Zatím jsem neměl tu čest, takže vím jen to, co přišlo ve zprávě od banky.

...
Při platbě kartou v e-shopu bude v některých případech nově potřeba potvrdit transakci kromě ověření 3D Secure (kódem z SMS) navíc ještě e-PINem.
E-PIN je trojmístné číslo, které naleznete ve svém Internetbankingu nebo Smartbankingu v detailu platební karty. Každá naše platební karta má vygenerovaný originální e-PIN, který je neměnný a platí po celou dobu její platnosti.
...

Jestli to teda dobře chápu, tak kromě zabezpečení SMS kódem (zloděj by kromě obrázku karty musel ukrást nebo hacknout telefon ... neni to sice jednoduché, ale nemožné to neni, u chytrých telefonů by to vyřešil nějaký trojan) musel znát také ePin. Protože je to ale konstanta, tak mi to přijde zcela zbytečné a záškodníkovi by stačilo odchytit a dek´odovat byť jen jedinou platbu a má vystaráno. Narozdíl od CCV neni napsaný na kartě, takže nestačí fotka karty (opravdu mě vyděsilo placení v obchodech, kde stačí jen opsat písmenka a čísla z karty a i přes značnou částku (např. 7000) není požadovaná ani autorizační SMS), ale je to prostě jen další konstanta jako datum platnosti nebo jméno.
Osobně teda považuju za nejlepší zabezpečení nastavení limitů na nulu nebo na minimum a jejich krátkodobé zvýšení jen v případě potřeby, to by nemělo jít obejít (teda pokud nemá záškodník k telefonu a obrázku karty také přístup do internetbankingu).