Apple lance une grande campagne publicitaire pour vanter les mérites d’Apple Pay
Apple a lancé une grande campagne publicitaire en faveur d’Apple Pay, son service de paiement mobile et en ligne. Le constructeur diffuse une vidéo vantant la simplicité de son service autant en ligne que dans les magasins, mais la campagne consiste aussi en un affichage public, au moins aux États-Unis et au Royaume-Uni. Si vous avez repéré des affiches de ce côté de l’Océan Atlantique et de la Manche, n’hésitez pas à nous le signaler dans les commentaires.
Le message central de la campagne est « Pay the Apple Way », que l’on pourrait traduire par « Payez façon Apple ». Une façon qui est plus simple et aussi plus sécurisée, les arguments en faveur d’Apple Pay ne sont pas particulièrement surprenants comme on pouvait s’en douter. La campagne d’affichage vise les abords de centres commerciaux et tentera de convaincre quelques utilisateurs d’iPhone et Apple Watch des bienfaits d’Apple Pay.
"Une façon qui est plus simple et aussi plus sécurisée"
L'argument "plus sécurisé" est largement démenti dans les faits!
Le taux de fraude au paiement explose avec ApplePay (5 fois plus de fraudes, à volume égal, que pour les paiements sans contact par carte bancaire) en raison essentiellement d'enrôlement frauduleux de cartes bancaires de tiers sur l'iPhone de malandrins à l'insu des propriétaires légitimes de ces cartes.
@r e m y
“Le taux de fraude au paiement explose avec ApplePay (5 fois plus de fraudes, à volume égal, que pour les paiements sans contact par carte bancaire) en raison essentiellement d'enrôlement frauduleux de cartes bancaires de tiers sur l'iPhone de malandrins à l'insu des propriétaires légitimes de ces cartes. “
😳 Donc un vanupied qui derobe une carte peut l’ajouter a apple pay et l’utiliser sans probleme? Pourtant on n’ajoute pas une carte a apple pay sans recevoir un email, un code de verification, en validant l’ajout, et quand c’est ajouté on recoit une notification egalement.
Alors que derober une carte et l’utiliser en sans contact chez un commercant est tellement plus simple et rapide (surtout qu’il n’y a JaMAiS verification de l’identite).
Un exemple de la méthode employée :
https://www.moneyvox.fr/carte-bancaire/actualites/90181/paiement-par-mobile-voici-le-point-faible-qui-explique-la-fraude-massive-sur-apple-pay
Autre méthode encore plus simple (je n'ai pas retrouvé l'article qui en parlait):
Une femme se fait voler son sac à main dans le métro par un type qui lui arrache et part en courant. Un autre voyageur prend le voleur en chasse en lui courant après. Quelques minutes plus tard, ce voyageur courageux revient avec le sac qu'il a réussi à reprendre au voleur et le rend à la femme, toute contente.
Sauf que... ce 2e voyageur est juste un complice. Durant le temps où le sac a été volé, ils ont récupéré la carte bancaire et l'iPhone qui étaient dans le sac, ont installé la carte bancaire ApplePay sur leur iPhone grâce au code sms reçu sur l'iPhone de la femme, sms visible sur l'écran d'accueil sans même avoir à déverrouiller l'iPhone. Ça prend 30 s et ensuite ils peuvent rendre le sac à la femme, qui évidemment n'imagine pas que sa carte bancaire lui a été ainsi subtilisée car rien ne manque dans son sac, et donc ne fait pas opposition auprès de sa banque (ce qu'elle aurait sans doute fait si elle n'avait pas récupéré son sac).
Le problème c'est que celui ou celle que se fait ainsi subtiliser sa carte, n'en a pas forcément conscience, alors que si tu te fais voler ta carte bancaire (physique), tu t'en rends compte rapidement pour faire opposition.
Certaines banques ont mis en place une procédure renforcée pour l'ajout de carte bancaire ApplePay à Wallet (validation via l'app de la banque notamment), mais elles sont loin d'être majoritaires. Sur mes 5 cartes ApplePay, je n'ai que celle de la Caisse d'Epargne qui ait mis en place cette protection renforcée. Pour les autres, un seul sms est suffisant pour ajouter la carte à Wallet. Si tu trouves le moyen de récupérer le code envoyé par sms, tu peux ajouter la carte sur l'iPhone de ton choix.
@r e m y
> Si tu trouves le moyen de récupérer le code envoyé par sms, tu peux ajouter
> la carte sur l'iPhone de ton choix.
Et vider le compte correspondant, car pas de limite de montant via Apple Pay.
@byte_order
La limite est le plafond de la carte elle-même (4500€ sur 30 jours glissants pour ce qui me concerne, par exemple)
@r e m y
Ah, oui, en effet, y'a encore les plafonds glissants des cartes de crédit gérés par la banque, mais dans tous les cas cela autorise de vider bien plus que quelques fois 50€ max, comme c'est le cas avec une carte de crédit sans contact volé. Très rapidement le paiement sans contact sera rejeté et le voleur devra alors connaitre le code pour continuer.
@r e m y
Ah ok je vois, merci pour l’article. Oui a partir du moment où tu recuperes le code de verif par sms, ou avec un scam de faux sms, en effet tu leux ajouter n’importe quelle carte, apple pay ou pas. Un peu plus delicat qu’un simple vol et utilisation avec du sans contact. Avec Chase ou Amex je recois par email, et je n’affiche pas le contenu de mes sms/emails sur mes iphone, faut tjrs deverouiller pour en lire le contenu (ca devrait etre le cas pour tout le monde en matiere de securite).
Un peu plus complexe qu’un simple vol de carte, mais beaucoup plus discret (la personne escroquée va mettre du temps à se rendre compte que quelqu'un utilise sa carte et donc ne fera opposition que très tard), et bien plus rémunérateur (notamment en France où le sans contact avec une carte est limité à 50€ par paiement avec en plus des plafonds de nombre de paiements consécutifs sur une journée et un plafond de paiement hebdomadaire, ces 2 derniers étant fixé par chaque banque comme elle le souhaite).
Pour les sms qui s'affichent sur l'écran verrouillé, je suis d'accord que la configuration par défaut devrait être l'obligation de déverrouiller pour le lire (mais ce n'est pas le cas). De plus, les organismes qui envoient des codes de vérification par sms, devraient faire en sorte que ce code ne soit pas dans les 4 premières lignes du sms pour qu'il ne soit pas lisible sans ouvrir complément le sms.
@r e m y
“Un peu plus complexe qu’un simple vol de carte, mais beaucoup plus discret (la personne escroquée va mettre du temps à se rendre compte que quelqu'un utilise sa carte et donc ne fera opposition que très tard), et bien plus rémunérateur (notamment en France où le sans contact avec une carte est limité à 50€ par paiement avec en plus des plafonds de nombre de paiements consécutifs sur une journée et un plafond de paiement hebdomadaire, ces 2 derniers étant fixé par chaque banque comme elle le souhaite).”
Oui je comprends. Avec les cartes de credit americaines y a pas de limite au sans contact, donc que je sois aux US, en france ou ailleurs, ca passe tout le temps jusqu’au plafond de la carte (qui doit tourner autour de $80k, sont fous ces ricains…), mais a chaque transaction j’ai une notif sur l’apple watch, et au pire dans la seconde je peux disputer la transaction dans l’appli bancaire (je me fais pas debiter meme si c’est a credit, donc), et reediter la carte qui met 3-4 jours a arriver. Mais pas tout le monde est connecté comme ca…
“Pour les sms qui s'affichent sur l'écran verrouillé, je suis d'accord que la configuration par défaut devrait être l'obligation de déverrouiller pour le lire (mais ce n'est pas le cas). “
J’ignorais, ca craint un peu…
“De plus, les organismes qui envoient des codes de vérification par sms, devraient faire en sorte que ce code ne soit pas dans les 4 premières lignes du sms pour qu'il ne soit pas lisible sans ouvrir complément le sms. “
Ah c’est bon ca, oui le sms est sur plusieurs lignes, code a la fin 👍🏼
@Paquito06
> Alors que derober une carte et l’utiliser en sans contact chez un commercant
> est tellement plus simple et rapide
Oui
> (surtout qu’il n’y a JaMAiS verification de l’identite).
Y'a vérification du solde max dans certains pays (dont la France) et régulièrement le paiement sans contact est refusé, il faut en passer par le paiement avec code, code moins facile a dérobé.
Le paiement sans contact avec Apple Pay non plus ne vérifie pas que l'identité de l'utilisateur est bien la même que celle du propriétaire du compte débité.
@byte_order
“> (surtout qu’il n’y a JaMAiS verification de l’identite).
Y'a vérification du solde max dans certains pays (dont la France) et régulièrement le paiement sans contact est refusé, il faut en passer par le paiement avec code, code moins facile a dérobé.
Le paiement sans contact avec Apple Pay non plus ne vérifie pas que l'identité de l'utilisateur est bien la même que celle du propriétaire du compte débité.”
Non on ne verifie pas l’ID du client avec apple pay, mais tu es censé deverouiller une apple watch ou un iphone sur lequel tu as ajouté une carte au prealable. Alors que du sans contact tu as n’importe quelle carte, tu la presentes et ca passe. J’utilise tres tres rarement le sans contact car apple pay est dispo quand le sans contact l’est aussi generalement, et j’ai jamais eu de code a entrer, ca se fait pas en sans contact avec les cartes de credit americaines, ca passe tout le temps.
Et oui 😕
Apple continue de communiquer sur le niveau de sécurité d'ApplePay alors que depuis 1 an les réseaux VISA et Mastercard se plaignent du taux de fraude anormalement élevé des transactions ApplePay et Apple refuse de modifier quoi que ce soit dans le processus d'enrôlement des cartes bancaires pour ne pas "dégrader l'expérience utilisateur", renvoyant la balle dans le camp des banques, chacune devant inventer son propre système de sécurisation (alors que VISA et Mastercard ont proposé conjointement une sécurisation qu'Apple pourrait mettre en œuvre directement de façon centralisée et unifiée pour tous les utilisateurs).
Je confirme, j'ai été victime d'une fraude à cause d'Apple Pay. J'ai reçu une notif de ma banque me parlant d'un paiement par CB que je n'avais pas fait. Du coup je fais opposition, logique, et sans rien avoir demandé, je reçois une notif qui me dit: "bonne nouvelle, votre nouvelle carte est d'ores et déjà disponible dans Apple Pay". Je ne me suis pas méfiée, pensant que mon numéro de cb avait été piraté en ligne...
Total: les transactions ont continué tout le week-end avec ma nouvelle cb, même pas encore fabriquée physiquement, et dont je n'avais même pas le numéro. Moi aussi, j'adorais Apple Pay, mais depuis janvier je n'ai pas remis ma carte dedans.
Le fait que vous n'utilisiez plus ApplePay avec votre carte sur votre iPhone, n'empêche pas un escroc de l'utiliser à votre insu sur SON iPhone, malheureusement...
J’ai perdu ma CB il y a peu et je m’en suis suis rendu compte assez vite genre 15mn. J’ai immédiatement appelé ma banque et fait opposition. Pour ceux qui ne le save pas le SANS contact continu de fonctionner… L assurance de ma banque après avoir porté plainte m a remboursé les 4 sans contacts effectués pour environ 100€! Tout ça pour dire que je laisse ma CB à la maison à part pour retirer de l’argent au moins si je perd mon IPhone on pourra pas utiliser applepay sans mon code secret!
Depuis avant hier j’ai un bug avec Apple Pay 🫤.
Je peux payer dans les magasins avec sans problème, mais je ne peux plus payer dans l’application too good to go… alors que je pouvais sans problème il y a encore 4 jours 🫤.
Est ce que c’est un bug de leur appli, ou des réglages d’Apple Pay etc …🫤.
Je n’utilise quasiment jamais Apple Pay sur internet … les seules fois où je m’en sers c’est pour du sans contact en fait 🫤.
Si quelqu’un a une idée je suis preneuse 🙂
Pages