По данным исследования Университета Ньюкасл, стало известное точное время, для получения кода проверки подлинности банковской карты. CVC-код злоумышленники могут узнать менее чем за 10 секунд. Неутешительные результаты исследования хакерской деятельности наталкивают на мысль о некомпетентной системе защиты персональной информации. Собирая информацию с различных ресурсов, злоумышленники могут составить все необходимые карточные данные, включая дату окончания срока службы, код безопасности, почтовый индекс владельца, а также его адрес. Кроме того, оплошность в системе защиты, позволяет остаться незамеченным, при одновременном угадывании CVC-кода на нескольких веб-сайтах одновременно. Данные исследования показывают, что владелец банковской карты даже не будет проинформирован о том. Что проводятся незаконные манипуляции с его персональной информацией. Данная закономерность, в большинстве случаев, распространяется на карты «Visa», т.к. «Master Card» больше времени уделяет на мониторинг кибер преступников, которые собирают информацию с различных сайтов. В результате исследований, были сделаны выводы, что подобный способ использовался во время кибер атаки, в начале прошлого месяца, на Tesco bank.
Представители компании Visa, при предоставлении им данной информации, приняли всё в штыки. Они отказывались учитывать материалы исследования, по причине того, что сами исследования были не правильными, поскольку не учитывали меры системы для предотвращения мошенничества, при финансовых операциях с банковской картой.