Bei Wired gibt es einen sehr auf­ge­reg­ten Ar­ti­kel, daß das PIN-Sys­tem ge­bro­chen sei (edit: ...​und einen ent­spre­chen­den deut­schen Be­richt bei Golem). Laut dem Ar­ti­kel gibt es wohl akut zwei Pro­ble­me: Zum einen steht die PIN wäh­rend der Über­tra­gung in der Über­tra­gung in den Tran­sit-Sys­te­men für kurze Zeit im Spei­cher (und wird dort von einer Hin­ter­tür ab­ge­grif­fen); zum an­de­ren gibt es wohl tat­säch­lich An­grif­fe, mit Hilfe derer sich die PIN an­hand der Kar­ten­da­ten be­rech­nen läßt - zu­min­dest wenn die Hard­ware Se­cu­ri­ty Mo­du­les (HSM) "kom­pa­ti­bel, aber un­si­cher" kon­fi­gu­riert wer­den.

Laut dem Ex­per­ten aus dem In­ter­view ist das Ganze Sys­tem of­fen­bar so ver­korxt, daß man noch­mal beim Reiß­brett an­fan­gen muß:

To fix the pro­blem, would take a re­de­sign. But he notes that "a com­ple­te re­think of the sys­tem would just cost more than the banks were wil­ling to make at this time."

Damit ist das PIN-Sys­tem in guter Ge­sell­schaft mit vie­len an­de­ren Ban­ken-Pro­ce­de­res (siehe diese Ar­ti­kel­se­rie :-)

Daß unter Um­stän­den auch ohne Kennt­nis der PIN mit einer ge­stoh­le­nen Karte Geld ab­ge­ho­ben wer­den kann, be­schäf­tigt die deut­schen Ge­rich­te ja be­reits seit mehr als zehn Jah­ren. Viele Ge­rich­te ur­tei­len zwar immer noch zu Guns­ten der Ban­ken, doch hat sich zu­min­dest eine ge­wis­se Skep­sis breit­ge­macht - bis hin zu Ur­tei­len, wel­che das Be­rech­nen der PIN für mög­lich hal­ten.