PayPal va adopter les clés d'identification, Tap to Pay et Apple Pay
PayPal a annoncé coup sur coup plusieurs adoptions de technologies liées à Apple. Le service de paiement a commencé à prendre en charge les clés d'identification aux États-Unis. Ces clés (ou passkeys) représentent une nouvelle méthode d'authentification débarrassée des mots de passe.
Les utilisateurs américains se connectant à PayPal.com depuis un appareil sous iOS 16, iPadOS 16.1 ou macOS Ventura se voient proposer de créer une clé d'identification qui s'actionne avec Face ID ou Touch ID. La clé est stockée dans le trousseau iCloud et synchronisée sur les autres appareils des utilisateurs. Grâce à elle, plus besoin de mot de passe pour se connecter.
Si l'utilisateur tente de s'authentifier avec un appareil qui n'est pas compatible avec ce système, il peut se servir de son iPhone (qui comprend la clé) pour scanner un QR code sur la page et montrer ainsi patte blanche. Et s'il n'a pas son iPhone ? PayPal ne précise pas ce cas de figure, mais en théorie la connexion avec le mot de passe reste possible. Le service prévoit d'étendre la prise en charge des passkeys dans d'autres pays et sur d'autres plateformes début 2023.
Par ailleurs, PayPal collabore avec Apple pour s'intégrer prochainement à Tap to Pay, la technologie qui permet aux commerçants américains de se servir d'un iPhone comme d'un terminal de paiement. Enfin, les cartes PayPal (et Venmo, une filiale de PayPal) pourront être ajoutées à Apple Wallet et ainsi servir avec Apple Pay à partir de l'année prochaine aux États-Unis.
Et si je perd mon iPhone ? Comment ça se passe pour se connecter ?
@R-APPLE-R
Mot de passe
@rnov
1234 😈
@rnov
azerty ? 😈
@rnov
admin
@R-APPLE-R
un autre device apple sous votre compte fonctionnera aussi.
sinon mot de passe
@raoolito
D’accord merci, c’est donc juste pour se prendre moins la tête tout les jours donc, et ne remplace pas complètement les méthodes actuelles 👿
@R-APPLE-R
voilà
de toute façon il faut bien à un moment ou un autre une methode de log qui soit utilisable en fin de course.
apres, rappelons que le log sur icloud est comme ca depuis un bail
@raoolito
« de toute façon il faut bien à un moment ou un autre une methode de log qui soit utilisable en fin de course.»
C’est bientôt le portefeuille qui est en fin de course 😈
@R-APPLE-R
Si la manière de faire était claire de transparente (essentiellement signer un truc avec une clé privée, j'imagine basée sur P256 vu que la puce de l'iPhone ne sait pas faire P384), on pourrait écrire 4 lignes de Javascript pour le faire sur autre chose qu'un iPhone. Mais on préfère tout confier au GAMA.
@koko256
P256 ? C’est quoi ?
@R-APPLE-R
Une courbe elliptique. Son nom plus long est secp256r1.
@koko256
«Une courbe elliptique. Son nom plus long est secp256r1»
Je ne connais pas cette personne désolé 😈
@R-APPLE-R
C'est un cercle assez privé mais je peux vous introduire...
@koko256
"C'est un cercle assez privé mais je peux vous introduire…"
Désolé mais je ne mange pas de se pain la 😈
@R-APPLE-R
Si passkey a remplacé le mdp
Il te faudra un autre device compatible passkey avec un backup/partage ( local ou sur 1 Cloud comme le trousseau Apple iCloud par ex.) des clefs
@Sgt. Pepper
Ha oui ? Quelle galère au final si c’est ça !
Déjà que je viens d’apprendre que quand matter va arriver je devrais réinitialisé toutes mes philips hue ! Quelle journée de merde 😈
@R-APPLE-R
C’est comme pour le mdp classique si suffisamment sécurité , il faut bien un gestionnaire de mdp.
@R-APPLE-R
Tout à fait. C’est exactement le problème des double authentification. Si on perd ou si son iPhone a un problème, on est handicapé…
“Et s'il n'a pas son iPhone ? PayPal ne précise pas ce cas de figure, mais en théorie la connexion avec le mot de passe reste possible.”
Quand un mdp est possible , passkeys ne renforce pas grand chose. 🤪
Pour l’instant , il y a une période de transition avec les 2 systèmes .
Mais a terme il faudra dire adieu au mdp
@Sgt. Pepper
Oui c’est un peu comme dire : regardez la mega porte blindée que l’on vous a installé !
Mais il y a une fenêtre ouverte à côté !?
Oui, faut bien que vous puissiez entrer au cas où vous perdiez la clé ! Malin 😏
@Tomtomrider
Exactement cela 😁
Ca doit etre en cours de deploiement car je viens de me connecter, avec numero de tel et mot de passe, sous iOS 16+, et aucune clef proposee 🫣
@stephmouss
“Paquito06 : tu habites aux États-Unis ?”
Oui, tout aux US, sinon je n’aurais pas tenté. On verra bien ^^
@stephmouss
👍🏼
Uniquement USA pas dispo en France ??
@pga78
«Uniquement USA pas dispo en France ?»
Nous sommes de la basse cour voyons mon petit coq 🐔😈
Nous n'avons la primauté que pour les augmentations de prix indécentes ;)
Et l’application compatible iPad un jour ? 😈
Apple Pay, seulement aux USA... Dommage, j'ai une carte Paypal, j'aurais bien aimé pouvoir l'utiliser avec Apple Pay.
@Marius_K
Une Carte Paypal en France ?
@zeveto
Oui avec un compte pro. Avec un compte particulier en effet ce n'est pas proposé.
J’ai déjà cela avec Boursorama depuis belles lurettes sur mon Mac M1 pour m’identifier uniquement. Effectivement rien sur iPhone en France.
@JohnWalker
Sur Boursorama ? Moi j'ai voulu l'activer, ça n'a jamais marché, et à un moment il y avait un message qui disait que ça ne fonctionnait pas sur les Mac M1.
@Marius_K
Cela a fonctionné avec Touch ID de mon précédent Mac m1
Et avec le Mac Studio sans clavier Touch ID je n’ai que la clef d’identification qui fait aussi gagner le temps de saisie des infos de connexion.
1 clic sur le trackpad et touche entrée sous safari et je suis connecté.
@Marius_K
J’ai eu le souci pendant longtemps. Ça ne fonctionnait pas sous safari mais bien avec Firefox. J’ai tenté à nouveau il y a 2 mois, impeccable, ça fonctionne avec safari aussi.
@JohnWalker @Tomtomrider
Merci pour ces retours, je vais refaire un essai.
Ce qui est pénible actuellement avec PayPal, c’est qu’à chaque fois que je me connecte sur l’app, il me demande le code double auth.
J’ai tout fait, impossible qu’il mémorise l’appareil pour ne plus me demander le code sur celui-ci… et comme c’est mal fait, il ne me prends pas le code double auth que mon trousseau génère… alors ça prends un temps fou à chaque fois !
Vivement les clés d’identification, et ne vous inquiétez pas, si vous n’avez pas le tel avec la clé, la méthode classique user/mdp sera proposée.
Comme expliqué par plusieurs, la méthode user/mdp va être supprimée.
Mettre en place une authentification renforcée tout en laissant la vieille méthode n'a aucun sens. C'est comme poser une nouvelle porte blindée tout en gardant à côté l'ancienne porte en carton pâte au cas où vous ayez perdu vos clés !
@r e m y
C’est le temps de la transition et que la méthode soit acceptée.
Après je vois ça comme un moyen supplémentaire, une option, et il faut bien trouver des solutions en cas de perte de l’appareil.