Apple Pay est un système de paiement mobile qui était utilisé par près de 440 millions de personnes dans le monde en septembre 2019. Son taux de croissance peut vraiment être qualifié d’explosif, puisque sa portée était d’environ 292 millions seulement un an auparavant, selon Statista.com.
Points clés à retenir
- L’Apple Pay est certainement plus sûr que l’argent liquide et il comporte plus de caractéristiques de sécurité que les cartes de crédit.
- Certains dispositifs de sécurité, comme l’identification à deux facteurs, sont facultatifs.
- Un code d’accès compliqué reste une bonne idée.
Quant à savoir si c’est sûr ou non, Apple Pay est certainement plus sûr à utiliser que l’argent liquide. Et il devrait être plus sûr à utiliser que le plastique, tant que le propriétaire du compte active toutes ses fonctions de sécurité.
Caractéristiques de sécurité d’Apple Pay
Apple Pay peut être utilisé pour effectuer une transaction chez n’importe quel commerçant, détaillant en ligne ou application qui l’accepte. En outre, il permet aux utilisateurs d’envoyer et de recevoir de l’argent d’autres utilisateurs par messagerie. (En juillet 2020, cette fonction n’était disponible qu’aux États-Unis)
Chaque transaction comporte un certain nombre de mesures de sécurité :
- Il utilise la communication en champ proche (NFC), une technologie à base de puce qui communique avec un lecteur de carte sans qu’il soit nécessaire d’entrer en contact avec lui. La carte reste dans votre portefeuille.
- Afin de finaliser les transactions, l’utilisateur peut utiliser une identification à deux facteurs, comprenant une identification du bout des doigts ou du visage ainsi qu’un code d’accès. L’utilisation de l’identification du bout des doigts ou du visage est facultative.
- Apple conseille à ses clients de choisir un code d’accès complexe. Elle ne peut pas vous empêcher d’utiliser le nom de votre chat comme code d’accès, donc cette astuce de sécurité, comme l’identification à deux facteurs, est volontaire.
- Le commerçant ne reçoit jamais le numéro de compte de votre carte d’origine. (Apple n’y a pas non plus accès).
- Une méthode de tokenisation est utilisée pour traiter les transactions. C’est-à-dire qu’un code crypté unique est créé pour un usage unique. Ce code, et non votre numéro de compte, est transmis pour autoriser la transaction.
- Si jamais l’utilisateur soupçonne que le compte est devenu peu sûr, Apple Pay peut être désactivé par le biais du système iCloud.
Apple promet de ne jamais partager les informations des cartes à travers son nuage. Si cela signifie que les utilisateurs doivent saisir manuellement les informations de leur carte dans chaque appareil, cela renforce la sécurité du service.
Qu’est-ce qui pourrait mal tourner ?
Il va sans dire qu’Apple Pay et ses concurrents sont constamment attaqués par des pirates informatiques désireux d’escalader ses murs de sécurité. Jusqu’à présent, ces tentatives semblent avoir mis à jour des vulnérabilités créées par les utilisateurs mais pas par Apple.
Un rapport indique que les points d’accès wi-fi peuvent être utilisés pour intercepter et réutiliser des données de transaction cryptées.
Un rapport non confirmé affirme que l’application du paiement pourrait faciliter l’exploitation des identités volées. En d’autres termes, un criminel pourrait simplement charger des informations volées, notamment des numéros de carte de crédit, dans un iPhone et se lancer dans une course aux achats. (Ce serait en fait la responsabilité de la banque qui a émis la carte volée, et non d’Apple).
Une attaque au chapeau blanc
Un autre rapport non confirmé affirme que des pirates informatiques « en chapeau blanc » ont pu infecter un appareil avec un logiciel malveillant et ensuite intercepter les données de paiement telles qu’elles étaient entrées par un utilisateur d’iPhone et envoyées au serveur d’Apple. Cela ne pouvait se faire que sur un iPhone « jailbreaké », c’est-à-dire avec un logiciel qui avait été altéré.
Un autre rapport affirme que les utilisateurs de hotspots wi-fi sont vulnérables aux pirates qui peuvent intercepter et réutiliser le cryptogramme utilisé pour permettre une transaction Apple Pay. Oui, le cryptogramme est censé n’être utilisable qu’une seule fois, mais apparemment certains commerçants autorisent leur utilisation plusieurs fois. Un autre exemple d’erreur qui exploite l’utilisation imparfaite du système Apple Pay.