Apple Pay disparait momentanément de SNCF Connect pour certains clients à cause d'un bug
Un an et demi après son lancement, les ennuis ne sont pas finis avec SNCF Connect. Depuis la fin de la semaine dernière, des utilisateurs ne peuvent plus payer leurs billets de train avec Apple Pay dans l'application iOS. Cette option de paiement, qui avait été ajoutée il y a un an quasiment jour pour jour, a disparu, comme nous l'avons nous-mêmes vérifié.
Sur Twitter, le service client de SNCF Connect a confirmé le problème : « Nous rencontrons en effet un bug, les apple pay (sic) liés aux cartes visa ne fonctionnent pas. Notre support technique est en train de résoudre la situation. » Les porteurs de Mastercard ne sont en théorie pas affectés, mais si vous possédez plusieurs cartes Apple Pay et que celle par défaut est une Visa, vous devrez peut-être faire une croix sur l'option Apple Pay dans SNCF Connect.
En attendant que l'option revienne, il faut donc enregistrer sa carte bancaire dans l'application en entrant son numéro et les autres infos liées… ou bien utiliser Trainline, par exemple, qui n'a pas de bug avec Apple Pay.
Sncf , le progrès en route….
Je me disais, ils m’ont demandé de mettre ma carte pour acheter un billet il y’a trente minutes
J’ai un soucis en ce moment avec Apple Pay🫤.
Ça marche sans problème quand je veux payer dans les magasins, mais par contre ça ne fonctionne plus sur l’application too good to go… alors que ça marchait il y a encore 3 jours 🫤.
Ça me dit « paiement impossible, contacter votre banque ».
Et vu que à part cette appli… je n’ai aucune autre application qui utilise Apple Pay … je ne peux pas tester ailleurs 🫤.
Fonctionne pour moi sur l'appli SNCF Connect avec une Mastercard 👍
Idem pour moi.
Ça fonctionne avec ma carte MasterCard, mais plus avec mes cartes ViSA.
Est-ce que ce serait lié à la protection renforcée mise en place par VISA sur les paiements ApplePay sur Internet? (nécessitant de valider le paiement via l'app de la banque)
@r e m y
Ah c’est intéressant ça …
J’ai aussi une carte VISA et Apple Pay ne marche plus non plus sur TooGoodToGo 🫤
Les guichets SNCF sont en greves pour quelques secondes.
Possibilité de payer par ApplePay grisée sur l’app Booking également (visa).
Ça fait depuis bien plus longtemps que la semaine dernière, pour moi...
Il disparaît quand on en a besoin mais quand on a rien demandé il est toujours là… les bornes pour scanner les e-tickets en gare me déclenchent toujours Pay quand j’approche mon téléphone, c’est un peu fastidieux
@mWartown
Ca c'est à Apple de régler ce problème. Dès qu'on approche un iPhone d'un lecteur NFC, ApplePay s'active.
@r e m y
Oui et justement je suis étonné que ce problème subsiste depuis autant de temps sans qu’Apple ne se penche sur la question
@mWartown
C'est vrai que c'est pénible mais s'il y a urgence, ce serait plutôt sur la sécurisation des paiements ApplePay... le taux de fraude constaté par les banques est quand même inquiétant !
Et à titre individuel on ne peut pas faire grand chose pour se protéger... même si on n'utilise pas ApplePay, ça n'empêche pas de se faire arnaquer.
Du côté de VISA j'ai l'impression qu'ils ont pris les choses en main pour renforcer la sécurité (et c'est peut-être ce qui cause ces soucis avec certaines apps), mais MASTERCARD ne semble pas bouger (et Apple ne semble pas s'en préoccuper non plus en continuant à faire croire qu'il n'y a pas plus sécurisé qu'ApplePay...)
@r e m y
La plupart des arnaques ce sont à la base des erreurs « humaine » une personne vous contacte. Vous dit que vous avez été victime d’une fraude et qu’il faut lui donner le code sur votre téléphone. Vous lui donnez et là c’est le drame. C’est pourquoi il ne faut jamais jamais donner de code par sms/mail/téléphone.
PS : les arnaqueurs sont très très fort et trouvent de nouvelles ruses tous les jours et même une personne averti peut se faire avoir.
@Meloman13
Faudra me dire où tu as eu cette information comme quoi c’est la majorité des arnaques. Les banques n’ont jamais communiqué la dessus même Apple donc 🫥 même si c’était le cas c’est aux banques de faire le nécessaire, ma banque m’envoie une fois par mois sur apps ou site pour m’avertir des mails ou demande de code, celle de ma femme jamais.
@Insomnia
De la fédération bancaire française
https://www.fbf.fr/fr/un-reflexe-a-adopter-ne-jamais-donner-ses-codes-mots-de-passe-et-identifiants-bancaires/
@r e m y
“C'est vrai que c'est pénible mais s'il y a urgence, ce serait plutôt sur la sécurisation des paiements ApplePay... le taux de fraude constaté par les banques est quand même inquiétant !
Et à titre individuel on ne peut pas faire grand chose pour se protéger... même si on n'utilise pas ApplePay, ça n'empêche pas de se faire arnaquer.”
Ce n’est donc pas apple pay qui n’est pas securisé, mais certains individus qui peuvent se faire arnaquer. Ca passe donc par de l’education (information, explication, etc.). Le social engineering a tjrs existé et existera tjrs, avec ou sans apple pay. Ca fait presque 10 ans que j’utilise apple pay, je dois avoir des milliers de transactions, jamais eu le moindre probleme, mais je sais aussi utiliser l’outil. Il y a aussi une responsabilite des banques, certaines banques ont de la fraude apple pay a hauteur de 2%, d’autres banques a hauteur de 8% de leurs transactions. Encore une fois, le systeme en lui meme est secure, mais si la banque qui le met en place le fait mal, faut pas s’etonner.
@Paquito06
Le processus pour ajouter une carte ApplePay à Wallet est beaucoup trop simple (via un simple
Sms qu'un malandrin peut intercepter sans même "ingénierie sociale", juste en ayant la possibilité de voir l'écran de votre iPhone).
La mise en place d'un procédé à double vérification (comme ce que déploie le réseau VISA qui nécessite une validation via l'app de la banque sur l'appareil déclaré comme "sûr"), que ce soit pour ajouter une nouvelle carte ou lors de paiements sur Internet serait la moindre des choses pour supprimer une bonne partie de ces fraudes.
@r e m y
“Le processus pour ajouter une carte ApplePay à Wallet est beaucoup trop simple (via un simple
Sms qu'un malandrin peut intercepter sans même "ingénierie sociale", juste en ayant la possibilité de voir l'écran de votre iPhone). “
C’est bien ce que je dis, si l’individu est teubé pour ajouter sa carte dans un environnement publique et bondé, faut pas venir pleurer. Quand tu ajoutes une carte a apple pay, tu peux entrer manuellement les donnees ou scanner la carte, d’une part, et ensuite verifier l’ajout avec au choix laissé a l’utilisateur: email, sms, ou appel telephonique. Si tu choisis sms avec un malandrin derriere toi en publique… tu peux aussi te ballader avec une liasse de cash a la main et gueuler sur la BCE car les billets sont pas securisés…
Ensuite, a la banque d’ajouter ou non une validation a l’ajout de carte, dans l’app comme tu dis, comme on peut le faire pour activer une nouvelle carte de debit/credit reçue par courrier. C’est donc la banque qui est responsable, pas le systeme apple pay, qui est bon. D’où les ecarts importants de fraude selon les banques.
Edit: tu voudrais qu’apple force toutes les banques a faire valider l’ajout d’une carte par l’app mobile de la banque c’est ca?
@Paquito06
Ce n'est pas le propriétaire de la carte qui l'ajoute dans un lieu public, mais l'arnaqueur qui surveille ceux qui payent par carte au comptoir d'un bar ou d'un restau ou d'une boîte de nuit pour subtiliser le numéro de carte. Ensuite il l'ajoute à ApplePay sur son iPhone en surveillant l'écran de l'iPhone de celui qui se fait arnaquer pour intercepter le code qui arrive par sms.
Ça prend 30s et le type qui se fait arnaquer n'en a même pas conscience (surtout en boîte de nuit après moultes consommations...).
Je préférerais qu'Apple mette en place un processus de sécurisation supplémentaire (géré au niveau d' iOS) plutôt que d'avoir des banques qui font chacune leur système dans leur coin de façon anarchique (avec les problèmes que ça cause aux apps qui intègrent le paiement ApplePay et qui doivent maintenant en plus, prendre en compte le système de double validation qui diffère d'une banque à l'autre )
@r e m y
“Ce n'est pas le propriétaire de la carte qui l'ajoute dans un lieu public, mais l'arnaqueur qui surveille ceux qui payent par carte au comptoir d'un bar ou d'un restau ou d'une boîte de nuit pour subtiliser le numéro de carte. Ensuite il l'ajoute à ApplePay sur son iPhone en surveillant l'écran de l'iPhone de celui qui se fait arnaquer pour intercepter le code qui arrive par sms.
Ça prend 30s et le type qui se fait arnaquer n'en a même pas conscience (surtout en boîte de nuit après moultes consommations...). “
Je ne pense pas qu’apple pay va etre davantage securisé pour les qq arnaques en boite de nuit, lol. En dix ans, apple pay n’a pas evolué.
Aux US, les cartes de credit passent de main en main a tous les bars/restaurants, restent meme dans les etablissements overnight, y a pas plus de fraude que ca.
Surtout que tu ajoutes egalement une adresse (billing address) et un zip code (ou code postal) lors de l’ajout, faut aussi le deviner…
L'adresse de facturation et le code postal ne sont pas obligatoire lors de l'ajout de la carte à ApplePay, et tu peux mettre ce que tu veux de toutes façons. Il n'y a pas de contrôle de cohérence.
@r e m y
“L'adresse de facturation et le code postal ne sont pas obligatoire lors de l'ajout de la carte à ApplePay, et tu peux mettre ce que tu veux de toutes façons. Il n'y a pas de contrôle de cohérence. “
Peut etre en Europe avec certaines banques?
C’est le cas aux US pour mes cartes. A moins de deviner mon adresse postale et mon zip code (ou le subtiliser somehow), ca va bloquer lors de l’ajout. Pour le controle de coherence, il existe car si le zip code attaché a la carte n’est pas le bon, la transaction ne passe pas (comme il faut entrer un zip code aux pompes a essence avec une carte de credit physique par exemple, mais pas avec apple pay a la pompe car le zip est deja enregistré). On utilise peu voire jamais le code pin aux US (pour les cartes de credit, car pour les cartes de debit il est requis), donc on a ce type de validation/securite supplementaire, comme le zip code.
@r e m y
“Je préférerais qu'Apple mette en place un processus de sécurisation supplémentaire (géré au niveau d' iOS) plutôt que d'avoir des banques qui font chacune leur système dans leur coin de façon anarchique (avec les problèmes que ça cause aux apps qui intègrent le paiement ApplePay et qui doivent maintenant en plus, prendre en compte le système de double validation qui diffère d'une banque à l'autre )”
Idealement, oui. Mais ca n’a pas l’air d’etre un probleme pour apple qui visiblement n’a, encore une fois, rien changé en dix ans. Et je ne vois pas de banque qui peste apres apple pay.
Pas de banque qui peste contre ApplePay? Détrompez-vous.
Ça fait plus de 6 mois que les réseaux VISA et MasterCard font pression conjointement sur Apple pour qu'ils sécurisent l'enrôlement des cartes dans Wallet mais aussi les paiements sur Internet car ces fraudes commencent à leur coûter cher.
Apple ne bougeant pas, le réseau VISA a demandé à ses banques adhérentes de mettre en place une sécurisation renforcée (ce qui se fait de façon plus ou moins rapide selon les banques, la plus efficace, du moins en France, étant la Caisse d'Epargne, qui a meme desactivé toutes les cartes avant de demander à ses clients de les remettre via la nouvelle procédure).
Du côté de MasterCard, ils semblent confiant dans le fait qu'Apple va finir par faire le nécessaire de façon centralisée et unifiée pour tout le monde.
@SyMich
“Pas de banque qui peste contre ApplePay? Détrompez-vous.
Ça fait plus de 6 mois que les réseaux VISA et MasterCard font pression conjointement sur Apple pour qu'ils sécurisent l'enrôlement des cartes dans Wallet mais aussi les paiements sur Internet car ces fraudes commencent à leur coûter cher. “
Visa et Mastercard ne sont pas de banques. Visa et Mastercard se reveillent au bout de dix ans, la question est pourquoi? Si vous avez un papier a ce sujet, je suis curieux.
Les banques qui voient une utilisation frauduleuse d’apple pay lors de l’ajout de cartes sont aussi libres de securiser davantage l’ajout de carte, certes ca serait plus simple si apple le faisait en natif.
J’ai essayé de chercher a ce sujet, et je suis tombé sur cet article:
https://www.forbes.com/sites/thomasbrewster/2019/03/27/millions-are-being-lost-to-apple-pay-fraudwill-apple-card-come-to-the-rescue/
“But Apple isn’t the one at fault. Experts have previously warned that banks should be taking more responsibility to prevent such criminality.”
Pourquoi des banques s’en sortent bien avec apple pay quand d’autres n’y parviennent pas?
Je ne pense pas qu'il soit dans l’intérêt d'Apple de rejeter la responsabilité de sécuriser ApplePay sur les banques. Apple justifie la commission qu'ils prélèvent sur chaque transaction par la sécurité d'ApplePay et le verrouillage de la NFC au fait qu'ouvrir l'accès à la NFC risquerait d'affaiblir cette sécurité.
A trop demander aux banques de sécuriser le système, ça donne des arguments aux banques pour réclamer de pouvoir proposer leur propre solution de paiement dematerialisé sur les iPhones en concurrence d'ApplePay. Si la solution d'Apple n'est pas aussi sécurisée et que les banques doivent faire une partie du boulot, autant leur laisser tout faire par elles-mêmes!
@r e m y
“Je ne pense pas qu'il soit dans l’intérêt d'Apple de rejeter la responsabilité de sécuriser ApplePay sur les banques. Apple justifie la commission qu'ils prélèvent sur chaque transaction par la sécurité d'ApplePay et le verrouillage de la NFC au fait qu'ouvrir l'accès à la NFC risquerait d'affaiblir cette sécurité.
A trop demander aux banques de sécuriser le système, ça donne des arguments aux banques pour réclamer de pouvoir proposer leur propre solution de paiement dematerialisé sur les iPhones en concurrence d'ApplePay. Si la solution d'Apple n'est pas aussi sécurisée et que les banques doivent faire une partie du boulot, autant leur laisser tout faire par elles-mêmes!”
Mais les banques n’ont pas su proposer une alternative a apple pay, 10 ans apres… apple pay est pourtant une des solutions de paiement les plus securisées (y a aucun stockage d’information, aucune lecture en claire, numeros generes automatiquement, etc.). Seul l’ajout de la carte pose probleme s’il n’est pas fait en privé? Je sais pas si ca derange davantage visa/mastercard ou certaines banques, mais pas apple visiblement. Une securite supplementaire viendrait peut etre grace a la regulation europeene?
Meme si je file une carte a un malandrin, qu’il parvient a l’ajouter (avec mon sms/email/appel de validation, mon adresse, mon zip code) qu’il l’utilise pour une transaction, je vais recevoir une notification apple pay sur mon apple watch, mon mac, mon iphone, un email d’ajout de la carte, un email apple pay d’une transaction, une notification de ma banque pour une transaction, etc. J’y echappe pas et si c’est frauduleux, j’annule la transaction dans l’app immediatement (j’ai un mois pour disputer une transaction), je suis pas debité, la carte est reeditee et renvoyee.
Quand ma femme effectue un paiement ApplePay avec l'une de nos cartes communes, la transaction n'apparaît pas sur mon iPhone. De même quand je fais un paiement avec l'AppleWatch ou avec l'iPad, la transaction n'apparaît que sur l'appareil avec lequel j'ai payé.
Donc si c'est un tiers qui paye avec l'une de mes cartes, je ne le verrai que sur le relevé bancaire.
Comme toi, je peux faire opposition et me faire rembourser , mais ça c'est vu de l'utilisateur ! Pour les banques, qui sont celles qui payent les commissions prélevées par Apple, le coût de la fraude est bien réelle. Et même si elles sont assurées,,plus le,taux de fraude augmente, plus les primes d'assurance augmentent.
Donc l'argument d'Apple pour leur faire accepter les commissions prélevées et l'interdiction de développer leur propre système, devient bien faible.
@r e m y
“Quand ma femme effectue un paiement ApplePay avec l'une de nos cartes communes, la transaction n'apparaît pas sur mon iPhone. De même quand je fais un paiement avec l'AppleWatch ou avec l'iPad, la transaction n'apparaît que sur l'appareil avec lequel j'ai payé. “
Oui, c’est donc elle qui peut voir la transaction (sauf si c’est un partage familial avec une cette commune, quand ma femme utilise apple pay, lié a mon apple card, je peux voir la transaction depuis un autre appareil).
“Donc si c'est un tiers qui paye avec l'une de mes cartes, je ne le verrai que sur le relevé bancaire.”
Ou dans l’app, bien avant de recevoir un relevé un mois plus tard.
“Comme toi, je peux faire opposition et me faire rembourser , mais ça c'est vu de l'utilisateur ! Pour les banques, qui sont celles qui payent les commissions prélevées par Apple, le coût de la fraude est bien réelle. Et même si elles sont assurées,,plus le,taux de fraude augmente, plus les primes d'assurance augmentent.”
Certainement. D’où certaines banques plus degourdies que d’autres dans la mise en place de mesure preventive.
“Donc l'argument d'Apple pour leur faire accepter les commissions prélevées et l'interdiction de développer leur propre système, devient bien faible. “
Certainement. Maintenant, sur le volume (ou le manque a gagner probable, au choix) doit etre assez elevé pour qumune banque ne propose tjrs pas apple pay aujourd’hui. Faut que ca gueule encore un peu pour qu’apple se reveille.
@SyMich
Les banques n’ont qu’à faire l’ajout via leur app comme une bonne partie des banques sérieuses. Sinon c’est que ça les arrange 🤔
@r e m y
Les arnaqueurs ne peuvent pas voir le numéro de la carte dans Apple Pay. Il y a juste les quatre derniers numéros de la carte qui apparaissent sur le message Apple Pay. Ensuite, il existe le rideau d’écran au moment de payer, personne ne peut lire ton écran. Ensuite, comment intercepter un message. Il suffit de verrouiller son iPhone et d’aller dans les réglages et de cocher. L’option que l’affichage ne se mettent pas sur écran verrouillé et le tour est joué. Les arnaqueurs peuvent aller se coucher. Il suffit de savoir utiliser son appareil. Comme disait quelqu’un, c’est de l’éducation. Acheter un téléphone à 1000 €, et s’en servir comme un vulgaire Nokia, des années 80, c’est dommage. Il faut responsabiliser les gens et arrêter de demander tout au fabricant. Sinon les prix continueront d’augmenter ! Il ne faut pas se plaindre ensuite.
C'est ceux qui payent avec leur carte, qu'ils surveillent... pas ceux qui payent via ApplePay.
Quant au sms, par défaut les iPhones sont configurés pour qu'ils s'affichent sur l'écran verrouillé et les sms qui envoient le code de validation affichent ce code en début de sms. Il est donc lisible sans même avoir à déverrouiller l'iPhone.
Si le taux de fraude via ApplePay est aussi élevé ce n'est pas un hasard. Tout semble fait pour faciliter la vie des arnaqueurs.
@r e m y
Entièrement d’accord 👍😈
@r e m y
La plupart des ajouts se font via l’app de la banque donc franchement si des banques le font, c’est vraiment du n’importe quoi et que ça les arrange. Pas très sécurisé ce genre banque.
Depuis le début, BNP,… si on veut faire via wallet, on est obligé d’installer l’app. C’est vraiment des banques stupides qui ne font pas cela. La carte, tout le monde peut la voir et le SMS aussi. Faute des banques.
@Krysten2001
Apple vend aux banques un ApplePay super sécurisé justifiant la commission prélevée, mais en fait ce n'est sécurisé que si la banque le sécurise elle-même ! Donc qu'est-ce qui justifie la commission prélevée par Apple?
Et au-delà de ça, le fait que chaque banque mette en place son propre process de sécurisation des paiements ApplePay sur internet (via sites web ou apps), ça rend le travail difficile aux développeurs de ces sites web ou apps pour intégrer chacun des process de sécurisation de chaque banque.
Si Apple s'en occupait en gérant cette sécurisation au niveau d'iOS (via validation biométrique sur l'un de ses appareils de confiance), ce serait transparent pour les développeurs (et on ne constaterait pas ces bugs actuels sur plusieurs apps et sites web qui acceptaient jusque là le paiement ApplePay).
@r e m y
« Donc qu'est-ce qui justifie la commission prélevée par Apple? »
Avez-vous Apple Pay se faire hacker ?
Que quelqu’un a réussi à déchiffrer ce qui se passer au moment de la transaction entre le terminal et l’iPhone?
Pas moi.
Le seul problème c’est les banques 😉
HS mais Apple Pay est dispo sur de plus en plus dappli et sites je trouve cela hyper pratique. Et j’utilise même plus que PayPal désormais…
Un bug certainement lié au NFC qui dès fois ne fonctionne pas chez moi sur iPhone 11P 😈
Idem pour moi c’est HS avec visa (pas avec Amex - pour une fois, ni avec Mastercard). Impossible de payer via app pay avec visa en ligne (i mean sur tous les sites / app pas que sur SNCF) - paiement refusé (ça fonctionne en magasin).
J’ai essayé de desinscrire ma visa et de la remettre - toujours KO après
Mais quelle daube cette app 😡
Au moins, TrainLine fonctionne parfaitement.
Pour ma part, j’ai une MasterCard et j’ai le bug dans l’appli.
HS avec Mastercard 🙁
Toujours problématique SNCF connect. Et dire qu’ils veulent supprimer assistant sncf fin août sans que sncf connect ait repris les fonctionnalités correctement et ergonomiquement… meilleur exemple, l’absence de widget au moins sur android.
Moi c’est sur Deliveroo
@renaudpro
Je constate aussi plusieurs apps (TooGoodToGo, Amazon, Bonjour RATP, Les Habitués... et sites Web) qui n'acceptent plus ApplePay pour mes cartes VISA (soit ApplePay est grisé, soit il a carrément disparu, soit il encore proposé mais le paiement n'aboutit pas).
Ça fonctionne toujours avec ma carte MasterCard Crédit Mutuel sous réserve que je la mette en carte par défaut dans ApplePay.
@r e m y
C’est chelou car moi c’est l’inverse avec CRÉDIT mutuel ^^
Avec ma visa elle ne fonctionne pas
@renaudpro
Avec mes 4 cartes VISA ça ne fonctionne plus (sur plusieurs apps et sites web), avec ma carte Crédit Mutuel Mastercard ça fonctionne toujours.
@r e m y
J’ai repassé une commande TooGoodToGo ce matin, et ça y est ça remarche chez moi 🙂
Pages