Apple Pay en photos et en vidéos

Florian Innocente |

Apple Pay est maintenant utilisable aux Etats-Unis sur les iPhone 6 grâce à la disponibilité d'iOS 8.1. Certains de nos lecteurs à l'étranger ont commencé à remplir leur Passbook avec leur cartes de crédit et de débit et des vidéos apparaissent petit à petit sur YouTube pour montrer le système en utilisation (merci Benjamin et Julien).

La première étape consiste à remplir Passbook avec ses cartes. Une tâche que l'on peut faire à la main ou en scannant sa carte avec l'appareil photo des téléphones. Si l'on a déjà une carte associée à son compte iTunes, on peut la désigner d'emblée.

Une fois les informations entrées et les conditions d'utilisation acceptées, l'application s'attache à vérifier que la carte est valide et que son prestataire fait partie des enseignes partenaires d'Apple.

Le cas d'une carte dont l'enseigne ne travaille pas avec Apple

L'attente peut prendre quelques secondes… et parfois échouer. On mettra cela sur le compte de la première journée de lancement. Bank of America et Citibank ont d'ailleurs mis en place une hotline dédiée à Apple Pay.

Dans cet autre cas de figure, la vérification de la carte a bien fonctionné. Cela se fait avec une étape intermédiaire où vous validez un code envoyé pour s'assurer que vous êtes bien l'auteur de cette action. Un mail de confirmation vous est enfin adressé par la banque pour confirmer le bon déroulement de l'opération.

Voilà à quoi ressemblent les réglages de Passbook une fois que l'on a intégré quelques cartes et l'app Passbook elle-même avec ces même cartes. Dans les réglages de Passbook, parmi toutes les cartes que l'on possède, on peut en choisir une qui servira de moyen de paiement par défaut lors d'une transaction.

Enfin, lorsqu'on a effectué un paiement, la carte utilisée tient un historique des achats avec le magasin, la date et le montant dépensé.

Cette vidéo sur YouTube montre ces différentes étapes de préparation préalables puis se conclut sur un achat. Même chose pour les deux autres vidéos.

La seconde vidéo est intéressante car elle montre que l'on peut aussi s'en servir avec des distributeurs automatiques s'ils sont équipés en NFC et appartenant à une marque travaillant avec Apple. Deux précisions qui méritent peut-être un rappel : on peut utiliser Apple Pay depuis l'écran verrouillé de son téléphone : pas besoin d'aller dans Passbook chercher une carte, sauf si on veut utiliser une autre que celle par défaut. Apple Pay marchera aussi dans les applications compatibles qui se sont dotées d'un petit bouton qui propose ce mode de paiement.


Tags
avatar WebOliver | 

Est-ce qu'on peut utiliser Apple Pay sans faire appel à Touch ID, c'est-à-dire en utilisant un mot de passe pour autoriser la transaction?

avatar taigebu | 

Non ! Ce n'est pas possible... Ca reviendrait a utiliser une bonne vieille carte de credit avec un NIP et ce n'est apparemment pas l'experience qu'Apple veut offrir a ses clients...

avatar WebOliver | 

Ok, merci. :D «L'expérience» se fera sans moi.

avatar taigebu | 

Tu n'es pas un fan de TouchID si je comprends bien alors ?

avatar WebOliver | 
avatar taigebu | 

Ce n'etait pas un reproche hein ! Je respecte ton avis sur la question ;)

avatar WebOliver | 

Pas de soucis.

Je suis plutôt étonné de voir les gens utiliser aveuglément cette technologie. D'un côté, on a dix doigts à disposition. En cas de vol d'une empreinte cela sera très problématique, et à vie nos doigts se baladeront je ne sais où, sans possibilité d'en changer. Et de l'autre côté, avec un mot de passe on est limité par sa propre imagination.

Mon choix est vite fait: c'est non à la reconnaissance d'empreinte.

avatar finaleSportivo | 

@WebOliver :
Je rêve de la prochaine étape d'identification où cela se fera par l'iris de l'œil à la minority report.

Et que l'on soit «obligé» de suivre ce courant, car le système en sera tel que ceux qui n'en voudront pas seront laissés sur le bord de la route.

Comme par exemple payé ses impots sur le net, plus de paperasse, gains de temps et très pratique.

avatar WebOliver | 

Toi t'es un tout malin. :D

avatar taigebu | 

C'est deja le cas dans certains systemes aux frontieres americaines et canadiennes pour les possesseurs d'une carte Nexus par exemple (carte qui te permet d'eviter les files d'attente aux douanes parce que tu es un passager declare comme etant sur et reglo)

avatar taigebu | 

Mon empreinte digitale et les infos de mes iris sont deja dans les bases de donnees du gouvernement americain (et francais pour mes empreintes a cause de mon passeport) qui s'en servent pour mon identification aux frontieres... Si les gens veulent vraiment se passer pour moi ils peuvent deja voler mes empreintes. Ce n'est pas aveuglement que j'utilise cette technologie: je fais plus confiance a Apple qu'au gouvernement americain.

avatar WebOliver | 

A ben moi à ni l'un ni l'autre, puisqu'Apple est, comme toutes les entreprises US, soumise au Patriot Act. Alors ils peuvent bien faire des théories, tenter de rassurer l'utilisateur, au final, le gouvernement US fait ce qu'il veut s'il le veut. Et ça n'est pas Tim Cook en grand seigneur qui s'y opposera. Il sera contraint de respecter la loi.

avatar taigebu | 

Dans ce cas la j'espere pour toi que tu n'as pas l'intention de voyager aux US un jour parce que si c'est le cas tu pourras pas entrer sur leur territoire sans qu'ils prelevent tes empreintes digitales... Et pareil pour des parcs d'attractions comme Disney et/ou Universal Studios en Floride: ils enregistrent tes empreintes digitales pour les lier a ton ticket d'entree... etc etc etc

Mais ce que je voulais dire par la c'est que meme si Apple est soumis au Patriot Act ce n'est pas comme ci le gouvernement americain n'avait pas deja mes infos...

avatar finaleSportivo | 

@WebOliver :
L(es)'empreinte(s) reste(nt) dans le contrôleur physique du Touch ID. Elle n'en sortira jamais. Donc en cas de perte ou de vol tu n'as rien à craindre, pas de duplication possible.

Arrêtés ta parano refractionnaire.

avatar WebOliver | 

J'attendait celui qui allait me traiter de parano. :D C'est chose faite. Naïf que tu es.

avatar finaleSportivo | 

@WebOliver :
parano blabla ok. Bon passons.

Ton empreinte reste dans le matos elle ne circule pas via le réseau des Telecom.

avatar John Maynard Keynes | 

@WebOliver

Naïf que tu es.

S'il y a un naif se berçant d'illusion ici, c'est bien toi

Tes façons de te croire au dessus d'un système sont incohérentes et relèvent de la pensée magique.

avatar WebOliver | 

Le jour où j'utiliserai tes empreintes à ta place, tu reviendras faire le mariole. :D

avatar John Maynard Keynes | 

@WebOliver

C'est beau les baudruches confiées d'orgueil :-)

avatar finaleSportivo | 

@John Maynard Keynes :
Essayes de faire changer d'avis un vieux de 60 balais.

Cela est mort d'avance.

avatar WebOliver | 

Perdu, j'ai moins de 40 ans. :D

avatar finaleSportivo | 

@WebOliver :
60 dans la tête apparemment.

avatar WebOliver | 

Si tu veux, on peut aussi appeler ça de la maturité et du recul.

avatar John Maynard Keynes | 

@WebOliver

Si tu veux prendre du recul tu as intérêt à faire quelque pas en arrière, là tu t'es arrêté en chemin tu as juste l'illusion confortable du recul, mais pas un semblant de vision globale.

avatar finaleSportivo | 

@WebOliver :
Dans ton lien, remplace Touch ID par paypal et on retourne 10 ans en arrière...

avatar finaleSportivo | 

@WebOliver :
Remplace Touch ID par carte bleue et on retourne 20 ans en arrière.

avatar finaleSportivo | 

@WebOliver :
Remplace Touch ID par voiture et on remonte à l'époque de la calèche...

avatar John Maynard Keynes | 

@finaleSportivo

Ce type de posture n'est en rien une question d'âge.

C'est un classique face à la complexité du monde se trouver quelques point de fixations illusoire à ses peurs, cela rassure, cela donne l'impression de maitriser son destin, d'être plus malin qu'un système ...

Mais bien évidement c'est totalement puéril.

avatar John Maynard Keynes | 

@WebOliver

Tu as un passe-port biométrique ?

Tu es rentré sur le sol US ces dernière années ?

Les agences US n'ont nul besoin d'Apple pour avoir accès à des montagnes d'empreintes digitales :-)

avatar finaleSportivo | 

@WebOliver :
Tu es déjà fiché d'une façon ou d'une autre.

Empêcheras tu tes mômes d'utiliser ce mode de paiement quand ils seront au Mac do avec leurs potes ?

avatar XiliX | 

@WebOliver :
Tout en respectant ton choix, permet moi d'apporter quelques précisions sur ce fonctionnement.

Tes empreintes, après la phase de reconnaissance, sont stockées dans une puce spécialisée que Apple appel "secure enclave". Cette puce ne fonctionne qu'en mode écriture. Aucune lecture n'est possible. Tes empreintes sont donc stockées à l'intérieur. Puisqu'on ne peut qu'écrire, on ne peut donc pas siphonner le contenu.

Ben si on ne peut qu'écrire, comment fait-on pour reconnaitre une empreinte ? Très facile, TouchID scanne l'empreinte présentée, puis la soumettre à la puce. C'est la puce qui va comparer avec celles stockées. La puce dira oui ou non au demandeur.
Idem pour tes données carte bancaire.

Je pense en toute honnêteté que ces informations sont plus sécurisées dans l'iPhone. Tes empreintes on peut récupérer plus facilement à l'extérieur. Les informations de ta carte bancaire sont visibles. Ok il faut connaitre les codes PIN.

J'ai lu aussi ton inquiétude en cas de vol. Puisqu'il est impossible de lire (jusqu'à la preuve du contraire), tes données sont donc en sécurité.
Et comme iOS est hyper sécurisé, tu as tout le temps pour effacer ton iPhone avant que les voleurs n'arrivent à faire quoi que ce soit.

Voilà my 5 cents...

avatar geoffbuck | 

@WebOliver :
J'ai bien lu ton explication qui décrit pourquoi tu es contre Touch ID. Mais du coup je dois en déduire que tu n'utilise aucun système informatique !
Les cartes bleues et leur code sont également piratables de la même manière. Les accès aux services en ligne, les emails etc.. C'est la même chose.
Ton explication est compréhensible mais uniquement dans le cas où tu suis le même principe pour tout. Sinon ça n'a pas de sens. Tu ne fais que te priver d'un service sans raison.
Alors tu peux me dire : "Ils auront tous mes mots de passe mais ils n'auront pas mes empreintes !!!" Mais je pense que si ils ont nos mots de passe, on est plus à une empreinte pret

avatar WebOliver | 

Mais c'est pourtant pas compliqué: 10 doigts, 10 empreintes, fixées à vie, contre des millions de combinaisons possibles et modifiables en tout temps avec un mot de passe. Et tu viens me dire que c'est kif-kif? :D

avatar John Maynard Keynes | 

@WebOliver

Maintenant tu étales ta profonde méconnaissance de ce qu'est l'état des lieux en terme de bonne pratique de sécurité sur les questions d'identification.

Non ce n'est pas kif-kif, TouchId c'est infiniment mieux et un pas de géant en terme de démocratisation de la sécurité de l'authentification par rapport à la situation pré-existante et en plus nous n'en sommes qu'au début.

avatar geoffbuck | 

@WebOliver :
Oui c'est kif-kif puisque tu as beau changer de mot de passe, les grands méchants peuvent toujours l'obtenir d'après toi

avatar WebOliver | 

Tu vis où? Sur quelle planète?

avatar John Maynard Keynes | 

@Darth Philou

Au passage pour Touch Id, posséder l'empreinte digitale sans avoir accès à un terminal qui lui est associé ne sert à rien ;-)

Et celle ci n'est stocké que localement sur le device.

En terme de sécurité et de confidentialité TouchId n'est pas un jouet.

avatar WebOliver | 

Ah mais complètement. Mais je me rends également compte que le le deuxième cas est bien plus problématique et dommageable pour celui qui en est la victime.

avatar John Maynard Keynes | 

@WebOliver

Bien du courage pour espérer récupérer les infos d'empreintes digitales de TouchId :-)

avatar finaleSportivo | 

@John Maynard Keynes :
On peut fabriquer un faux doigt puis utiliser le device.

avatar finaleSportivo | 

@John Maynard Keynes :
pour passer commande d'un big Mac ;)

avatar WebOliver | 

Touch ID peut-être, mais ce système se généralisant et entrant petit à petit dans un usage courant, il sera sans doute plus aisé d'aller récupérer ces empreintes sur d'autres plateformes et systèmes reposant sur des bases moins sécurisées que ce que propose Apple.

avatar John Maynard Keynes | 

@WebOliver

Là tu pose une tout autre problématique, qui n'a rien à voir avec TouchId et qui est préexistante à la biométrie.

A qui puis-je faire confiance ?

A qui ne dois je absolument pas confier quoi que ce soit ?

Quel est la situation pré-existente en terme de risques et de confidentialité ?

Quel est le rapport gain/profit en acceptant une proposition ?

...

avatar taigebu | 

La biometrie sur des appareils electroniques existe depuis bien bien longtemps... Je me souviens en 2003 quand j'avais un ordi portable IBM avec deverouillage de Windows avec l'empreinte digitale... Je suis sur que c'etait bien moins securise que TouchID ne l'est maintenant et pourtant personne n'a essaye de voler mon identite.

avatar finaleSportivo | 

@John Maynard Keynes :
Au moins si un gars meurt la police ou les proches n'auront pas besoin d'appeler Apple pour déverrouiller le device.

Il suffira de se rendre à la morgue...

avatar finaleSportivo | 

@Darth Philou :
«complexité»

On disait la même chose pour les carte bleues. Cela en ait devenu un jeu d'enfant.

Peut être que dans 15 ans ce sera facile de dupliquer les empreintes de qq1.

avatar John Maynard Keynes | 

@WebOliver

Je ne veux pas être désagréable mais tu es complètement passé à côté du concept et des enjeux d'Apple Pay.

J'en reste sans voix de voire une telle idée !

avatar WebOliver | 

Au regard de ce que ça implique, je m'en fous bien des enjeux.

Pages

CONNEXION UTILISATEUR