iOS 16 et macOS Ventura peuvent stocker le code de sécurité des cartes bancaires
Apple accepte de stocker le code de sécurité des cartes bancaires dans iOS 16 et macOS Ventura, ce code en général à trois chiffres inscrit au dos des cartes. Auparavant, l’entreprise jouait la carte de la prudence en ne stockant que les autres informations : nom, numéro de carte et date d’expiration. Quand on utilisait les données mémorisées pour remplir le formulaire de paiement d’un site ou d’une app, il fallait encore se rappeler du code de sécurité pour valider un paiement.

Devoir saisir ce code est une sécurité supplémentaire, mais on peut la juger superflue, sachant que les données ne sont insérées qu’après identification biométrique. Si vous voulez une expérience plus fluide, enregistrer le code de sécurité avec les autres informations de la carte bancaire permettra de remplir les formulaires et de payer en un seul mouvement. De quoi reproduire ce que la majorité des gestionnaires de mots de passe, à l’image de 1Password, proposaient déjà. Pour ajouter le code, vous devez passer par l’app Réglages, puis dans les paramètres de Safari, ouvrez « Remplissage automatique » et « Cartes bancaires en mémoire ».
Cela reste optionnel toutefois et iOS 16 comme macOS Ventura rempliront ce qu’ils ont comme information, vous laissant saisir le reste. Vous pouvez ainsi continuer de saisir le code de sécurité vous-même à part, comme avant.
Accroche : Unsplash
Ça c’est cool apres je n’ai plus qu’a detruire mes cartes bancaires 👌🏽
@ancampolo
+1
J’ai oublié le code de ma principale carte de crédit depuis environ 18 mois et grâce à la biométrie et Wallet, tout fonctionne toujours très bien!
@Mac-Bain
Faut le faire tatouer dans l'oreille du chien...😉
@BitNic
Ou regarder sur l’app de sa banque. 🤷🏻♂️
Je ne sais pas si c'est un progrès, mais accéder à la génération d'une carte de crédit virtuelle en serait.
@ysengrain
Bientôt une API pour cela 🤣
@ysengrain
C’est déjà possible en fait. Quand tu crées un compte en ligne avec Orange Bank, il génère une carte temporaire à ajouter à ApplePay en attendant de recevoir la carte physique (elles sont différentes ne possédant pas les mêmes numéros de cartes).
Donc techniquement parlant c’est possible, commercialement ça n’existe pas au delà du côté temporaire.
Ça marche pour les codes de sécurité dynamiques ?
@milka
D’après ma banque, le code dynamique ne pause pas de problème. En tout cas, sans cette option d’iOS figeant le code…
@milka
Le code changeant tout le temps, non le remplissage automatique (de celui-ci) ne sert à rien, il faudra toujours le remplir à la main, c’est bien son but. C’est juste trois chiffres, le reste est bon. C’est sûr qu’il faut du coup sortir sa carte à chaque fois, toujours l’arbitrage entre confort et sécurité…
Mais il y a certains sites qui l’enregistrent une fois et ensuite ont une autorisation bancaire pour l’utiliser indéfiniment (ex réservation de taxi ou livraison de nourriture, mais pas billets de train ou Fnac, j’ai l’impression que c’est peut-être limite à de petits montant).
C’est bien plus pratique c’est certain, personnellement jonglant avec plusieurs cartes je ne retenais jamais ces fichus codes, m’obligeant du coup à sortir les cartes…
Après si votre iPhone est piraté d’une manière ou d’une autre ça laisse un accès presque total au pirate sur votre carte, hormis pour les retraits d’espèces, donc attention quand même.
@Malvik2
"Après si votre iPhone est piraté d’une manière ou d’une autre ça laisse un accès presque total au pirate sur votre carte, hormis pour les retraits d’espèces, donc attention quand même."
Certes...
Mais il est plus facile de voler une carte de crédit que de pirater un iPhone
Autrement dit, il est nettement plus facile d'utiliser une carte de crédit volé, que d'un iPhone piraté
ce qui serait intéressant, et je pense qu'ils y viendront, c'est qu'Apple propose de générer des cartes virtuelles reliées à la réelle. Je ne donne jamais mon vrai numéro en ligne perso, mais toutes les banques ne proposent pas ce service malheureusement.
Ça existe et ça s'appelle ApplePay.
Un paiement ApplePay génère un code unique et ne transmet pas le numéro de la carte bancaire. Apple a tout intérêt à ce que les sites Internet proposent le paiement ApplePay (permettant à Apple de toucher une commisssion) plutôt que de développer une nouvelle fonctionnalité calculant un numéro de carte virtuel à saisir manuellement sur le site (sans rémunération pour Apple)
@remy
D'un autre coté, ça permet d'avoir une solution "générique" qui fonctionne quelque soit la banque et type de carte bancaire.
D'accord il faut un iPhone, mais c'est déjà pas mal.
Il faut surtout que les sites proposent ce mode de paiement... ce qui n'est tout de même pas très fréquent.
@r e m y
Ha oui effectivement.
@shaba
« c'est qu'Apple propose de générer des cartes virtuelles reliées à la réelle. »
Ça c’est le principe d’Apple Pay, dit « à jeton unique ». L’équivalent d’une carte virtuelle à utilisation unique est générée à chaque utilisation. C’est l’un des gros arguments sécuritaires d’Apple Pay.
@IceWizard
@remy
Je sais bien que c’est le principe d’Apple Pay mais c’est loin d’être un mode de paiement universel en ligne malheureusement.
Oui je partage cet avis... mais ce que je voulais souligner c'est qu'Apple n'a aucun intérêt à proposer la génération de numéro de carte virtuel à saisir manuellement sur les sites qui ne proposent pas ApplePay.
@r e m y
En effet ça peut s’entendre :)
@shaba
Top les cartes virtuelles… jusqu’au jour où tu as besoin de te faire rembourser. Un vrai enfer avec ces help desks robotisés à mort
@sebas_
Le cartes virtuelles restent liées à ta vraie carte et ne posent aucun problème pour un remboursement. Je l’ai déjà fait plusieurs fois.
@shaba
Si tu pouvais expliquer ça à AirEuropa, ça m’arrangerais bien 😂 ça fait 3 mois que je galère pour me faire rembourser mon billet de mars 2020 (fallait attendre 2 ans pour réclamer le remboursement et pas juste un bon)
J'aime tellement la disparition de tous ces mots de passe car, même avec 1PassWord, avec le temps, il y a TELLEMENT eu de changements de codes, plus des soucis de synchronisation entre le mac et le phone, les erreurs etc etc qu'il m'arrive de ne même plus pouvoir accéder à un compte sans en redemander un ! J'ai un GRAND nettoyage à faire mais c'est comme tout ça prend tellement de temps a le faire !
La seule raison qui me restait pour utiliser 1Password. Tant mieux.
La grosse nouveauté c’est le chaos « description » pour nommer une carte aussi !!
@oohTONY
C’est quoi le problème ?
Pour info, sur le thème du paiement par carte sur Internet...
Après Visa qui a mis en place une procédure de sécurité renforcée pour les paiements ApplePay sur Internet ou dans des apps, j'ai appris ce week-end (en appelant ma banque après un paiement refusé), que Mastercard renforce également ses contrôles lors des paiements ApplePay sur Internet suite à une augmentation significative des paiements frauduleux. Au moindre doute, le paiement est rejeté (pour moi ça a été en effectuant 2 paiements ApplePay à quelques minutes d'intervalle. Le 1er est passé, le 2e a été bloqué)
@remy
C'est très curieux, je n'ai jamais eu ce genre de blocage avec ma Visa Prem'
Visa a mis en place, avec Apple, un mode de sécurité renforcé qui compare le lieu depuis lequel est effectué l'achat avec la position GPS de l'iPhone du titulaire du compte iCloud auquel est associé la carte bancaire. Donc normalement si on est bien l'auteur de l'achat et qu'on n'a pas laissé son iPhone à 10 km de soi, il ne devrait pas y avoir de blocage.
Mastercard visiblement a juste renforcé ses propres contrôles en cas de paiement ApplePay sur Internet (selon un principe que mon banquier ne m'a pas détaillé) pour les rendre encore plus sensibles que pour les autres paiements.
@r e m y
Ah c’est ballot je ne laisse que rarement le GPS actif 😬
"Mastercard visiblement a juste renforcé ses propres contrôles en cas de paiement ApplePay sur Internet (selon un principe que mon banquier ne m'a pas détaillé) pour les rendre encore plus sensibles que pour les autres paiements."
Pour m'être fait avoir récemment avec ma Mastercard Gold, je confirme que c'est très sensible !
Paiement via Apple Pay sur internet, dû à un bug de formulaire sur le site en question j'ai dû valider deux fois le paiement à une minute d'intervalle peut être, et carte bloquée instantanément pour cause de suspicion de fraude.
Selon ce que m'a dit mon banquier, il semble qu'une faille ait été trouvée pour effectuer des paiements ApplePay frauduleux sur Internet et que pour l'instant ni Apple ni les réseaux de cartes (VISA, Mastercard...) n'ait trouvé la parade. Ils ne peuvent que tenter de détecter ces tentatives de fraudes pour les bloquer au moment où elles se font, mais avec le risque de bloquer des transactions légitimes... ☹️
@r e m y
"Visa a mis en place, avec Apple, un mode de sécurité renforcé qui compare le lieu depuis lequel est effectué l'achat avec la position GPS de l'iPhone du titulaire du compte iCloud auquel est associé la carte bancaire. Donc normalement si on est bien l'auteur de l'achat et qu'on n'a pas laissé son iPhone à 10 km de soi, il ne devrait pas y avoir de blocage"
C'est possible que ce soit le cas effectivement.
https://www.igen.fr/services/2022/04/apple-pay-une-protection-renforcee-contre-la-fraude-activee-sur-les-cartes-visa-129453