Das SIZCHIP-eigene Datenformat ist zum Schutz vor Ausspähung symmetrisch verschlüsselt (AES-Alghorithmus). Symterisch bedeutet, dass zur Ver- und Entschlüsselung beidseitig - also bei SIZCHIP-Plugin und SIZCHIP-Server - der gleiche Schlüssel eingesetzt werden muss.

Aus Richtung des Servers werden in dem Datenformat sogenannte SIZCHIP-Kommandos als eine in Teilen verschlüsselte Zeichenkette in eine HTML-Seite eingebettet, die an den Browser ausgegeben wird. Konkret erfolgt die Einbettung direkt in den Javascript-Funktionsaufruf, der später im Browser das Plugin aufruft. Dadurch wird mit der Darstellung der HTML-Seite durch den Browser auch das SIZCHIP-Plugin mit den Kommandos vom SIZCHIP-Server aufgerufen.

Das SIZCHIP-Plugin führt die Kommandos aus und aktiviert dabei über einen Kartenleser am PC die Chipkarten-Funktionalität. Die Rückmeldung von der Chipkarte wird mit dem gleichen Verfahren und gleichen Schlüsseln (s.o.) verschlüsselt.

Die verschlüsselte Rückmeldung wird als Zeichenkette an die aufrufende Javascript-Funktion zurückgegeben, welche die Zeichenkette als Parameter eines automatischen Web-Seitenaufruf (URL) aufbereitet. Dieser Seitenaufruf überträgt so als URL-Parameter die Rückmeldung an den WebServer des Anbieters. Von dort wird er zum SIZCHIP-Server zur Verarbeitung weitergeleitet.