Apple Pay stocke vos informations bancaires

Bastien Apple, Banque, Gestion de risques 2 Comments

Apple Pay, c’est un nouveau moyen de paiement « super cool » disponible sur le nouvel Iphone 6.

Avec cette nouvelle possibilité, au moment d’acheter vos coquillettes vous allez pouvoir en mettre plein la vue à la caissière de chez Leclerc, et montrer votre supériorité dans la hiérarchie sociale en brandissant votre tout nouvel objet étincelant de beauté et de sobriété,  fabriqué par les petits enfants chinois. Payer avec une carte bancaire ? c’est has been.

S’appuyant sur la technologie NFC et sur Touch ID, et en ayant préalablement renseigné les informations de votre carte bancaire, vous pourrez effectuer des paiements auprès de terminaux de paiement compatibles sans avoir à sortir votre carte bancaire de votre portefeuille. Et le problème est bien là. Vos coordonnées bancaires doivent bien être stockées quelque part pour pouvoir effectuer une transaction (dans votre téléphone à minima) et nous allons voir que ce n’est pas le seul emplacement où vos données bancaires sont collectées, analysées, et stockées.

"Gardez vos achats privés"

« Gardez vos achats privés »

« On stocke rien, on vous jure ! »

La marque à la pomme se montre d’emblée rassurante, via un marketing bien ficelé dont elle a l’habitude, en nous indiquant que les informations de transaction ne sont pas sauvegardées. Ouf, nous voilà sauvés. Ou pas.

Par contre, on stocke vos données bancaires !

Par contre, on stocke vos données bancaires !

Dans les conditions d’utilisation du service Apple Pay, nous remarquons que « Les informations concernant votre carte de paiement, incluant votre numéro de carte de crédit ou de débit, le nom ainsi que l’adresse de facturation associées avec votre compte, les informations concernant l’activité de vos comptes iTunes et App Store, les informations sur votre appareil, votre localisation au moment où vous renseignez la carte peuvent être envoyées à Apple… »

Autant vous dire qu’autant d’informations, tombées entre de mauvaises mains, pourraient permettre d’effectuer de nombreuses autres transactions sans votre accord.

apple pay2

Dans le domaine de la sécurité informatique, les fuites de données personnelles ne sont pas rares, y compris en provenance d’entreprises ayant pignon sur rue et qui avaient préalablement vanté la sécurité de la conservation de vos données.

Si vous aviez un secret ou une information à garder, iriez vous dupliquer cette information à un tiers et donner votre accord pour que cette information soit collectée, analysée et stockée ?

Merci Apple, mais je préfère conserver mes coordonnées bancaires bien au chaud dans mon portefeuille, au plus près de moi,  et non pas sur un de vos serveurs.

Comments 2

  1. Je viens du forum Kali sur Facebook.
    Je trouve que ton article manque de subjectivité, tout d’abord car forcément que un service sur lequel tu paye des choses doit stocker tes coordonné bancaire … Que ce soit Amazone, le Play Store …
    Au niveau de la localisation lorsque tu paye c’est aussi des infos dont apple a besoin pour valider les enseignes qui de base était associé a Apple pour le lancement, cela permet de créer un 3eme facteur de vérifications de code, en plus de Touch ID, du code unique, la localisation envoyé par l’iPhone et la borne a Apple.
    Apple pour moi ne ment, il ne regarde pas les transactions et uniquement les infos dont il a besoin.

    Mathis, 14 ans

    1. Bonjour Mathis 14 ans,

      Il n’est pas nécessaire de stocker les informations bancaires afin de réaliser une transaction. Les plateformes que tu cites (Amazon, Google Play, et Apple) le font afin d’apporter plus de confort à l’utilisateur, pour qu’il n’ait pas à inscrire son numéro de carte à chaque transaction. Le problème est qu’il ne laissent pas le choix à l’utilisateur. Et déposer son numéro de carte « un peu partout » sur différentes plateformes augmente en conséquence le risque au sens général du terme.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *