本篇文章介绍支付业务许可证开展预付卡所需的受理系统，以及检验认证所包含的内容，作者以清单形式跟我们分享，希望能给你一些参考帮助。

截止2023年7月19日，有非银行支付机构《支付业务许可证》的企业大约是103家，支付业务许可证5年续展一次，需要上报资料给中国人民银行，经过检测、认证、人行检查，只有续展成功的企业，才可继续预付卡发行及受理业务。

本公司自己研发的预付卡系统，经过检测认证后，可支持企业续展成功继续开展预付卡发行及受理业务。

该系统分为运营端、APP、商户服务平台、POS机终端收单、风控、反洗钱系统。

• 运营端：主要功能为卡产品管理、商户管理、配置计费/结算规则、交易明细、结算、对账以功能；可满足企业制卡并入库及报表查看等需求；
• APP：主要功能为用户注册、购卡、充值、查看消费记录等功能；
• 商户服务平台：提现、退款、查看交易记录、结算数据等功能；
• POS机终端收单：支持扫一扫、付款码、刷卡核销、结算等功能；
• 风控：配置风控规则，触发风控规则后，可把拉入黑名单；
• 反洗钱系统：标记可疑交易、客户评级、黑名单、大额上报等功能。

以下是整理的检测认证清单：

• 功能：包括平台规章制度、平台需求文档、平台操作手册等；
• 风控：签约协议、管理制度、培训记录、风控规则管理办法、风险事件处理记录、反洗钱管理制度和操作规程、pos终端制度、风控系统相关制度等；；
• 网络安全：安全配置手册、操作日志审计记录、配置文件备份记录、网络设备安全审计报告、网络设备漏洞扫描报告、网络设备漏洞扫描管理制度、网络拓扑、办公环境违规上网检查记录表等；
• 主机安全：主机安全加固手册、主机咯懂扫描挂历制度及记录、主机故障处理方法等；
• 应用安全：编码规范、源代码审计报告、应用系统口令安全性策略等；
• 数据安全：敏感信息安全管理制度、支付业务信息保护制度、数据销毁制度等；
• 运维安全：机房管理制度、保密制度、设备标准化配置文档、服务器网络设备等异常处理机制；
• 业务连续性：平台制度、应急预案等；
• 个人金融信息保护相关制度：个人金融信息保护相关文件、信息安全评估报告、相关密码技术及改造计划、个人金融信息安全评估报告记录等。