Was ist das Problem mit NFC? In Österreich kann man mittlerweile fast überall damit zahlen. Superpraktisch, und seitdem zahle ich tatsächlich lieber damit als bar, weil's schneller geht.
Ich zahl' schon seit Ewigkeiten bevorzugt mit EC/Pin/Unterschrift und habe nur Vorbehalte, das per Funk abzuwickeln. Das siehste, schmeckste, hörste nich, ist komplett außerhalb Deiner Einflussnahme. Einen QR Code einscannen ist ein aktiver Vorgang, Unterschrift/Pin Eingabe sowieso, einem Terminal oder einer Richtfunkantenne zu nahe zu kommen ist es nicht unbedingt.
Ein QRcode ist unidirektional, der Rest der Transaktion findet auf dem Gerät des Kunden statt, und damit zumindest theoretisch unter seiner Kontrolle. Die eine benötigte kabellose Übertragung geschieht mittels jahrzehntelang abgehärteter (hm) Protokolle zur Bank, über ein Medium das man nicht so einfach abfangen kann (auch 3G/LTE kann man MITM'n, aber es braucht schon sehr viel mehr Wissen und Arbeit als ein Stück Draht an ein Raspberri Pi zu stecken und per Pringles Dose mitzureden - plus, es ist viel schneller bemerkbar).
Auch vom Troubleshooting her isses ein Unterschied. QRcodes sind schmerzhaft einfach, solang die Kamera noch ein paar popelige Pixel in den Arbeitsspeicher schaufeln kann wird es irgendwann klappen, und wenn man halt wie ein Blöder mit Beleuchtung und Abstand experimentiert. Funk hingegen ist unsichtbar. Wenn der Terminal kaputt ist, oder der Arsch nebenan grad seinen Mixer angemacht hat dessen alter Kohlebürsten-Motor das gesamte Spektrum killt hast Du keinerlei Möglichkeit, da was dran zu drehen. Die Funkverbindung ist zeitlich limitiert, ein QRcode liegt gern auch mal ne Viertelstunde fertig ausgedruckt rum.
Plus, ein Foto vom QRcode und Du hast Dokumentation. Bei NFC bist Du komplett im Blindflug. Einem fertig ausgedruckten QRcode nen Trojaner unterzuschieben bringt der CCC vielleicht mal in 50 Jahren in der Kuriositätenecke unter, Bezahlterminals mit NFC sind hingegen komplexe Technik und ein beliebtes Ziel, auch weil weder Kunde noch Verkäufer die Software auf dem Terminal überprüfen können.
NFC payments sind für mich persönlich eine unnötige Verkomplizierung des Bezahlvorgangs, auch wenn es im Endeffekt einfach ist. Da werden bloß wieder viel zu viele Daten offen rumgeschoben, die ich lieber unter Verschluss sehen würde, und ich werde gezwungen, noch mehr Deppen zu vertrauen und an das Gute im Menschen zu glauben - was mir inzwischen prinzipiell widerstrebt.