Apple Pay, est-il plus sûr que les cartes bancaires ?

apple-pay-002-640x360

Il ne se passe pas une semaine sans qu'on entende parler d'un important piratage informatique où des milliers, voire des millions de de fichiers de clients sont volés ou consultés. Dans ce contexte, il peut être facile de passer à une forme de paiement électronique comme Apple Pay qui semble virtualiser nos cartes bancaires. Est-ce que ce serait plus facile à violer ou à voler ? Certaines personnes se posent cette question tout à fait légitime, alors je vais essayer d'y répondre.

Les causes des fraudes/vols des cartes bancaires classiques

Tout d’abord, il est important de comprendre qu’il y a de nombreuses façons de mettre en péril votre carte bancaire classique: depuis des informations volées à partir de votre email, d’un compte que vous avez chez un commerçant qui a écrit votre numéro, la date d’expiration et le code de sécurité à 3 chiffres. Avec Apple Pay et autres services similaires, votre compte n’est pas montré à un employé de magasin ou à un commerçant en ligne. Il y a de nombreuses façons de voler les informations de cartes bancaires.

1/ Étape 1 : entrer les informations de votre carte

apple-pay-003-640x360

Pour utiliser Apple Pay, vous devez entrer les informations de votre carte bancaire dans le téléphone. Cette information sera cryptée (ou chiffrée pour les puristes) en utilisant la méthode de cryptage “Secure Element” d’Apple qui est déjà dans iOS. Elle remplacerait la puce intelligente présente dans certaines cartes bancaires.

Apple dit que les informations en matière de crédit et vos achats ne vont jamais sur leurs serveurs. Grâce à cela, il n’y a aucune chance que l’information puisse être volée à cause d’une violation d’un data-center d’Apple, comme c’était le cas pour Target et Home Depot.

2/ Étape 2: payer en sans fil

Le paiement sera effectué depuis le téléphone vers un point de paiement sur NFC, ou Near Field Communications (en utilisant un cryptage informatique), un standard de communication sans fil à courte portée (environ 5cm), lequel viendrait des travaux sur la RFID, un autre protocole sans fil à courte portée qui est utilisé pour l’identification des produits dans les entrepôts, entre autres.

Ces réseaux à courte portée utilisent la proximité comme une première couche de confidentialité car leur portée est relativement limitée. Ceci dit, il est connu que certains passeports RFID (Radio-Frequency Identification) ont été piraté par le passé.

Vous pouvez imaginer toutes sortes de bidules cachés qui pourraient intercepter les données allant du téléphone vers le point de paiement (comme vous pouvez le voir pour le piratage des cartes bancaires sans contact), mais on devait s’y attendre. Bien que de tels piratages ne peuvent pas obtenir le code de sécurité à trois chiffres et le code confidentiel de l’utilisateur, certaines informations peuvent être lues par un lecteur compatible. Dans ce cas, la vraie sécurité est le cryptage des données.

Cryptage (chiffrement) informatique à partir de 3000 mètres

Je ne suis pas sûr à 100% de savoir quel sorte de cryptage Apple utilise, mais si c’est suffisamment bon pour les transactions financières, alors c’est au moins aussi bon que le cryptage qui protège votre carte bancaire.

Tous ces systèmes de cryptage (chiffrement) fonctionnent plus ou moins sur le même principe: il y a un système de clés qui peuvent débloquer le contenu, et sans les connaître, les hackers/pirates peuvent essayer de l’attaquer en testant des milliards ou des milliers de milliards de combinaisons de clés possibles (ça s’appelle “brute-force attack”), mais cela prendrait trop de temps pour enfin trouver la bonne, et le temps qu’ils y arrivent, des années ou des décennies se seraient écoulées (du moins, en théorie !), et l’information décryptée (déchiffrée) ne serait plus pertinente.

La façon la plus facile pour des hackers de voler les informations des cartes bancaires, c’est de hacker un commerçant dont la sécurité est faible, tels que ceux qui sauvegardent les données des utilisateurs avec peu ou pas du tout de cryptage.

Conclusion: plus sûr qu’une carte bancaire classique

A moins que l’architecture de sécurité d’Apple ait une énorme faille de sécurité, et comme vos informations de carte bancaire sont transmises et montrées à moins de monde et stockées dans moins d’endroits, c’est un bon argument qui fait que l’Apple Pay est plus sécurisé qu’une carte bancaire classique, simplement parce qu’il est moins exposé avec facteurs de vols habituels.

Il est possible que quelqu’un vole votre téléphone et essaie de craquer le mot de passe, mais je ne peux pas dire qu’un carte bancaire dans mon portefeuille soit plus sécurisée. C’est particulièrement vrai dans des endroits où les cartes n’ont pas besoin du code à 4 chiffres pour payer.

De plus, l’Apple Pay peut utiliser votre empreinte digitale comme mot de passe, ce qui est l’équivalent d’un mot de passe très long.

Comme la plupart de gens sont déjà satisfaits du niveau de sécurité qu’offre la carte bancaire classique, le succès ou l’échec du paiement électronique tel que celui-ci, sera d’abord une question de “praticité” et non de sécurité.

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité