前條所稱之安全需求與設計說明如下:
一、發行機構於交易面應依據應用範圍等級,落實本準則對於交易訊息之
隱密性、完整性、來源辨識性及不可重覆性之各項規定。
二、發行機構於管理面應防範發行機構、特約機構及加值機構之交易系統
,遭受未經授權之存取、入侵威脅及破壞,有效維護交易系統之整體
性及其隱密性,並保護交易系統作業安全及維持其高度可使用性。
三、發行機構於端末設備與環境面應實施安全控管,強化端末設備之安全
防護,以防範非法交易或遭受外力破壞。
四、發行機構於電子票證面應依據應用範圍等級,選用適當型式之電子票
證。 |