Et si Apple avait raison de ne faire confiance à personne d’autres que lui-même pour développer ses produits et services. C’est ce que doivent se dire les dirigeants de la Pomme alors que des fraudes massives ont été signalées par des utilisateurs de Apple Pay. Selon les premiers éléments des enquêtes de presse, ce sont les méthodes de vérification des banques partenaires qui seraient en cause et non le système de paiement mobile lui-même. Et comme au bon vieux temps où ces technologies n’existaient pas, il suffit de dérober… la carte bancaire pour utiliser Apple Pay. Et même plus besoin de code secret !
Les fraudeurs ont trouvé la faille du paiement par Apple Pay
C’est un comble ! En substituant les empreintes digitales au code secret traditionnellement tapé sur un terminal de paiement pour payer un achat, Apple Pay aurait presque facilité la tache aux fraudeurs. Ces derniers n’ont plus qu’à dérober la carte bancaire de leur victime, l’enregistrer sur Apple Pay avec leur propre smartphone et compter sur la faiblesse des contrôles des banques pour pouvoir l’utiliser avec leur empreinte digitale. Et il semble bien que ces dernières laissent un boulevard aux voleurs.
Même si Apple s’étonne de voir un nouveau compte ouvert subitement ou signale l’association d’un nouvel iPhone avec une carte bancaire, les banques ne font pas toujours de vérifications complémentaires. En général, d’après le Guardian qui publie ses informations, elles se contentent de téléphoner au client qui vient d’activer la carte – donc le fraudeur – pour lui demander les quatre derniers chiffres de son numéro de sécurité sociale. Cet élément d’identification est connu pour être une des données les couramment volée aux Etats-Unis donc les fraudeurs répondant au call-center de la banque n’a pas de difficulté à faire croire qu’il est le véritable titulaire de la carte.
Apple peut-il améliorer la sécurité de son service Apple Pay ?
Alors que Apple Pay va bientôt être utilisable avec Apple Watch, la question reste de savoir si les banques sont les seules à pécher par excès de confiance dans l’identification par Touch ID. La Pomme a peut-être aussi sa part de responsabilité lors du développement de son service Apple Pay même si elle rejette pour l’instant la faute sur ses partenaires. Ce qui n’empêche d’espérer un Apple Pay plus hermétique lors d’une éventuelle mise à jour. En attendant, la meilleure chose à faire lorsque l’on constate qu’une carte bancaire a disparu est d’appeler sa banque pour faire opposition et ainsi empêcher son utilisation, avec ou sans Apple Pay.
4 commentaires
J’ai envoyé un commentaire et il ne s’affiche pas !!!!!!
Bizarre je l’ai renvoyé et toujours rien
Ce genre de problème me dissuade d’utiliser Apple Pay quand le système sera disponible en France…
Ce genre de problème ne dissuade pas d’utiliser que Apple Pay mais tout les systéme de paiement en ligne que se soit Apple Pay ou Google wallet, une empreinte digitale doit etre unique c’est la faute des banques qui n’offre pas une identification serieuses