Alors que Apple fait de la sécurité sa principale préoccupation, son système de paiement sans contact Apple Pay fait face à de plus en plus de transactions frauduleuses.

Si Apple Pay n’est pas encore arrivé en Europe, on constate que le système bien huilé du côté d’Apple pour assurer la sécurité des transactions n’est pas infaillible. En fait, la faille est plutôt du côté des organismes bancaires que dans le système d’authentification Apple.

Avec Apple Pay, l’iPhone conserve les informations de votre carte bancaire d’une simple prise de photos. Ces informations sont alors stockées dans une partie hermétique de l’iPhone et ne sont pas transmises lors d’une transaction bancaire. Et lorsque l’on souhaite payer avec Apple Pay, il faut alors s’authentifier avec le Touch ID qui va alors lire notre empreinte digitale et déclencher le paiement en cas de succès.

Oui mais…

On détecte malgré ce protocole des transactions frauduleuses. En fait, lorsqu’une carte bancaire est volée, elle peut être utilisée via Apple Pay. Ajoutons par ailleurs les millions de numéros de cartes bancaires saisis lors de récents piratages aux Etats-Unis. Apple n’est donc pas directement mis en cause en raison du fait que les banques ne contrôlent pas le titulaire de la carte bancaire en fonction du compte Apple Pay.

Ce sont donc les banques qui vont devoir revoir l’utilisation de la carte bancaire en renforçant la détection du titulaire de la carte avant d’accepter le déclenchement du paiement.

On imagine qu’Apple est assez contrarié par cette mauvaise publicité alors que la firme a mis en avant le côté sécurisé de son mode de paiement sans contact. Toujours est-il que ce n’est pas du côté d’Apple que le problème se pose. En tout cas, cette histoire montre bien que si l’on peut avoir un système de paiement sans fil très sécurisé, il faut que tous les acteurs liés à la transaction en fassent de même sinon la faille ne tarde jamais à être exploitée.

Les banques américaines promettent d’apporter des modifications dans les semaines à venir. En attendant Apple Pay en France, tous ces problèmes de sécurité devraient être réglés d’ici là… jusqu’à la découverte d’une nouvelle faille !

Mots clés :