Veebikauplustes krediitkaardiga makstes on vaja eraldi lahtritesse sisestada lisaks kaardi numbrile ka kaardi kolme numbriga kontrollkood (CVC või CVV, eri kaarditootjatel on erinevad lühendid) ja kaardi kehtivusaeg. Mõlemad on täiendavad turvaelemendid.

Mastercardi puhul on see jälgitav, kui kaardi kasutades üritatakse eri lehekülgedel erinevaid turvakoode proovida, Visa puhul aga mitte, vahendas TNW teadlaste uuringut. Sestap on häkkerid loonud programmi, mis katsetab üle maailma tuhandetes veebipoodides kõiki võimalikke variante, seda samaaegselt, ning jõuab katse-eksituse meetodil õige kombinatsioonini vaid mõne sekundiga.

Enne oma uuringu tulemuste avaldamist informeerisid Newcastle'i ülikooli teadlased neist ka Visat, kes aga väitis vastuses ajalehele Independent, et uuring ei võta arvesse teisi makse turvalisuse tagamise kihte nende süsteemis.

Uurijate arvates kasutasid häkkerid sedasama turvakoodide äramõistatamise meetodit ka hiljutises supermarketiketi Tesco krediitkaartide vastu suunatud ründes, kus ligi 9000 kaardiomaniku kontolt varastati kokku 2,5 miljonit naela.