Coin 依赖于他们不是商家或处理支付数据的中间人的漏洞；它们只是实体钱包的电子形式，数据始终与客户同在（在硬币本身上）。这在他们的常见问题解答中很明显：

问：Coin 是否有 PCI PA-DSS 验证？

A. PCI 安全标准委员会 PA-DSS 计划解决用于接受和处理商品和服务付款的付款应用程序。诸如硬币之类的设备被视为类似于消费者钱包中的支付卡，该标准不适用。

硬币失去了处理支付卡的一个方面——物理识别特征；姓名并没有实际出现在卡上，有效期和客户签名也是如此。这将遭到商家的反对，因为这将使收银员员工更难发现欺诈行为。（注意：这是欺诈检测的一个方面。我知道这很容易被规避。事实上，商家仍在对员工进行这些做法的培训）。

显然，这款设备的目标市场是磁条卡仍然是标准的美国市场。就我个人而言，我看到这款设备大量失败（我当然希望如此），因为大多数美国发卡机构已经宣布，他们将在 2017 年实施责任转移在欺诈交易的情况下。这意味着任何不使用EMV (~Chip&Pin) 的商家或 ATM 运营商都将对此次交易负责。这意味着将越来越多地使用符合 EMV 标准的卡。

由于无法克隆符合 EMV 标准的卡*，因此这款 Coin 设备最终会消亡，就像其发明者的时髦风格一样。

^{* 好吧，在电子显微镜和花哨的激光技术的帮助下，它们可以做到，但我们不要详细介绍这一点。}

只有商户需要 PCI-DSS，客户不需要。访问该设备的风险与丢失装有 8 张卡的钱包的风险相同。需要注意的重要一件事是，这在仅接受 Chip&PIN 且刷卡不再可能的国家/地区不起作用。（现在大多数欧洲国家）

此外，在某些国家/地区，商店需要验证您的身份，使用这些卡，这将非常困难，因为您无法再亲自检查卡上写的是哪个名字。

像他这样的系统的安全性既有积极方面也有消极方面：

积极的：

• 该设备必须按需加载卡片，因此一次只能加载一张卡片。如果它被盗，你只丢失了一张卡。编辑：我发现这实际上不是真的，这张卡片上有所有卡片。
• 该卡显然没有物理细节，例如背面的 3 或 4 位代码。如果它被偷了，它对小偷的用处要小得多
• 该卡可以判断它何时超出其父电话的范围并自行关闭，因此如果它被盗，它将在超出范围时停止工作。可以通过触摸卡片上的按钮来禁用该功能，因此如果小偷知道他们可以将卡片弹出并在其超出范围之前按下按钮。不过，这会打败不少扒手

负面：

• 蓝牙并不以安全着称，事实上它比较容易被嗅探和干扰。如果这家公司正在使用蓝牙，他们最好有铸铁保护来应对蓝牙的已知漏洞
• 如果设备被盗，所有者依靠应用程序告诉他们哪张卡丢失了，如果没有技术，所有者将无法做出决定
• 想要您的卡片设备的小偷也需要窃取您的手机，这可能意味着所有者面临额外的人身风险
• 广告说你只能添加自己的卡片，但它基本上是手机的撇渣器。没有理由有人不能购买其中一张并将您的卡添加到他们的设备中
• 这张卡将所有卡都编入其中，只需轻触卡上的按钮即可选择所有卡，无需任何形式的身份验证

就我个人而言，我认为它可能有用，如果我住在这些州，我可能会考虑它，因为该设备的潜在有用性可能超过安全问题。不过，对于世界上其他大多数人来说，它完全没用，所以除非他们可以让它与芯片和引脚一起工作，否则它不会走得太远。