Apple

Quel est le niveau de sécurité des portefeuilles numériques et des paiements mobiles (Apple Pay, Google Pay, Samsung Pay, PayPal, etc.)?

Par Maximus , le 12 juin 2019 - 11 minutes de lecture

Un fan de Defending Digital a écouté un épisode de podcast que j'ai partagé sur la sécurisation de vos cartes de crédit et de débit, puis elle a dit:

Je serais intéressé d’écouter / lire davantage sur des comptes comme Pay Pal et Amazon Pay, et sur la sécurité (ou non) de les utiliser pour payer sur d’autres sites de shopping.

Quelle belle question! J’ai déjà étudié ce sujet par le passé et c’était une bonne occasion de voir ce qui a changé récemment. Ces options de paiement portent plusieurs noms, notamment portefeuilles numériques, applications de paiement mobile, portefeuilles mobiles, paiements sans contact, et paiements sans numéraire.

En passant, si vous avez une question concernant la sécurité numérique ou la confidentialité, envoyez-la!

Remarque: cette page contient des liens d'affiliation. S'il vous plaît voir la divulgation des affiliés.

La menace

Comme nous l'avons vu dans l'article Quels mots de passe modifier après une fraude par carte de crédit, la fraude par carte de crédit et de débit est un problème majeur. Permettez-moi de vous rappeler certaines statistiques.

Selon Experian,

le nombre de numéros de cartes de crédit exposés en 2017 s'est élevé à 14,2 millions, en hausse de 88% par rapport à 2016.

Plus de 32% des Américains se sont plaints de fraude par carte de crédit en 2016, soit le double du taux de 2015, selon la Federal Trade Commission.

Credit.com dit,

Selon l'étude 2016 sur la fraude par carte à la consommation menée par ACI Worldwide et Aite Group, près d'un tiers des consommateurs ont été victimes de fraude à la carte au cours des cinq dernières années, et 17% des détenteurs de cartes de crédit et de débit déclarent avoir été victimes à plusieurs reprises au cours de cette même année. Plage de temps.

Comparitech.com a collecté des statistiques, y compris les suivantes:

La FTC a reçu plus de 133 000 rapports de fraude par carte de crédit en 2017.

La «fraude carte-non-présente» est beaucoup plus répandue que la fraude par carte de crédit traditionnelle. Grâce à la popularité croissante des achats en ligne, la fraude carte non présente est maintenant 81% plus fréquente que la fraude par carte de crédit au point de vente.

CreditDonkey.com a signalé que,

Selon ACI, 21% des Américains ont été victimes de fraude par carte de débit au cours des 5 dernières années.

Vous pouvez donc vous méfier de l’utilisation d’une carte de crédit ou de débit en ligne, ou même dans un magasin. Vous possédez probablement un ou plusieurs portefeuilles numériques ou applications de paiement mobile, tels que Apple Pay, Google Pay, Samsung Pay, PayPal, Venmo, Zelle et Chase Pay. Mais vous vous demandez peut-être si ces méthodes de paiement sont plus ou moins sécurisées que l’utilisation d’une carte de crédit.

Comment augmenter votre sécurité

La réponse courte est que en général, les portefeuilles numériques ou les applications de paiement mobile offrent une meilleure sécurité que l'utilisation de votre carte de crédit, en ligne ou en personne. Pourquoi?

Lorsque vous payez avec un portefeuille numérique ou une application de paiement mobile (Apple Pay, Google Pay, Samsung Pay, PayPal, Venmo, Zelle, Chase Pay, etc.), le commerçant (l'entité que vous payez) ne reçoit pas les détails de votre carte de crédit, carte de débit, compte courant ou autre source sous-jacente de fonds. habituellement ils reçoivent un code unique et unique ce n’est que bon pour cet achat. Donc, si un employé malhonnête a tenté de voler les détails de la transaction, ou si l'entreprise a été piratée, ils ne recevraient pas les détails de votre carte de crédit (ou les détails de tout autre compte sous-jacent avec lequel vous avez payé).

PCMag dit:

L'application génère un code d'authentification à usage unique, valable uniquement pour la transaction en cours. Même si quelqu'un dérangeait ce code, cela ne leur serait d'aucune utilité. Et payer avec une application pour smartphone élimine complètement la possibilité de vol de données par un skimmer de carte de crédit.

En parlant spécifiquement d’Apple Pay, mais en faisant référence à la technologie utilisée par plusieurs portefeuilles et applications, un autre article de PCMag indique:

Touch ID et FaceID constituent une première couche de sécurité solide, mais vous ne pouvez jamais être trop en sécurité quand il s'agit de votre argent. Apple Pay va donc un peu plus loin en obscurcissant vos données de carte réelles avec des jetons numériques anonymisés. Lorsque vous effectuez des achats, ces données anonymes sont la seule information que les détaillants reçoivent. D’autres services tels que Android Pay et Samsung Pay utilisent un système de faux numéros similaire, mais les jetons à usage unique d’Apple Pay changent à chaque transaction (non-paiement de Samsung Pay). En fait, votre service financier envoie un numéro de compte de périphérique stocké sur le périphérique dans une puce spéciale appelée élément sécurisé. Tout cela fait d’Apple Pay le choix de paiement le plus sécurisé et le plus sécurisé d’une carte plastique.

MacRumors.com a également déclaré: "Nous parlons également de Apple Pay, mais de la technologie de référence utilisée par plusieurs portefeuilles et applications".

Apple Pay est toujours plus sécurisé qu'une transaction traditionnelle par carte. Avec Apple Pay, un caissier ne voit pas de numéro de carte de crédit, de nom, d’adresse ni d’autres informations permettant de s’identifier personnellement. Il n'est pas nécessaire de souscrire une carte de crédit ou de confirmer l'authenticité d'une carte de crédit avec un permis de conduire ou une carte d'identité, car toutes ces informations sont stockées sur l'iPhone et protégées par plusieurs systèmes de sécurité intégrés, notamment Touch ID.

ForgetComputers.com décrit le fonctionnement de la technologie des portefeuilles numériques et des applications de paiement mobile:

Apple Pay est nettement plus sécurisé qu'une carte de crédit à bande magnétique et présente également des avantages par rapport aux cartes à puce. … Le magasin où vous faites vos achats n’a aucune donnée à votre sujet – il ne sait pas qui vous êtes, où vous habitez, quel est votre numéro de carte ou quoi que ce soit d’autre à moins que vous n’ayez montré une carte de fidélité ou fourni votre numéro de téléphone. Plus important encore, vous n'avez pas à craindre que votre numéro de carte de crédit soit noté, numérisé ou écrémé. … Lorsque vous payez avec Apple Pay, la puce Secure Enclave transmet le numéro de compte du périphérique, ainsi que quelques autres détails, notamment un code de transaction à usage unique. Tout est crypté, donc même si un attaquant écoutait le trafic, aucun détail de transaction ne serait révélé.

Alors, vous devriez utiliser un portefeuille numérique ou une application de paiement mobile au lieu d’une carte de crédit, d’une carte de débit, d’un chèque ou d’un autre mode de paiement «traditionnel», chaque fois que c’est une option.

Bien sûr, il y a encore des choses que vous devriez faire pour augmenter votre sécurité lorsque vous utilisez des portefeuilles numériques ou des applications de paiement mobile. Voyons-les.

Utilisez un portefeuille / une application digne de confiance

Toutes les applications de porte-monnaie numérique ou de paiement mobile n'ont pas la même sécurité. En règle générale, les logiciels de paiement de grandes entreprises reconnues (Apple, Google, PayPal, etc.) sont plus sécurisés que les logiciels d’entreprises dont vous n’avez jamais entendu parler.

Faire une recherche pour portefeuille numérique avis de paiement mobile et recherchez des résultats faisant autorité sur des sites Web des secteurs de la technologie ou de la finance.

Si vous envisagez d'utiliser un portefeuille ou une application en particulier, effectuez une recherche sur son nom et sur les mots sécurité sureté; par exemple, Apple Pay sécurité sécurité. Encore une fois, recherchez les résultats faisant autorité sur les sites Web des secteurs de la technologie ou de la finance.

Sécurisez votre portefeuille / application et votre compte

Assurez-vous que votre appareil (téléphone, tablette, ordinateur) est sécurisé afin de protéger les portefeuilles numériques ou les applications de paiement de votre appareil. Cela inclut le verrouillage de l'écran avec un mot de passe fort ou un code PIN ou une authentification biométrique (empreinte digitale, reconnaissance faciale, etc.).

Protégez le portefeuille / l'application lui-même avec un mot de passe ou un code PIN ou une authentification biométrique (empreinte digitale, reconnaissance faciale, etc.).

Si un compte en ligne est associé à votre portefeuille / application (par exemple, avec PayPal), définissez un mot de passe long et complexe que vous n'utiliserez pas pour autre chose. Stockez le mot de passe dans un gestionnaire de mot de passe (j'aime LastPass). Activez l’authentification à deux facteurs si elle est une option (si ce n’est pas le cas, envisagez de choisir un portefeuille ou une application différente).

Lien vers carte de crédit, carte non débit, compte courant, compte d'épargne

Vous ne devez pas associer votre portefeuille numérique ou votre application de paiement mobile à une carte de débit, un compte chèque ou un compte d'épargne. Pourquoi? Si quelqu'un devait accéder à votre compte, il pourrait faire plus de dégâts en ayant accès à ces comptes qu'à votre carte de crédit. Un autre avantage de la liaison à une carte de crédit est que les cartes de crédit sont généralement protégées contre la fraude et corrigées.

Ne pas acheter sur le Wi-Fi public

Si vous achetez en ligne, ne le faites pas par Wi-Fi public (Wi-Fi offert dans de nombreux cafés, restaurants, bibliothèques publiques, etc.). Quelqu'un d'autre sur ce réseau peut voir ce que vous faites et éventuellement capturer des données financières. Il est beaucoup plus sûr d’utiliser la connexion de données mobile / cellulaire de votre appareil. Si vous devez utiliser le Wi-Fi public, utilisez un VPN (réseau privé virtuel) pour protéger votre trafic lors de son transit sur le réseau Wi-Fi public. J'aime ProtonVPN.

Ne gardez pas beaucoup d’argent dans un compte non assuré

Si vous utilisez un compte sur lequel vous pouvez stocker de l’argent, tel que PayPal, limitez au minimum le montant que vous enregistrez. Contrairement aux comptes bancaires traditionnels, ces comptes de paiement numériques ne sont généralement pas assurés par la FDIC.

Lectures complémentaires

Ce que tu devrais faire

  1. Faites vos recherches et choisissez un portefeuille numérique ou une application de paiement mobile offrant une bonne sécurité et une bonne réputation globale. Vous pouvez utiliser plusieurs portefeuilles ou applications en fonction de vos besoins.
  2. Sécurisez votre portefeuille ou votre application et son compte associé.
  3. Liez votre portefeuille ou votre application à une carte de crédit plutôt qu'à d'autres types de comptes.
  4. Utilisez votre portefeuille numérique ou votre application de paiement mobile au lieu d’autres formes de paiement, autant que possible, en ligne et en personne.
  5. N'achetez pas via le Wi-Fi public à moins d'utiliser un réseau privé virtuel (VPN). Il est préférable d’utiliser votre propre réseau ou la connexion de données mobile / cellulaire de votre appareil.
  6. Ne gardez pas beaucoup d’argent sur votre compte de paiement numérique, sauf s’il est assuré par la FDIC.

*** Ceci est un blog syndiqué réseau Security Bloggers de Defending Digital rédigé par Chad Warner. Lisez le message original à l'adresse: https://defendingdigital.com/2019/03/06/how-secure-are-digital-wallets-and-mobile-payments/

Maximus

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.