本平台中的一切操作均视为贵司的行为,由贵司承担所有责任。
3.3 贵司应对员工账号的创建、授权、删除等事项尽管理职责。员工账号在本平台中的一切操作同样视为贵司的行为,由贵司承担所有责任。
3.4 贵司在本平台中的一切操作均应符合国家法律法规、规章政策和法令的规定,还应符合本协议条款和相关规则的规定。
3.5 贵司在使用本平台过程中若产生纳税或代扣代缴税款的义务,贵司应自行承担,财付通不承担任何纳税或代扣代缴税款的义务。
3.6 未经财付通书面授权,贵司不得转载、复制、截取、篡改本平台页面上的内容或制作与该内容有关的衍生产品。
3.7 贵司使用本平台功能,需根据本平台提供的技术开发文档进行接口调试。
3.8 贵司需自行设置“代金券”、“现金红包”、“优惠立减”、“企业付款”等功能的触发条件,防止他人利用贵司设置的触发条件中存在的漏洞滥用活动规则。
4、财付通的权利义务
4.1 财付通负责本平台的建设、运行和管理,并确保本平台的安全性。
4.2 财付通有权根据贵司在本平台中的操作向贵司的开户银行发出指令,对贵司的银行账户进行资金扣划和归集。 财付通有权根据贵司在本平台中的操作,对贵司的微信支付商户号进行资金扣划和归集。
4.3 财付通有权定期或不定期审核贵司的使用本平台的活动,若贵司利用本平台从事不符合本协议约定或相关规则或国家法律法规、规章、政策、法令规定的活动,财付通有权暂停或终止提供本平台部分或所有服务,给财付通或其他人造成损失的,你应赔偿所有损失。
4.4 贵司使用本平台,即视为贵司授权财付通及其关联公司收集并合理使用贵司在使用本平台过程中产生的任何信息和数据,包括但不限于贵司的身份信息、账户信息和交易信息等,财付通及其关联公司有权对前述信息进行合理利用,以更好地提供产品和服务。
4.5 财付通有权根据自身需要以及对贵司的资质、经营状况和功能申请的评估来审核、开通、关闭和调整本平台提供的全部或部分功能。
5 、知识产权及保密
5.1 除双方另有约定外,对于本协议签署前,双方已拥有或已存在的所有知识产权仍归原有方所有,不因本协议的签订或履行而使另一方对之享有任何知识产权(包括但不限于版权、商标、商业秘密、专有技术等)。
5.2 对涉及双方未向第三方公开的资料和信息,贵司必须对所接触到的信息进行保密,不得向其他任何人披露。同时,非经财付通书面同意,不得向任何第三方透露有关资料和信息。
5.3 如贵司需发布任何与财付通合作关系相关的新闻稿、公告、声明、广告或进行宣传,均应经财付通事先书面同意。
6、附属规则 本协议针对部分功能以附属规则的形式进行约定,附属规则是本协议不可分割的组成部分,具有同等法律效力。本协议条款与附属规则不一致的,以附属规则为准。
7、服务终止和违约责任
7.1 如贵司违反本协议或附属规则中的任何条款,财付通有权终止本平台服务。
7.2 如贵司连续三十天未登录本平台,财付通有权向贵司终止本平台服务。
7.3 在提前10个自然日通知贵司后,财付通有权根据国家政策变更或自身营运需要解除本协议并终止本服务或本服务中的部分功能。
7.4 本协议中的“终止服务”包括但不限于暂停或冻结贵司的微信支付商户号,关停贵司在本平台中的所有或部分功能。
8、通知
财付通可自本平台向贵司在微信公众平台注册时提供的电子邮件地址发出通知。通知的送达时间以邮件发出时间为准。同时,财付通也可通过在本平台公告的方式通知,请贵司关注本平台公告。
9、协议变更 财付通有权根据需要不时地制定、修改本协议,如本协议有任何变更,财付通将进行公告或另行通知贵司。如贵司不同意相关变更,必须立即停止使用本平台服务。任何修订和新协议一经在本平台公布即生效。贵司登录或继续使用本平台功能即表示贵司接受经修订的协议。
10、争议解决 本协议签订地为深圳市南山区,因本协议发生争议的,双方协商解决,协商不成的,诉请本协议签订地法院(深圳市南山区人民法院)诉讼解决。
《微信支付商户平台使用协议》附属规则
一、“代金券”使用规则
1.1 定义
代金券(下称“本功能”),是本平台为贵司提供的拓展性功能,贵司在本平台预先充值一定金额后,可以通过本平台向他人免费发放与充值金额相对应的电子券,他人可凭该电子券在购买贵司或贵司指定的微信支付商户所提供的商品或服务时享受券上注明的折扣或优惠。
1.2 发券规程
微信支付安全性分析与设计
微信扫码支付被限额了 第五篇
微信支付安全性分析与设计
学号:06125035
姓名:王洋
移动支付概况:
2014年,第三方移动支付市场交易规模达到59924.7亿元,较2013年增长391.3%,继续呈现出较高的增长状态。而2013年,第三方移动支付的增长率达到了707.0%。移动支付已经连续两年保持超高增长。预计2015年开始,移动支付的增速将放缓,2018年移动支付的交易规模有望超过18万亿。
2014年中国第三方移动支付的市场集中度更加明显,支付宝、财付通两家企业占据了93.4%的市场份额,其中支付宝的市场份额为82.8%,财付通的市场份额为10.6%。在移动支付时代,不同于传统的第三方互联网支付的是,同时拥有庞大用户群和应用场景的互联网企业掌握了绝对的市场份额优势。从网购支付通道慢慢成长起来的支付宝,在支付用户量级、黏性和场景铺设的速度和力度等方面都保持遥遥领先。财付通凭借微信支付腾飞,在用户和支付场景方面有了质的飞跃,前景值得期待。
微信支付简介: 微信支付是集成在微信客户端的支付功能,用户可以通过手机完成快速的支付流程。微信支付以绑定银行卡的快捷支付为基础,向用户提供安全、快捷、高效的支付服务。
2014年9月26日,腾讯公司发布的腾讯手机管家5.1版本为微信支付打造了“手机管家软件锁”,在安全入口上独创了“微信支付加密”功能,大大提高微信支付的安全性。
用户只需在微信中关联一张银行卡,并完成身份认证,即可将装有微信app的智能手机变成一个全能钱包,之后即可购买合作商户的商品及服务,用户在支付时只需在自己的智能手机上输入密码,无需任何刷卡步骤即可完成支付,整个过程简便流畅。
目前微信支付已实现刷卡支付、扫码支付、公众号支付、APP支付,并提供企业红包、代金券、立减优惠等营销新工具,满足用户及商户的不同支付场景。[2]
微信支付支持以下银行发卡的贷记卡:深圳发展银行、宁波银行。此外,微信支付还支持以下银行的借记卡及信用卡:招商银行、建设银行、光大银行、中信银行、农业银行、广发银行、平安银行、兴业银行、民生银行。
微信支付的潜在风险:
一、微信的登录认证的安全体验
微信支付是建立在微信之上的功能,安全性和微信本身的安全密切相关。于是本人首先对微信的登录认证机制进行了测试。
1)用户默认保存登录信息
微信为提升用户的登录体验,客户端默认是保存登录认证信息的,也就是说如果你登录微信后,没有进行退出操作,每次打开微信就能自动登录。因此如果有人获 取到您的手机,就可以直接使用微信。有人会说“我的手机设置了密码别人拿了也用不了”。那我告诉你,如果你用的是Android手机随便下个软件几秒钟就 能破解锁屏密码。如果你用的是“爱疯手机”且越狱了那和Android没多大区别,下个软件也是几秒钟的事情。有人说我没越狱那总安全了吧?我只能说不一 定,网上看了一下有相关软件能实施暴力破解,只是多花点时间,本人没进行尝试,感兴趣的同学可以做个测试。
2)用户手机号与微信绑定
有的用户说“我使用习惯非常好,每次使用微信后都会退出”。那么,我们接着分析。微信登录和注册时,默认首选的是“手机号码”,这应该是微信刻意引导用 户使用手机号码进行注册,以简化注册成本,并能通过用户手机通讯录进行好友推送(本人也是因此暴露了自己的微信小号,众多联系人通过微信推送加我好友)。 大多数的用户的确都乖乖的通过手机号码注册使用微信了。在这里就产生了一个问题,如果手机丢失、手机号码弃用、非正常途径补办卡、SIM卡复制、短信劫持 等都会对微信安全造成威胁。因为可以通过短信验证取回登录密码,同时微信还存在一种登录方式“短信验证码登录”,用户可以通过手机短信验证的方式进行登 录。
通过其它方式(如QQ号码)登录微信的,在使用过程中一不小心被微信勾搭绑定了手机号码,也就可以直接通过手机号码进行登录。这时就可以使用手机号码通过短信验证方式登录。
用户能做到随时退出微信,又不是手机号码注册,且没绑定手机号码,估计还是挺少的。
3)微信登录认证方式总结
在微信的“设置-我的帐号”中有个奇葩功能“独立密码”,如果你是使用QQ号登录的,你就可以为微信设置一个“独立密码”,这样登录微信既可以使用原来 QQ的口令登录,也可以使用独立口令登录,这是要提升用户的体验吗?没太理解产品经理的意图。反而增加了
帐号的风险,用户需要确保两个口令的安全,攻击者 如果通过某种途径获取到一个口令就可以登录微信。
微信为防止盗号,对新客户端使用做了限制,如果是新客户端首次登录,输入口令后还需判 断识别2位自己的微信好友头像方可登录。但如果盗号者盗取了其QQ号码,通常QQ好友信息和微信类似,多猜几次基本能猜中。另外如果QQ用户还没有登录过 微信或微信好友低于2位则直接可进行登录,绕过该控制,对于那些QQ号没激活微信的就可以直接登录。
同时微信还有一个“绑定手机号”的功能,如果绑定手机号,则每次登录都需要短信验证,这个对于盗号还是能起到比较好的防御作用的,在测试过程中发现了微信的又一个流氓行为,即使不勾选“通过手机号搜索到我”,但还是把我的手机号推送给我的通讯录好友,存在欺骗用户的情况。部分用户为了自己的隐私可能就不会开启该功能。
二、支付模块登录认证安全体验
1)缺少隐私安全问题
微信支付的相关功能都在“我的银行卡”功能模块中,模块中涉及这个模块虽然是和支付相关的模块,但并不支持设置单独的口令,同时也没有类似手势密码的功 能。如果用户已经绑定银行卡,且使用了“理财通”等产品,用户登录微信后就可直接查看到其相关交易信息和资产状况。例如某人要是刚入手了一个新款手机肯定 有众多粉丝会要求拿过去耍一耍,这时一不小心你私房钱“理财通的资产”就泄露了,要是有网上购买情趣用品习惯的人可就糗大了。迅雷、百度云盘都支持手势密码和单独口令,微信做为即时通讯软件又附带支付功能,隐私信息众多,为嘛就不考虑一下呢?随着微信接入商的增多,敏感信息必然越来越多,强烈建议微信添加一个手势密码。