前條各項交易安全所稱訊息隱密性、訊息完整性、來源辨識性及不可重覆性之安全設計應符合下列要求：
一、訊息隱密性 A：應採用下列對稱性加解密系統或非對稱性加解密系統，針對訊息進行全文加密，以防止未經授權者取得訊息之明文。
（一）對稱性加解密系統應採用 3DES 112bits、AES 128bits 或其他安全強度相同（含）以上之演算法及金鑰進行加密運算。
（二）非對稱性加解密系統應採用 RSA 1024bits、ECC 256bits 或其他安全強度相同（含）以上之演算法及金鑰進行加密運算。自一○六年一月一日起，新發行並應用於本項之電子票證不應採用低於RSA1024bits 之金鑰長度進行加密運算。
二、訊息完整性
（一）B1 防護措施：應採用下列防止非惡意篡改訊息之檢核碼技術之一：
（二）B2 防護措施：應採用可防止蓄意篡改訊息之加解密技術，可採對稱性加解密系統進行押碼（MessageAuthenticationCode,MAC）或非對稱性加解密系統產生數位簽章（DigitalSignature）等機制。
（三）B3 防護措施：除須符合本條第二款第二目 B2 所要求之強度外，加值交易訊息之金額須參與訊息完整性之運算。
三、來源辨識性
（一）C1 防護措施：應確保持卡人之正確性，可採用下列任一種持卡人認證方式；採用下列第1至第3方式者，其認證方式並應採用對稱性加解密系統或非對稱性加解密系統，由發行機構確認電子票證之合法性，以防範非法之電子票證。
（二）C2 防護措施：應採用具訊息認證功能之晶片型電子票證或端末安全模組，確保訊息來源之正確性，可採對稱性加解密系統進行押碼或非對稱性加解密系統產生數位簽章等機制。
（三）C3 防護措施：應採用知識詢問（如卡號、有效月年及檢查碼），由發行機構確認電子票證之合法性，以防範非法之電子票證，並確保非用戶本人授權使用之交易於掛失後無需承擔遭冒用之損失，發行機構應於十四日內返還帳款，持卡人應配合協助發行機構之後續調查作業。
（四）D1 防護措施：應採用對稱性加解密系統或非對稱性加解密系統，由端末設備確認電子票證之合法性，以防範非法之電子票證。
（五）D2 防護措施：應採用對稱性加解密系統或非對稱性加解密系統，由端末設備確認電子票證之合法性，以防範非法之電子票證。
（六）E1 防護措施：應採用對稱性加解密系統或非對稱性加解密系統，由電子票證確認端末設備或發行機構之合法性，以防止未經授權之端末設備逕行交易。
（七）E2 防護措施：應採用對稱性加解密系統或非對稱性加解密系統，由電子票證確認端末設備或發行機構之合法性，以防止未經授權之端末設備逕行交易。
四、不可重覆性 F：應防止以先前成功之交易訊息完成另一筆交易，可採用序號、日期時間或時序或密碼學挑戰-回應（Challenge-Response）等機制。