1.        Fitur ini pada intinya membuat seseorang tidak perlu repot lagi memasukkan nomor rekening yang menerima transfer saldo. Penerima transfer tinggal menunjukkan QR code signature (khusus) ke pengirim transfer. Kemudian, pengirim transfer memasukkan nominal jumlah transfer dan kemudian pin mobile banking. Celah keamanan yang bisa dimanfaatkan penjahat adalah metode di mana penerima transfer bisa mengirimkan QR Code via aplikasi pesan singkat. Kemudian pengirim tinggal mengambil QR Code yang sudah tersimpan di galeri ponsel untuk melakukan pemindaian. Pada prinsipnya kalau pakai QR Code pasti akan lebih nyaman, tetapi lebih tidak aman dibandingkan transfer dengan memasukkan nomor rekening. Kelihatannya sekarang kenyamanan mulai mengalahkan keamanan. Lebih baik pengiriman transfer via QR code ini dengan nominal kecil. Hal ini untuk menghindari kemungkinan-kemungkinan kesalahan dalam proses QR code.

Pengguna tidak perlu repot-repot memasukkan PIN ataupun OTP di aplikasi, pengguna tinggal melakukan pemindai QR code yang sudah 'mejeng' di depan outlet. Potensi kejahatan lebih besar di pembayaran dompet digital karena QR code yang terpampang itu bisa disabotase dan diganti dengan QR code yang mengandung kode jahat. Secara teknis QR Code bisa saja diganti dan dipalsukan, jadi memang harus hati-hati dalam melakukan transaksi dengan QR Code harus dengan pihak terpercaya, jadi ketika seseorang memindai QR code jahat tersebut, maka orang tersebut akan masuk ke situs-situs yang bisa mengeksploitasi data atau mengandung virus.
Perangkat yang memindai QR code itu akan otomatis mengunjungi situs web yang sudah disiapkan dan biasanya aksi eksploitasi sudah dipersiapkan situs web yang jahat ini.Dinding pertahanan pembayaran QR code hanya merupakan PIN di awal membuka aplikasi. Setelah itu tidak ada lapisan keamanan lainnya.

QR code sulit dibedakan asli atau palsu oleh mata manusia. Sehingga saat ada QR code resmi asli dari merchant lalu diubah dan ditambahkan link virus serta malware yang menyedot rekening, sulit bagi korban maupun merchant sendiri untuk tahu. Setiap stakeholder di ekosistem pembayaran digital untuk membangun lapisan-lapisan keamanan untuk menghindari ancaman kejahatan. Selain itu, perbankan harus senantiasa meningkatkan teknologi aplikasi, server, situs hingga sumber daya manusia dalam ekosistem pembayaran digital. Jangan sampai aplikasi maupun web yang menyediakan QR code mudah dimasuki oleh peretas yang bisa mengganti QR code menjadi berisi virus maupun malware, sehingga membelokkan transferan ke tujuan lain