Apple Pay : Y-a-t-il des risques à payer avec son iPhone ?

10 Sep 2014

Le 9 septembre, Apple a présenté ses nouveaux produits et son nouveau système de paiement qui intègre la technologie sans contact NFC dans ses puces, le lecteur d’empreintes Touch ID ainsi que l’application Passbook. Nous avons donc analysé le fonctionnement, les avantages pour ses utilisateurs et le degré de sécurité de ce nouveau système.

C’est au cours d’une conférence qui s’est tenue le 9 septembre au Flint Center en Californie,  qu’Apple a présenté ses nouveaux produits au reste du monde. En général, on peut diviser l’audience en trois groupes : ceux pour qui  » Apple n’est plus aussi bien qu’avant  » ; ceux qui affirment qu’  » Android l’a déjà proposé avant  » et enfin les partisans du  » Prenez mon argent et taisez-vous ! ». Mais nous ne voulons pas nous classer dans l’une de ces catégories car on estime qu’il y a plus important que la taille de l’écran ou que les guerres saintes : l’Apple Pay par exemple. Ce nouveau système de paiement a été développé par Apple en collaboration avec Visa, MasterCard et American Express. Il intègre la technologie NFC dans ses puces, un lecteur d’empreintes Touch ID et une application appelée Passbook. Ainsi, Apple aimerait que votre iPhone remplace votre porte-monnaie ou votre carte de crédit, mais le système est-il assez sécurisé pour garantir que votre argent ne finira pas dans les poches d’un voleur ?

Iphone 6

Apple Pay (oui, il semble que l’entreprise se détache peu à peu du fameux préfixe  » i « ) est une fonction de paiement sans contact, qui propose une solution technologique intéressante pour payer par transaction. Les technologies NFC, Touch ID et Passbook fonctionnent  collectivement pour faciliter et sécuriser vos achats. C’est en tous cas ce qu’ils ont affirmé lors de la présentation.

Et comment cela marche ? En fait, c’est le même fonctionnement que  PayPass ou que les cartes PayWave : tout ce que vous avez à faire c’est de passer votre appareil de paiement sous NFC devant le lecteur et de confirmer la transaction. Avec une carte de crédit, la confirmation se fait grâce à un code PIN, grâce à la technologie Touch ID intégrée aux nouveaux iPhones, il suffira de poser votre doigt sur le lecteur d’emprunte au moment de payer.

Apple Pay à l’air d’un système sûr, mais stocker vos données bancaires sur votre iPhone peut s’avérer dangereux pour vous ainsi que pour votre argent.

Pour que cela marche, vous devez d’abord scanner vos cartes de crédit avec votre iPhone pour que toutes les informations comme votre numéro de carte ou la date d’expiration s’enregistrent dans l’application Passbook. Viens ensuite la partie la plus intéressante et compliquée de la technologie Apple Pay. Au lieu d’utiliser vos numéros de vos cartes de crédit ou de débit, le paiement s’effectuera grâce à un identifiant unique, différent des numéros de vos cartes. Une fois crée, chaque appareil possède un identifiant unique et les données bancaires de l’utilisateur sont stockées (et chiffrées bien évidemment) sur la puce prévue à cet effet et se trouvant dans les nouveaux iPhones ou dans l’Apple Watch. Vous payez donc par le biais d’un code spécial, et pas avec vos vrais identifiants bancaires.

C’est un bon système pour au moins deux raisons. D’abord, ni un magasin, ni un voleur (qui pourrait essayer d’intercepter les données) ne pourrait obtenir vos identifiants de cartes de crédits ou de débit lors de la transaction. Dans le pire des cas, le criminel ne pourra récupérer qu’un identifiant. Deuxièmement, même si on pirate votre téléphone, l’identifiant ne vaut rien car il marche uniquement si il se transmet à partir de l’appareil pour lequel ce numéro a été créé. Si jamais l’appareil est volé, il reste toujours le lecteur d’empreintes Touch ID. Dans tous les cas vous pouvez toujours utiliser l’application Localiser mon iPhone qui vous permet aussi de bloquer votre iPhone et même d’effacer toutes les données qu’il contient, y compris les informations sur vos cartes bancaires, donc vous n’aurez pas besoin de faire opposition sur vos cartes bancaires en cas de vol.

Mais ce système est-il vraiment sécurisé ? Dmitry Bestuzhev, un expert chez Kaspersky Lab avec qui on parlait du système Apple Pay, nous a mis en évidence un problème :  » Le lecteur d’empreintes Touch ID ne marche pas toujours correctement. C’est pour ça qu’Apple autorise aussi l’accès par code PIN. C’est le cas par exemple lorsque vos doigts sont humides. Ces scénarios peuvent être détournés par les cybercriminels au moment d’autoriser le paiement.  » Souvenez-vous que pour payer avec l’Apple Watch (montre d’Apple), il vous suffit de tendre votre bras. Les chances que quelqu’un utilise votre appareil et vide votre compte en banque sans votre consentement sont donc assez élevées.

Un autre détail peut poser problème : la manière dont les informations sont stockées sur les cartes. Comme vous devez le savoir, presque toutes les données stockées sur l’iPhone peuvent se synchroniser avec plusieurs autres appareils fiables sous iOS. Et cela ne concerne pas seulement les photos ou les onglets de votre navigateur, mais aussi vos mots de passe qui peuvent être enregistrés dans une application nommée  Keychain. Donc si les identifiants de vos cartes de crédit ou de débit sont stockées de cette manière, c’est-à-dire que la synchronisation avec un autre smartphone est possible, cela peut être dangereux pour vous ainsi que pour votre argent.

En plus de cela, un pirate peut faire la même chose que vous : entrer dans votre Passbook et obtenir toutes les informations concernant vos cartes, sauf si Apple fait en sorte que cela soit difficile ou impossible à réaliser. Est-ce que les choses vont vraiment se passer comme cela ?  On le saura en octobre, quand Apple Pay sera officiellement opérationnel et disponible dans plus de 200 000 magasins américains. On vous tiendra au courant donc restez à l’écoute.