Recevez chaque jour toute l'actualité du numérique

x

Apple Pay, le nouvel ami des voleurs de données bancaires

Selon le Wall Street Journal, le système de paiement Apple Pay serait touché par une vaste escroquerie aux données bancaires. En cause : les banques valideraient trop facilement les transactions sans procéder à des vérifications approfondies.
Twitter Facebook Linkedin Flipboard Email
×

Apple Pay, le nouvel ami des voleurs de données bancaires
Apple Pay, le nouvel ami des voleurs de données bancaires © Apple

Apple a réussi a imposer rapidement son système de paiement dématérialisé Apple Pay, en particulier dans ses propres boutiques Apple Store. Le hic, c'est que le système serait utilisé par des clients malveillants pour payer leurs achats en utilisant des données bancaires volées, rapporte le Wall Street Journal. Les identités et numéros de cartes utilisés seraient issus du piratage récent de grandes enseignes américaines comme Home Depot et Target, qui s'étaient faits voler respectivement 56 millions et 40 millions de numéros de cartes bancaires. Les cartes piratées n'ont pas été remplacées, ce qui explique que la fraude à des effets à long terme. Les banques considèrent que le coût de la fraude est inférieur à celui du remplacement massif de cartes et données bancaires, commente le Wall Street Journal.

les banques en cause

La faille ne viendrait pas d'Apple (qui n'a pas été piraté) mais des banques, qui  valideraient trop facilement ces transactions sans procéder à des vérifications approfondies. Certaines d'entre elles ont d'ores et déjà modifié leurs protocoles en réaction à cette fraude. Apple s'est contenté d'affirmer au Wall Street Journal qu'Apple Pay "avait été conçu pour être extrêmement sécurisé et protège les données personnelles des utilisateurs".

Cet épisode prouve bien que les données bancaires des clients sont de l'or pour les fraudeurs, qui peuvent encore plus facilement les exploiter avec des systèmes dématérialisés. D'où une responsabilité collective, à tous les échelons, pour protéger ces données particulièrement sensibles.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media