微信支付商户平台

微信支付安全医生服务协议

特别提示：

本协议由财付通支付科技有限公司（下称“财付通”）和商户（以下亦简称“你”）签订，具有合同法律效力。在使用微信支付安全医生服务前，你应当认真阅读并遵守本协议和 《微信支付商户平台使用协议》 。 《微信支付商户平台使用协议》 是本协议不可分割的一部分，具有同等法律效力，与本协议相冲突的，以本协议为准。

请你务必审慎阅读并充分理解各条款内容，特别是免除或者限制责任的条款、争议解决和法律适用条款。免除或者限制责任的条款可能以加粗字体显示，你应重点阅读。除非你已阅读并接受本协议所有条款，否则你无权使用微信支付安全医生服务。商户使用微信支付安全医生服务即视为商户已阅读并同意本协议的约束。如你对本协议有任何疑问的，应向客服咨询。

为维护网络安全，促进商户的良性发展，保障商户资金安全，提升商户安全意识和能力，财付通为商户提供微信支付安全医生服务。双方基于平等自愿、协商一致达成本协议。

一、定义

1.1 微信支付安全医生服务：指财付通提供的，用于帮助检测、扫描和发现商户网站、App或服务器的漏洞并给出漏洞修复建议的服务。（下称“本服务”）

1.2 商户：指同意《微信支付安全医生服务协议》、使用微信支付安全医生服务的微信支付商户。

1.3 商户信息系统：指商户所提供的可证实为商户所属的、商户可控的、并且和微信支付发生直接或间接关系的相关信息系统资产，包括但不限于操作系统、网络、应用系统。

二、服务使用

2.1 商户登录微信支付商户平台网站后，经由申请，财付通将为商户开通本服务。

2.2 商户开通本服务后，即视为商户授权并同意安全医生为商户所指定的系统提供周期性安全风险检查，直至商户手动关闭安全医生服务或商户与微信支付的合作关系终止。

2.3 本服务通过检测发现商户信息系统存在安全风险，将通过商家助手、商户平台、安全医生页面等形式通知商户。

三、服务内容

安全医生服务为商户信息系统进行周期性内外部全方位安全检测，发现所暴露的安全风险，给出修复建议，指引推进商户进行安全修复，包括：

3.1 风险监测服务：指本服务从互联网角度对商户系统进行周期性安全风险探测（此探测不造成破坏性影响，只验证安全风险的存在与否），其中方法包含但不仅限于开放服务遍历，远程服务识别，错误的配置检测、安全漏洞检测、弱口令检测、互联网暴露资产搜索分析等直接或间接交互式的风险检测。

3.2 基线检查服务：从商户信息系统内部（包括但不限于严重漏洞、高风险漏洞、异常操作行为、木马病毒检查、异常服务检查、配置错误检查、弱口令检查等）进行自动化风险检查。

3.3 安全修复方案服务：针对检测结果所包含的相关风险为商户出具相对应的安全解决方案，相关方案会在安全检测结束后一周内发送给对应商户。

3.4 渗透测试服务：是指商户授权白帽子对系统进行更为深入而全面的安全测试，渗透测试服务需由商户另行申请并签署相关协议，相关费用以协议约定为准。

3.5 其他安全服务：安全医生会以商户信息系统安全为根本，从多方面辅助商户提升安全意识和能力，如不定期发布安全意识教育类资料、组织安全培训或活动、普遍存在的商户安全问题的预警、影响面大的安全漏洞和修复方案资料推送等，具体以实际提供的为准。

四、服务保障

4.1 财付通愿同商户合作解决安全问题，并承诺不断提升服务质量及服务水平。如果出现任何情况，商户可拨打官网客服电话向财付通报障，获得技术支持。

五、商户权利及义务

5.1 商户在使用本服务时，应遵守相关的法律法规和规章制度、产品使用规则，以及本协议及相关协议。

5.2 商户在使用本服务时，应按国家有关法规和规定，及时完成相关行政手续，包括但不限于网站备案等，财付通没有义务审查商户是否具有审批或许可，但在财付通要求时，商户应能出示该审批或许可。商户违反本条款之有关规定的，财付通有权采取任何措施予以制止，包括但不限于暂停或终止向商户提供本服务，由此引起的后果由商户自行承担，给财付通造成损失的（包括但不限于工业和信息化部等有关部门的行政处罚等），商户应当承担赔偿责任。

5.3 商户应了解本服务无法保证其所提供的服务毫无瑕疵，但财付通承诺不断提升服务质量及服务水平。商户理解并同意：即使财付通提供的本服务存在瑕疵，但上述瑕疵是当时行业技术水平所无法避免的，其将不被视为财付通违约。商户同意和财付通一同合作解决上述瑕疵问题。

六、财付通权利及义务

6.1 财付通负责本服务开通和本服务网络环境维护以及相关的技术支持响应。

6.2 财付通保留随时修改、取消、增加本服务一项或多项功能的权利，且财付通不排除日后对该服务全部或部分功能收取费用的可能。届时财付通将提前30个自然日通过在网站内合适版面发布公告或发送站内通知等方式公布收费政策及规范；如商户仍使用安全医生服务相应功能的，应按届时有效的收费政策及规范付费并应遵守届时财付通公布的有效的服务协议。

6.3 如商户使用本服务，则视为商户授权财付通通过网络技术手段对商户营运的网站、App或服务器进行全方位系统扫描和测试。本服务仅会用来检测商户信息系统的安全风险，不会用于其他任何用途。

6.4 财付通承诺在提供安全医生服务过程中未使用DDOS攻击手段，不含有使用破坏性、驻留性的木马、病毒、后门程序对商户信息系统进行测试的行为。

6.5 为避免给商户业务连续性造成影响，财付通将进行低频安全检测。由于不同操作系统及其他应用产品技术的复杂性，双方在测试中如检测到系统出现异常情况，双方应立即停止测试，双方共同合作解决，不应视为财付通违约。

七、免责与责任限制

7.1 商户理解并同意，商户信息系统的安全责任由商户承担全部责任，商户使用本服务不意味着财付通对商户信息系统的安全性提供任何保障或承诺。如商户自身信息系统出现安全风险，导致资金损失的，应由商户自行承担。

7.2 财付通对安全医生提供的安全风险事件、安全检测信息、安全修复方案等信息的有效性、准确性、及时性、真实性、完整性、稳定性均不作承诺和保证，亦不保证本服务能够满足商户的需求；本服务向商户所提供的安全风险信息和安全修复方案仅作为商户评估安全风险和作出安全决策的参考，商户基于本服务所做出的任何行为和结果均由商户自行承担责任。

八、其他

本协议未约定之事宜，以 《微信支付商户平台使用协议》 为准。

财付通支付科技有限公司