Het pinnen via een contactchip in plaats van een magneetstrip is ook niet veilig tegen skimmen. Dat melden onderzoekers van de universiteit van Cambridge, die een lek in de nieuwe chip hebben ontdekt. Volgens hen kan de chip gekloond worden om bankpassen met pincode na te maken.
Een malafide programmeur of winkelier zou makkelijk kunnen knoeien met de communicatie tussen de betaalautomaat en de bank, stellen de wetenschappers op basis van onderzoek. In september 2012 kwamen de onderzoekers ook al naar buiten met hun zorgen over de veiligheid van de zogenoemde EMV-chip. Dat was toen op basis van theorie. Nu hebben ze ook praktijkonderzoek gedaan.
Volgens de onderzoekers heeft de huidige beveiliging met EMV-chip twee problemen. Op de eerste plaats zou er voor elke pas een unieke en bovendien willekeurige authenticatiecode gegenereerd moeten worden. Het is daarbij belangrijk dat deze code willekeurig is om geknoei met de code te bemoeilijken.
Het tweede probleem zit volgens de onderzoekers in de communicatie tussen betaalautomaat en bank. Daar kan ongemerkt mee worden geknoeid door bijvoorbeeld een winkeleigenaar. Die kan daardoor een bankpas klonen, inclusief de niet-willekeurig toegewezen authenticatiecodes. Dat levert een gekloonde pas op die door de bank niet van echt te onderscheiden is. De Britse onderzoekers waarschuwen dat banken hun zorgen niet serieus nemen. Die blijven vertrouwen op de EMV-chip, die de meest gebruikte beveiliging vormt op pinpassen in Europa, waar het de magneetstrip vervangen heeft.