Chtělo by to trochu bližší popis, toto je plné novinářských zkratek. V odkázaném článku je popsáno, že podstrčená aplikace na straně klienta načetla (nekryptované) UID platební karty a vylákala PIN. Na straně hackera toto UID klonovala (k tomu je třeba rootnutý systém). A pak nějaká zkratka, že to stačilo k provádění plateb. Jako cože, že k autentizaci platební karty při placení stačí jen načíst UID, žádná kryptografie, certifikáty a tak?? Jako v dobách, kdy stačilo jen načíst konstantní informaci z magnetického proužku?