Los delincuentes cibernéticos sólo necesitan sustraer cuatro elementos de información que hoy tienen actualmente las tarjetas bancarias tradicionales: titular, número de tarjeta (PAN), vigencia y el código de verificación (VCC), valores estáticos que actualmente conforman un criptograma fijo que se utiliza para pagar en línea.