Eso es muy discutible, no todos los usuarios tienen los mismos conocimientos, imagina esa persona que tiene el QR y lo tira a la basura, es ese mismo usuario que anota sus contraseñas o clave de tarjeta en un papelito en la billetera.
Ese mismo usuario que abre cualquier archivo en su pc windows lleno de virus.
Ese usuario Android que descarga cualquier App y lo infecta.
No seré el usuario mas avanzado pero si me comparo con ellos digo, soy capaz de tener ese QR y saber la responsabilidad que se tiene.
Pero se debe analizar algo conveniente para todos y no solo para algunos, por ese lado lo veo OK.
Ahora decir inseguro porque no dan copia, todo lo contrario, es un QR para un único uso y para generar otro QR te envían un SMS para corroborar tu identidad, creo que el método que usan es muy seguro.