（最新）2026年零售行业预付卡安全保障合同范本.pdfVIP

2025年零售行业预付卡安全保障合同范本

鉴于发卡机构（以下简称“甲方”）持有中国人民银行颁发的支付业务许可证

，合法发行预付卡，并授权收单机构（以下简称“乙方”）在约定范围内受理甲方

发行的预付卡；为保障预付卡业务的安全运行，维护消费者合法权益，根据《中华

人民共和国民法典》、《中华人民共和国支付结算办法》、中国人民银行关于预付

卡管理的相关规定及其他适用法律法规，甲乙双方经友好协商，达成以下协议，以

资共同遵守。

第一条总则

1.1本协议旨在共同建立和维护预付卡业务的安全保障体系，确保预付卡在发

行、销售、受理、使用、挂失、赎回等环节的安全，防范各类风险，保障消费者资

金安全、个人信息安全和交易顺畅。

1.2本协议适用范围包括甲方发行的特定类型预付卡（包括但不限于记名/不

记名预付卡、磁条卡/芯片卡/二维码等介质形式），以及乙方在授权区域内对该等

预付卡的受理业务。

1.3双方应遵循合法合规、风险共担、信息保密、快速响应、保障安全的共同

原则开展合作。

第二条甲方的安全保障义务

2.1产品设计与合规：

2.1.1甲方发行的预付卡产品应完全符合中国人民银行及相关监管部门关

于预付卡面值、期限、单张或单笔限额、内嵌芯片要求、信息披露、风险控制等的

规定。

2.1.2预付卡卡片介质（物理卡、虚拟卡、二维码等）应具备合理的防伪

特征，技术方案应满足安全要求。

2.1.3预付卡产品方案需通过必要的安全评估或符合监管机构的相关备案

要求。

2.2系统安全：

2.2.1甲方应建立稳定、安全、高效的预付卡发行管理系统、交易处理系

统及数据仓库，具备完善的网络安全防护、数据加密传输、访问权限控制、操作日

志审计等功能。

2.2.2甲方应定期对其核心业务系统进行安全漏洞扫描、渗透测试和压力

测试，及时发现并修复安全隐患，确保系统具备抵御常见网络攻击的能力。

2.2.3甲方应制定并实施业务连续性计划和灾难恢复预案，确保在发生意

外情况时，核心业务能够尽快恢复。

2.3数据安全：

2.3.1甲方应严格遵守《中华人民共和国个人信息保护法》、《中华人民

共和国网络安全法》等相关法律法规及行业规范，对持卡人个人信息（包括但不限

于姓名、身份证件号码、联系方式、地址、交易记录等）实行分类分级管理，采取

加密存储、去标识化处理、访问控制等技术措施，确保个人信息安全。

2.3.2甲方应严格限制内部人员对持卡人个人信息的访问权限，遵循最小

必要原则，并进行定期审计。

2.3.3甲方不得非法买卖、泄露持卡人个人信息。在法律法规要求或有权

机关依法要求的情况下，甲方应及时提供相关信息。

2.3.4甲方应建立持卡人个人信息泄露事件的应急预案，一旦发生或疑似

发生信息泄露，应立即启动预案，采取补救措施，并在规定时限内向相关监管部门

及受影响的持卡人进行通报。

2.3.5甲方应确保支付交易中涉及的核心敏感信息（如卡信息、密码、动

态验证码等）在传输和存储过程中的安全，符合PCIDSS等相关安全标准要求。

2.4资金安全：

2.4.1甲方必须严格遵守“专款专用”原则，将预付卡资金与甲方自身经

营资金严格分开管理，确保预付卡资金安全。

2.4.2甲方应建立安全、规范的预付卡资金结算流程，确保预付卡充值资

金及时、准确划拨至指定账户，并按时向乙方支付结算款项。

2.4.3甲方应加强对预付卡资金流转的实时监控和风险预警，及时发现并

防范欺诈性交易、洗钱等风险。

2.4.4甲方应制定预付卡残值资金处置方案，并在预付卡到期或发卡机构

终止业务时，按照规定或协议约定，足额、及时地将残值资金返还给持卡人或支付

给乙方。

2.5风险管理：

2.5.1甲方应建立覆盖预付卡业务全流程的风险管理体系，包括但不限于

信用风险、操作风险、市场风险、法律合规风险、声誉风险等。

2.5.2甲方应定期对预付卡业务进行风险评估，并根据评估结果采取相应

的风险控制措施，如调整风控策略、加强商户审核、限制交易限额等。

2.5.3甲方应建立有效的欺诈交易监测和处置机制，运用技术手段和人工