Jednou z najväčších obáv klientov pri mobilných platbách a využití mobilu ako karty je bezpečnosť. Táto obava sa prejavila už pri zavádzaní bezdotykových kariet, keď sa klienti obávali, že im budú ľudia na diaľku sťahovať peniaze. Podobná obava existuje i pri telefónoch. Tam si však úroveň bezpečnosti vie nastaviť klient sám. Štandardná platba 20 eur bez PIN sa dá zmeniť na zadávanie PIN pri akejkoľvek sume. Bezpečnostná časť softvéru na karte navyše kontroluje, ako často sa bez PIN platilo. Len čo táto suma prekročí 50 eur, musí klient pri nasledujúcej platbe zadať PIN bez ohľadu na výšku. Samozrejme, platí, že nie je vhodné zaznamenávať si PIN do mobilu či na kartu.
Aplikácie mobilného bankovníctva sú zasa blokované osobitnými heslami, ktoré sú vytvorené, až keď klient potvrdí svoju totožnosť: napríklad prostredníctvom čítačky či SMS hesla, zaslaného na overený telefón. Aplikácia navyše blokuje prístup, aj keď je spustená na pozadí. Ak na ňu klient zabudne, prípadný zlodej bude musieť aj tak zadať heslo, ak sa chce do aplikácie dostať. Pri hesle, samozrejme, platí, že je najslabším článkom bezpečnosti – ak si klient zvolí slabé alebo predvídateľné heslo, zbytočne riskuje.
Applácky iPhone aj niektoré androidové modely umožňujú kontrolu telefónu na diaľku, čo pri jeho ukradnutí umožňuje prípadne zmazať celý obsah telefónu či zablokovať ho. Podobne sa dá zablokovať aj samotná karta, ak má podobu osobitného modulu. Hoci nejestvuje fyzicky, má vlastné číslo aj všetky bezpečnostné údaje. Dá sa preto okrem blokovania používať aj ako virtuálna karta na platenie cez internet.
