發行機構應依據應用範圍等級選用下列適當型式之電子票證：

一、電子票證為下列類型之一者，得適用於第一級應用範圍：

（一）具加解密運算能力之晶片卡。

（二）記憶型晶片卡與固定密碼。

（三）磁條卡與固定密碼。

（四）用戶代號與動態密碼。

（五）用戶代號與固定密碼。

（六）用戶代號與生物特徵（如指紋、臉部、虹膜、聲音、掌紋、靜脈、 簽名等）。

二、電子票證為下列類型之一者，得適用於第二級應用範圍：

（一）符合第六條之安全規定，且經安全認證之晶片卡。

（二）用戶代號與經安全認證之動態密碼產生器（如 OTP Token），僅限 應用於線上即時消費交易及票證款項移轉交易。

前項第一款第五目之固定密碼不限以鍵盤輸入，得採用點陣圖連線等方式 。前項第一款第三目至第六目僅限應用於線上即時消費交易及票證款項移 轉交易。

第一項所稱「安全認證」係指經主管機關確認其安全等級通過國家通訊傳 播委員會或共同準則相互承認協定（Common Criteria Recognition Arrangement；CCRA） 認可之驗證機構進行第三方驗證，符合或等同於下 列任一標準者：

一、共同準則（Common Criteria）ISO／IEC15408 v2.3 EAL4＋（含增項 AVA_VLA.4 及 ADV_IMP.2）。

二、共同準則（Common Criteria）ISO／IEC15408 v3.1 EAL4＋（含增項 AVA_VAN.5）。

三、我國國家標準 CNS 15408 EAL4＋ （含增項 AVA_VLA.4 及 ADV_IMP .2）。

四、其他經主管機關認可之驗證標準。