Apple

Apple Pay est-il sûr? Répondre à toutes vos questions et plus

Par Maximus63 , le 15 juillet 2019 - 16 minutes de lecture

Ces dernières années, de plus en plus de pays ont commencé à autoriser les transactions Apple Pay. À l'heure actuelle, ce mode de paiement est disponible dans plus de 50 pays à travers le monde. Mais avec une telle popularité, il y a aussi la responsabilité. Vous avez peut-être déjà adopté le mode de paiement Apple Pay et vous êtes posé les questions suivantes: "Apple Pay est-il en sécurité?"

Ou encore, vous êtes peut-être encore aux premières étapes de la recherche sur la sécurité d’Apple Pay et vous pouvez être réticent à l’utiliser.

Dans ce cas, vous êtes au bon endroit car, dans cet article, je vais expliquer le fonctionnement d’Apple Pay et l’examiner du point de vue de la sécurité.

Qu'est-ce que Apple Pay?

Apple Pay est le service de paiement mobile d'Apple. Il a été lancé en octobre 2014 et est compatible avec l'iPhone 6 (et les modèles précédents) et l'Apple Watch.

Il est conçu pour vous permettre d’abandonner votre portefeuille physique et d’importer vos cartes dans votre portefeuille numérique Apple. Apple Pay prend en charge certains grands émetteurs de cartes, notamment Visa, MasterCard et American Express. Vous trouverez les banques participantes en Asie-Pacifique, en Europe et au Moyen-Orient, au Canada, en Amérique latine et aux États-Unis.

Comment configurer Apple Pay

De nombreuses personnes évitent de l’utiliser parce qu’elles trouvent cela trop déroutant ou craignent peut-être que cela ne fonctionne pas si elles sont à la caisse dans un magasin.

Mais ne vous inquiétez pas, voici un guide étape par étape qui vous aidera à configurer Apple Pay.

  1. Accédez au portefeuille de votre iPhone.
  2. Appuyez sur le "+"
  3. Ajoutez une nouvelle carte en scannant votre carte avec la caméra de votre iPhone ou en saisissant manuellement les détails.
  4. Choisissez ensuite. Votre banque vérifiera votre carte et vous indiquera si vous pouvez l'utiliser avec Apple Pay.
  5. Une fois votre carte vérifiée, appuyez sur Suivant.

Génial! Vous pouvez maintenant utiliser Apple Pay.

Pour plus d'instructions sur la configuration d'Apple Pay sur votre iPhone et d'autres appareils Apple, visitez la page d'assistance Apple.

Comment utiliser Apple Pay

Il existe plusieurs méthodes pour utiliser Apple Pay et les endroits qui l'acceptent.

Où Apple Pay peut être utilisé

Source: Assistance Apple

Voici où et comment vous pouvez l'utiliser:

1. Magasins, restaurants et autres lieux

Vous pouvez utiliser Apple Pay dans les restaurants, les magasins et tout autre lieu acceptant le paiement sans contact.

Si vous souhaitez l'utiliser dans les magasins physiques, il vous suffit de placer votre iPhone près de tout appareil de point de vente acceptant les paiements sans contact. En gros, vous pouvez effectuer vos paiements presque n'importe où, comme avec votre carte standard.

2. Paiement Web dans Safari

Vous pouvez utiliser Apple Pay pour effectuer des achats dans le navigateur Safari – cela fonctionne avec votre iPhone, iPad et Mac. Comment faire? Après avoir appuyé sur le bouton Apple Pay, vous pouvez soit vous fier à votre iPhone, à votre iPad ou à votre Apple Watch pour confirmer le paiement. Ou si votre modèle Mac a un Touch ID intégré, vous pouvez utiliser cette fonction à la place.

3. Payer pour des applications ou dans les applications

Vous pouvez également choisir Apple Pay comme méthode de paiement lorsque vous souhaitez acheter des applications dans l'App Store ou même payer dans ces applications.

Vous pouvez voir ici une liste complète des lieux et des applications acceptant Apple Pay.

4. Apple Cash

Depuis 2017, Apple vous permet de transférer de l'argent à vos amis dans l'application Messages sur l'iPhone et l'Apple Watch en utilisant Apple Cash. Vous pouvez également approvisionner vos soldes Apple Pay Cash à partir d'une carte de débit liée.

Apple Pay Apple Card

Source: 9To5Mac.com

5. Carte Apple

Apple a annoncé la sortie de la carte Apple cet été, une carte physique créée en partenariat avec Goldman Sachs, synchronisée avec le système Apple Pay. Il a été conçu avec des caractéristiques de sécurité et de simplicité à l’esprit et offrira des avantages très intéressants.

Maintenant que j'ai parcouru brièvement l'écosystème Apple Pay, voyons à quel point Apple Pay est sécurisé.

Apple Pay est-il sûr?

Réponse courte: OUI, définitivement.

Il semble que Apple prenne très au sérieux la sécurité et la confidentialité de ses options de paiement.

Voici les raisons pour lesquelles Apple Pay est sûr:

  • Lorsque vous activez Apple Pay sur votre appareil, il utilise une authentification à deux facteurs – ils vous envoient un code qui doit être tapé dans l'application pour que l'accès à votre carte soit autorisé.
  • Il utilise fonctionnalités de sécurité intégrées pour protéger vos transactions.
  • Vous ne pouvez utiliser Apple Pay que si vous avez un code d'accès configuré sur votre appareil. Vous pouvez également utiliser des méthodes d'authentification biométrique (ID de visage ou Touch ID).
  • Il ne stocke pas ou n'a pas accès à vos numéros de carte d'origine associé à Apple Pay. En outre, il n’enregistre aucune information de transaction pouvant vous être retracée.
  • Les informations que vous entrez sont cryptées il quitte donc votre appareil en toute sécurité lorsqu'il est envoyé aux serveurs Apple.
  • Si vous avez numérisé la carte avec votre appareil photo, elle ne sera jamais enregistrée sur votre appareil ni dans iCloud.
  • Apple peut informer votre émetteur de carte ou d'autres fournisseurs associés à votre carte de l'utilisation d'Apple Pay, déterminer si votre carte est éligible, configurer votre carte avec Apple Pay et éviter les fraudes. Si votre carte est approuvée, l'émetteur de votre carte crée un numéro de compte de périphérique, le chiffre, et ensuite seulement les informations sont envoyées à Apple.
  • Le numéro de compte du périphérique ne peut pas être déchiffré par Apple, mais il est stocké dans Secure Element – une puce spécialement conçue pour stocker vos informations en toute sécurité.
  • Le numéro de compte de l'appareil Secure Element est isolé des systèmes d’exploitation d’Apple (iOS, watchOS et macOS) et n’est jamais sauvegardé sur les serveurs d’Apple ni sauvegardé sur iCloud.
  • Si vous perdez votre appareil et que vous avez activé Localiser mon iPhone au lieu d'appeler votre banque, vous pouvez annuler Apple Pay en mettant l'appareil en mode Perdu. Et votre carte sera suspendue de Apple Pay même si votre appareil est éteint et non connecté au Wi-Fi ou aux données mobiles. Mais pour plus de sécurité, vous pouvez également contacter l’émetteur de votre carte afin de retirer votre carte d’Apple Pay.

Pour plus d'informations sur la sécurité et la confidentialité, consultez l'aperçu de la sécurité et de la confidentialité d'Apple Pay. De plus, vous pouvez trouver des informations supplémentaires sur votre appareil dans Paramètres – Portefeuille et Apple Pay – Découvrez comment vos données sont gérées…

Apple Pay est-il en sécurité pour envoyer de l'argent à d'autres personnes?

Comme je l’ai mentionné ci-dessus, vous pouvez facilement envoyer de l’argent avec Apple Pay via Apple Cash.

Lorsque vous l'utilisez, Apple peut stocker des informations vous concernant afin de prévenir les fraudes et de se conformer aux réglementations financières (par exemple, à quelle fréquence vous communiquez avec une personne donnée).

Toutefois, le contenu de votre communication n’est pas enregistré et les informations ne sont enregistrées que pendant un temps limité. Elles ne sont utilisées que dans le cas où une activité suspecte a été enregistrée et nécessite un complément d’investigation. Vous pouvez également avoir accès aux transactions considérées comme suspectes et devant être analysées dans la liste de vos transactions Apple Pay Cash.

Alors oui, Apple Pay est sûr d'envoyer de l'argent à d'autres personnes.

Mais attendez, je me suis fait arnaquer sur Apple Pay!

Malheureusement, vous pourriez vous retrouver parmi les victimes des arnaques Apple Pay. Je comprends que vous soyez peut-être fâché contre Apple, mais sachez que ce n’est pas sa faute, tout comme l’entreprise n’est pas à blâmer dans le cas des arnaques par phishing Apple ID.

Voici un exemple d’escroquerie Apple Pay.

Résumé de ce qui s’est passé si vous n’avez pas le temps de lire l’histoire originale sur Reddit:

L'utilisateur a financé son compte Apple Pay Cash avec une carte de crédit Capital One Venture pour payer 550 $ de billets pour un festival de musique. Quelques semaines après avoir envoyé l'argent au vendeur, il a remarqué que toute la conversation avait été supprimée, puis il était devenu évident qu'il s'agissait d'une arnaque. Il a demandé à Capital Money de lui rendre son argent. Capital One a restitué les fonds, mais lorsqu'il a vérifié son compte Apple Pay, il a remarqué que c'était négatif: ils lui ont facturé 550 USD, plus des frais de 16,50 USD. Maintenant, il ne possédait plus l'argent de Credit One, mais devait le restituer à Apple.

C’est un bon exemple d’une personne qui transfère sans le savoir de l’argent à un fraudeur. Mais que se passe-t-il lorsqu'un acteur malveillant vole les informations de votre carte et les entre dans Apple Pay et parvient à effectuer des transactions frauduleuses? Qui devrait être tenu responsable? Les experts affirment que les banques ne font pas toujours de leur mieux pour sécuriser suffisamment les transactions de leurs clients.

“Apple Pay est génial. C’est le processus bancaire d’épreuve d’identité qui est faible », explique Avivah Litan, analyste chez Gartner, via Lecture sombre

Il semble que des millions de dollars aient été perdus à cause de la fraude par Apple Pay. Récemment, un habitant de Miami âgé de 23 ans a été condamné à quatre ans de prison. Le gouvernement l'a accusé d'appartenir à un gang qui avait chargé des cartes de crédit volées Capital One sur leur iPhone, ce qui aurait rapporté des achats frauduleux d'un montant de 1,5 million de dollars via Apple Pay.

Mais c’est l’un des plus grands crimes financiers que nous ayons vu jusqu’à présent. Selon Forbes, un groupe de jeunes de 30 ans a financé des comptes Apple Pay et d'autres portefeuilles numériques contenant des cartes de crédit volées JPMorgan achetées sur le Web sombre. Ils ont acheté des articles et des gadgets extrêmement coûteux, allant d’une montre Rolex d’une valeur de 35 000 dollars à l’iPhone et les MacBook Pro, qui coûtent des milliers de dollars. Tous leurs achats ont atteint 600 000 $ et ont été revendus par la suite.

Pourquoi les fraudeurs utilisent-ils Apple Pay et d'autres méthodes de paiement numériques au lieu de simplement se baser sur des informations de carte de crédit volées? Selon l’avocate des États-Unis, Marie Dalton, qui a dirigé les poursuites dans l’affaire susmentionnée, «Lorsqu'il utilise un portefeuille mobile, le fraudeur peut recevoir instantanément les marchandises volées du magasin sans fournir d'identifiant supplémentaire ou d'adresse de livraison». Elle a également déclaré que les détaillants utilisent des applications de vérification, telles que Vérifié par Visa, pour les paiements en ligne. Toutefois, les criminels financiers trouvent qu'il est beaucoup plus facile de copier des signatures et la technologie puce-pin en utilisant Apple Pay pour acheter des objets plutôt que des cartes clonées.

Apple n’est pas à blâmer en matière d’escroqueries Apple Pay

Les experts ont fait remarquer que toutes les banques qui acceptent Apple Pay n’ont pas mis en place des mesures de sécurité solides pour empêcher ces attaques. Il semble que certaines banques ne vérifient pas si les véritables titulaires de carte essaient de lier leurs comptes bancaires à Apple Pay. Les émetteurs de cartes doivent contacter les clients lorsqu'ils détectent que quelqu'un tente de lier une carte à Apple Pay ou d'envoyer des codes de vérification via des messages texte.

La carte Apple tant attendue pourrait devenir le maillon fort de la chaîne de sécurité d’Apple Pay, car elle ne contiendrait aucune information susceptible d’être volée, telle que le numéro de carte, le code de sécurité CVV, la date d’expiration ou la signature du propriétaire. Tous les utilisateurs de Apple Card se verront attribuer un numéro de carte unique, qui sera stocké sur l’élément sécurisé de l’iPhone – c’est une puce qui ne sera pas piratée aussi facilement, contenant des éléments tels que des clés de cryptage.

Comment éviter les escroqueries Apple Pay

Les escroqueries Apple Pay peuvent être évitées si vous vous en tenez à quelques mesures de sécurité élémentaires.

Voici ce que vous devriez faire pour tenir les fraudeurs Apple Pay à distance:

1. NE PAS partager le code d'authentification utilisé pour se connecter à votre appareil car peut être utilisé comme méthode d’authentification (aux côtés de Touch ID et de la reconnaissance faciale). Ne le divulguez à personne au cas où votre téléphone serait volé!

2. Ne partagez jamais votre mot de passe d'identification Apple. Tout comme vous ne voudriez pas partager votre email ou votre mot de passe de compte bancaire, ne le faites pas avec votre identifiant Apple.

3. Ne participez à des transactions qu'avec des personnes que vous connaissez personnellement pour vous assurer que vous n'êtes pas victime d'usurpation d'identité en ligne. Par exemple, une personne peut prétendre être un ami ou un membre de la famille prétendant avoir des problèmes et avoir un besoin urgent d'une certaine somme d'argent. Ils peuvent également se faire passer pour une figure d'autorité et donner un aspect officiel à la demande. Ne tombez pas dans ces arnaques!

4. Vérifiez toujours les paiements que vous êtes sur le point d'achever. Assurez-vous de ne pas envoyer d’argent par accident à quelqu'un d’autre.

5. Bloquez les expéditeurs inconnus qui demandent de l'argent. Chaque fois que vous recevez un message de quelqu'un que vous ne connaissez pas (en particulier lorsqu'il demande de l'argent), appuyez simplement sur Signaler un message indésirable sous le message.

arnaque au phishing

Source: blog de Mailguard

6. Méfiez-vous des tentatives de phishing. Vous pouvez recevoir un faux courrier électronique prétendant être d'Apple qui vous informe qu'un paiement a été effectué en votre nom. Bien sûr, vous ne reconnaîtrez pas ce paiement et vous pourriez vous précipiter pour cliquer sur le lien vous invitant à contacter le support Apple pour obtenir un remboursement. Après être entré sur le faux site Web, vous serez averti que votre compte a été verrouillé et que vous devez confirmer vos informations pour pouvoir les récupérer. La page Web d'hameçonnage peut sembler si réelle que vous pourriez vous faire avoir et vous demander de saisir vos coordonnées confidentielles.

Le moyen facile de se protéger contre les logiciels malveillants

Voici 1 mois de Thor Foresight Home, à la maison!

Utilisez-le pour:
Empêcher les sites Web et les serveurs malveillants d'infecter votre PC
Mettre à jour automatiquement votre logiciel et combler les failles de sécurité
Protégez vos informations financières et confidentielles

Pour plus d'informations et de conseils, vous pouvez également visiter la page de support Apple qui explique comment éviter les escroqueries Apple Pay.

Apple Pay est-il plus sûr que PayPal?

Dans un article récemment publié, un de mes collègues s’est adressé à la PayPal est-il sécurisé? question. En bref, PayPal est assez sûr si nous examinons toutes les mesures de sécurité en place – ils utilisent des confirmations par courrier électronique pour vos transactions récentes, le cryptage des données, les clés de sécurité PayPal et 3D-secure. Mais si vous ne vous inquiétez pas de la sécurité de votre compte, vous risquez d’attirer des regards non désirés qui voudront peut-être divulguer les informations sensibles de votre compte.

La même chose s'applique à Apple Pay. La société prend très au sérieux la cybersécurité, la principale étant que votre numéro de carte n’est pas stocké sur votre iPhone ni communiqué à des tiers par Apple. Au lieu de cela, ils créent un numéro de compte de périphérique, qui est crypté et stocké sur le téléphone. Mais malheureusement, de nombreuses personnes sont la proie des escroqueries d’Apple Pay.

Donc, je ne dirais pas que l’un est nécessairement plus sûr que l’autre. Tout se résume à la façon dont vous gérez chaque compte, du point de vue de la sécurité.

Pour résumer

Apple Pay est un moyen de paiement hautement sécurisé. Soyez prudent cependant et gardez à l'esprit le guide de protection que j'ai mis en place ci-dessus sur la façon d'éviter les escroqueries Apple Pay. Il est toujours préférable d’être proactif en ce qui concerne votre propre sécurité et de ne pas vous fier uniquement aux fonctionnalités de sécurité intégrées de toute technologie de paiement numérique.

Utilisez-vous Apple Pay? Avez-vous déjà été la proie des fraudeurs Apple Pay? Partagez vos commentaires dans la section ci-dessous.