Por que os cartões de crédito mais recentes usam RFID em vez de NFC?
NFC é considerada uma das tecnologias RFID, portanto há algum mal-entendido na terminologia da pergunta original.
É a primeira vez que ouço dizer que cartões de pagamento EMV sem contato utilizam RFID (que não NFC).
Utilizam apenas NFC (13,56 MHz, ISO 14443).
NFC é suportado por terminais POS já instalados em todo o mundo em números consideráveis, NFC é suportado por soluções baseadas em smartphone- que emulam um cartão smard sem contato (Google Wallet, Apple Pay, o que quer que seja, existem muitos deles).
Segundo a pergunta original: eavesdropping e ataques baseados em MITM na camada de transporte entre o cartão e o terminal (que o NFC é) não é muito mais fácil para RFID do que para NFC, já é possível com NFC em certa medida.
O protocolo EMV é um pouco resistente à maioria desses ataques, desde que seja implementado corretamente e medidas de segurança adequadas sejam implementadas tanto em bancos adquirentes como emissores.
A informação que pode ser roubada pela escuta passiva da conexão não é hoje em dia de grande utilidade para o atacante, pois não contém informação suficiente para fraude de cartão não presente (o código CVV2/CVC2 que é impresso no cartão nem sequer é conhecido pelo chip) e como os modos EMV de autenticação de dados offline são agora apenas dinâmicos (CDA/DDA), então a repetição de transações usando dados capturados é muito difícil se não impossível para o atacante.
Um número de ataques a implementações EMV com falhas foi publicado, mas eles têm como alvo o protocolo EMV em geral, então adicionar NFC ou qualquer transporte de radiofrequência em cima dele faz pouca ou nenhuma diferença em termos de segurança.