Bónuszként egyáltalán nem minden kártyás tranzakcióra kötelező, pl. EU-n kívülire valszin nem. A Digicert-es cert az "ilyen, mert ha sima domain validated, akkor aláíráskor kicsapják belőle a bármit, amit felvittél.
A phising ritkán irányul kártyás fizetésre, mert ott a 3DS, illetve a VISA-nál a másik cucc, és azért sokat nehezít. Sokkal inkább rámennek a banki felületre, a pszihés nyomásra, és ugye telefonon hívnak fel, hogy itt "gyanús tevékenység" történt, és csinálj ezt meg azt, esetleg add meg a kártya adataid tokkal vonóval.