Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • Paiement
  • États-Unis

Fraude sur Apple Pay : le rôle clef des émetteurs

Plusieurs cas d’usurpation d’identité autour d’Apple Pay auraient été constatés malgré les efforts de sécurisation du constructeur. En cause, des processus de vérification parfois lacunaires de la part des banques émettrices lors de l’ajout des cartes de paiement.

Conséquence : des taux de fraude six fois supérieurs à ceux constatés sur les cartes physiques… malgré l’application de Touch ID pour authentifier les utilisateurs et la transmission de numéros à usage unique pour sécuriser les transmissions.

Selon Drop Labs, le nœud du problème se situerait au niveau de l’enrôlement des cartes. Les vérifications requises lors de cette procédure ne seraient pas toujours satisfaisantes. Aussi, dans certains cas, des individus malveillants pourraient ajouter des cartes dont ils ne seraient pas les porteurs légitimes pour des usages ultérieurs.

Certaines banques ont adapté leurs systèmes de vérification en se basant par exemple sur leur application mobile, sur des processus d’authentification préalables à deux facteurs, ou bien encore sur des centres d’appel. Or, certaines mesures s’avèrent insuffisantes, car tributaires d’informations visibles en ligne ou volées.

Notre Analyse : Responsabiliser pour améliorer la sécurité des paiements mobiles

Ce problème est aggravé par la circulation de numéros de cartes et informations personnelles volés lors des attaques qui ont impacté l’industrie américaine au cours des derniers mois. Il impose des ajustements au niveau des banques émettrices puisque des mesures complémentaires peuvent être mises en place pour garantir la légitimité des porteurs.

Apple demande aux banques émettrices de sécuriser le parcours d’enregistrement en appliquant ce qu’il appelle un « Yellow Path ». D’abord « optionnelle », cette procédure a été rendue obligatoire par Apple.

Enfin, toujours autour de la sécurité d’Apple Pay, Visa a récemment indiqué que 43 de ses partenaires émetteurs se sont engagés à mettre en place son service de tokenisation des informations carte.

Apple Pay compte à présent plus d’une soixantaine de banques partenaires. Parmi elles, Bank of America, par exemple, a déjà enregistré 1,1 million de cartes pour ce service.