GS1 betont, dass bei Verwendung der RFID-Technologie nach den Standards von EPCglobal das Gefährdungspotenzial durch einfache Filterroutinen fast ausgeschlossen werden könne. Entscheidend sei, ob es dem Virus gelinge, von dem RFID-Transponder in ein EDV-System einzudringen. Das EDV-System sei aber ausreichend geschützt, da der Reader erkennen könne, ob ein Transponder manipuliert sei. Dies finde anhand der zuordenbaren EPC-Nummer statt, die standardisiert sei und ein Objekt weltweit überschneidungsfrei definiere. Erkennt der Reader einen Fehler, kann er die gelesenen Daten löschen und so werden sie nicht an die EDV-Systeme weitergegeben.

Es gibt zwei Arten von Virenangriffen: Bei der ersten Art von Angriffen, dem so genannten 'Buffer-Overflow' soll die eingelesene und manipulierte Datenmenge einen Systemabsturz provozieren. Da die Länge eines EPC bekannt ist, können Transponderinhalte, die länger als ein EPC sind, ohne Probleme identifiziert und gelöscht werden. Bei der zweiten Art von Angriffen, der so genannten 'Code-Insertion' ist auf dem Transponder ein schädliches Computerprogramm gespeichert. Durch die Definition eines EPC mit Kopf- und Filterdaten sowie Nummernteil können korrekte und somit unschädliche Transponderinhalte zuverlässig erkannt werden. Alle anderen Inhalte werden auch bei dieser Art von Angriffen vom Reader identifiziert und gelöscht.