Si Apple Pay permet de faire ses achats de manière plus sécurisée qu'avec les méthodes traditionnelles, le service de paiement de la Pomme ferait aussi les affaires des fraudeurs, qui n'auraient désormais plus besoin de perdre du temps à imprimer de fausses cartes de paiement.
Un rapport publié par DropLabs dénonce en effet une nouvelle pratique qui prendrait petit à petit le pas sur les contrefaçons de cartes de crédit (comportant de vrais numéros provenant de cartes volées). Au lieu d'investir dans des équipements spéciaux et d'acheter des cartes vierges, les malfaiteurs auraient à présent facilement recours à la dématérialisation des données bancaires, et ajouteraient simplement les numéros volés à leur iPhone, puis règleraient leurs achats avec Apple Pay.
Si les faits sont exacts, on voit mal comment Apple pourrait être pointée du doigt dans cette affaire. Les vols de numéros de carte de crédit et la création de fausses cartes à partir de ces informations ne datent pas d'hier, et la firme de Cupertino met à disposition des banques bon nombre d'outils destinés à vérifier l'identité des payeurs. Il est par exemple possible de définir une vérification en deux étapes (en envoyant un code par SMS ou en demandant au porteur de la carte d'appeler un opérateur auprès de qui il pourra confirmer son identité) avant d'autoriser l'ajout d'une carte bancaire à Apple Pay, néanmoins le choix d'activer ou non ces options revient aux établissements bancaires, et peu le proposeraient à leurs clients.
D'après l'étude de DropLabs, les cartes bancaires physiques ont un taux de fraude de 0,1%, et les banques partenaires d'Apple Pay auraient observé un taux vingt à trente fois plus important de paiements illégaux. D'un autre côté, contrairement aux cartes falsifiées traditionnelles, il est probablement bien plus difficile de se débarrasser totalement d'une carte ajoutée à Apple Pay, et l'on peut dès lors envisager que le système de paiement de l'iPhone 6 puisse conserver une trace des anciennes entrées, et ainsi constituer une preuve de l'utilisation frauduleuse des données bancaires.
Espérons en tous cas que lorsque le service sera proposé sur le vieux continent, nos établissements bancaires sauront tirer des leçons de ces nouvelles techniques et mettront en place les barrières nécessaires pour éviter de vivre le même scénario.
