Apple Pay est un système de paiement mobile qui était utilisé par près de 400 millions de personnes dans le monde à la fin de 2018. Son taux de croissance peut vraiment être décrit comme explosif, car sa portée n'était d'environ 127 millions qu'un an plus tôt, selon à Statista.com.
Points clés à retenir
- Apple Pay est certainement plus sûr que l'argent comptant et il a plus de fonctionnalités de sécurité que les cartes de crédit.Certaines fonctionnalités de sécurité, comme l'identification à deux facteurs, sont facultatives.Un mot de passe compliqué est toujours une bonne idée.
Quant à savoir si c'est sûr ou non, Apple Pay est certainement plus sûr à utiliser que l'argent comptant. Et, il devrait être plus sûr à utiliser que le plastique, tant que le propriétaire du compte active toutes ses fonctionnalités de sécurité.
Fonctionnalités de sécurité d'Apple Pay
Apple Pay peut être utilisé pour effectuer une transaction chez n'importe quel marchand, détaillant en ligne ou application qui l'accepte. De plus, il permet aux utilisateurs d'envoyer et de recevoir de l'argent d'autres utilisateurs via la messagerie. (À la fin de 2019, cette fonctionnalité n'était disponible qu'aux États-Unis)
Chaque transaction intègre un certain nombre de mesures de sécurité:
- Il utilise la communication en champ proche (NFC), une technologie basée sur une puce qui communique avec un lecteur de carte sans avoir besoin de le contacter. La carte reste dans votre portefeuille.Pour finaliser les transactions, l'utilisateur peut utiliser une identification à deux facteurs, y compris l'identification du bout des doigts ou du visage ainsi qu'un code d'accès. L'identification du bout des doigts ou du visage est facultative.Apple conseille à ses clients de choisir un mot de passe complexe. Cela ne peut pas vous empêcher d'utiliser le nom de votre chat comme mot de passe, donc cette astuce de sécurité, comme l'identification à deux facteurs, est volontaire.Le commerçant ne reçoit jamais votre numéro de compte de carte d'origine. (Apple n'y a pas accès non plus.) Une méthode de tokenisation est utilisée pour traiter les transactions. En d'autres termes, un code chiffré unique est créé pour une utilisation unique. Ce code, et non votre numéro de compte, est transmis pour autoriser la transaction.Si l'utilisateur soupçonne un jour que le compte n'est plus sécurisé, Apple Pay peut être désactivé via le système iCloud.
Apple promet de ne jamais partager les informations des cartes sur son cloud. Bien que cela signifie que les utilisateurs doivent saisir manuellement les informations de leur carte dans chaque appareil, cela ajoute à la sécurité du service.
Qu'est-ce qui pourrait mal se passer?
Inutile de dire qu'Apple Pay et ses concurrents sont constamment attaqués par des pirates informatiques désireux de redimensionner ses murs de sécurité. Jusqu'à présent, ces tentatives semblent avoir révélé des vulnérabilités créées par les utilisateurs mais pas par Apple.
Un rapport indique que les points d'accès Wi-Fi peuvent être utilisés pour intercepter et réutiliser les données de transaction chiffrées.
Un rapport non confirmé affirme qu'Apply Pay pourrait faciliter l'exploitation des identités volées. Autrement dit, un criminel pourrait simplement charger des informations volées, y compris les numéros de carte de crédit, dans un iPhone et faire des achats. (Ce serait en fait la responsabilité de la banque qui a émis la carte volée, pas Apple.)
Une attaque au chapeau blanc
Un autre rapport non confirmé affirme que les pirates informatiques "au chapeau blanc" ont pu infecter un appareil avec des logiciels malveillants puis intercepter les données de paiement saisies par un utilisateur d'iPhone et envoyées au serveur Apple. Cela ne pouvait se faire que sur un iPhone "jailbreaké", c'est-à-dire avec un logiciel qui avait été falsifié.
Un autre rapport encore affirme que les utilisateurs de points d'accès Wi-Fi sont vulnérables aux pirates qui peuvent intercepter et réutiliser le cryptogramme utilisé pour activer une transaction Apple Pay. Oui, le cryptogramme est censé être utilisable une seule fois, mais apparemment, certains marchands autorisent leur utilisation plusieurs fois. Un autre exemple d'une erreur qui exploite une utilisation imparfaite du système Apple Pay.
