Apple Pay est-il sûr ?

La pandémie de COVID-19 a poussé de nombreuses personnes à préférer les paiements sans contact aux espèces. De plus en plus de personnes utilisent leur iPhone pour effectuer des paiements sans contact avec Apple Pay. Mais pouvez-vous vraiment lui faire confiance? Après tout, vous ne pouvez jamais être trop prudent lorsqu'il s'agit de protéger vos informations financières.

Voici ce que vous devez savoir sur Apple Pay et s'il est suffisamment sécurisé pour que vous puissiez lier votre carte de crédit ou de débit à votre iPhone.

Qu'est-ce qu'Apple Pay ?

Apple Pay est un système de paiement numérique qui permet aux utilisateurs d'acheter des articles ou de transférer de l'argent à l'aide de leurs appareils Apple liés à leurs cartes de crédit ou de débit. Cela évite d'avoir à transporter de l'argent liquide ou des cartes de débit et de crédit, car votre iPhone ou votre Apple Watch peuvent effectuer tous les paiements sans contact.

Apple Pay est actuellement disponible dans plus de 20 pays et se trouve dans l'application Wallet de n'importe quel appareil Apple, y compris les iPhones, iPads, montres et Mac.

Apple Pay stocke-t-il les détails de votre carte de crédit ?

Comment fonctionne Apple Pay? Lorsque vous configurez une carte avec Apple Pay pour la première fois, il vous demande votre numéro de carte, sa date d'expiration et votre code CVV pour vérifier la carte auprès de votre banque. Il ne s'agit que d'une chose unique pour l'authentification, et les détails ne sont pas stockés avec Apple. Apple Pay ne partage donc pas ces informations lorsque vous effectuez une transaction.

Au lieu de cela, il utilise un processus appelé "tokenisation", qui crée un code d'accès unique à chaque fois que vous effectuez une transaction.

De plus, Apple Pay nécessite également une vérification supplémentaire, telle que Touch ID ou Face ID avant de finaliser un achat. De cette façon, il peut souvent mieux protéger vos informations financières que les cartes de crédit.

En rapport: Comment utiliser Apple Pay dans les magasins et en ligne

Apple ne stocke pas et n'a pas accès aux numéros de carte de crédit, de débit ou prépayés d'origine que vous utilisez avec Apple Pay. Étant donné que les informations de votre carte ne sont pas stockées sur vos appareils ou sur les serveurs d'Apple, aucune de ces informations n'est partagée avec les détaillants.

Le système de paiement sans contact empêche également que vos informations soient glissées par un dispositif d'écrémage.

Apple Pay lui-même n'a pas de limites de dépenses; cependant, les magasins et les détaillants peuvent imposer une limite sans contact qui dépend généralement des lois de chaque pays. Par exemple, vous devrez peut-être fournir une signature pour les achats de plus de 50 $ aux États-Unis lorsque vous utilisez Apple Pay.

De même, la limite générale pour les transactions Apple Pay au Royaume-Uni est de 100 £ (GBP). Apple maintient une liste complète des limitations possibles par pays par lequel vous pouvez passer.

Le système de transit express d'Apple Pay est-il sécurisé ?

Aucun système de paiement n'est sûr à 100 %, et chacun a ses propres vulnérabilités et défauts. Cela étant considéré, Apple Pay est toujours assez sûr.

Cependant, certains chercheurs de l'Université de Birmingham et de l'Université de Surrey ont découvert un défaut potentiel dans le système VISA Express Transit d'Apple Pay.

Le système Express Transit permet aux utilisateurs de payer pour les systèmes de transport sans authentifier le paiement en utilisant Face ID ou Touch ID comme ils le feraient normalement pour toute autre transaction. Ceci est destiné à réduire les temps d'entrée ou de sortie des portes de transit. Pour ce faire, il vous suffit de placer votre appareil sur le lecteur sans contact, qui authentifie automatiquement le paiement.

Les chercheurs ont réussi à faire croire à l'iPhone qu'il communiquait avec une porte de transit alors qu'il s'agissait en fait d'un lecteur de paiement utilisé par les magasins. Cela a été fait en identifiant un code unique diffusé par les barrières de transit ou les tourniquets, qui a ensuite été utilisé pour interférer avec les signaux entre l'iPhone et un lecteur de carte de magasin.

Chose intéressante, la faille n'a été trouvée que sur les cartes VISA configurées avec le mode Express Transit. Les chercheurs ont averti que le problème pourrait être exploité pour effectuer des transactions depuis un iPhone dans le sac ou la poche de quelqu'un à son insu.

En rapport: Comment payer quelqu'un avec Apple Pay sur votre iPhone

Les chercheurs disent avoir approché Apple et Visa pour faire part de leurs préoccupations, mais le problème n'a pas été résolu au moment de la rédaction. Visa est d'avis que ce type d'attaque était « peu pratique » :

"Des variantes de schémas de fraude sans contact ont été étudiées en laboratoire pendant plus d'une décennie et se sont avérées peu pratiques à exécuter à grande échelle dans le monde réel".

Le point de vue d'Apple sur le cas était similaire:

« Nous prenons très au sérieux toute menace pour la sécurité des utilisateurs. C'est un problème avec un système Visa, mais Visa ne pense pas que ce type de fraude soit susceptible de se produire dans le monde réel étant donné les multiples couches de sécurité en place".

Rien ne prouve que cette méthode soit utilisée dans le monde réel par des criminels pour effectuer des paiements non autorisés ou escroquer les consommateurs.

Que disent les banques ?

Les banques ont généralement réaffirmé leur confiance en Apple Pay, nombre d'entre elles ayant des pages Web publiques pour prendre en charge le système de paiement.

Barclays, une banque internationale basée au Royaume-Uni, affirme qu'Apple Pay est très sécurisé car il utilise un numéro de compte d'appareil unique. Cependant, il recommande en outre de protéger votre carte en choisissant un mot de passe d'appareil que vous seul connaissez et en stockant votre empreinte digitale dans Apple Pay.

Comment protéger votre Apple Pay

Apple Pay est un moyen de paiement hautement sécurisé pour les achats en magasin, dans l'application et en ligne. Mais même son approche avancée de la sécurité des données ne sera pas efficace si vous ne faites pas preuve de bon sens et ne vous souvenez pas des meilleures pratiques en matière de transactions financières.

En rapport: Comment configurer et utiliser Apple Pay sur votre Mac

Ne transférez jamais d'argent vers des sites Web inconnus et n'effectuez jamais de paiements dans des points de vente suspects. Et vérifiez toujours les montants des paiements avant d'appuyer sur votre appareil. Cela devrait vous aider à garder votre argent en sécurité et vous permettre de tirer le meilleur parti des paiements sans contact.

Dans le cas où vous pensez avoir été victime d'une arnaque ou qu'un montant non autorisé a été déduit de votre compte via Apple Payez, assurez-vous de le confirmer à partir de la liste des transactions de l'application Wallet, puis contactez votre liste pour obtenir la transaction annulé.

Apple Pay est-il sécurisé ?

Apple Pay est l'une des technologies de paiement sans contact les plus récentes, et il est logique que certains soient sceptiques quant à sa sécurité. Nous pensons que le système est très sûr, et cela a été prouvé par l'empressement des banques à adopter la technologie et l'expansion d'Apple Pay dans de nombreux pays du monde.

D'autres activités de portefeuille telles que Apple Cash se sont également avérées sûres.

Une grande partie de la sécurité d'Apple Pay dépend de la façon dont vous l'utilisez. Alors concentrez-vous sur son utilisation avec prudence, conscience et soin, et tout devrait bien se passer.

Comment désactiver à distance Apple Pay après avoir perdu votre iPhone ou votre Apple Watch

Quel que soit le niveau de sécurité d'Apple Pay, vous devez toujours le désactiver si votre iPhone ou votre Apple Watch disparaissent.

Lire la suite

A propos de l'auteur