Vor Datenmanipluationen schützt die End-to-End-Sicherheit über das Challenge-Response-Verfahren zwischen der Chipkarte des Anwenders und dem Sicherheitsmodul der Kreditwirtschaft beim Anbieter, wie bereits im positiv bewerteten Verfahren „Zentraler Kreditkartenausschuss (ZKA): Debit-Chipkarte" spezifiziert.^*)

Ein Auspähen des Datenverkehrs zwischen SIZCHIP-Plugin und SIZCHIP-Server verringert nicht die Verfahrenssicherheit.

Zwar ist der offen einsehbare Datenverkehr durch den Anwender sowie auf Ebene des Browsers, des Internets oder des WebServers potenziell angreifbar. Aber jeder Datenveränderung im SIZCHIP-Datenverkehr oder jede Wiederholung von Teilen des Datenverkehrs führt zu einem negativen Prüfergebnis und so z.B. bei der Altersverifikation zu einem Fehler.

Die Verschlüsselung zwischen SIZCHIP-Server und SIZCHIP-Plugin schützt zusätzlich vor dem Ausspähen bestimmter ausgetauschter Daten und vor Zugriffen unberechtigter Dritter (z.B. Hacker) auf die Chipkarte über das SIZCHIP-Plugin.

*) www.zentraler-kreditausschuss.de