no caché 
tal vez puedan acceder a los algoritmos de generacion dos codigos, pero esa ya es una estafa de mas alto nivel... en cambio a que te vean el codigo mientras haces la transferencia, da lo mismo ya que se puede usar una vez, al menos en el BCI es asi, supongo que en el resto de los bancos con digipass es igual
Efectivamente en el lado del "cliente", un digipass es más seguro del momento en que sólo pueden ver el código utilizado por única vez; en cambio la tarjeta tiene todas las coordenadas. Pero en términos de pérdida o robo, tienen el mismo nivel de seguridad, por lo mismo creo que lo mejor es que uno siempre esté preocupado de no perder de vista tales dispositivos; o de no sacarlos de casa como hago yo.
Conozco casos que dejaban el digipass en el escritorio y salían a almorzar; o andan con la tarjeta de coordenadas en camisa blanca -se notaba a la legua-
En términos de transmisión de datos -es decir, ingresaste la clave y enviaste una solicitud- si el daot o si la comunicación está encriptada en a lo menos 128 bits, es muy, muy, muy dificil que puedan abrir el dato. Encontrar un código con 2 elevado a 128 posibilidades requiere una infraestructura tal que no hace viable el robo particular. Para eso es mejor dedicar esfuerzos a robar tarjetas de crédito en transacciones web, por ejemplo.
Ahora en términos de información del banco, me resulta increíble de creer que tengan los datos sin encriptar o cifrar. Si están en modo "texto", cualquiera podría leerlos. Yo asumo que están protegidos de manera que sea imposible llegar y llevarse un lote de datos así como así, y leerlos. Pero puede ser.
