Lộ mã master cũng chẳng vấn đề gì với token cả, vì cũng cần phải có mã private trên thiết bị để làm giả được. Và mã master trên thiết bị thường chỉ là public key.Token dùng đồng hồ điện tử thường nên có sai số. Sai số này tích luỹ theo thời gian thì lệch với đồng hồ của server.
mã master bị lộ thiệt hại chỉ về phía tụi RSA vì ngân hàng có thể tự làm thiết bị không cần phải trả tiền cho bọn kia