Apple « pense » au paiement mobile sécurisé par Touch ID

Anthony Nelzin-Santos |

Tim Cook n’a pas confirmé l’information du Wall Street Journal selon laquelle Apple était passée à la vitesse supérieure dans le développement d’une solution de paiement mobile — mais pas loin. « De manière générale, le paiement mobile est un domaine qui nous intéresse », a-t-il avoué, « c’est même l’une des idées derrière Touch ID. »

Que Tim Cook le dise aussi clairement montre qu’Apple, qui a longtemps cherché comment aborder le paiement mobile, a désormais trouvé sa voie. Touch ID et iBeacon forment clairement le cœur de la solution de la firme de Cupertino, eux qui résolvent le problème de la transmission sécurisée des données posée par la NFC.

Ce qui ne veut pas dire que tous les problèmes sont résolus. L’équipe menée par Eddy Cue (vice-président internet et services) et Jennifer Bailey (vice-président Apple Store en ligne) doit notamment convaincre les acteurs traditionnels d’être relégués derrière Apple dans le rôle d’intermédiaire de paiement.

L’enjeu ? Que l’on puisse accéder au moyen de paiement associé à un compte iTunes, par l’entremise de Touch ID, pour payer des biens physiques. Un enjeu de taille, puisque pas moins de 575 millions de comptes iTunes sont associés à une carte bancaire.

Apple connaît bien le monde de la banque, avec qui elle s’est accordée pour regrouper les paiements sur ses boutiques en ligne, mais il n’est pas certain que les négociations seront aisées. Une chose est sûre, la firme de Cupertino ne compte pas limiter Touch ID « au paiement de biens dématérialisés ».

Tags
#résultats Apple #Touch ID #paiement mobile
avatar Anthanagor | 
Ça pourrait être pratique ouais :)
avatar kmerckx | 
C'est quoi les problèmes de sécurité du NFC? Pour info le protocole est le même entre une CB contact et une CB sans contact, seul le canal de communication change. Je vois pas du tout Apple aller voir tout les marchands, aller voir les fabricants de terminaux de paiement et leur dire, il faut tout changer pour utiliser notre techno...
avatar YanDerS | 
ce sont les niveaux de securisations qui ont pêché jusqu'à présent: "Visiblement, les cartes de crédit NFC (Mastercard, Visa, American Express) actuellement distribuées par certaines banques sont piratables avec des « outils » de tous les jours, et à distance. Il suffit d’un ordinateur, d’un logiciel disponible gratuitement sur internet et d’une clef USB NFC pour pirater à 5 cm (et amplificateurs ou antennes pour pirater jusqu’à 15 mètres). Comme le démontre Renaud Lifchitz, consultant sécurité chez British Telecom, avec très peu de moyens, on peut accéder au numéro et à de la date d’expiration de la carte bancaire NFC (qui ne sont pas cryptés d’ailleurs), et donc effectuer des paiements frauduleux… Le seul moyen de se protéger : un étui en aluminium empêchant les ondes de passer (et par la même occasion le paiement via NFC). Lire la suite : http://www.techrevolutions.fr/le-probleme-des-carte- voir aussi http://www.clubic.com/telephone-portable/technologies-mobiles/NFC/actualite-488312-securite-nfc-remise-cause.html "En principe, les cartes de paiement affichant le sigle EMV (Europay Mastercard Visa) sont dotées d'un système de vérification et de de chiffrement de la clé personnelle par la puce. Certaines d'entre elles proposent également des moyens d'authentification forte comme le mot de passe unique (OTP, pour One Time Password). Pourtant, certaines cartes compatibles avec le NFC ne proposent pas ce type de sécurisation. Sur son site, Visa tient tout de même à rappeler qu' : « au niveau technique, la fonctionnalité sans contact est basée sur une carte à puce développée à partir de la technologie EMV, qui protège les données du porteur par des cryptogrammes dynamiques très sécurisés ». Une position radicalement différente de celle présentée par le spécialiste qui explique clairement qu'aucune sécurité ne s'est opposée à lui. Les tests réalisés par la Cnil « vont dans le même sens » Interrogée par la rédaction, la Commission Informatiques et Libertés explique qu'elle s'intéresse de près à ces problématiques de sécurisation et de protection des données personnelles. Armand Heslot, ingénieur expert au service expertise informatique de la Cnil précise que, suite à cette présentation, des tests sur des cartes NFC ont été menés. « Nous disposons de cartes bancaires en notre possession. Les conclusions des tests que nous avons réalisés semblent aller dans le même sens que celles de M. Lifchitz », précise le responsable." http://www.cbanque.com/actu/38753/la-securite-des-cartes-nfc-reste-a-ameliorer etc.
avatar pgo | 
La communication Apple est incroyable. Le touch id n'apporte rien de plus en terme de sécurité qu'un vulgaire mot de passe. Mais Apple nous explique que le touch id ne peut être que le "coeur" central d'une solution de paiement. Bientôt on va nous expliquer qu'il n'est pas possible de faire de session utilisateur sans touch id. C'est franchement ridicule.
avatar pgo | 
La rapidité est juste un confort, cela n'apporte rien en terme de sécurité. L'unicité d'un secret ne représente pas particulièrement plus de risque du moment où il est stocké haché avec une graine. La seule chose que garantie l'empreinte digitale est que des utilisateurs ne mettrons pas 123456 & co en mot de passe (ce qui est déjà pas mal). Quant à quantifier un écart de 10 entre les deux méthodes, c'est plutôt votre incompétence sur le sujet qui devrait vous faire rire.
avatar Lebossflo | 
@MLV Touch Id plus sécurisé qu'un mot de passe certes mais il faut espérer que le système reste inviolable advitam eternam et jusqu'à présent il y a eu toujours des petits malin pour trouver une faille sur un système présenté comme sur. SI et je dis bien SI quelqu'un arrive à contourner cette barrière et hacker la signature électronique d'une empreinte il va y avoir problème. Un mot passe compromis se change mais peux tu changer ton empreinte? EDIT je viens de voir que Dercatz vient de faire la même remarque.
avatar gilzecat | 
@Garfield3 : Heu... Même si je te fais un parfait faux utilisable avec touch id, tu ne pourras pas l'utiliser. C'est clairement là, dans vos remarques absurdes que l'on voit que vous ne l'avez jamais utilisé. Pour que tu puisses acheter avec mon empreinte. Il te faut : -1) mon empreinte. Là ce ne serait pas problématique, je te la fourni. -2) mon téléphone. Ça devient déjà plus compliqué. -3) que je n'ai pas révoqué l'accès, là c'est impossible. Tu associes toi même l'iPhone à ton compte iTunes. Si demain, je me fais voler, perdre... mon téléphone, dans la minute où je m'en rends compte, n'efface mon tel et désactive son accès à l'iTunes store. Car oui, Apple n'enregistre pas ton empreinte pour déverrouiller. Elle enregistre ton empreinte comme raccourci pour taper un mot de passe qui lui permet de payer. Donc peu importe que mon empreinte soit éternelle ou pas. Son accès lui se révoque sans problème. Pas besoin de changer. D'autant qu'apple demande systématiquement avant d'en autoriser un nouveau périphérique. Auquel il faudra taper le cryptogramme pour pouvoir payer... Bref, pour pouvoir te voler un truc avec touch id, il faut : le terminal (iphone), l'empreinte digitale, l'accès à ta boîte mail, ton cryptogramme et surtout que tu ne te rendes pas compte que quelqu'un à l'accès aux quatre en même temps. Ce n'est pas inviolable (rien ne l'est), mais c'est extrêmement compliqué quand même. A ce jeux, je préfère te voler ta carte bleu, ça ira plus vite (oui parce qu'il y a quantité d'achats où le code n'est pas obligatoire). D'ailleurs le code d'un carte est facile à récupérer. Suffit d'attendre au resto derrière la personne qui paie, ou dans n'importe quel commerce.
avatar YanDerS | 
Apple peut aussi ajouter à une identification Touch ID un code alpha-numérique/MDP qui suit ceci pour ajouter des niveaux de sécurités graduels et renforcés. C'est possible
avatar ZANTAR2054 | 
Pourquoi Tim balance l'info? C pas bon signe...
avatar YanDerS | 
si, pourquoi? c'est pour préparer les esprits et notamment les milieux financiers et de la banque
avatar vhinsor | 
@ichp Troll quand tu nous aime. Sans avoir pris mon café et sans trop réfléchir je vois déjà 3 gros avantages dont 2 de sécurité par rapport a la saisie d'un code...
avatar pgo | 
Oui vous n'avez sans doute pas bien réfléchi :) Touch Id apporte deux avantages : - sécuriser son terminal en préservant un confort d'utilisation. - empêcher des utilisateurs de mettre des mots de passe faible. Point. Cette technologie n'est en aucun cas une nécessité de sécurité pour du paiement mobile. Si Apple veut sécuriser son service, qu'il mette une authentification forte. C'est simplement un outil qui va vous faire dépenser plus (car ça simplifie la validation de la transaction). Donc prenez votre café, réfléchissez et ne vous faîtes pas berner par le marketing à deux balles.
avatar napuconcture | 
Amex, Visa, Mastercard, c'est pas tellement Français comme type de boites non plus.
avatar YanDerS | 
Comme Gemalto, issus de la fusion de Gemplus (france/luxembourg) et Axalto (hollande). Cela n'a pas empêché l'état français en 2009 de réinvestir dans cette boite à hauteur de 8% du capital, pour empecher l'américain Texas Pacific Group (TPG) d'en prendre le controle et d'opérer un transfert de technologie. http://newsfinance.over-blog.com/article-32014717.html Donc on peut dire que suite au scandale de GemPlus, http://www.geopolintel.fr/article78.html il y a des interêts français dans le marché des carte à puces (à memoire sécurisée, inventée par feu Roland Moreno)
avatar ARTEMIS62 | 
Le pb principale c'est de voir la com' car Apple va pas faire ça gratis. Quel est l'avantage pour le commerçant de payer une com' pour sa banque (frais de cb etc etc) et en plus celle d'Apple... Entre sortir sa cb ou sortir son iPhone, a part effectivement le fait de pas taper mon code a 4 chiffres...je vois pas trop l'avantage pour le commerçant...si ça doit lui coûter double. Quelqu'un peut m'expliquer ?
avatar ARTEMIS62 | 
Ou alors Apple fait ça gratis et récolte les données des achats de clients...auquel cas je ne l'utiliserais encore loins
avatar Mollaret | 
A croire que lorsque l'on paie par carte dans un resto ou autres c'est sécurisé ! Les infos cartes dont dispose le vendeur ne le sont pas, et on sait qu'avec les infos d'une carte recto/verso on peut s'en servir pour tirer et retirer, surtout dans certains pays. La Touche ID est tout de même plus sécurisée qu'un Pin du type : 1234 !! Pour moi, ce serait une EXCELLENTE nouvelle, et là dessus je fais plus confiance qu'à Google ou Samsung !

CONNEXION UTILISATEUR