Considera il modello di minaccia: oggi un sito Web canaglia (o uno preso da un utente malintenzionato) può sottrarre il numero della tua carta di credito e effettuare acquisti fraudolenti.
Ok, quindi implementiamo un PIN, obbligatorio per gli acquisti online.
Lo stesso sito web canaglia ti chiede anche il tuo PIN, quindi utilizza quelli per effettuare acquisti fraudolenti.
Il metodo che usano in Europa (IIRC) utilizza il PIN in combinazione con un chip sulla carta, che impedisce al sito Web di essere in grado di abbandonare tale autorizzazione a un utente malintenzionato. Non sono sicuro del metodo effettivo, ma immagino che il PIN sblocchi un certificato sul chip e che il certificato sia utilizzato per firmare la transazione.
Leggi altre domande sui tag authentication banks credit-card fraud