2025年零售行業(yè)預(yù)付卡安全保障合同范本鑒于發(fā)卡機(jī)構(gòu)（以下簡稱“甲方”）持有中國人民銀行頒發(fā)的支付業(yè)務(wù)許可證，合法發(fā)行預(yù)付卡，并授權(quán)收單機(jī)構(gòu)（以下簡稱“乙方”）在約定范圍內(nèi)受理甲方發(fā)行的預(yù)付卡；為保障預(yù)付卡業(yè)務(wù)的安全運(yùn)行，維護(hù)消費(fèi)者合法權(quán)益，根據(jù)《中華人民共和國民法典》、《中華人民共和國支付結(jié)算辦法》、中國人民銀行關(guān)于預(yù)付卡管理的相關(guān)規(guī)定及其他適用法律法規(guī)，甲乙雙方經(jīng)友好協(xié)商，達(dá)成以下協(xié)議，以資共同遵守。第一條總則1.1本協(xié)議旨在共同建立和維護(hù)預(yù)付卡業(yè)務(wù)的安全保障體系，確保預(yù)付卡在發(fā)行、銷售、受理、使用、掛失、贖回等環(huán)節(jié)的安全，防范各類風(fēng)險，保障消費(fèi)者資金安全、個人信息安全和交易順暢。1.2本協(xié)議適用范圍包括甲方發(fā)行的特定類型預(yù)付卡（包括但不限于記名/不記名預(yù)付卡、磁條卡/芯片卡/二維碼等介質(zhì)形式），以及乙方在授權(quán)區(qū)域內(nèi)對該等預(yù)付卡的受理業(yè)務(wù)。1.3雙方應(yīng)遵循合法合規(guī)、風(fēng)險共擔(dān)、信息保密、快速響應(yīng)、保障安全的共同原則開展合作。第二條甲方的安全保障義務(wù)2.1產(chǎn)品設(shè)計(jì)與合規(guī)：2.1.1甲方發(fā)行的預(yù)付卡產(chǎn)品應(yīng)完全符合中國人民銀行及相關(guān)監(jiān)管部門關(guān)于預(yù)付卡面值、期限、單張或單筆限額、內(nèi)嵌芯片要求、信息披露、風(fēng)險控制等的規(guī)定。2.1.2預(yù)付卡卡片介質(zhì)（物理卡、虛擬卡、二維碼等）應(yīng)具備合理的防偽特征，技術(shù)方案應(yīng)滿足安全要求。2.1.3預(yù)付卡產(chǎn)品方案需通過必要的安全評估或符合監(jiān)管機(jī)構(gòu)的相關(guān)備案要求。2.2系統(tǒng)安全：2.2.1甲方應(yīng)建立穩(wěn)定、安全、高效的預(yù)付卡發(fā)行管理系統(tǒng)、交易處理系統(tǒng)及數(shù)據(jù)倉庫，具備完善的網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)加密傳輸、訪問權(quán)限控制、操作日志審計(jì)等功能。2.2.2甲方應(yīng)定期對其核心業(yè)務(wù)系統(tǒng)進(jìn)行安全漏洞掃描、滲透測試和壓力測試，及時發(fā)現(xiàn)并修復(fù)安全隱患，確保系統(tǒng)具備抵御常見網(wǎng)絡(luò)攻擊的能力。2.2.3甲方應(yīng)制定并實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)預(yù)案，確保在發(fā)生意外情況時，核心業(yè)務(wù)能夠盡快恢復(fù)。2.3數(shù)據(jù)安全：2.3.1甲方應(yīng)嚴(yán)格遵守《中華人民共和國個人信息保護(hù)法》、《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)及行業(yè)規(guī)范，對持卡人個人信息（包括但不限于姓名、身份證件號碼、聯(lián)系方式、地址、交易記錄等）實(shí)行分類分級管理，采取加密存儲、去標(biāo)識化處理、訪問控制等技術(shù)措施，確保個人信息安全。2.3.2甲方應(yīng)嚴(yán)格限制內(nèi)部人員對持卡人個人信息的訪問權(quán)限，遵循最小必要原則，并進(jìn)行定期審計(jì)。2.3.3甲方不得非法買賣、泄露持卡人個人信息。在法律法規(guī)要求或有權(quán)機(jī)關(guān)依法要求的情況下，甲方應(yīng)及時提供相關(guān)信息。2.3.4甲方應(yīng)建立持卡人個人信息泄露事件的應(yīng)急預(yù)案，一旦發(fā)生或疑似發(fā)生信息泄露，應(yīng)立即啟動預(yù)案，采取補(bǔ)救措施，并在規(guī)定時限內(nèi)向相關(guān)監(jiān)管部門及受影響的持卡人進(jìn)行通報。2.3.5甲方應(yīng)確保支付交易中涉及的核心敏感信息（如卡信息、密碼、動態(tài)驗(yàn)證碼等）在傳輸和存儲過程中的安全，符合PCIDSS等相關(guān)安全標(biāo)準(zhǔn)要求。2.4資金安全：2.4.1甲方必須嚴(yán)格遵守“?？顚Ｓ谩痹瓌t，將預(yù)付卡資金與甲方自身經(jīng)營資金嚴(yán)格分開管理，確保預(yù)付卡資金安全。2.4.2甲方應(yīng)建立安全、規(guī)范的預(yù)付卡資金結(jié)算流程，確保預(yù)付卡充值資金及時、準(zhǔn)確劃撥至指定賬戶，并按時向乙方支付結(jié)算款項(xiàng)。2.4.3甲方應(yīng)加強(qiáng)對預(yù)付卡資金流轉(zhuǎn)的實(shí)時監(jiān)控和風(fēng)險預(yù)警，及時發(fā)現(xiàn)并防范欺詐性交易、洗錢等風(fēng)險。2.4.4甲方應(yīng)制定預(yù)付卡殘值資金處置方案，并在預(yù)付卡到期或發(fā)卡機(jī)構(gòu)終止業(yè)務(wù)時，按照規(guī)定或協(xié)議約定，足額、及時地將殘值資金返還給持卡人或支付給乙方。2.5風(fēng)險管理：2.5.1甲方應(yīng)建立覆蓋預(yù)付卡業(yè)務(wù)全流程的風(fēng)險管理體系，包括但不限于信用風(fēng)險、操作風(fēng)險、市場風(fēng)險、法律合規(guī)風(fēng)險、聲譽(yù)風(fēng)險等。2.5.2甲方應(yīng)定期對預(yù)付卡業(yè)務(wù)進(jìn)行風(fēng)險評估，并根據(jù)評估結(jié)果采取相應(yīng)的風(fēng)險控制措施，如調(diào)整風(fēng)控策略、加強(qiáng)商戶審核、限制交易限額等。2.5.3甲方應(yīng)建立有效的欺詐交易監(jiān)測和處置機(jī)制，運(yùn)用技術(shù)手段和人工審核相結(jié)合的方式，識別和攔截欺詐交易。2.6信息披露與消費(fèi)者權(quán)益保護(hù)：2.6.1甲方應(yīng)在預(yù)付卡銷售前，以顯著方式向消費(fèi)者全面、清晰地披露預(yù)付卡的章程、卡片功能、使用規(guī)則、收費(fèi)標(biāo)準(zhǔn)（如年費(fèi)、交易手續(xù)費(fèi)等）、卡片有效期、殘值處理方式、發(fā)卡機(jī)構(gòu)及服務(wù)網(wǎng)點(diǎn)信息、客服聯(lián)系方式、風(fēng)險提示、禁止交易行為、投訴渠道等關(guān)鍵信息。2.6.2甲方應(yīng)提供便捷、暢通的預(yù)付卡掛失、密碼重置、交易咨詢、投訴建議等服務(wù)渠道。2.6.3甲方應(yīng)建立健全預(yù)付卡交易糾紛的調(diào)解處理機(jī)制，公平、合理地解決持卡人與乙方之間的交易爭議。第三條乙方的安全保障義務(wù)3.1合規(guī)經(jīng)營：3.1.1乙方應(yīng)嚴(yán)格遵守國家關(guān)于預(yù)付卡受理的相關(guān)法律法規(guī)，僅在甲方授權(quán)的范圍內(nèi)、在授權(quán)區(qū)域內(nèi)受理甲方發(fā)行的預(yù)付卡，并不得超出授權(quán)范圍進(jìn)行發(fā)卡、營銷或提供相關(guān)服務(wù)。3.1.2乙方不得偽造、變造、非法復(fù)制預(yù)付卡或其相關(guān)憑證。3.1.3乙方應(yīng)對其員工進(jìn)行支付業(yè)務(wù)合規(guī)和風(fēng)險防范的培訓(xùn)，確保其了解并遵守相關(guān)法律法規(guī)及本協(xié)議約定。3.2受理終端安全：3.2.1乙方應(yīng)使用符合國家相關(guān)安全標(biāo)準(zhǔn)（如PCIDSS）的POS機(jī)或其他受理終端設(shè)備，并確保設(shè)備的物理安全和正常運(yùn)行。乙方應(yīng)定期對受理終端進(jìn)行維護(hù)、檢查和更新，及時安裝廠商發(fā)布的安全補(bǔ)丁。3.2.2乙方應(yīng)確保POS機(jī)或其他受理終端與支付網(wǎng)絡(luò)的安全連接，防止終端被篡改或用于非法交易。3.2.3乙方應(yīng)妥善保管POS機(jī)密碼、密鑰等敏感信息，并按照規(guī)定進(jìn)行銷戶或報廢處理。3.3操作規(guī)范：3.3.1乙方收銀人員應(yīng)按照規(guī)定的操作流程進(jìn)行收款、扣款等操作，不得擅自修改交易信息或進(jìn)行虛假交易。3.3.2乙方應(yīng)妥善保管預(yù)付卡交易憑證、POS報表等資料，并按照規(guī)定期限進(jìn)行保管或銷毀。3.3.3乙方應(yīng)建立內(nèi)部制約機(jī)制，防止員工利用職務(wù)便利進(jìn)行內(nèi)部欺詐。3.4數(shù)據(jù)安全：3.4.1乙方在受理預(yù)付卡交易過程中獲取的持卡人個人信息，應(yīng)按照甲方的要求進(jìn)行保護(hù)，不得泄露、篡改或用于約定以外的目的。3.4.2乙方應(yīng)配合甲方進(jìn)行數(shù)據(jù)安全檢查，并根據(jù)甲方要求采取必要的數(shù)據(jù)安全保護(hù)措施。3.4.3乙方應(yīng)按照規(guī)定處理廢棄的POS機(jī)、交易憑證等可能包含敏感信息的物品。3.5風(fēng)險報告：3.5.1乙方發(fā)現(xiàn)疑似欺詐交易、系統(tǒng)故障、終端異常、設(shè)備丟失或被盜、內(nèi)部人員違規(guī)操作等情況時，應(yīng)及時向甲方報告。3.5.2乙方應(yīng)積極配合甲方進(jìn)行風(fēng)險事件的調(diào)查和處理。第四條雙方的協(xié)作與責(zé)任4.1信息共享：雙方應(yīng)建立必要的信息共享機(jī)制，包括但不限于共享高風(fēng)險交易信息、系統(tǒng)安全預(yù)警信息、欺詐案例信息等，共同提升風(fēng)險防控能力。4.2聯(lián)合風(fēng)控：雙方可探討建立聯(lián)合風(fēng)險控制機(jī)制，例如共同參與商戶風(fēng)險評估、定期召開風(fēng)險聯(lián)席會議等，共同應(yīng)對預(yù)付卡欺詐等風(fēng)險。4.3責(zé)任劃分：雙方應(yīng)根據(jù)各自在預(yù)付卡業(yè)務(wù)中的角色和職責(zé)，以及各自過錯程度，承擔(dān)相應(yīng)的安全保障責(zé)任。因一方違約導(dǎo)致發(fā)生安全事件并造成損失的，違約方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。4.4應(yīng)急聯(lián)動：雙方應(yīng)建立安全事件應(yīng)急聯(lián)動機(jī)制，明確在發(fā)生重大安全事件（如系統(tǒng)大面積癱瘓、大規(guī)模數(shù)據(jù)泄露、預(yù)付卡資金重大風(fēng)險事件等）時的溝通協(xié)調(diào)機(jī)制、處置流程和責(zé)任分工，確保能夠迅速、有效地控制風(fēng)險，減少損失。第五條違約責(zé)任5.1任何一方違反本協(xié)議約定，給對方造成損失的，應(yīng)承擔(dān)賠償責(zé)任，包括但不限于直接經(jīng)濟(jì)損失、合理的維權(quán)費(fèi)用（如律師費(fèi)、訴訟費(fèi)等）。5.2若甲方未能履行其數(shù)據(jù)安全保護(hù)義務(wù)，導(dǎo)致持卡人個人信息泄露或被濫用，除承擔(dān)對消費(fèi)者的賠償責(zé)任外，還應(yīng)承擔(dān)對乙方的違約責(zé)任，并可能面臨監(jiān)管部門的處罰。5.3若乙方未能履行其終端安全、操作規(guī)范等義務(wù)，導(dǎo)致發(fā)生交易風(fēng)險或安全事件，除承擔(dān)對消費(fèi)者或甲方的賠償責(zé)任外，還應(yīng)承擔(dān)相應(yīng)的違約責(zé)任，并可能影響其合作資格。5.4雙方應(yīng)相互監(jiān)督對方的安全保障措施落實(shí)情況，若一方發(fā)現(xiàn)對方存在安全隱患，應(yīng)給予提醒；對方在合理期限內(nèi)仍不改正的，守約方有權(quán)要求對方承擔(dān)違約責(zé)任，甚至解除本協(xié)議。第六條爭議解決6.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)首先通過友好協(xié)商解決。6.2協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。第七條合同期限與終止7.1本協(xié)議有效期自雙方簽字或蓋章之日起生效，有效期為[具體年限]年。7.2協(xié)議期滿前[具體時間]，如雙方無書面異議，本協(xié)議自動續(xù)展[具體年限]年，續(xù)展次數(shù)不限/最多續(xù)展[具體次數(shù)]次。7.3發(fā)生下列情形之一，本協(xié)議可提前終止：a)雙方協(xié)商一致同意終止；b)甲方經(jīng)營資質(zhì)被取消或暫停；c)乙方經(jīng)營資質(zhì)被取消或暫停；d)一方嚴(yán)重違反本協(xié)議約定，經(jīng)另一方書面催告后在合理期限內(nèi)仍未改正；e)出現(xiàn)不可抗力事件，且影響持續(xù)超過[具體時間]個月。7.4協(xié)議終止后，雙方應(yīng)在[具體時間]內(nèi)完成以下工作：a)甲方應(yīng)完成所有未完成交易的清算處理，并按照規(guī)定或協(xié)議約定處理預(yù)付卡殘值資金；b)乙方應(yīng)妥善保管并處理終端設(shè)備，并按照約定交還或銷毀包含敏感信息的資料；c)雙方應(yīng)繼續(xù)履行協(xié)議中關(guān)于保密、數(shù)據(jù)安全（如數(shù)據(jù)保管期限）等的義務(wù)。第八條保密8.1甲乙雙方應(yīng)對在合作過程中獲悉的對方商業(yè)秘密（包括但不限于技術(shù)信息、經(jīng)營信息、客戶信息、財(cái)務(wù)信息等）以及本協(xié)議內(nèi)容承擔(dān)保密義務(wù)。8.2未經(jīng)對方書面同意，任何一方不得向任何第三方泄露上述保密信息，但法律法規(guī)另有規(guī)定或監(jiān)管機(jī)構(gòu)要求的除外。8.3本保密義務(wù)不因本協(xié)議的終止而失效，持續(xù)有效[具體年限]年或直至該信息成為公開信息。第九條法律適用與通知9.1本協(xié)議的訂立、效力、解釋、履行及爭議解決均適用中華人民共和國法律。9.2雙方在本協(xié)議履行過程中發(fā)生的一切通知、文件等均應(yīng)以書面形式，通過本協(xié)議首頁載明的地址、傳真或電子郵件送達(dá)。