Apple Pay : l’authentification faible

De nouveaux exploits de fraudeurs viennent de démontrer l’importance du « maillon faible » dans les systèmes de paiement. Chez Apple Pay, c’est la procédure d’authentification. Dans les nouveaux instruments de paiement les offreurs affirment que leur produit est sécurisé, sans préciser leur niveau de sécurité. Chez Apple Pay, la sécurité repose en partie sur la tokenisation et la biométrie. Le « maillon faible » d’Apple Pay est l’approvisionnement des cartes bancaires, une opération qui consiste à enregistrer ses cartes en les scannant à l’aide de l’application photo de l’appareil. C’est ce que révèle le site Drop Labs.

Le système de fraude des délinquants est dramatiquement simple: des bandes criminelles organisées distribuent des iPhones pré-approvisionnés avec des cartes volées, à des complices, des « mules », qui vont les utiliser pour faire des achats frauduleux. Celles ci ont eu lieu autour de la ville de Miami en Floride et Dallas. Les cartes prépayées sont les premières concernées car elles peuvent être rapidement utilisées pour recevoir de l’argent ou une bien. Comble de l’ironie: le conseilleur est le payeur, les magasins Apple ont été les cibles les plus intéressantes pour les fraudeurs. Pour les fraudeurs, il est beaucoup plus intéressant d’utiliser des cartes volées enregistrées dans des portefeuilles électroniques comme Apple Pay que pour des achats à distance. En effet, dans les transactions de commerce électronique, le fraudeur doit attendre la livraison, ce qui laisse un délai d’au moins 24 heures au commerçant pour vérifier la validité du paiement. En revanche dans les transactions en face à face le produit est donné au client dès que le paiement est validé.

Manifestement, il y a un problème d’authentification de la carte dans les échanges entre Apple Pay et la banque de l’émetteur.

Poster un commentaire

Classé dans Industrie, International, M-Paiement

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s