Se si tratta di un dato di base che fornisce un tag, può essere clonato. Se è un tag sicuro, è molto più difficile.
Per le carte sicure utilizzate per i pagamenti e l'autenticazione, una chiave privata viene caricata sulla carta e la carta non la rivela mai. La chiave pubblica viene conservata dalla banca o chiunque debba essere in grado di verificare che la carta sia stata utilizzata. Se, ad esempio, la carta viene utilizzata per un pagamento, il terminale del fornitore invia informazioni sulla transazione alla carta e chiede alla carta di firmare la transazione. La carta firma la transazione e restituisce la firma al lettore. Questa firma consente al venditore di provare alla società della carta di credito che la carta è stata utilizzata per quella transazione, ma non fornisce al venditore le informazioni necessarie per clonare la carta.
Ci sono potenzialmente modi per attaccare i layer della carta e accedere direttamente ai circuiti che contengono le chiavi, ma tali metodi sono inaffidabili e difficili da eseguire, soprattutto perché un tag sicuro dovrebbe essere progettato per resistere alle manomissioni.
Ci sono alcuni attacchi contro i vecchi protocolli che dovrebbero essere fuori uso ora, ma in generale, un tag buono, moderno e sicuro non dovrebbe essere clonabile. Questo è l'intero punto di utilizzo di questo tipo di tecnologia piuttosto che una banda magnetica (che è facilmente clonabile).