Apple avait étonné en lançant son système de paiement par mobile aux USA en septembre 2014. Rapidement le service a trouvé sa voie, s'installant chez une foule de partenaires, tant au niveau des banques qu'auprès des commerçants.

Apple Pay iPhone Watch  Le système est simple : il suffit d'enregistrer sa carte bancaire dans un espace sécurisé du smartphone, puis l'utilisateur bénéficie du paiement sans contact auprès de bornes spécialisées Apple Pay.

Sauf que le service serait, selon The Guardian, l'occasion d'organiser de vastes fraudes à la carte bancaire. Apple Pay faciliterait ainsi la tâche aux escrocs souhaitant utiliser des données bancaires volées.

Le journal porte l'attention sur le fait qu'il ne s'agit pas réellement d'un défaut propre à Apple Pay, mais plutôt à imputer aux banques qui n'ont pas mis en place de système de sécurité suffisamment élevé au niveau des clients souhaitant enregistrer une nouvelle carte de paiement dans Apple Pay. 

Des pirates qui ont récemment saisi des informations au cours d'attaques sur les chaines de magasins comme Target ou Home Depot disposent aujourd'hui de millions de comptes utilisateurs, certains avec des données bancaires.

Il devient ainsi facile d'utiliser ces données pour enregistrer des cartes bancaires dans un iPhone via Apple Pay, puis de faire la demande auprès de leur banque concernant l'approvisionnement du profil Apple Pay pour aller faire des achats auprès des commerces équipés. Selon le Wall Street Journal, 80 % des achats réalisés frauduleusement avec Apple Pay ont lieu dans les Apple Store.

Les pertes liées à ce type de fraude dépasseraient déjà les millions de dollars. Toutes les banques ne sont pas concernées par le problème, ce sont principalement celles qui demandent à leurs clients de s'authentifier grâce aux quatre derniers chiffres de leur numéro de sécurité sociale qui se montrent les plus ciblées par les escrocs. Quand on sait que 11,5 millions d'Américains sont concernés par la fraude au numéro de sécurité sociale chaque année, cela laisse un vaste champ aux hackers et fraudeurs pour mener à bien leurs opérations.

Apple a indiqué se rapprocher des établissements bancaires pour renforcer la sécurisation du service, et notamment au niveau de l'identification de l'utilisateur lors de la création et de l'alimentation de son compte Apple Pay.

Source : The Guardian