A technológia ugyanúgy működik, ahogy a mobilfizetések esetében: a felhasználónak a vásárlás után az érzékelőre kell helyeznie az ujját. Biztonsági szakértők szerint azonban az ujjlenyomat használata nem „bolondbiztos”, inkább a biometrikus technológia „érzékeny” alkalmazásai közé tartozik. Ajay Bhalla, a MasterCard biztonsági főnöke a BBC-nek viszont elmondta, hogy az ujjlenyomat-technológia növeli a kényelmet és a biztonságot, mivel nem olyan eljárásról van szó, amit csak úgy le lehet másolni. Más szakértők szerint az érzékelők becsaphatók.
„Nincs másra szükség, mint például egy üvegpalackra vagy -pohárra, amelyen rajta maradt valakinek az ujjlenyomata” – mondja Karsten Nohl, a berlini Biztonsági Kutatólaboratórium vezető kutatója. A lenyomatot elég felvinni egy szilárd hordozófelületre, s azt elhúzni vagy rátenni a szenzorra. S ha nem sikerül elsőre az azonosítás, a rendszer még nyolc próbálkozást – azaz változtatást – engedélyez, mielőtt letilt mindenfajta hozzáférést. Mindazonáltal még ez a legbiztonságosabb eljárás az eddigiekhez képest.
Ha azt vesszük, hogy a csip és a PIN-kód kombinációjában a PIN a gyengébb elem, az ujjlenyomat valóban nagyobb biztonságot ad. Nem lényegtelen az sem, hogy alkalmazásával nem kell bonyolult jelszavakat megjegyezni, s még a legostobább ember sem vágja le a saját ujját, ha egy bűnöző szépen kéri. Ilyenre eddig csak akciófilmekben volt példa.
A bankkártya tehát nemcsak tárolja birtokosa ujjlenyomatának digitális képét, érzékelője is van a fizetéskor történő leolvasáshoz. Ez komoly változás a korábbi biometrikus kártyákhoz képest, amelyek csak külön ujjlenyomat-olvasóval összekötve működtek. Ez viszont korlátozta a kártya felhasználását, mivel csak ott lehetett fizetni velük, ahol volt megfelelő olvasó. A kombinált kártyát viszont ott is elfogadják, ahol hagyományos csipes és PIN-kódos plasztikkal lehet fizetni.