Si vous disposez d'une carte Visa configurée comme carte express dans Apple Pay, vous voudrez peut-être savoir ceci

Si vous disposez d'une carte Visa configurée comme carte express dans Apple Pay, vous voudrez peut-être savoir ceci

ParSteve

Il y a quelques jours, la vénérée et hautement recommandée chaîne Veritasium sur YouTube a publié une vidéo dans laquelle elle montre comment il est possible d'effectuer un paiement avec un iPhone verrouillé, sans la connaissance ni l'autorisation de son propriétaire. Ce qu'ils montrent est réel. Oui, c'est possible… mais comme indiqué à la fin de la vidéo, il y a certaines conditions qui doivent être remplies quoi qu'il arrive, pour que cela fonctionne. La première consiste à disposer d'une carte Visa (débit ou crédit) configurée comme une carte express, c'est-à-dire une carte qui permet de payer rapidement les transports en commun, dans des endroits tels que les tourniquets ou les machines lors de la montée dans un bus. Peut-être qu'en Espagne, on ne l'utilise pas autant, mais dans d'autres pays comme le Royaume-Uni, le Japon ou les États-Unis, c'est quelque chose de très courant et largement utilisé non seulement dans les transports publics mais aussi dans les distributeurs automatiques et dans de nombreux magasins. Le principal avantage est que vous n'avez pas besoin de saisir de codes, ni d'utiliser Face ID, ou quoi que ce soit… vous apportez simplement l'iPhone tel quel, même verrouillé, et cela fonctionne.

Eh bien, l'astuce qui permet de débiter la carte enregistrée d'un iPhone sans déverrouiller, utilise cette capacité de carte express pour faire croire qu'un paiement plus élevé, de plusieurs milliers de dollars ou d'euros, est un paiement par carte express. Les paiements avec ces cartes sont faibles et sur d'autres smartphones, le numéro de paiement est vérifié. S'il s'agit de plusieurs centaines ou milliers d'euros, le paiement avec ce type de carte n'est pas autorisé, mais iOS n'utilise pas ce système, car par exemple 3 000 yens représentent environ 16 € au taux de change actuel, et ils peuvent être utilisés pour payer un billet de train au Japon, mais en Espagne, s'il s'agissait d'euros, ce serait beaucoup plus d'argent. Comme Apple ne veut pas avoir à développer un système prenant en compte la monnaie, ils utilisent un indicateur, c'est-à-dire un bit zéro ou un bit qui indique s'il s'agit d'un petit paiement ou d'un paiement important. Si vous voulez tromper le système, il vous suffit d'utiliser un script Python qui reçoit des informations de l'iPhone sur une plaque qui lit la puce NFC et se fait passer pour une plaque de transport, comme celles utilisées pour payer les transports en commun. Ce script modifie le bit pour qu'un paiement important soit considéré comme un petit paiement, qui ne nécessite pas d'autorisation. En fin de compte, Visa (et non Mastercard) permet d'autoriser des paiements sans vérification de l'utilisateur uniquement sur les transports en commun ou sur de très petits paiements, ce qui se produit directement avec de nombreuses cartes, depuis des années, dans de nombreux pays. Un code est souvent demandé à 100 €, mais pas à 10 €.

Le résultat est que l'iPhone procède au paiement, étant bloqué, et sans que l'utilisateur ne puisse rien faire. Cela peut se produire avec votre iPhone dans votre poche, dans un endroit bondé, avec quelqu'un qui s'approche de vous, par exemple.

Pour cette raison, cette vidéo fait beaucoup parler dans de nombreux forums alors que Visa affirme qu'ils n'ont pas vraiment de problèmes et que si quelqu'un est volé de cette manière, il restituera le montant payé sans problème. Ce qu'ils disent dans Visa est vrai, même s'il existe cette vulnérabilité qui ne fonctionne pas avec les cartes Master Card ou les smartphones Android, voyons ce qu'il faut pour que le vol réussisse ;

  • Ayez une carte de transport express configurée dans les paramètres Apple Pay. Si aucune carte n'est configurée, cela ne fonctionnera pas.
  • Cette carte configurée est VISA.
  • Cette carte, s'il s'agit d'une carte de débit, a un solde suffisant. S'il s'agit de crédit, c'est moins problématique.
  • Faites savoir tout cela à quelqu’un dans votre cas, et approchez-vous avec une plateforme de paiement sans que vous vous en rendiez compte.

Les chances que tous ces problèmes se produisent sont minimes. C’est la raison pour laquelle cela n’est pas devenu un problème même si cela est connu depuis 2021. Maintenant, cela apparaît à travers cette vidéo de Veritasium, et ce qu’ils disent n’est pas faux, mais il est également vrai qu’il est impossible que cela devienne un problème massif.

Apple ne voit pas cela comme un problème car il s'agit peut-être d'une politique particulièrement laxiste de la part de Visa. Il n'y a rien de mal avec l'iPhone. Apple Pay et les cartes express fonctionnent comme ils le devraient. Visa, pour sa part, n'a pas été témoin de beaucoup de fraudes ou de vols et considère donc que cela ne pose pas de problème. Ils préfèrent restituer l'argent ainsi perdu plutôt que d'investir de l'argent pour changer leur façon de fonctionner, ou peut-être que changer ce détail amènera les gens à moins utiliser leur carte pour les transports publics et cela leur fera facturer moins d'argent, et donc, en ayant moins de transactions, ils perdront de l'argent. Nous ne le saurons jamais. Dans la vidéo Veritasium, ils parviennent à montrer un responsable de Visa indiquant qu'ils ne pensent pas que ce soit un problème.

Dans tous les cas, notre recommandation est simple. Si vous utilisez une carte express, assurez-vous qu'il ne s'agit pas d'une carte Visa. Avec cela, ce problème hypothétique et vaguement probable était terminé.

Steve
Steve

Je suis Steve, rédacteur passionné chez Génération iPhone, avec une expérience en développement d'applications mobiles. Mon objectif est de vous tenir informés des dernières actualités et des évolutions des iPhones pour que vous restiez connectés à la pointe de la technologie.

A lire également

Apple augmente les prix des abonnements iCloud+ dans plusieurs pays

Apple augmente les prix des abonnements iCloud+ dans plusieurs pays

ParSteve

C’était un jour qui devait arriver tôt ou tard, et nous l’avons déjà ici. Apple a commencé à augmenter les prix des abonnements iCloud+ dans plusieurs pays, avec une moyenne approximative de 25% qui correspondent généralement à environ deux ou trois eurodollars dans la devise correspondante de chaque pays. Désormais, pour le même stockage, un…

L’Apple TV est le seul lecteur vidéo où vous ne pouvez pas regarder de séries ou de films Netflix avec le nouveau plan de base avec publicité

L’Apple TV est le seul lecteur vidéo où vous ne pouvez pas regarder de séries ou de films Netflix avec le nouveau plan de base avec publicité

ParSteve

Abonnement avec publicités Netflix, moins cher que le reste des plans d’abonnement sans publicité, a été lancé aujourd’hui comme prévu. Cependant, ce nouveau plan ne vous permet pas de regarder du contenu Netflix sur Apple TV, où vous pouvez regarder des séries et des films avec le reste des plans d’abonnement, mais pas le nouveau…

Remises jusqu’à 17% sur Apple Watch pour Prime Day

Remises jusqu’à 17% sur Apple Watch pour Prime Day

ParSteve

Ces jours-ci, Amazon célèbre son Jours privilégiés et parmi toutes les offres qui se démarquent, il y a des réductions intéressantes pour les Apple Watch série 8 et IL cela peut vous intéresser. Maintenant que la nouvelle Apple Watch Series 9 est en vente, la Series 8 est susceptible de bénéficier de réductions et c’est…

WhatsApp tombe en panne dans presque tout le monde

WhatsApp tombe en panne dans presque tout le monde

ParSteve

Le service de messagerie instantanée le plus utilisé au monde, Whatsapp, a subi aujourd’hui une baisse de son service qui, au moment de la publication de cet article, est toujours en cours. Lors de l’ouverture de l’application, nous ne pouvons voir que les chats que nous avons mais le service ne se connecte pas, il…

YouTube Premium augmente ses prix aux États-Unis

YouTube Premium augmente ses prix aux États-Unis

ParSteve

Youtube a décidé d’augmenter les prix de son abonnement premium aux États-Unis. Le prix arrive à coûter 13,99 $ du 11.99 il coûtait avant. Il s’agit d’une augmentation de 2 $, en ligne avec les augmentations de prix de nombreux autres services en ligne. Les forfaits annuels (20 $ de plus) et les forfaits étudiants…

Apple négocie également avec Google pour utiliser les Gemini dans le nouveau Siri

Apple négocie également avec Google pour utiliser les Gemini dans le nouveau Siri

ParSteve

Apple a désormais deux stratégies en parallèle autour du développement de la nouvelle version de Siri basée sur un modèle LLM. D'une part, il essaie de développer son propre modèle LLM conversationnel qui permet de répondre à Siri dûment toutes les questions posées par l'utilisateur, et d'autre part, il essaie également d'utiliser des modèles LLM…