前條所稱之安全需求與設計說明如下：
一、發行機構於交易面應依據應用範圍等級，落實本準則對於交易訊息之隱密性、完整性、來源辨識性及不可重覆性之各項規定。
二、發行機構於管理面應防範發行機構、特約機構及加值機構之交易系統，遭受未經授權之存取、入侵威脅及破壞，有效維護交易系統之整體性及其隱密性，並保護交易系統作業安全及維持其高度可使用性。
三、發行機構於端末設備與環境面應實施安全控管，強化端末設備之安全防護，以防範非法交易或遭受外力破壞。
四、發行機構於電子票證面應依據應用範圍等級，選用適當型式之電子票證。