它是关于风险与收益的加权。

NFC 交易要求 PIN 码会降低 NFC 的主要优势 - 速度。无 PIN 的 NFC 支付仅用于有限金额的支付，并且通常用于每天有限的交易次数和/或有限的交易总量。也许其他银行特定规则也适用；至少我的银行通知我，我可能会被要求输入 PIN 而没有达到任何限制。通过这种方式，发卡银行或发卡公司可以限制其风险（在欧盟，只要您没有重大过失，您就无需承担超过 150 欧元的欺诈行为）并让您经常使用该卡并赚取利润为他们。

非接触式支付和数字钱包的一些问题：

1. 丢失或被盗 - 获得设备访问权限的攻击者可以允许访问机密信息并允许持续的欺诈交易，直到帐户被禁用和/或欺诈被捕获。拔出 SIM 卡甚至可以防止最严格的锁定和/或锁定保护，甚至可以扫描 SIM 卡以进行克隆
2. 欺骗——NFC 标签可以被新的恶意标签重新编程、替换或破坏（例如，覆盖）。Windows Phone 设备极易受到标签攻击，例如基于 Web 的协议处理程序，但其他设备也可能如此
3. 略读——攻击者可以在用户不知情或不同意的情况下从 NFC 读取信息，通常是在远处
4. 窃听——使用天线，攻击者可以监听 NFC 设备之间的交换。当然100cm的距离不是不可能的
5. 数据损坏——标准的检测、干扰、干扰和拦截 (MIJI) 技术是可能的，因为 NFC 基于射频
6. 数据修改/插入——虽然比数据损坏更复杂，但这些攻击是非常可能和真实的
7. 中继或代理攻击——NFCProxy 和其他人已经表明，两个 Android 设备可以做很多事情来实时中继和/或存储以供以后重播

查看这些 prezos 以获得大量信息：

• http://www.slideshare.net/0xroot/demystifying-apple-pie-touchid
• https://www.syscan.org/index.php/download/get/b76f003a5aaa39a780c660e557f2ac6a/SyScan15%20Peter%20Fillmore%20-%20Crash%20and%20Pay:%20Owning%20and%20Cloning%20NFC%20Payment%20cards.pdf
• https://www.lateralsecurity.com/downloads/Lateral_Security-NFC-Redux-Kiwicon6.pdf
• http://www.slideshare.net/peterswedin/nfc-attacks
• http://eandt.theiet.org/news/2013/oct/hacking-contactless-card.cfm

或工具： http ://wiki.yobi.be/wiki/Android_Apps#NFC-related

您似乎缺少的是您没有在这里进行风险安全权衡。NFC-without-PIN 的决定取决于银行，因为银行对任何欺诈行为承担法律限制（150 欧元）的责任。如果您担心您的付款被其中一个小偷偷走了，那么必须支付交易费用的将是您的银行，而不是您。

当然，这假设有人检测到欺诈行为。美国主要银行有一些相当复杂的欺诈检测系统；如果他们看到一张卡同时在两个不同的地区使用，他们可以在一张卡上设置欺诈块。您有责任每月阅读账单并查看费用，但这并没有改变——阅读账单一直是您的责任。但如果他们没有发现它，而你没有发现它，是的，你会吃掉它。

他们正试图自费使卡片更方便。为什么？其目的是方便消费者以少量使用他们的 NFC，因为他们在每笔交易中赚钱，无论多小。对于这笔额外的收入，他们愿意冒一些钱来进行轻微的欺诈。

接受这种风险并不意味着他们接受了很多风险。如果您告诉您的银行您没有在没有 PIN 的情况下进行特定的小额付款，他们会撤销它，但他们会标记您的帐户并更仔细地观察您的投诉。如果您表现出举报欺诈的模式，但从来没有任何证据，他们将开始调查您。

如果 NFC-relay-skimming 成为严重的财务威胁，他们当然可以自由地改变这种方法。他们将密切关注这一点。如果侧录应用程序在盗窃人群中流行起来，或者银行开始每周损失数百万欧元，他们肯定会改变策略。但在那个黑暗的日子到来之前，他们希望从中获利。

我可能错了，但我认为 NFC 仅用于小额支付，在英格兰，金额不能超过 15 英镑

http://www.3g.co.uk/PR/April2012/barclaycard-playtag-adds-nfc-support-to-all-smartphones.html