前條發行機構管理面安全需求之安全設計應符合下列要求：
一、建立電腦資源存取控制機制與安全防護措施，防範未經授權存取系統資源，並降低非法入侵之可能性。應以下列方式處理及管控：
（一）建置安全防護軟硬體，如防火牆（Firewall）、安控軟體、偵測軟體等。
（二）控制密碼錯誤次數。
（三）電腦系統密碼檔加密。
（四）留存交易紀錄（Transaction Log ）及稽核追蹤紀錄（AuditTrail ）。
（五）設計存取權控制（Access Control）如使用密碼、晶片卡等。
（六）簽入（Login ）時間控制。
（七）遠端存取應使用虛擬私有網路（VPN ）。
（八）系統資源應依其重要性與敏感性分級管理。
（九）強制更換應用軟體及網路作業系統之預設密碼。
（十）系統提供各項服務功能時，應確保個人資料保護措施。
二、交易必須可被追蹤，交易紀錄明細應包含下列資訊，並留存於發行機構主機備查：
（一）用戶代號或卡號。
（二）交易金額。
（三）端末設備代號。
（四）交易序號或交易日期、時間。
三、發行機構應監控非法交易。
四、金鑰管理應有下列之安全考量：
（一）應確保金鑰品質（避免產生弱金鑰）。
（二）金鑰之使用、儲存、傳送與銷毀，應確保金鑰之內容無洩露之虞。
（三）金鑰應儲存於通過 FIPS 140-2 Level3（含）以上之硬體安全模組內並限制金鑰明文匯出。
（四）金鑰應備份以確保其可用性。
（五）保存金鑰之設備或媒體，於更新或報廢時，應具適當之存取控管程序，以確保金鑰無洩露之虞。
五、提昇電腦系統之安全及可用性，包含：
（一）預備主機、伺服器、通訊設備、線路、週邊設備等備援裝置。
（二）建置病毒偵測軟體（Virus Detection Software），定期對網路節點及伺服器進行掃毒，並定期更新病毒碼。
（三）定期更新系統修補程式（Patch, Hotfix ）。
（四）於對外網段建置入侵偵測機制並定期更新特徵碼。
（五）建置上網管制機制，限制連結非業務相關網站。
（六）每年針對系統維運人員進行郵件社交工程演練。
（七）每季進行弱點掃描，依據風險高低逐步改善。
（八）每半年針對異動程式進行程式碼掃描或黑箱測試，依據風險高低逐步改善。
（九）伺服器、網路設備等營運設備應集中於機房內，並應建立外圍門禁管制、內部空間監控及機櫃門禁管制等三道防護，以確保實體安全。
六、提昇應用系統之安全及可用性：
（一）提供網際網路之應用系統應符合下列安全設計：
（二）提供持卡人端之程式應符合下列安全設計：
（三）提供行動裝置之應用程式應符合下列安全設計：
（四）定期針對網際網路服務之系統或應用程式進行滲透測試，依據風險高低逐步改善。
（五）採用條碼掃描技術之設計要求，應符合銀行公會所訂定之條碼掃描應用安全相關自律規範。
七、制定作業管理規範，應確定發行機構、特約機構與加值機構內部之責任制度、核可程序及與持卡人之間之責任歸屬，包含：
（一）制定安全控管規章含設備規格。
（二）安控機制說明、安控程序說明。
（三）金鑰管理措施或辦法。
（四）制定持卡人使用安全須知及完整合約。