Hoạt động của thẻ gắn liền với hoạt động của công nghệ, công nghệ càng hiện đại thì công nghệ về thẻ phải càng hiện đại để tránh những rủi ro tiềm ẩn:
Thẻ có độ bảo mật kém, không có khả năng chống giả mạo: Thẻ được sản xuất có độ bảo mật kém, dễ dàng bị làm giả và lạm dụng. Tội phạm thẻ có thể đánh cắp thông tin thẻ khi có cơ hội tiếp cận với thẻ thật. Với một số thiết bị chuyên dụng gọn nhẹ, tội phạm có thể sao chép dữ liệu thẻ một cách nhanh chóng. Dữ liệu thẻ bị đánh cắp có thể được lưu lại và làm giả một cách nhanh chóng. Nếu công nghệ thẻ không có khả năng chống giả mạo thì tội phạm có thể lợi dụng điểm yếu này để làm thẻ giả. Hiện tại, thẻ EMV còn gọi là thẻ Chip là thẻ có độ bảo mật cao nhất.
Thiết bị chấp nhận thẻ không có khả năng đọc thẻ chuẩn EMV: Nếu công nghệ đọc thẻ trên thiết bị POS/ATM không có khả năng đọc các loại thẻ thông minh (Smart card) có khả năng chống giả mạo cao như thẻ Chip/EMV sẽ tạo điều kiện cho tội phạm thẻ có cơ hội lạm dụng các thẻ có khả năng bị làm giả. Khi ngân hàng áp dụng các thiết bị đọc thẻ có thể đọc được các thẻ Chip/thẻ EMV thì có thể hạn chế rủi ro do hiện tại kẻ gian vẫn chưa thể làm giả được con Chip thông minh. Để làm cho máy POS/ATM có thể đọc được thẻ có khả năng chống giả mạo thì ngoài việc nâng cấp phần mềm trên máy POS/ATM thì các ngân hàng còn phải nâng cấp hệ thống xử lý dữ liệu thẻ để có thể xử lý các dữ liệu của thẻ thông minh.
Đường truyền dữ liệu thẻ không được mã hóa để bảo mật dữ liệu thẻ:
Hệ thống đường truyền từ POS/ATM về hệ thống xử lý của NHTTT không được mã hóa do vậy thông tin giao dịch thẻ có thể bị đánh cắp và bị lạm dụng. Một khi đường truyền từ POS/ATM đến ngân hàng bị kẻ gian gắn thiết bị đánh cắp thông tin thẻ thì có thể có rất nhiều thẻ bị đánh cắp thông tin. Do đó, nếu hình thức gian lận này xảy ra thì nó gây rủi ro rất lớn.
Dữ liệu thẻ không được bảo mật theo các tiêu chuẩn quốc tế (PCI DSS):
15
trình, cấu trúc mạng, hệ thống phần mềm và một số yếu tố khác. Tập hợp các chuẩn mực này định hướng cho các ngân hàng về thanh toán đảm bảo an ninh cho dữ liệu của thẻ thanh toán. Rủi ro lộ thông tin có thể xảy ra nếu ngân hàng không tuân thủ các tiêu chuẩn quốc tế về bảo mật dữ liệu thẻ của ngành thẻ như: xây dựng và duy trì hệ thống mạng bảo mật, bảo vệ dữ liệu thẻ thanh toán, xây dựng và duy trì an ninh mạng, xây dựng hệ thống kiểm soát xâm nhập, theo dõi và đánh giá hệ thống thường xuyên, chính sách bảo vệ thông tin.