Если в качестве платежной используются карты с одной за­щищенной областью памяти, и банк, и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты, Если банк, как эмитент карты, может ее дебетовать (например, е банкоматах), то магазин права кредитовать карту не имеет. Од­нако такая возможность ему дана — поскольку в силу необходи­мости дебетования карты при покупках он знает ключ стирани* защищенной зоны. То обстоятельство, что и кредитор карты, v ее дебитор (в общем случае — разные лица) пользуются однихключом, нарушает сразу несколько основных принципов по за­щите информации (в частности, принципы разделения полномо­чий и минимальных полномочий). Это рано или поздно приве­дет к мошенничеству. Не спасают ситуацию и криптографичес­кие способы защиты информации, о чем уже говорилось выше.

Кроме того, важной особенностью карт с точки зрения их защищенности является наличие специальных средств, характер­ных для микропроцессорных карт. Так, некоторые карты необратимо блокируется по записи после предъявления неверного ПИН-кода более трех раз подряд, причем последова­тельное предъявление неверного ПИН-кода фиксируется картой и учитывается при ее блокировке. Таким образом, даже при от­носительно короткой длине ПИН-кода (например, из пяти цифр) «вскрыть» карту путем систематического подбора ее секретного ключа практически невозможно.