Apple Pay, le nouvel ami des voleurs de données bancaires

Apple a réussi a imposer rapidement son système de paiement dématérialisé Apple Pay, en particulier dans ses propres boutiques Apple Store. Le hic, c'est que le système serait utilisé par des clients malveillants pour payer leurs achats en utilisant des données bancaires volées, rapporte le Wall Street Journal. Les identités et numéros de cartes utilisés seraient issus du piratage récent de grandes enseignes américaines comme Home Depot et Target, qui s'étaient faits voler respectivement 56 millions et 40 millions de numéros de cartes bancaires. Les cartes piratées n'ont pas été remplacées, ce qui explique que la fraude à des effets à long terme. Les banques considèrent que le coût de la fraude est inférieur à celui du remplacement massif de cartes et données bancaires, commente le Wall Street Journal.

les banques en cause

La faille ne viendrait pas d'Apple (qui n'a pas été piraté) mais des banques, qui valideraient trop facilement ces transactions sans procéder à des vérifications approfondies. Certaines d'entre elles ont d'ores et déjà modifié leurs protocoles en réaction à cette fraude. Apple s'est contenté d'affirmer au Wall Street Journal qu'Apple Pay "avait été conçu pour être extrêmement sécurisé et protège les données personnelles des utilisateurs".

Cet épisode prouve bien que les données bancaires des clients sont de l'or pour les fraudeurs, qui peuvent encore plus facilement les exploiter avec des systèmes dématérialisés. D'où une responsabilité collective, à tous les échelons, pour protéger ces données particulièrement sensibles.

Sélectionné pour vous

Succès pour le compte épargne d'Apple, qui concurrence les banques

Microsoft Teams se dote d'une application de paiement intégrée

Le système de paiement instantané paneuropéen de l'EPI sera lancé fin 2023