入力情報の一部だけしかカード会社の保有データと照合されないため、照合対象外の情報が間違っていても登録が可能になっていた。登録時も入金の際にもカードの暗証番号の入力は不要で、カード情報などを参考にして不正利用された疑いがある

モバイルスイカの方が、カードのスイカよりもセキュリティが高度だと思っていたら、そうでもなかったらしい。