發行機構於管理面應採取下列防護措施及其安全需求：

一、建立安全防護策略 （一）建立電腦資源存取控制機制與安全防護措施。

（二）交易必須可被追蹤。

（三）監控非法交易。

（四）須防止小規模之特約機構不當扣款。

（五）完善之金鑰管理。

二、提高系統安全之措施 （一）提昇電腦系統之安全及可用性。

（二）提昇應用系統之安全及可用性。

三、制定作業管理規範。