>как разработчики обходят данные проблемы
Нужно иметь на девайсе отдельный экран и отдельную кнопку. На экране отображаются основные поля платежного документа и если пользователь согласен — нажимает на кнопку, тем самым давая команду на создание ЭЦП.
Если это смарткарта, без экрана и без кнопки — то защиты никакой. Пин-код это всего лишь защита если смарт-карта будет потеряна.