Les cartes à bande magnétique sont obsolètes, susceptibles de fraude et méritent d'être récompensées pour leur persévérance, bien qu'elles soient plus âgées que le premier ordinateur.
Les cartes de paiement en plastique changent finalement avec deux choses: les cartes à puce et à code PIN et les paiements mobiles basés sur NFC.
Apple est le dernier acteur - et peut-être même le plus important - du secteur des paiements mobiles. Si vous envisagez d'acheter un iPhone 6 ou un iPhone 6 Plus, il y a de fortes chances que vous soyez séduit par l'utilisation d'Apple Pay, une nouvelle fonctionnalité qui remplace les cartes bancaires traditionnelles par votre téléphone.
Pourquoi ça vaut la peine de laisser tomber votre plastique pour
Apple Pay est infiniment plus sûr qu'une carte à piste magnétique. C'est un peu difficile à croire à la lumière des récentes fuites et violations, mais c'est vrai.
Les cartes à bande magnétique utilisent un processus archaïque qui se déroule de la manière suivante: après avoir glissé votre carte lors de l’enregistrement, le point de vente copie (et stocke) les informations de votre carte (y compris les numéros et votre nom), et les envoie à la banque pour vérification avant la transaction.
Étant donné que votre numéro de carte est unique et immuable, quiconque - le caissier, un client caché ou un pirate informatique - qui a la main sur votre numéro de carte et les détails associés peut l’utiliser facilement. Le seul moyen de les en empêcher consiste à appeler votre banque. À ce stade, des dommages ont probablement été causés.
Dans Apple Pay (ou Google Wallet, ou une autre transaction basée sur NFC), payer pour des choses est tout aussi facile, mais la sécurité est beaucoup plus complexe. Ceux qui sont familiers avec les cartes à puce et à code confidentiel d'Europe connaissent déjà ce qu'on appelle la "tokenization". Fondamentalement, au lieu de partager votre numéro de carte unique à 16 chiffres avec le détaillant, la carte - ou dans ce cas, le téléphone - génère un numéro aléatoire à 16 chiffres pour chaque nouvelle transaction.
Si quelqu'un devait obtenir ces chiffres, ils n'auraient aucune valeur, car ils expirent après chaque transaction.
Cela signifie que nous serons tous beaucoup moins inquiets en cas de violation des données de carte de crédit, car les données de carte de débit et de crédit obtenues seraient pratiquement sans valeur.
Tout est dans l'élément sécurisé
Les solutions de sécurité logicielles sont faibles, faciles à pirater et, espérons-le, disparaîtront un jour. Sachant cela, il n’ya aucun moyen pour Apple - ni pour aucun autre fabricant de smartphones - de baser sa sécurité de paiement mobile sur une solution logicielle.
Au lieu de cela, Apple a présenté une solution de sécurité matérielle en deux parties pour Apple Pay. Le premier réside dans votre empreinte digitale, qui est requise pour chaque transaction initiée. Les utilisateurs d’Apple ont l'habitude d'utiliser Touch ID pour autoriser les achats iTunes, et Apple applique maintenant le même processus pour les transactions en magasin.
La deuxième solution matérielle est la véritable clé pour garder nos informations financières sous clé: l’élément sécurisé.
Construit sous forme de puce et disponible uniquement sur l'iPhone 6 et l'iPhone 6 Plus, l'élément sécurisé est l'endroit où vos informations financières sont stockées. Il n'est accessible que lorsqu'un nombre aléatoire de 16 chiffres doit être généré pour une transaction. Les données stockées sur l'élément sécurisé ne parviennent jamais dans le logiciel de votre téléphone. Ainsi, même en cas de piratage de votre système d'exploitation, il serait impossible d'extraire vos informations financières.
Les éléments sécurisés présents dans les iPhones sont également protégés des attaques matérielles. En fait, si un voleur démonte votre téléphone, l’élément sécurisé détecte une altération et se ferme immédiatement.
Ceci, en plus de la technologie NFC, explique également pourquoi les versions précédentes de l'iPhone ne peuvent pas être compatibles avec Apple Pay.
Utilisation dans un magasin
Si la démonstration de Tim Cook était exacte, utiliser Apple Pay sera simple. Tout ce que vous ferez, c'est d'appuyer votre téléphone sur le terminal de carte de crédit, de balayer votre doigt avec le bouton Touch ID et la transaction sera terminée.
Mais voici ce qui se passe réellement dans les coulisses:
Lors de l'enregistrement, vous tapoterez le bord supérieur de votre téléphone sur le terminal de carte de crédit, où se trouve la puce NFC. Votre iPhone vous invitera ensuite à scanner votre doigt sur le bouton Touch ID. Le téléphone accédera ensuite à l'élément sécurisé pour générer un numéro aléatoire à 16 chiffres imitant votre "vrai" numéro de carte. Ces informations sont renvoyées à la puce NFC, qui les envoie au point de vente. À partir de là, le paiement se termine normalement.
Non seulement la création de jetons s'effectue à l'aide de l'élément sécurisé, mais aucune de vos informations financières n'est stockée dans les serveurs des détaillants, les serveurs d'Apple ou votre iPhone. De plus, selon Apple, la société ne garde pas trace de vos achats.
Où vous l'utiliserez
Ce qui fera le succès d’Apple Pay, c’est le fait que l’infrastructure pour les paiements mobiles NFC est déjà en place. Avez-vous déjà passé votre carte de crédit à un terminal ressemblant à la photo de droite?
Ces terminaux compatibles NFC ont été adoptés par de nombreux détaillants dès 2008 pour être utilisés avec des cartes sans contact. Cependant, ils seront plus utiles pour les paiements mobiles.
Tandis que vous incarnez Apple Pay dans le monde réel, vous serez peut-être surpris du nombre de détaillants disposant de terminaux compatibles. Apple en a énuméré quelques-uns, appelant Whole Foods, McDonald's, Subway et Sephora en tant que chaînes prêtes à accepter votre iPhone comme forme de paiement légitime.
Contrairement à une transaction par carte classique, vous serez toujours en possession de votre téléphone, sans aucune exception. Le caissier ne demandera jamais à la voir, contrairement à certaines transactions dans lesquelles vous remettez votre carte pour confirmer les quatre derniers chiffres.
Même dans le service au volant d'un McDonald's, il y aura un terminal de paiement où vous pourrez taper votre téléphone.
"Que se passe-t-il si je perds mon téléphone? Ou si je n'ai plus de batterie?"
Nous n'avons pas encore vu comment cela se passe dans la pratique, mais si vous perdez votre téléphone, vous vous connecterez simplement à iCloud.com pour suspendre les paiements. Tout ce qui reste à faire est de trouver votre téléphone.
Si vous manquez de batterie, c'est un autre problème. Malheureusement, c'est un peu comme si vous n'aviez pas votre portefeuille. Certains utilisateurs peuvent décider de continuer à transporter leurs cartes physiques avec eux, auquel cas ils disposeraient d'une copie de sauvegarde. À moins que ces cartes ne soient de type puce et code PIN, les transactions ne seraient pas protégées par une tokenisation.
Touch ID reste une préoccupation
Seulement 48 heures après la sortie de l'iPhone 5S, certaines personnes ont trouvé un moyen de pirater Touch ID. Bien que le code PIN soit toujours beaucoup plus sécurisé qu'un code confidentiel à 4 chiffres, Touch ID peut être piraté si une personne relève votre empreinte digitale et la transfère sur un support comme le latex.
Pour cette raison, les experts en sécurité recommandent d'utiliser un doigt non dominant (comme votre doigt de poche ou votre annulaire) pour le Touch ID.
Mise à jour, 10h15 PT: ajoute des informations sur les endroits où vous utiliserez Apple Pay.
Laissez Vos Commentaires