Phishing

Phishing-Attacken beruhen darauf, dass Anwender vertrauliche Daten (z.B.: Kreditkartennummer) in scheinbar vertrauenswürdige Portale eingeben. Nun ist freilich auch die PIN entsprechend sicherheitskritisch,  allerdings kann der Anwender darüber aufgeklärt werden, dass er die PIN nur am Pinpad des Kartenleser und sonst nirgends eingeben darf.

Brute-force Attacken

Diese Attacken basieren darauf, das Kennwort durch eine entsprechend hohe Anzahl an Versuchen, die automatisch ausgeführt werden, zu "erraten". Das wäre grundsätzlich auch bei der PIN denkbar,  allerdings verhindern Mechanismen in der Signaturkarte eine entsprechende Anzahl an Versuchen. Die Signaturfunktion wird bei einer bestimmten Anzahl (10 Versuche bei den A-Trust Signaturkarten) gesperrt. Somit scheidet die Möglichkeit aus, die PIN zu erraten.

"Bösartige" Programme

Diese Programme überwachen Tastatureingaben und kommen so unter Umständen zu den Kennwörtern. Da die PIN nur am Pinpad des Kartenlesers eingegeben wird, kann diese nicht aufgezeichnet werden.