Opa Thays, sobre a parte de segurança no Tap on Phone existem várias preocupações adicionais, como garantir que todo número aleatório seja gerado de uma forma extremamente segura, garantir que o celular está integro (não está rootado, com bootloader desbloqueado, em alguns casos valida até mesmo se está com medo desenvolvedor habilitado) garantir que a camera não está ativa durante uma transação, para que o dono do celular não possa gravar seu cartão, etc.
No mundo de pagamento existe um conselho chamado PCI, ele é o responsável por avaliar e criar requisitos de segurança para todos os escopos, e para o Tap on Phone eles criaram um novo padrão chamado MPOC (Mobile Payment On Customer Off-the-shelf device) onde eles publicam uma lista e um manual bem extenso sobre as práticas de segurança que devem ser seguidas para poder ser certificado e poder operar em produção.