کلید توسط خواننده ارسال نمی شود. یک پروتکل پاسخ-چالش برای خواننده استفاده می شود تا کارت را که دارای کلید است ، اثبات کند. برای حمله به این وسیله باید الگوریتم اساسی را زیر پا بگذارید – این سؤال را ایجاد می کند "Triple-DES / AES چقدر ایمن است.

اگر شما از حمله مستقیم به خواننده سوال می کنید ، پس بله خواننده باید کلید را ذخیره کند. اینها معمولاً قابل برنامه ریزی هستند – بنابراین با دسترسی به آن رابط ممکن است بتوانید کلید را بالا بکشید. اما این به خواننده و روش توزیع کلید وابسته خواهد بود.

همچنین شایان ذکر است که کلیدهای پشتیبانی از برنامه را پشتیبانی می کنید. یک سیستم خوب طراحی شده می تواند عملکردی را از هم جدا کند ، بنابراین اگر یک برنامه تنها کلیدهایی را به خطر بیاندازد که همچنان دیگران ایمن باقی بمانند ، به عنوان مثال برای یک سیستم غذاخوری می توانید کلیدهای مختلفی را برای پر کردن کارت و صرف ترازو داشته باشید. اگر کافه تریا می خواند کارت خوان می شود. به خطر بیافتد هنوز هم نمی توان تعادل کاذب را اضافه کرد – فقط برای برداشتن آن.