Las tarjetas nuevas sin contacto tienen esa función que no piden clave para montos bajos (no estaba seguro de cuanto era el límite, pero veo que te informaron de $12.000)
No es una falla de seguridad, es un sistema pensado en conveniencia. Piensa que de la cantidad de transacciones que se hacen un porcentaje muy, muy bajo es fraudulento, por tanto el beneficio de la comodidad sobrepasa los riegos para esos montos contenidos.
Por cierto, eso no tiene nada que ver con la posibilidad de clonación. De hecho, el sin contacto disminuye los riesgos en ese sentido.