Chipkartenlesegeräte werden gemäß der so genannten ZKA-Spezifikation (Zentraler Kreditausschuss) in vier verschiedene Sicherheitsklassen unterteilt.
Je höher die Klasse, desto höher natürlich auch die Sicherheit der durchgeführten Transaktionen.
Dennoch sollte jeder Benutzer, insbesondere, wenn Lesegeräte am eigenen PC verwendet werden, auf eigene Sicherheitsvorkehrungen (z.B. Virenprogramm, Firewall und regelmäßiges Updaten des Betriebssystems) nicht verzichten, denn nur so ist wirkliche Sicherheit gewährleistet.
Die Geräte der Sicherheitsklasse 1 weisen keine speziellen Sicherheitsmerkmale auf, da der Kartenleser hier nur die Chipkarte kontaktieren soll.
Hier werden vertrauliche Daten wie z.B. die PIN-Nummer, direkt über die Tastatur eingetippt.
Diese Methode birgt allerdings viele Risiken, da Hacker über Trojaner oder mittels „Phishing“ (Versuche, über gefälschte Webseiten an vertrauliche Daten eines Benutzers zu gelangen) hier einfach zugreifen können. Daher sind Geräte mit mindestens Sicherheitsklasse 2 dringend zu empfehlen.
Geräte der Sicherheitsklasse 2 verfügen meistens über eine sichere Tastatur. Diese werden zumeist für das Homebanking genutzt. Vertrauliche Informationen wie persönliche Geheimzahl einer Signaturkarte werden hier auf direktem Wege vom Chipkartenleser an die Chipkarte weitergegeben. Wenn die PIN-Eingabe aktiv ist, so erscheint ein entsprechendes Symbol auf der Anzeige am Kartenleser oder es ertönt ein akustisches Signal.
Ein großer Vorteil hier ist, dass es extrem schwer ist, die PIN durch z.B. Keylogger (Hard- oder Software, die eingegebene PINs mitliest, sodass Hacker sich unerlaubten Zugriff verschaffen können) oder Trojaner (Hacking-Programme, die Daten kopieren und an Hacker versenden) herauszufinden.
Geräte der Sicherheitsklasse 3 besitzen neben der sicheren Tastatur auch noch einen sicheren Display und eine geringfügige „Intelligenz“, die das Zahlen per Geldkarte im Internet ermöglicht. Während des Vorgangs des Bezahlens erscheinen auf dem Display zwei Informationen: Der Zahlungsempfänger und der zu zahlende Betrag. Ein Transaktionsprüfmodul sorgt dafür, dass der Benutzer die Transaktion noch einmal überprüfen kann. Erst, wenn dieser durch Tastendruck den Vorgang bestätigt, wird die Zahlung in Auftrag gegeben. Soll die Transaktion nicht ausgeführt werden, kann der Benutzer sie direkt am Lesegerät abbrechen.
Die Chipkartenlesegeräte der Klasse 3 sind nicht nur für Bezahlen mit Geldkarte im Internet gut geeignet, sie sind außerdem eine gute Möglichkeit für das Homebanking am eigenen PC, da durch das vorhandene Transaktionsprüfmodul eine Manipulation an der Transaktion (Veränderung des Betrages oder des Zahlungsempfängers) so gut wie unmöglich ist.
Geräte der Sicherheitsklasse 4 besitzen mindestens einen weiteren Kartensteckplatz, in welchem sich ein Authentifizierungsmodul (SAM) befindet. Dieses Modul identifiziert eindeutig das Lesegerät bzw. seinen Betreiber.
Außerdem haben viele dieser Module einen ID-000-Formfaktor und sind im inneren des Gerätes untergebracht, damit man sie nicht ohne Berechtigung entfernen kann. Zu diesen Lesegeräten zählen die EC-Kartenleser an den Supermarktkassen sowieso auch Geldautomaten.
Geräte dieser Sicherheitsklasse sind für den Privatgebrauch allerdings nur schwer zu erwerben.