Apple Pay : une « protection renforcée contre la fraude » activée sur les cartes VISA
Si vous utilisez une carte VISA pour payer avec Apple Pay, l'icône de votre application Cartes (ex-Wallet) a peut-être un petit point rouge vous informant d'une nouveauté. Plusieurs utilisateurs, dont tous les membres de MacGeneration concernés, ont reçu un message indiquant qu'une « protection renforcée contre la fraude » avait été activée sur leur carte. Cette nouveauté est apparue chez des clients de banques (La Banque Postale, Boursorama…) et même de pays différents, mais il y a apparemment un point commun : seules les cartes VISA sont concernées.

« Les cartes offrant une protection renforcée contre la fraude utilisent désormais certaines informations liées à votre compte, à votre appareil et à votre position pour partager une évaluation du risque de fraude avec votre réseau de paiement », est-il indiqué sous la carte concernée. Il faut savoir qu'un dispositif anti-fraude est présent pour toutes les cartes Apple Pay, mais il est donc question ici d'une protection « renforcée » qui s'appuie sur des éléments supplémentaires.
En touchant le bouton « En savoir plus », Apple donne plus d'explications :
Pour les cartes offrant une protection renforcée contre la fraude, votre appareil exploitera les informations liées à votre identifiant Apple, à votre appareil et à votre position (si le service de localisation est activé) lorsque vous tenterez d’effectuer une transaction sur le Web ou dans une app en vue d’établir une évaluation qu’Apple utilisera pour identifier et empêcher toute fraude. Apple transmettra les évaluations de lutte contre la fraude ainsi que les informations relatives à votre transaction (comme le montant de l’achat, la devise et la date) au réseau de votre carte de paiement en vue de lutter contre la fraude. Vous recevrez un avis vous informant que votre carte offre une protection renforcée contre la fraude lors de son ajout à Apple Pay et lors de votre première tentative d’achat avec celle-ci sur le Web ou dans une app. Si vous ne souhaitez pas que des évaluations de lutte contre la fraude soient transmises au réseau de votre carte de paiement, vous pourrez sélectionner une autre carte.
Par rapport aux informations déjà utilisées pour éviter la fraude (numéro de carte bancaire, nom et adresse de facturation associés à votre identifiant Apple, lieu de l’ajout de la carte…), la position en temps réel semble être le principal ajout. Il n'est pas possible de s'opposer à cette protection renforcée. Si, pour une raison ou une autre, vous voulez y échapper, la seule solution est de sélectionner une autre carte (non VISA) pour Apple Pay.

La page « Apple Pay et confidentialité » du site web d'Apple n'a pas encore été mise à jour avec la mention de la protection renforcée. Vous pouvez néanmoins y consulter toutes les données utilisées par Apple et ses partenaires dans le cadre de la protection « normale » contre la fraude, ainsi que les autres informations de confidentialité liées au service.
Je l’ai effectivement eue….
Ah bah oui je viens de la recevoir !
Pareil, reçue ce matin
Pas reçue.
Et coup ça fait quoi pour l’utilisateur ?
@Dziga_Vertox
Ne pas se faire fraudé ? N'était ce pas assez clair ?
@Mrleblanc101
Si tu écris FraudER ce sera plus clair
Aussi, ça vx dire quil peuvent bloquer mon paiement si je suis a l’étranger ?
@fevre53
Non, juste que si ta position change trop rapidement ils pourront suspecter une fraude.
@shaba
Oui enfin pour les gents qui voyage sa ce passe comment ? Imagine le truc là
@fevre53
La position de ton achat correspondra à celle de ton téléphone et il n’y aura aucun problème.
@fevre53
J’ose espérer que chez Apple et Visa ils ont « imaginé le truc » aussi! 😅. Je pense aussi que les cadres d’Apple voyagent sans doute pas mal et ne veulent pas être em….és avec leur Apple Pay.
Intéressant… C’est très bien de lutter contre la fraude, mais on se demande comment un tel truc peut être conforme au RGPD en tout cas au premier coup d’œil (s’il y a des gens spécialisés sur le sujet ce serait hyper intéressant d’avoir leur avis) 🙂
Si je comprends bien… La « Protection renforcée » est mise en place au moyen d’un « accès renforcé » aux données de l’utilisateur par Apple ?
Bien content d’être sur Mastercard et Amex.
Hors de question de partager mon ID Apple avec ma banque…
@MacGruber
Il est précisé « réseau de paiement », pas banque.
Du coup, c’est Visa qui recevrait ces infos.
@Hield
Ce qui n'est pas plus rassurant finalement 😄
@MacGruber
Votre ou réseau de payement ne reçoivent rien de votre ID Apple 😉
« Pour les cartes offrant une protection renforcée contre la fraude, votre appareil exploitera les informations liées à votre identifiant Apple, à votre appareil et à votre position (si le service de localisation est activé) lorsque vous tenterez d’effectuer une transaction sur le Web ou dans une app en vue d’établir une évaluation qu’Apple utilisera pour identifier et empêcher toute fraude. Apple transmettra les évaluations de lutte contre la fraude ainsi que les informations relatives à votre transaction (comme le montant de l’achat, la devise et la date) au réseau de votre carte de paiement en vue de lutter contre la fraude. »
Votre appareil va les utiliser elle-même pour faire son évaluation, l’envoyer à Apple et les résultats de celle-ci seront envoyés au réseau de paiement 😉
Reçu également. D’après ce que je lis cela ne converne que les achats effectués sur le net pu via une appli. A priori pas les paiements en physique, sauf erreur de ma part.
@stephmouss
Merci 😉
Mastercard en Suisse également
@matamoski
Rien sur Mastercard (Curve, UK) de mon côté.
J'ai en effet constaté cette nouveauté en allant dans l'app Carte en début d'après-midi pour une toute autre raison...
C'est bien si ça protège les utilisateurs de cartes VISA, mais j'ai des doutes sur le motif réel de cette fonctionnalité.
@Marius_K
et pourquoi donc ?
@raoolito
Le doutage, c'est bien !
@Paul Position
ah oui, je doute donc je suis 🫠
Ce genre de dispositif existe déjà pour les achats avec la « carte physique» ou les retraits en distributeurs de billets.
Si la banque détecte que la carte n’est pas à un endroit habituel (typiquement : à l’étranger), elle peut s’opposer à la transaction. Depuis quelques années il est conseillé de prévenir sa banque si on part à l’étranger, afin de ne pas se trouver dans une situation embarrassante…
Reçu également sur ma Visa, rien sur ma Master toutes les 2 à la même banque. Master va surement y venir également...
Personne n’a constaté des incohérences dans les dernières transactions pour des cartes VISA du Cresit Agricole IDF ?
Sur mes 2 téléphones, ma carte VISA affiche des anciennes transactions, qui ne sont pas identiques, l’historique dépend-il de l’usage de chaque appareil ? Toujours est-Il que sur celui avec lequel je paye le plus souvent, mes dernières transactions remontent à juillet 2021 !!! Ce qui est totalement faux, ayant réalisé encore des achats avec il y a 2 jours…
Mais le plus intriguant : ma dernière transaction est pour le futur ! Elle est datée du 18/07/2022 pour 10€ …. 🤔🤔
Je l’ai eu hier sur deux Visa Debit, aux US.
Pareil recu la notif
Par contre rien chez hellobank avec une visa première
@arnaaud57
Normal, la carte est sexiste…
Pareil pour ma VISA aux USA…
Vu en ouvrant Cartes ce matin mais je suis surpris de ne pas avoir eu de notification dans le centre de notif, il y avait bien une pastille sur l'icône Cartes mais je ne l'avais pas vu puisque j'utilise le raccourci du centre de contrôle.
On peut toujours parler sécurité mais… une fois la CB enregistrée dans Apple pay elle est envoyée dans le cloud…
Vous n’y croyez pas? Supprimez votre carte, redemarrez, rouvrez wallet et tentez d’en ajouter une: votre ancienne carte va apparaître toute prête à être ajoutée… ça laisse quand même un marge d’insécurité en cas de vol (et mdp simple)! J’appelle même ça une « faille de sécurité »…
(PS: après suppression la carte SERAIT conservée 7jours sur les serveurs avant d’être totalement supprimée. Je dis bien serait parce que dans mon cas elle redescendait du cloud même au delà… depuis je fais sans apple pay)
@franfran94800
C’est pas dans l’enclave sécurisée du téléphone, en local, plutôt ?
@franfran94800
Je pense aussi à l’enclave sécurisée, vu que j’ai du rentrer mes cartes sur tous les appareils pour y utiliser Apple Pay.
J'ai eu des hotels qui n'acceptaient plus les paiements par carte VISA via Apple Pay...la raison invoquée était que certains clients révoquaient leurs cartes auprès de leur banque juste avant de faire le paiement à l'hotel...du coup, Apple n'était pas encore au courant et l'hotel se faisait flouer. Peux être y a t'il un lien avec cette histoire...si Apple peut contacter votre organisme de paiement avant la transaction, il sera plus difficile pour les margoulins de se débiner.
Cela vient aussi en renfort des méchanismes de protection de ces organismes qui vérifie aussi que différentes transactions ne sont pas faites au 4 bouts du monde dans un temps impartis...ce qui m'est déjà aussi arrivé par le passé...du coup, carte bloquée dès que j'ai donné confirmation que je n'étais pas à l'autre bout du monde!
Je suis aussi sur carte VISA, rien de nouveau dans Cartes chez moi. Ça va sans doute arriver, j'imagine.
Peut être aussi un moyen de lutter contre la fraude de l’utilisateur. Les paiements NFC étants annulés après coup par le propriétaire de la carte. Il me semble que Leclerc avait temporairement retiré les paiements Apple Pay pour cette raison
Non. Cette protection renforcée concerne uniquement les paiements ApplePay sur des sites Internet et les paiements ApplePay dans des apps.
@r e m y
J’ai bien compris mais la fraude devait être possible aussi 😉 Leclerc n’était qu’un exemple
C'est possible, je ne sais pas, mais cette protection renforcée ne va pas s'appliquer dans ce cas, donc ce n'est pas mis en place pour lutter contre ce type de fraude.
Je l’ai bien vu ça…
Impossible d’ajouter de l’argent via ApplePay chez Revolut…🙄
Mais je ne vois pas pourquoi ça bloque🤯
@Krysten2001
Ça fait un moment que sa bloque
@fevre53
Depuis 1 semaine voir 2 😉
Ça ne concerne que les paiements effectués par ApplePay sur internet ou dans des apps, Apple va désormais vérifier que la localisation du lieu de la transaction est cohérent avec la position de l'iPhone du titulaire de la carte ApplePay.
Je me pose 2 questions...
1 - des malandrins auraient-ils trouvé un moyen de frauder ApplePay pour les paiements internet ou in-app?
2 - pour les achats in-app, pourquoi ne pas vérifier que l'app effectuant l'achat le fait bien depuis l'iPhone du titulaire de la carte ApplePay, plutôt que de ne vérifier que la position GPS pour voir si elles sont cohérentes?
Je croyais que l'iphone ne diffusait pas d'informations personnelles 🤷🤣
Là on a juste des données hyper sensibles, dont la geoloc en temps réel, qui se balade... Ok 😅
Moi ce qui m'étonne, c'est que je croyais que lorsqu'on utilise ApplePay, Apple n'avait pas connaissance des achats effectués. Or là, on apprend qu'Apple récupère les informations précises sur l'achat effectué, les associe à notre identifiant Apple (avec désormais la localisation précise), les verifie et seulement ensuite les transmet au réseau de carte (Visa, Mastercard...) pour que le paiement soit effectué.
@r e m y
“Apple n'avait pas connaissance des achats effectués.”
N’a pas de details sur la transaction, mais elle sait bien qu’il y en a une: elle est anonymisee en qq sorte. Apple recupere le montant, arrondi, de la transaction, le dev/l’app, date/heure (arrondis), et si la transaction est un succes ou echec.
Pages