При помощи приложения EMV NFC Pay Card Reader, доступного в Google Play, можно по прикосновению читать данные о трансакциях карт PayPass и PayWave российских банков. Об этом пишет TJournal.

Как отмечает издание, при проверке данное приложение без какой-либо авторизации отобразило список совершенных трансакций на смартфоне. В информации об операциях говорилось только о номере карты, дате и сумме совершенного платежа, но не о назначении.

Отмечается, что данная уязвимость затронула только те карты, которые были выпущены российскими банками. Американские и европейские кредитки уязвимость не затронула, поэтому, скорее всего, проблема кроется в настройках безопасности отечественных банков.

Согласно информации сообщества сервиса микроблогов Friendfeed, таким образом можно прочитать данные не только по бесконтактным, но и по обычным трансакциям, совершенным без NFC. 

Некоторые пользователи сообщили, что приложение показало им не все трансакции, а только часть. Для зарубежных карт информация в приложении не отображалась.