發行機構於端末設備與環境面應採取下列防護措施及其安全需求:
一、建立安全防護策略
(一)保持端末設備與環境之實體完整性。
(二)確保端末設備交易之安全性。
(三)建置有效或即時之管控名單管理機制。
(四)非接觸式電子票證應降低交易被意外觸發之機率。
(五)應用於非線上即時加值交易,端末設備應具有安全模組之設計。
(六)應用於非線上即時加值交易或非線上即時消費交易,若採用應用範圍等級第一級之電子票證,且使用於提供第二類商品或服務之特約機構,應採取降低偽卡交易之必要措施。
二、提高系統可用性之措施。
三、制定作業管理規範:內部環境管理部分應落實管理規則之規範。