（最新）零售业2026年预付卡安全管理协议.pdfVIP

零售业2025年预付卡安全管理协议

协议编号：[填写协议编号]

签订日期：[填写签订日期]

签订地点：[填写签订地点]

甲方（发卡机构）：[填写发卡机构全称]

法定代表人：[填写]

注册地址：[填写]

统一社会信用代码：[填写]

乙方（收单机构/商户）：[填写收单机构/商户全称]

法定代表人/负责人：[填写]

经营地址：[填写]

统一社会信用代码/营业执照号：[填写]

鉴于甲方是依法获得预付卡发行资质的机构，负责预付卡的发行、管理及相关

服务；乙方是依法与甲方合作，销售或受理甲方发行的预付卡（以下简称“预付卡

”）的机构或实体。为规范预付卡安全管理，防范风险，保障消费者权益，根据《

中华人民共和国网络安全法》、《中华人民共和国消费者权益保护法》、《预付卡

管理办法》等相关法律法规及政策要求，甲乙双方本着平等自愿、安全第一的原则

，经友好协商，达成如下协议，以资共同遵守。

第一条定义

1.1预付卡：指发卡机构发行的、可以重复使用的、记载了一定金额、用于

购买商品或服务的预付卡。

1.2发卡机构：指依法获得预付卡发行资质，负责预付卡的设计、印刷、发

行、兑付、挂失、赎回、资金管理及系统维护等的甲方。

1.3收单机构/商户：指依法与发卡机构合作，销售或受理预付卡交易，并

承担相应安全管理责任的乙方。

1.4持卡人：指购买、持有并使用预付卡的个人或单位。

1.5个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人

有关的各种信息，不包括匿名化处理后的信息。

1.6安全事件：指影响预付卡系统安全、数据安全、资金安全或消费者信息

安全的事件，包括但不限于网络攻击、系统故障、数据泄露、欺诈交易、卡片丢失

、被盗用等。

第二条甲乙双方安全责任

2.1甲方的安全责任：

2.1.1甲方应建立并维护安全可靠的预付卡发行、管理、兑付等信息系

统，确保系统符合国家网络安全等级保护要求，具备防范网络攻击、病毒入侵、系

统崩溃的能力，并定期进行安全评估和渗透测试。

2.1.2甲方应制定并实施严格的数据安全管理制度，确保预付卡相关个

人信息和交易数据的收集、存储、使用、传输、删除等环节符合国家法律法规和标

准，采取必要的技术和管理措施防止数据泄露、篡改、滥用。

2.1.3甲方应保证预付卡物理介质（包括卡片、芯片、密码等）的设计

、印刷、制作、运输过程安全可控，防止伪造、盗刷。

2.1.4甲方应建立健全预付卡资金管理制度，确保预付卡资金安全、完

整，独立于甲方自有资金，账户管理、资金结算符合监管要求。

2.1.5甲方应制定清晰、合理、公开的预付卡业务规则，包括卡类型、

面值、有效期、使用范围、禁止使用场景、挂失流程、赎回规则、退卡政策、违约

责任等，并通过官方网站、销售场所等有效途径公示。

2.1.6甲方应建立有效的预付卡交易风险监控机制，利用技术手段实时

监测异常交易行为，如大额或异常高频交易、异地交易、疑似欺诈交易等，并制定

相应的处置流程。

2.1.7甲方应向乙方提供必要的安全管理培训和技术支持，内容包括但

不限于预付卡安全法规、系统操作安全、风险识别、应急处理等，并提供公开、畅

通的消费者投诉处理渠道和流程信息。

2.1.8甲方应确保其提供的预付卡相关系统接口安全，并对乙方接入其

系统的安全性进行管理。

2.2乙方的安全责任：

2.2.1乙方应遵守国家法律法规、监管规定及甲方关于预付卡销售和安

全管理的一切规定，合法合规经营。

2.2.2乙方应在销售预付卡的场所配备必要的安全设施，确保预付卡及

持卡人信息在销售过程中不被窃取或泄露。

2.2.3乙方应使用符合国家相关安全标准的POS终端、收单系统及其他

相关设备，并确保其系统及时更新操作系统和应用程序补丁，安装必要的安全防护

软件，防范终端攻击和病毒感染。确保交易数据传输过程加密。

2.2.4乙方应严格遵守个人信息保护相关法律法规，妥善保管在销售、

受理预付卡过程中获取的持卡人个人信息，不得泄露、买卖、出租或