PayPal intéressé par Touch ID

Mickaël Bazoge |

Paypal s'intéresse à l'API Touch ID brièvement présentée par Craig Federighi lors du keynote de la WWDC lundi. Les développeurs du service de paiement en ligne ont assisté à la session consacrée à ce sujet durant la Conférence mondiale d'Apple ce mercredi, avec évidemment en tête l'intention de tirer partie du capteur d'empreintes digitales. « [L'API] semble relativement facile à utiliser », explique une source à Business Insider, mais elle prévient immédiatement que pour le moment, l'équipe de PayPal n'a pas eu le temps de débuter les gros travaux.

Cela ressemble donc beaucoup plus à une note d'intention pour le moment. PayPal n'a pas manqué de faire du pied à Apple en proposant au constructeur d'utiliser une partie de ses services de paiement en marque blanche (lire : PayPal veut avoir une place dans le système de paiement d'Apple). Sans que la Pomme ne montre d'intérêt, du moins pas officiellement.

Apple planche sur le sujet et aurait entamé des discussions avec plusieurs réseaux de magasins afin de tester une solution maison, basée sur iBeacon et Touch ID (lire : Paiement électronique : Apple discute avec de potentiels partenaires). Quant à PayPal, le service a pu se consoler dans les bras de Samsung : le capteur d'empreintes du Galaxy S5 permet de valider des achats PayPal.

L'API Touch ID se contente d'indiquer de manière binaire (oui/non) si l'utilisateur est bien celui qu'il prétend être. Pas question de laisser aux développeurs ou à une tierce partie un accès à la fameuse « enclave sécurisée » rattachée au processeur A7 et qui conserve les informations d'authentification du propriétaire de l'iPhone.

Tags
#Touch ID #paypal
avatar NAVY7GAS | 

J'espère qu'Apple sait ce qu'elle fait en autorisant touchID aUx apps tierces ; je ne leur souhaiterais pas une actu dans la page faits divers pour pertes de données plus que sensibles

C'est une sécurité de chaque instant

avatar Jean Claude Dusse | 

Ils me font bien rigoler Paypal avec leur paiement à distance pour les boutiques à proximité. Il y en une dizaine sur tout Paris ! Ridicule !

avatar boubloux | 

@Jean Claude Dusse :
A Paris une dizaine ok mais au usa c'est beaucoup plus devellopé. Je revien de Miami et tout les wall green et CVS propose de payer par pay pal

avatar macbookeur75 | 

@Jean Claude Dusse :
Sauf que Paypal permet des montants que ton commerçant ne prendrait pas en tant normal avec ta carte habituelle

Soit parce que ta carte n'a pas le plafond suffisant si le montant est très elevé

Soit parce que les commerçants ont la fâcheuse tendance d'imposer un minimum de 10 ou 15 euros par CB

avatar ChePaki | 

Perso, je serai un pirate, j'arrêterai de me casser le cul à trouver des failles pour jailbreaker les iPhones et j'essayerai plutôt de trouver un moyen pour donner la réponse "oui" pour n'importe quelle empreinte. Via un cheval de troie sur des iPhones jailbreakés par exemple

avatar JustGeek | 

Je vois bien les authentifications à deux étapes tirer parti de Touch ID :
Soit on saisit son mot de passe sur un ordinateur, puis un code aléatoire qui est affiché sur le smartphone (comme aujourd'hui), soit on saisit son mot de passe sur l'ordinateur, et une notification qui utilise Touch ID nous identifie depuis l'iPhone. Ça pourrait être assez pratique ! Et même faire sauter la case mot de passe et passer directement à Touch ID ! Rêvons, rêvons…

avatar noooty | 

@JustGeek :
Vachement pratique en effet... Et si ton Mac est loin de toi, ce qui est plus que relativement fréquent, tu fais quoi?

avatar vincentbls | 

@noooty :
Aucun rapport : l'authentification à 2 étapes permet de valider son mot de passe avec un code aléatoire généré par une application préalablement installée et configurée sur son smartphone.
Aucunement besoin d'avoir son ordinateur personnel avec soi.

avatar Oliviou | 

Oui, enfin la validation en deux étapes quand une des étapes est l'empreinte digitale, ça paraît un peu "ceinture-bretelles". Pourquoi pas ajouter une étape scan rétinien pour être vraiment rassuré?
Par ailleurs, le "oui-non" est un système hyper sécurisé qui a fait ses preuves depuis longtemps avec... le code de carte bleue. Quand on tape son code, la machine n'enregistre pas le code. Elle sait juste s'il est bon ou pas. Aucune possibilité de fuite d'information.

avatar arekusandoro | 

Perso ça m'inquiète un peu. Déjà que je trouvais moyen de laisser son emprunte a Apple...

avatar Nesus | 

@arekusandoro :
Tu ne laisse pas ton empreinte à Apple. Pas même ton mot de passe. Tu le laisse à ton téléphone. Toutefois pour ton téléphone, ton empreinte n'est qu'un raccourci de ton mot de passe. Sachant que tu peux changer ton mot de passe depuis n'importe quel terminal ou tu peux te connecter à iCloud (même un PC), ton empreinte ne vaut rien. Change ton mot de passe et ton empreinte deviendra inactive et inutilisable. D'autant que d'un point de vu logiciel, cette dernière n'est jamais transmise.

avatar Ali Baba | 

@Nesus :
En revanche, tu ne pourras plus jamais utiliser ton empreinte comme raccourci.

avatar sebasto72 | 

@Ali Baba :
Heu... J'en doute beaucoup !
Ou alors ta blague est bonne :)

avatar Bigdidou | 

Pour les acheteurs en ligne impulsifs, voire compulsifs comme moi, c'est juste horrible :D.
J'ai mis un mot de passe super long et compliqué à mon compte Paypal, ça m'a sauvé plus d'une fois de moi-même (les pirates me font beaucoup moins peur).

CONNEXION UTILISATEUR