Actualité

iPhone

Suisse : une énorme faille de sécurité dans Twint (échange d'argent via smartphone)

Par Didier Pulicani - Publié le

Suisse : une énorme faille de sécurité dans Twint (échange d'argent via smartphone)
Pour contrer l'arrivée d'Apple Pay, la Suisse a largement mis en avant sa solution maison Twint, qui permet à la fois de payer mais aussi de s'échanger de l'argent facilement.

A la différence du système d'Apple, Twint ne fonctionne pas comme une carte bancaire : il faut soit utiliser une application, soit le bluetooth (beacon). Cela nécessite donc un équipement supplémentaire pour les caisses (lecteur de QRCode ou terminal bluetooth). Durant la pandémie, le système a été largement mis en avant, certains commerçant n'acceptant que le paiement sans contact : à ce jour, Twint est utilisé par 2,5 millions de personnes, soit un tiers des Suisses !

Pour l'échange d'argent entre particuliers, l'association se fait entre l'app, le compte bancaire et le numéro de téléphone. Or il semblerait que si l'on change de numéro, la personne qui hérite de son ancienne ligne puisse recevoir l'argent à votre place. C'est ce qui est arrivé à une cliente, comme l'a révélé l'émission Kassensturz de la télévision locale.

Une jeune femme, Livia Maag, a voulu verser 1129CHF (environ 1000€) à Ben Kneubühler, un de ses partenaires, et a entré son numéro J’ai trouvé un compte Twint relatif à son numéro de téléphone, sinon je n’aurais même pas pu effectuer ce paiement. J’ai pu faire le transfert et j’ai reçu une confirmation de la part de Twint précisent nos confrères. Mais ce dernier n'a jamais reçu l'argent En novembre dernier, j’ai reçu un nouveau numéro de téléphone de Swisscom. Apparemment, ce numéro a appartenu à quelqu’un d’autre avant et cette autre personne avait lié ce numéro de téléphone, à travers Twint, avec son compte UBS. C’est comme ça que l’argent de Livia Maag est arrivé sur ce compte UBS, c’est incroyable!

Pire que cela, le nouveau destinataire a refusé de rendre l'argent, malgré l'erreur manifeste. La journaliste s'interroge sur le fait qu'une banque puisse transférer l'argent entre deux comptes sans l'accord explicite du bon propriétaire. Finalement, la plateforme assure que le bug est isolé (mais est-ce vraiment le cas ?) et que la cliente va recouvrer son argent. C’est un cas très inhabituel. Nous avons déjà effectué 100 millions de transactions pour nos 2,5 millions de clients et cela ne s’est encore jamais produit. C’est un malheureux enchaînement de circonstances et la cliente va récupérer son argent. Nous regrettons qu’elle ait dû s’occuper de cela", déplore Anton Stadelmann, directeur adjoint de Twint.

En Europe, il n'est toujours pas possible de s'échanger de l'argent via Apple Pay. La Pomme risque d'arriver non seulement en retard, mais incapable de concurrencer des systèmes déjà en place et multi-plateformes... comme ce fut le cas pour la messagerie ou la visio.

Source