Information sur la sécurité et la confidentialité du service Apple Pay

Découvrez comment Apple protège vos renseignements personnels, vos données de transaction et vos renseignements de paiement lorsque vous utilisez Apple Pay.

Apple Pay vous permet d’effectuer des transactions simples, sécurisées et privées dans des magasins, dans des apps et sur le Web. Vous pouvez également envoyer de l’argent à vos proches et en recevoir de leur part à l’aide d’Apple Cash (États-Unis uniquement). Par ailleurs, avec des cartes de fidélité sans contact dans Portefeuille, vous pouvez accumuler et utiliser des points de fidélité lorsque vous payez avec Apple Pay.

Apple Pay est conçu avec votre sécurité et votre confidentialité à l’esprit, ce qui le rend plus simple et plus sécurisé que vos cartes de crédit, de débit ou prépayées physiques. Apple Pay s’appuie sur des fonctionnalités de sécurité intégrées au matériel et au logiciel de votre appareil pour vous aider à protéger vos transactions. Par ailleurs, pour utiliser Apple Pay, vous devez configurer un code d’accès sur votre appareil. Vous pouvez également utiliser Face ID ou Touch ID.

Apple Pay garantit également la confidentialité de vos renseignements personnels. Apple ne stocke pas les numéros de carte de crédit, de débit ou prépayée que vous utilisez avec Apple Pay et n’y a pas accès. De plus, lorsque vous utilisez Apple Pay avec des cartes de crédit, des cartes de débit ou des cartes prépayées, Apple ne conserve aucune information relative aux transactions associées et pouvant permettre de vous identifier. Vos transactions restent entre vous, le commerçant ou le développeur, et votre banque ou l’émetteur de votre carte.

Ajout d’une carte de crédit ou de débit, d’une carte prépayée ou d’une carte de transport

Lorsque vous ajoutez une carte de débit ou de crédit, une carte prépayée ou une carte de transport (le cas échéant) à Apple Pay, les données que vous entrez sur votre appareil sont chiffrées et envoyées aux serveurs d’Apple. Les renseignements sur une carte entrés à l’aide de l’appareil photo ne sont jamais conservés sur votre appareil ni dans votre photothèque.

Apple déchiffre les données, identifie le réseau de paiement associé à votre carte, puis chiffre à nouveau ces mêmes données à l’aide d’une clé qui peut être déverrouillée uniquement par ce réseau de paiement (ou par les entités autorisées par l’établissement émetteur de votre carte).

Les renseignements que vous fournissez à propos de votre carte, l’état d’activation de certains réglages de l’appareil, ainsi que certaines habitudes d’utilisation de l’appareil (comme le pourcentage du temps pendant lequel l’appareil est en mouvement ou le nombre approximatif d’appels effectués par semaine) peuvent être envoyées à Apple pour déterminer si vous pouvez activer ou non Apple Pay. Des renseignements peuvent également être fournis par Apple à l’établissement émetteur de votre carte, à votre réseau de paiement ou à toute autre entité autorisée à activer Apple Pay par l’établissement émetteur de votre carte, afin de déterminer l’admissibilité de votre carte, de configurer celle-ci avec Apple Pay et d’éviter les fraudes.

Une fois votre carte acceptée, votre banque, un centre de services agréé par votre banque ou l’émetteur de votre carte crée un numéro de compte propre à votre appareil, le chiffre et l’envoie à Apple avec les autres données applicables (par exemple, la clé ayant servi à créer les codes de sécurité dynamiques propres à chaque transaction). Le numéro de compte de l’appareil ne peut pas être déchiffré par Apple, mais il est stocké dans le composant Secure Element (une puce normalisée permettant de stocker vos données de paiement de manière sécurisée) de votre appareil. Contrairement aux numéros de carte de débit ou de crédit classiques, l’émetteur de la carte peut empêcher l’utilisation de cette dernière lors de transactions par carte à bande magnétique, par téléphone ou sur Internet. Le numéro de compte de l’appareil stocké dans le composant Secure Element est isolé d’iOS, de watchOS et de macOS. Il n’est jamais stocké sur les serveurs Apple ni enregistré dans iCloud.

Apple ne stocke pas les numéros des cartes de crédit, de débit ou prépayées d’origine que vous ajoutez à Apple Pay et n’y a pas accès. Apple Pay stocke uniquement une partie des numéros de votre carte et des numéros de compte de votre appareil, ainsi qu’une description de la carte. Vos cartes sont associées à votre identifiant Apple pour vous permettre de les ajouter et de les gérer plus facilement sur tous vos appareils.

De plus, iCloud sécurise vos données Portefeuille (comme vos cartes et données de transaction) en les chiffrant lorsqu’elles sont envoyées par Internet et en les conservant dans un format chiffré lorsqu’elles se trouvent sur les serveurs d’Apple. Vous pouvez désactiver la prise en charge d’iCloud sur votre appareil en désactivant la fonctionnalité Portefeuille dans Réglages > [votre nom] > iCloud. En savoir plus sur le stockage et la protection de vos données par iCloud.

Paiements en magasin effectués à l’aide d’Apple Pay

Lorsque vous utilisez Apple Pay dans un magasin qui accepte le paiement sans contact, Apple Pay utilise la technologie de communication en champ proche (CCP) entre votre appareil et le terminal de paiement. Cette technologie sans contact est normalisée et fonctionne uniquement sur de petites distances. Si votre iPhone est allumé et qu’il détecte un champ CCP, vous êtes invité à utiliser votre carte par défaut. Pour envoyer vos informations de paiement, vous devez vous authentifier à l’aide de Face ID, de Touch ID ou de votre code d’accès (sauf lorsque vous utilisez le mode Express avec une carte de paiement ou de transport). Avec Face ID ou sur l’Apple Watch, vous devez appuyer deux fois sur le bouton latéral de l’appareil lorsque ce dernier est déverrouillé pour activer votre mode de paiement par défaut.

Une fois votre transaction authentifiée, le composant Secure Element fournit au terminal de point de vente du magasin le numéro de compte de votre appareil et un code de sécurité dynamique propre à la transaction, accompagnés de données supplémentaires nécessaires pour réaliser la transaction. Là encore, ni Apple ni votre appareil n’envoient le vrai numéro de votre carte de paiement. Avant d’autoriser la transaction, votre banque, l’établissement émetteur de votre carte ou votre réseau de paiement peut vérifier vos renseignements de paiement à l’aide du code de sécurité dynamique (en s’assurant que celui-ci est unique et associé à votre appareil).

Paiement dans les apps et sur le Web par Apple Pay

Lorsque vous utilisez une app ou naviguez sur un site web qui utilise Apple Pay sous iOS, watchOS ou macOS, l’app ou le site en question peut vérifier si ce service de paiement est activé sur l’appareil. Vous pouvez gérer cette option dans Réglages > Safari sur votre appareil iOS, ainsi que dans l’onglet Confidentialité des préférences de Safari sur votre Mac.

Lorsque vous effectuez un paiement directement dans une app ou sur le Web, Apple Pay reçoit les données liées à la transaction chiffrée et les chiffre à nouveau avec une clé propre au développeur, avant de les renvoyer à ce dernier ou au service de traitement de paiement. Cette clé permet de s’assurer que seuls l’app ou le site Web en question sont en mesure d’accéder à ces renseignements de paiement chiffrés. Les sites Web doivent vérifier leur domaine chaque fois qu’ils offrent Apple Pay comme option de paiement. De la même façon que pour les paiements en magasin, Apple envoie le numéro associé au compte de l’appareil à l’app ou au site Web, ainsi que le code de sécurité dynamique propre à la transaction. Ni Apple ni votre appareil n’envoient le véritable numéro de votre carte de paiement à l’app.

Apple conserve, de manière anonyme, certaines données de transaction (par exemple, le montant approximatif de l’achat, le nom et le développeur de l’app, la date et l’heure approximatives de l’achat, ainsi que l’indication de réussite ou d’échec de la transaction). Apple se sert de ces données afin d’améliorer Apple Pay et d’autres produits et services. Apple exige également que les apps et les sites Web ouverts dans Safari qui utilisent Apple Pay aient une politique de confidentialité consultable qui régit leur usage de vos données.

Lorsque vous utilisez Apple Pay sur votre iPhone ou Apple Watch pour confirmer un achat effectué dans Safari sur votre Mac, votre Mac et l’appareil d’autorisation communiquent grâce à un canal chiffré passant par les serveurs Apple. Apple ne conserve aucune de ces données sous une forme qui pourrait permettre de vous identifier. Vous pouvez désactiver la capacité à utiliser Apple Pay sur votre Mac dans Réglages sur votre iPhone. Accédez à Portefeuille et Apple Pay et désactivez Autoriser les paiements sur Mac.

Ajout et utilisation de cartes de fidélité lors de transactions Apple Pay en magasin

Lorsque vous ajoutez une carte de fidélité sans contact dans Portefeuille, toutes les données sont enregistrées sur votre appareil et chiffrées à l’aide de votre code. Vous pouvez configurer votre compte de manière à utiliser automatiquement vos cartes de fidélité dans les magasins correspondants lors de transactions Apple Pay (vous pouvez également désactiver ce réglage dans Portefeuille). Apple exige que toutes les données envoyées au terminal de paiement soient chiffrées. Les renseignements associés aux cartes de fidélité ne sont envoyés qu’avec votre autorisation. Apple ne reçoit aucune donnée à propos de la transaction associée à une carte de fidélité, à l’exception des renseignements inscrits sur la carte. iCloud sauvegarde vos cartes et maintient vos cartes de fidélité à jour sur plusieurs appareils.

Si vous vous inscrivez à un programme de fidélité et fournissez des renseignements au commerçant, comme votre nom, votre code postal, votre adresse de courriel ou votre numéro de téléphone, Apple sera informée de l’inscription, mais l’information que vous partagez sera envoyée directement de votre appareil au commerçant et traitée conformément à la politique de confidentialité du commerçant.

Perte de votre appareil et suspension ou retrait de cartes de votre compte Apple Pay

Si vous avez activé Localiser sur votre appareil, vous pouvez suspendre Apple Pay en mettant votre appareil en mode Perdu au lieu d’annuler immédiatement vos cartes. Si vous retrouvez votre appareil, vous pouvez réactiver Apple Pay.

Vous pouvez accéder à la page Identifiant Apple pour désactiver les paiements avec les cartes de débit, de crédit et prépayées que vous utilisiez avec Apple Pay sur l’appareil.

Effacer votre appareil à distance à l’aide de Localiser permet aussi de désactiver les paiements avec les cartes associées à Apple Pay. Vos cartes de débit, de crédit et prépayées associées à Apple Pay seront ainsi suspendues par votre banque, par l’établissement émetteur de votre carte ou par le centre de services agréé par ce dernier, même si l’appareil est hors ligne ou qu’il n’est connecté à aucun réseau Wi-Fi ou mobile. Si vous retrouvez votre appareil, vous pouvez ajouter ces cartes de nouveau à l’aide de Portefeuille.

De plus, vous pouvez communiquer avec votre banque ou l’établissement émetteur de votre carte pour suspendre les cartes de débit, de crédit ou prépayées ajoutées à Apple Pay. La suspension des cartes de fidélité stockées sur votre appareil n’est possible que lorsque votre appareil est en ligne.

Lorsque vous envoyez et recevez de l’argent avec Apple Cash (États-Unis uniquement)

Apple Cash vous permet d’envoyer de l’argent à d’autres personnes et d’en recevoir avec Messages et Portefeuille. Lorsque vous recevez de l’argent, celui-ci est ajouté à votre carte Apple Cash qui peut être utilisée pour effectuer des achats à l’aide d’Apple Pay en magasin, dans des apps ou sur le Web. Les paiements de personne à personne et la carte Apple Cash sont des services fournis par le partenaire bancaire d’Apple, Green Dot Bank, membre de la FDIC. Vous pouvez découvrir comment Green Dot Bank protège vos renseignements personnels en lisant la sa politique de confidentialité.

Lorsque vous configurez Apple Cash, les mêmes informations que lors de l’ajout d’une carte de débit ou de crédit peuvent être partagées avec Green Dot Bank et avec Apple Payments Inc. Apple a créé Apple Payments Inc., une filiale en propriété exclusive d’Apple et société de transfert de fonds agréée, afin de protéger votre confidentialité. Les informations fournies pour la création de votre compte Apple Cash (nom, adresse), votre solde, le montant de vos transactions, ainsi que l’identité des personnes auxquelles vous envoyez de l’argent ou desquelles vous en recevez sont stockés par Apple Payments Inc. de façon indépendante des autres entités d’Apple, à l’aide d’une méthode que ces dernières ne connaissent pas. Vos données personnelles stockées par Apple Payments Inc. sont utilisées uniquement pour vous fournir les services que vous demandez, à des fins de dépannage, de réglementation et de prévention des fraudes.

Pour vérifier votre identité, vous serez peut-être invité à fournir des renseignements (comme votre nom et votre adresse) à la banque et à son fournisseur de service de vérification d’identité. Ces renseignements sont uniquement utilisés afin de prévenir les fraudes et de respecter les réglementations financières des États-Unis. Votre nom et votre adresse sont stockés de manière sécurisée par la banque partenaire et par Apple Payments Inc. Par contre, toute autre information que vous êtes invité à fournir, notamment votre numéro de sécurité sociale, votre date de naissance, la copie de votre carte d’identité ou la réponse à certaines questions (comme la confirmation de l’adresse d’un ancien domicile) ne peut être lue par Apple.

Lorsque vous utilisez Apple Cash, notamment lorsque vous ajoutez ou transférez de l’argent sur un compte bancaire, notre banque partenaire, Apple et Apple Payments Inc. peuvent utiliser et stocker des renseignements à propos de vous, de votre appareil et de votre compte afin de traiter la transaction, de procéder à un dépannage, de contribuer à prévenir les fraudes et de respecter les réglementations financières. Apple peut fournir des indications approximatives de vos habitudes d’utilisation de votre appareil à Apple Payments Inc., notamment la fréquence à laquelle vous communiquez avec une personne donnée par téléphone, par courriel ou dans Messages. Le contenu de votre communication n’est pas recueilli. Ces renseignements sont stockés pendant une durée limitée et ne peuvent être liés à vous à moins qu’il ne soit déterminé que la transaction associée nécessite une analyse approfondie en raison d’une activité suspecte.

Renseignements supplémentaires concernant l’utilisation d’Apple Pay avec votre carte de transport

Si vous désignez une carte de transport que vous avez ajoutée dans Apple Pay comme carte de transport express, vous pouvez payer et prendre les transports en commun sans devoir utiliser Face ID, Touch ID ou votre code d’accès. Vous pouvez gérer le transport express sur votre iPhone dans Réglages > Portefeuille et Apple Pay, ainsi que sur votre Apple Watch grâce à l’app Apple Watch.

Vous pouvez suspendre temporairement les cartes de transport en utilisant Localiser pour mettre votre appareil en mode Perdu. Vous pouvez également supprimer des cartes de transport en effaçant votre appareil à distance à l’aide de Localiser ou en supprimant toutes les cartes à partir de la page Identifiant Apple. Les cartes de transport ne peuvent pas être supprimées ou suspendues si votre appareil est hors ligne.

En savoir plus

• Vous pouvez en apprendre davantage à propos d’Apple Pay et de la confidentialité directement sur votre appareil. Accédez à Portefeuille et Apple Pay dans les réglages de votre appareil iOS et touchez « Découvrez comment vos données sont gérées ». Sur votre Mac, accédez à Portefeuille et Apple Pay dans Réglages Système, puis cliquez sur Apple Pay et confidentialité.

• Vous pouvez obtenir encore plus d’informations sur la manière dont Apple protège vos données et vos renseignements personnels en consultant le guide de sécurité des plateformes Apple et la politique de confidentialité d’Apple.