"I de danske kort ligger der nemlig en betingelse på chippen, der betyder, at hvis ikke kortet kan verificere pinkoden op mod en centralserver, så skal underskrift benyttes som autentifikation i stedet. "
Er det ikke netop det der blev udnyttet? Der sendes besked om at der verificeres vha. underskrift til PBS, mens der reelt gives besked om at der er tastet en korrekt kode til terminalen. Ellers har jeg fået det galt ind :o)