一、環境面之安全需求
    促使金融機構著重於環境及端末設備面之安全控管，強化其所提供之
    自動化設備之安全防護，以防範遭受外力破壞。
    （一）建立安全防護策略
          1.為保持自動化服務區之環境實體完整性，定期檢視是否有增
            減相關裝置。
          2.其安全防護依「銀行公會會員安全維護執行規範」第四條辦
            理。
          3.自動化服務區環境之安全除應依「自動櫃員機之安全維護準
            則」辦理外，並應保持自動化服務區之環境實體完整性，定
            期檢視是否有增減相關裝置。其檢視步驟至少應包括下述：
           (1)原始設施確實逐項編號。
           (2)比對現場相關設施及裝置是否與原始狀態一致。
           (3)建立檢視清單（ Checklist），並應定期陳核並追蹤考核
              。
           (4)金融機構之個別自動櫃員機 /自動化服務區應指定該金融
              機構鄰近之分支機構負責監管。
    （二）提高系統可靠性之措施
          1.自動化設備之監視系統應依「銀行公會會員安全維護執行規
            範」第一條辦理。
          2.自動化設備之警示通報系統應依「銀行公會會員安全維護執
            行規範」第六條辦理。
    （三）制定作業管理規範：於金融機構內部環境管理部分應落實管理
          準則之規範。
二、端末設備面之安全設計
    （一）建立安全防護策略
          1.自動櫃員機之安全設計
           (1)自動櫃員機金庫裝置應符合美規 UL291 LEVEL 1標準或歐
              規CEN L或日本自動販賣協會Level 3或其他相同安全強度
              之金庫標準。自動櫃員機之附屬設備（如硬幣存款機）其
              外殼材質與厚度應符合1.35mm厚度之無塗層鋼板或1.42mm
              之鍍鋅鋼板或1.91mm厚度之銅或鋁板等標準，以提供基本
              安全防護。
           (2)自動櫃員機鍵盤（ KEY BOARD/PIN PAD）應符合亂碼化鋼
              製安全鍵盤（EPP）規格。
           (3)自動櫃員機讀卡機（CARD READER）應符合下述之標準：
              甲、ISO標準1/2/3軌磁卡讀寫功能
              乙、ISO 7816
           (4)自動櫃員機應具備H/WDES亂碼化裝置（Triple DES）。
           (5)自動櫃員機應具備斷電卡片自動退出裝置。
           (6)自動櫃員機應具備卡片沒收裝置。
           (7)自動櫃員機應具備標準通訊介面。
           (8)運用自動櫃員機（CD/ATM）處理卡片交易時，應符合下述
              規範：
              甲、卡片內含錄碼及資料，除帳號／卡號、有效期限、交
                  易序號及查證交易是否發生之相關必要資料外，其他
                  資料一律不得儲存於自動櫃員機。
              乙、應確定自動櫃員機協力廠商應與金融機構簽訂資料保
                  密協定。並應將參與自動櫃員機安裝、維護作業之人
                  員名單交付金融機構造冊列管，如有異動，應隨時主
                  動通知金融機構更新之。
              丙、自動櫃員機協力廠商人員至自動櫃員機裝設現場作業
                  時，均應出示經由金融機構認可之識別證件。除安裝
                  、維護作業外，並應配合金融機構隨時檢視自動櫃員
                  機硬體是否遭到不當外力入侵或遭裝置側錄設備。
              丁、不定時派員抽檢行內外之自動櫃員機，檢視該硬體是
                  否遭到不當外力入侵，並檢視其軟體是否遭到不法竄
                  改。
              戊、應與裝設地點之商家訂立檢核契約。
              己、應確保自動櫃員機之合法性。自動櫃員機應有唯一之
                  ID(端末設備代號)，且針對晶片卡交易應依每筆交易
                  動態產製不可預知之端末設備查核碼，並檢核資料之
                  正確性與有效性。
           (9)自動櫃員機及其附屬設備應具備辨識新臺幣鈔券或硬幣真
              偽之功能。
          2.實體卡片銷售端末設備之安全設計
            運用銷售端末設備（POS）處理交易時，應符合下述規範：
           (1)卡片內含錄碼及資料，除帳號 /卡號、有效期限、交易序
              號及查證交易是否發生之相關必要資料外，其他資料一律
              不得儲存於銷售端末設備。
           (2)應確保銷售端末設備之合法性。銷售端末設備應有唯一之
              ID（端末設備代號），且針對晶片卡交易應依每筆交易動
              態產製不可預知之端末設備查核碼，並檢核資料之正確性
              與有效性。
           (3)應確定銷售端末設備協力廠商應與金融機構簽訂資料保密
              協定。並應將參與銷售端末設備安裝、維護作業之人員名
              單交付金融機構造冊列管，如有異動，應隨時主動通知金
              融機構更新之。
           (4)銷售端末設備協力廠商人員至特約商店現場作業時，均應
              出示經由金融機構認可之識別證件。除安裝、維護作業外
              ，並應配合金融機構隨時檢視端末設備硬體是否遭到不當
              外力入侵或遭裝置側錄設備。
           (5)不定時派員抽檢安裝於特約商店之銷售端末設備，檢視該
              硬體是否遭到不當外力入侵，並檢視其軟體是否遭到不法
              竄改。
           (6)應與商家訂立檢核契約。
          3.VTM之安全設計
           (1)VTM 之金融卡金庫（如提供現金提存功能者）、鍵盤、讀
              卡機及處理卡片交易時，應比照第十二條第二項第一款第
              一目第一小目至第三小目及第八小目自動櫃員機之安全設
              計。
           (2)VTM 應具備確認客戶本人申辦業務之舉證能力及方法（如
              照片、影像或聲音），並留存驗證紀錄與交易軌跡，遇有
              爭議時則可調閱相關紀錄。
           (3)VTM 應具備身分證相關規範辨識要項進行辨識之模組並能
              協助辨識身分證明文件以利判斷真偽，其中應能檢視國民
              身分證防偽特徵，惟排除手觸（壓凸觸摸圖形）及翻轉（
              折光變色油墨）兩項防偽設計。
           (4)VTM 應能檢視環境，並提供即時檢視現場影像及收音，輔
              助後台人員觀察有無異常舉止或遭脅迫。
           (5)VTM 應直接連結金融機構內部網路並建置必要防護措施（
              如防火牆、防毒偵測、入侵偵測等），並關閉不必要服務
              。
           (6)VTM 如產製或存取晶片金融卡或簽帳金融卡，應符合下列
              要求：
              甲、卡片發卡、個人化或金鑰管理，其金鑰應儲存於經第
                  三方認證(如FIPS 140-2 Level 3以上)之硬體安全模
                  組；如放置於無人看管處應增加保全24小時監控。
              乙、應具備卡片沒收裝置。
    （二）提高系統可靠性之措施
          1.規劃備援線路。
          2.規劃備援電路或UPS。