Apple Pay facilite la fraude à la carte bancaire

Le par  |  3 commentaire(s) Source : The Guardian
Apple Pay

Alors qu'il n'arrivera en France que dans quelques mois, le système Apple Pay mis en avant dans les derniers iPhone de la marque fait actuellement l'objet d'une vaste fraude.

Apple avait étonné en lançant son système de paiement par mobile aux USA en septembre 2014. Rapidement le service a trouvé sa voie, s'installant chez une foule de partenaires, tant au niveau des banques qu'auprès des commerçants.

Apple Pay iPhone Watch Le système est simple : il suffit d'enregistrer sa carte bancaire dans un espace sécurisé du smartphone, puis l'utilisateur bénéficie du paiement sans contact auprès de bornes spécialisées Apple Pay.

Sauf que le service serait, selon The Guardian, l'occasion d'organiser de vastes fraudes à la carte bancaire. Apple Pay faciliterait ainsi la tâche aux escrocs souhaitant utiliser des données bancaires volées.

Le journal porte l'attention sur le fait qu'il ne s'agit pas réellement d'un défaut propre à Apple Pay, mais plutôt à imputer aux banques qui n'ont pas mis en place de système de sécurité suffisamment élevé au niveau des clients souhaitant enregistrer une nouvelle carte de paiement dans Apple Pay. 

Des pirates qui ont récemment saisi des informations au cours d'attaques sur les chaines de magasins comme Target ou Home Depot disposent aujourd'hui de millions de comptes utilisateurs, certains avec des données bancaires.

Il devient ainsi facile d'utiliser ces données pour enregistrer des cartes bancaires dans un iPhone via Apple Pay, puis de faire la demande auprès de leur banque concernant l'approvisionnement du profil Apple Pay pour aller faire des achats auprès des commerces équipés. Selon le Wall Street Journal, 80 % des achats réalisés frauduleusement avec Apple Pay ont lieu dans les Apple Store.

Les pertes liées à ce type de fraude dépasseraient déjà les millions de dollars. Toutes les banques ne sont pas concernées par le problème, ce sont principalement celles qui demandent à leurs clients de s'authentifier grâce aux quatre derniers chiffres de leur numéro de sécurité sociale qui se montrent les plus ciblées par les escrocs. Quand on sait que 11,5 millions d'Américains sont concernés par la fraude au numéro de sécurité sociale chaque année, cela laisse un vaste champ aux hackers et fraudeurs pour mener à bien leurs opérations.

Apple a indiqué se rapprocher des établissements bancaires pour renforcer la sécurisation du service, et notamment au niveau de l'identification de l'utilisateur lors de la création et de l'alimentation de son compte Apple Pay.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1835400
Je ne suis pas un grand fan de l'écosystème Apple mais je trouve que titrer qu'Apple Pay facilite la fraude est injustement dommageable pour cette entreprise.

C'est bien le processus d'enrôlement qui est en cause et il est à la main des banques. La solution d'Apple est techniquement très aboutie en termes de sécurité. C'est bien simple, Apple Pay est le moyen de paiement le plus solide à ce jour.

Certains possesseurs d'Iphone pestent contre l'arrivée tardive de la solution en France. Cet épisode donne de bons arguments pour éviter de la voir arriver trop vite...
Le #1835430
CitrikElektrik a écrit :

Je ne suis pas un grand fan de l'écosystème Apple mais je trouve que titrer qu'Apple Pay facilite la fraude est injustement dommageable pour cette entreprise.

C'est bien le processus d'enrôlement qui est en cause et il est à la main des banques. La solution d'Apple est techniquement très aboutie en termes de sécurité. C'est bien simple, Apple Pay est le moyen de paiement le plus solide à ce jour.

Certains possesseurs d'Iphone pestent contre l'arrivée tardive de la solution en France. Cet épisode donne de bons arguments pour éviter de la voir arriver trop vite...


Quand on vois qu'il existe des apps pour scanner les carte bleu à paiement sans contacte dans un rayon de 15cm du tel ( donc le fraudeur se marre en bus/train/métro ), que le truc de apple merde ( on s'en fou à qui la faute, ça merde, point ! )

Bha ces conneries de nouveau paiement c'est pas pour moi ( paiement sans contacte désactivé par demande à ma banque et pas de matos apple sur moi )
Le #1835433
KAISER59 a écrit :

CitrikElektrik a écrit :

Je ne suis pas un grand fan de l'écosystème Apple mais je trouve que titrer qu'Apple Pay facilite la fraude est injustement dommageable pour cette entreprise.

C'est bien le processus d'enrôlement qui est en cause et il est à la main des banques. La solution d'Apple est techniquement très aboutie en termes de sécurité. C'est bien simple, Apple Pay est le moyen de paiement le plus solide à ce jour.

Certains possesseurs d'Iphone pestent contre l'arrivée tardive de la solution en France. Cet épisode donne de bons arguments pour éviter de la voir arriver trop vite...


Quand on vois qu'il existe des apps pour scanner les carte bleu à paiement sans contacte dans un rayon de 15cm du tel ( donc le fraudeur se marre en bus/train/métro ), que le truc de apple merde ( on s'en fou à qui la faute, ça merde, point ! )

Bha ces conneries de nouveau paiement c'est pas pour moi ( paiement sans contacte désactivé par demande à ma manque et pas de matos apple sur moi )


Apple Pay ne merde pas du tout, c'est bien ce que j'expliquais. Ce sont les banques qui autorisent que les cartes de leurs clients soient utilisées par d'autres. Le problème aurait été le même si la carte avait été enregistrée sur un compte Amazon par exemple. La différence, c'est que sur Amazon tu es obligé de donner une adresse postale réelle pour te faire livrer. Avec Apple Pay, comme ça marche en boutique physique, pas besoin d'adresse. Tu payes et tu te casses avec le matos. Mais en quoi Apple y est pour quelque chose ?

Contrairement aux cartes bancaires NFC, aucune information de paiement réutilisable par un pirate ne peut être interceptée pendant la transaction. Ni volée dans la mémoire du smartphone puisque la génération du token est fait par une puce dédiée.

Bref, la presse est en train de tailler une réputation de merde à la solution alors que c'est 100 fois plus abouti et sécurisé que le cash, les chèques ou les cartes bancaires.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]