Apple vous invite vraiment à activer Apple Pay pour une authentification forte

Stéphane Moussie |

Bon conseil ou arnaque ? C'est la question que s'est posé un lecteur vigilant après avoir reçu un email signé l'« équipe de support Apple » l'invitant à activer Apple Pay. Les tentatives d'hameçonnage étant de plus en plus soignées, on n'est jamais trop méfiant, mais dans le cas présent il s'agit bel et bien d'un email venant d'Apple.

L'adresse @insideapple.apple.com peut paraître un peu bizarre, mais c'est bien celle utilisée par l'entreprise depuis de nombreuses années pour toutes sortes de communication par courriel. Les deux liens dans le message dirigent vers le vrai site d'Apple, en l'occurrence vers la page d'accueil et vers une fiche expliquant une évolution dans l'acte de paiement sur les services Apple.

Quant au contenu du message, il manque de contexte, mais il est exact. La directive européenne sur les services de paiement (DSP2), qui est officiellement entrée en vigueur dès 2018, mais dont les obligations ne sont appliquées que très progressivement depuis, impose une authentification forte pour toutes les transactions en ligne de plus de 30 €. Cela signifie qu'il faut au moins deux éléments d'authentification parmi les trois suivants : un élément que vous connaissez (mot de passe ou code PIN), un élément que vous détenez (téléphone, clé de sécurité…), un élément qui vous définit (empreinte digitale ou reconnaissance faciale).

Vous avez peut-être remarqué récemment que l'app de votre banque demandait une sécurité supplémentaire, comme celle du Crédit Agricole qui oblige d'activer Sécuripass. Eh bien c'est lié au DSP2. L'App Store n'est pas en reste, Apple a activé au début de l'année l’authentification forte pour les abonnements.

Cette authentification forte, elle est mise en place pour protéger les clients, mais elle peut compliquer sensiblement l'acte d'achat, car elle implique souvent des redirections entre le site ou l'app du marchand et celle de la banque. « En théorie, la redirection en app to app est celle qui marche le mieux. En théorie. Car c'est ce qui fonctionne le moins bien. Les taux d'abandon de paniers sont très élevés », déplore Jean-Michel Chanavas, directeur délégué de l'association de commerçants Mercatel, auprès du JDN.

Les paiements avec Apple Pay, comme avec Samsung Pay ou Google Pay, sont épargnés par ces complications, car ces solutions sont « fortes » par nature. Et cela, Apple le sait très bien et compte en profiter pour assoir un peu plus Apple Pay.

« Les changements des normes de sécurité ont créé beaucoup de confusion sur le marché. Apple apparaît comme une valeur sûre dans ce contexte, puisque notre système est stable. Apple Pay est déjà conforme aux exigences des standards d’authentification forte de l’acheteur. Ceci aidera nos partenaires, les banques et marchands, à entrer en conformité avec la régulation DSP2 », déclarait Jennifer Bailey, la responsable du service, dès 2019.

À l'approche du 15 mai, une échéance qui verra la mise en place d'un nouveau système de sécurité, Apple passe à l'offensive en encourageant ses clients à utiliser Apple Pay afin de fluidifier leurs paiements. Ce conseil n'est pas désintéressé : la Pomme touche une commission sur chaque carte bancaire enregistrée dans Wallet et sur chaque transaction. C'est ce qu'on appelle du gagnant-gagnant.

Mise à jour : précision sur l'entrée en vigueur du DSP2.


avatar dorninem | 

Les e-commercants qui proposent Apple Pay ne sont quand même pas légion...

avatar fornorst | 

@dorninem

A noter que les sites passant par Stripe peuvent proposer facilement CB, Apple Pay et Google Pay, même dans un navigateur Desktop. Mais c’est vrai que tous les e-commerce qui passent par l’intégration avec leur banque n’ont pas cette option aussi simplement :(

avatar Seb42 | 

@dorninem

Je suis d’accord j’ai rarement trouvé un site compatible App’ePay ... je me demande même si j’en ai vu un à part le site d’Apple 🤔

avatar iGas | 

@Seb42

Dans les apps ça se fait un peu. J’ai en tête Trainline et Uber/Uber eats mais je dois en oublier

avatar IceWizard | 

@Seb42

« Je suis d’accord j’ai rarement trouvé un site compatible App’ePay ... je me demande même si j’en ai vu un à part le site d’Apple 🤔 »

Le site technique raywenderlich dédié aux développeurs iOS et Android accepte ApplePay avec Safari (achat de formations et d’ouvrages numériques). C’est le seul que j’ai vu.

avatar r e m y | 

Si vous faisiez des dons aux Restos du Cœur vous auriez vu qu'il est compatible ApplePay... 🥴

avatar Mr Meneu | 

Pendant ce temps au Crédit Agricole on a toujours Apple Pay qu’avec CB... 😭 refus d’Apple Pay occasionnels en magasin (surtout les magasins de chaînes américaines qui doivent utiliser uniquement Master Card et Visa...) et impossible de s’en servir sur internet ! Comme d’hab chez eux, on attend... 🥲

avatar Dv@be | 

@Mr Meneu

Pourquoi ne pas changer de banque?

avatar cybercooll | 

@Dv@be

Changer de banque quand tu as un pel et des livrets a, c’est chiant.

avatar monsieurg33K | 

@cybercooll

Clôture et réouverture d’un livret A ; portabilité du PEL (tu gardes le taux). Pour l’avoir fait ce n’est pas très compliqué.

avatar cybercooll | 

@monsieurg33K

J’ai 3 livrets A(enfants), et un ldd. Il y a un délai d’attente entre la fermeture et la réouverture pour que la banque de France aie le temps d’enregistrer la fermeture. Faisable mais un peu pénible. Pour le pel c’est 80€.

avatar raoolito | 

@cybercooll

On ne change pas de banque parce qu’on a pas apple pay bien implementé.
Faut arreter là quand meme. C’est cool, mais bon c’est pas non plus la fin du monde.

avatar cybercooll | 

@raoolito

Bah quand t’as 20 ans et juste un compte courant, rien à reconfigurer/vérifier derrière, pourquoi se priver après tout. Je les comprends.

avatar cybercooll | 

@Mr Meneu

Au moins la double authent ne nécessite pas de taper un code comme à la banque postale, ça utilise Face ID.

avatar Frd2002 | 

@Mr Meneu

C'est plutot simple, ouvre un compte et prend une carte de débit chez N26, Wise ou Revolut. Il y a des abonnements gratuits et l'intégration Apple Pay est parfaite.
Pas besoin de changer de banque

avatar Isla | 

Je ne rappelle plus la dernière fois où j’ai sortie ma carte bleue, pour moi c’est Apple Pay au quotidien c’est vraiment top comme service. Un peu plus contraignant avec le masque mais bon pas le choix et au moins je ne touche pas les terminaux de paiement. Dommage que les sites internet ne l’utilise pas plus, ça va tellement plus vite sans laisser ses infos CB.

avatar shaba | 

PayPal est plus sécurisant qu’Apple Pay pour des achats en ligne je trouve. Remboursement si pas reçu et des frais de retour si nécessaire.
L’expérience Apple Pay est plus fluide et agréable mais je privilégie PayPal quand c’est possible.

avatar weagt | 

@shaba

Pareil, dès que c'est proposé j'utilise Paypal. Même s'il est vrai qu'Apple Pay est plus rapide, mais comme on ne le rencontre que très rarement...

avatar cybercooll | 

@shaba

Moi j’ai arrêté PayPal le jour ou j’ai été débité à tort d’un ordi Sony a 2000€ livré aux États Unis. J’ai été remboursé avant même d’avoir à me plaindre, ils m’ont demandé un pièce d’identité pour réactiver mon compte, ce que je ne leur ai jamais fourni, j’ai plus confiance. j’avais un mot de passe fort et unique qui n’a jamais fuité. C’est le seul site sur lequel j’ai eu ce genre de problème. Ça a peut être changé en 10 ans, mais ça ne m’a pas paru assez sécurisé.

avatar shaba | 

@cybercooll

Étrange expérience en effet mais c’est juste un accident. Depuis tu as la double authentification en plus. A ta place je réactiverais le compte, c’est indispensable pour payer en ligne.

avatar cybercooll | 

@shaba

Ça fait plus de 10 ans que je vis sans et pas une seule fois ça ne m’a manqué, je n’achète rien de cher sur Leboncoin. On peut mettre à leur crédit le fait qu’ils aient détecté automatiquement la transaction frauduleuse. Si j’avais pas eu une carte en prélèvement différé je l’aurais peut-être même pas constaté. J’ai tiqué quand j’ai vu que j’avais 2k€ de trop suite à un virement de PayPal. Puis j’ai vu le débit à venir et j’ai été très déçu, c’etait pas « erreur de la banque en votre faveur, vous touchez 2000€ »

avatar Frd2002 | 

@cybercooll

J'ai un compte Paypal depuis 2008 et je n'ai jamais eu le moindre problème. C'est mon compte prioritaire pour les achats on-line, cela m'évite de transmettre les coordonnées de ma carte VISA et/ou MasterCard. J'utilise bien entendu la double authentification OTP.
Le seul reproche que je fais à Paypal sont leurs couts de transaction qui ont augmenté.
Sinon, c'est top même pour de multiples monnaies ($, €, £, CHF, YEN).

avatar macam | 

Sauf erreur de ma part les frais de PayPal sont payés par les vendeurs, non par les acheteurs.

avatar Krysten2001 | 

@shaba

Quand je vois la politique de confidentialité, ça ne donne pas envie😎 et niveau remboursement si ça ne va pas, vous le demandez au marchand. PayPal n’apporte pas grand chose je trouve. De plus avec les cartes à usages unique sur des sites où on ne va presque pas ou alors une virtuelle si on fait beaucoup d’achat sur tel ou tel site 🙃

avatar Florian Nicolin | 

Ça fait des années qu’ il y a un problème… dans la validation d’achat en deux étapes par le App To App ou même l’envoie d’un code par SMS si on n’as pas la notification flottante qui apparaît.

Généralement sur les iPhone et téléphone androïde ancien…. Quand ceux ci n’ont que très peu de RAM.

Le principe est simple, tu paye, et la validation se fait en switchant dans une autre app (l’app bancaire par exemple avec N26) ou en allant dans l’app SMS récupérer le code si on n’as pas activé les notifications flottante pour voir le code apparaître en live sans changer d’app.

Et donc, le coup fatal pour tout téléphone avec très peu de RAM et déjà énormément d’apps ouverte en tâche de fond. On switch d’une app (ou l’on procédais au paiement) à celle étant censé valider le paiement et au retour dans l’app d’origine pour finaliser le paiement…. Tous se recharge car la RAM était saturé pour tout garder en mémoire. Et donc paiement abandonné pour le marchand en ligne et il faut tout recommencer. Et ça finit en histoire sans fin…

Cela fait des années que je constate ceci chez énormément de clients qui me demande pourquoi ils ont pleins de paiements qui ne passe pas via leur smartphones…

J’ai l’impression à être le seul à voir ce soucis qui est une plais… C’est extrêmement agaçant !

avatar gmart | 

La semaine dernière, j’ai voulu payer une réparation en Apple Store (Champs-Élysées) avec ApplePay: impossible.
J’ai dû sortir ma carte « physique » et taper le code.
Très moderne et hygiénique!

avatar Didoufry | 

J’ai pris cet e-mail pour un faux 🙄

avatar farheinheigt | 

j'utilise apple pay depuis sa sortie au canada, je suis en france actuellement, et la semaine derniere j'ai eu à réaliser un paiement de franchise pour l'apple care de mon ipad pro, suivi d'une pré autorisation, afin de bénéficier d'un remplacement dit express, si le paiement passait bien avec le DSP2, la pré autorisation échouait systématique avec ma carte de crédit, ou celle d'un proche d'une autre banque. Le problème venait de chez Apple, et leur système n'est pas encore full compatible DSP2. J'ai du me battre avec eux au téléphone pour obtenir une prise en charge non express. Apple c'est bien beau, mais parfois c'est complètement à la ramasse, ils ont des solutions à des problèmes qu'ils n'utilisent même pas, j'aurai pu utiliser apple pay, mais non, pareil quand vous signez à la main sur leur terminaux, alors qu'ils pourraient proposer de la faire avec un pencil pour nous poussez à la vente de pencil....

avatar hogs | 

Juste de la pub pour pousser plus de personnes à utiliser ApplePAy à l'instar des commerçant vous poussant à prendre leur carte fidélité ou leur carte de paiement afin de rapatrier de la marge ...

Tant que chacun peut faire ce qu'il veut et que le message n'est pas fondamentalement trompeur (c'est quand même une publicité avec forcément une objectivité élastique)...

En ce qui me concerne, je ne veux pas multiplier mes solutions de paiement, je suis très satisfait avec mes cartes physiques ou Twint (utilisable aussi en physique) et Paypal pour le virtuel

avatar popeye1 | 

C’est la seule raison qui pousse Apple à solliciter l’adhésion à ApplePay ? Il nous prend pas pour des pigeons le TC !
Il y a des banques dans tous les pays et on n’a pas attendu Mr TC et sa banque de sinistre réputation pour en choisir une.
Moins le numéro de ma carte bancaire voyage je ne sais où, plus je suis tranquille. J’en profite pour rappeler que la e-carte est un .excellent moyen de limiter les arnaques.
Désolé MR TC, vous ne m’aurez pas comme ça.

avatar Krysten2001 | 

@popeye1

Pas aussi pratique qu’Apple Pay 😉 J’ai les deux et quand Apple Pay est disponible, je l’utilise. Le commerçant n’a rien de moi.

avatar r e m y | 

Le numéro de la carte bancaire n'est pas divulgué (remplacé par un numéro unique lié à la transaction), par contre le commerçant a bien toutes les informations permettant de vous identifier. C'est obligatoire !
Il a le nom et prénom du titulaire de la carte bancaire, ainsi qu'une adresse email (associée au compte ApplePay)

avatar Krysten2001 | 

@r e m y

Aucun nom et prénom vers le vendeur😉 D’où avez-vous cette informations ? Et l’adresse mail n’est pas donnée directement 🙄

avatar r e m y | 

Bien sûr que le commerçant obtient le nom et prénom associé à la carte bancaire! C'est obligatoire!
Sur le bordereau de paiement par carte, le commerçant obtient les mêmes infos que pour n'importe quel paiement par carte bancaire. Seul le numéro de carte bancaire n'apparaît pas. Il est remplacé un numéro de transaction et l'identifiant de l'appareil utilisé pour le paiement. Il a nom et prénom du titulaire de la carte, le type de carte (Visa, Mastercard, ...), date et heure de la transaction et montant, mois et année de validité de la carte bancaire.

Les infos personnelles que récupère le commerçant figurent dans Réglages / Wallet et ApplePay/ Réglages de transaction par défaut (ces informations , comme précisé en dessous des infos apparaissant à cet endroit, sont modifiables au moment de la transaction)

D'ailleurs heureusement que le commerçant récupère bien votre nom quand vous lui achetez quelque chose car en cas de problème, si vous voulez par exemple vous faire rembourser, comment vous pourriez justifier que c'est bien vous qui aviez effectué cet achat?

avatar Krysten2001 | 

@r e m y

J’ai demandé à des commerçants et je me suis renseigner 😉

https://banque.ooreka.fr/astuce/voir/515831/ticket-de-carte-bancaire

« si vous voulez par exemple vous faire rembourser, comment vous pourriez justifier que c'est bien vous qui aviez effectué cet achat? »

Avec le ticket de caisse 😳

avatar r e m y | 

😳😳😳
Le sujet ici, c'est le paiement ApplePay sur des sites Web ou dans des apps... vous avez souvent un ticket de caisse dans ces circonstances?

avatar Krysten2001 | 

@r e m y

Oh oui 🥲🥲

Excusez-moi 🤣

avatar jcp25 | 

Apple commence (continue) à me sortir par les naseaux !
A quand le mail "achetez le PQ Apple. Le meilleur à 20€ le rouleau et aucun risque de piratage de votre anus !"

avatar r e m y | 

J'aimerais bien avoir sur mon AppleWatch un anneau qui se remplit à chaque transaction ApplePay avec un badge chaque fois que j'ai fait gagner 1000$ à Apple 🥰

avatar marenostrum | 

il faut l'utiliser parce que Apple va remplacer vos banques actuelles qui ne sont que intermédiaires pour le moment.

CONNEXION UTILISATEUR