Apple a introduit plusieurs nouveaux appareils, mais aussi son propre système de paiement, qui utilise une puce NFC, un capteur d'identification tactile et l'application Passbook. On a donc examiné ce qu'elle offre et dans quelle mesure elle est bien protégée.
Au cours d'un événement de 100 minutes, Apple a présenté plusieurs nouveaux appareils et a divisé les gens en trois groupes, comme d'habitude. Certains disent : Apple n'est plus aussi bon qu'avant, d'autres disent : on a déjà tout vu sur Android et le troisième groupe dit : taisez-vous et prenez mon argent. Mais on ne veut pas s'impliquer, car il y a des choses plus intéressantes que la taille de l'écran et d'autres guerres saintes.
Apple Pay, le nouveau système de paiement développé par Apple en coopération avec Visa, MasterCard et American Express, qui utilise une puce NFC, un capteur d'identification tactile et une application appelée Passbook. Il est censé permettre à votre iPhone de faire la même chose que votre portefeuille et vos cartes de crédit, mais est-il suffisamment sécurisé pour que votre argent ne finisse pas dans les poches de criminels ?
A. Comment fonctionne Apple Pay ?
Apple Pay : il semble que la société se débarrasse lentement du "i" devant les noms de produits est un système de paiement mobile qui combine les options de paiement et de transfert avec quelques solutions techniques intéressantes. NFC, Touch ID, Passbook, tout fonctionne ensemble pour rendre les achats plus pratiques et plus sûrs. C'est du moins ce qui a été dit lors de la présentation. Mais comment cela fonctionne-t-il ? En gros, c'est à peu près la même chose que les cartes PayPass ou PayWave : il suffit de tenir brièvement votre appareil compatible NFC devant un lecteur et de confirmer le paiement. Dans le cas d'une carte de crédit, vous confirmez le paiement avec un code PIN, mais Apple Pay utilise pour cela le nouveau scanner Touch ID de l'iPhone, sur lequel vous devez poser votre doigt pendant le paiement. Apple Pay a l'air sûr, mais le stockage des informations relatives à votre carte de crédit sur l'iPhone peut poser problème.
B. Apple Pay : les paiements avec l'iPhone, sont-ils sécurisés ?
Pour que tout cela fonctionne, vous devez d'abord scanner vos cartes de crédit avec votre iPhone afin que toutes les informations, telles que le numéro de carte et la date d'expiration, soient stockées dans l'application Passbook. Vient ensuite la partie la plus intéressante et la plus compliquée : au lieu d'utiliser les numéros de carte de crédit réels lors du paiement, on utilise un numéro de compte unique : Device Account Number. Une fois créé, il est attribué sous forme de "token" à un appareil sur lequel les informations de la carte sont stockées en toute sécurité : cryptées, bien entendu dans une puce spéciale du nouvel iPhone et du nouvel Apple Watch. Vous payez donc avec un code spécial non-identifiable, et non avec vos données de paiement réelles.
Cette approche est bonne pour au moins deux raisons : premièrement, ni un magasin ni un criminel qui peut intercepter la transmission des données ne met la main sur les données de votre carte pendant le paiement. Dans le pire des cas, un attaquant ne reçoit que le numéro du jeton. Deuxièmement, un numéro capturé est sans valeur, car il ne fonctionne que s'il est envoyé depuis l'appareil pour lequel il a été créé. En cas de vol d'un appareil, la protection par identification tactile est également utilisée. Et il y a toujours le service Find My iPhone, qui permet de verrouiller un iPhone perdu ou volé ou même de supprimer toutes les données qu'il contient, y compris les données cartographiques. Ce qui est pratique, c'est que vous n'avez pas besoin de faire bloquer vos cartes de crédit ou vos comptes bancaires pour éviter que de l'argent ne soit volé.
C. Mais le système est-il vraiment sûr ?
L'un des experts a identifié un problème : le Touch ID ne fonctionne pas toujours exactement. C'est pourquoi Apple autorise la saisie du code PIN pour la confirmation du paiement. Cela peut arriver si vos doigts sont humides, par exemple. Mais les cybercriminels peuvent aussi abuser du système exactement de la même manière. Et n'oubliez pas que le paiement avec l'Apple Watch ne nécessite aucune interaction particulière, de sorte que vos appareils peuvent être utilisés pour vous voler de l'argent sans votre permission.
Et il y a un autre point faible : la façon dont les données de la carte sont stockées. Comme vous le savez, presque toutes les informations stockées sur l'iPhone peuvent être synchronisées avec d'autres appareils iOS de confiance. Et cela ne concerne pas seulement les photos ou les onglets du navigateur, mais aussi les mots de passe stockés dans l'application Keychain. Si les informations relatives aux cartes de crédit sont stockées de la même manière et que l'appareil peut se synchroniser avec d'autres smartphones, cela constitue une autre menace pour vous et votre argent.