Informations sur la sécurité et la confidentialité du service Apple Pay

Découvrez comment Apple protège vos informations personnelles, vos données de transaction et vos informations de paiement lorsque vous utilisez Apple Pay.

Apple Pay vous permet d’effectuer des transactions simples, sécurisées et privées dans des magasins, au sein d’apps et sur le Web. Vous pouvez également envoyer de l’argent à vos amis et à votre famille et en recevoir de leur part à l’aide d’Apple Cash (États-Unis uniquement). Par ailleurs, avec des cartes de fidélité sans contact dans l’app Cartes, vous pouvez accumuler et utiliser des points de fidélité lorsque vous payez avec Apple Pay.

Apple Pay est conçu avec votre sécurité et votre confidentialité à l’esprit, ce qui le rend plus simple et plus sécurisé que vos cartes de crédit, de débit ou prépayées physiques. Apple Pay s’appuie sur des fonctionnalités de sécurité intégrées au matériel et au logiciel de votre appareil pour vous aider à protéger vos transactions. De plus, pour utiliser Apple Pay, vous devez avoir défini un code d’accès sur votre appareil et éventuellement disposer de Face ID ou de Touch ID.

Apple Pay garantit également la confidentialité de vos informations personnelles. Apple ne stocke pas les numéros de carte de crédit, de débit ou prépayée que vous utilisez avec Apple Pay et n’y a pas accès. Par ailleurs, lorsque vous utilisez Apple Pay avec des cartes de crédit, de débit ou prépayées, Apple ne conserve aucune information relative aux transactions associées et pouvant permettre de vous identifier. Vos transactions restent entre vous, le commerçant ou le développeur, et votre banque ou l’émetteur de votre carte.

Ajout d’une carte de crédit ou de débit, d’une carte prépayée ou d’une carte de transport

Lorsque vous ajoutez une carte de débit ou de crédit, une carte prépayée ou une carte de transport (le cas échéant) à Apple Pay, les informations que vous saisissez sur votre appareil sont chiffrées et envoyées aux serveurs Apple. Les informations de carte saisies à l’aide de l’appareil photo ne sont jamais conservées sur votre appareil ni dans votre photothèque.

Apple déchiffre les données, identifie le réseau de paiement associé à votre carte, puis chiffre à nouveau ces mêmes données à l’aide d’une clé qui peut être déverrouillée uniquement sur ledit réseau (ou par les entités autorisées par l’établissement émetteur de votre carte).

Les informations que vous fournissez à propos de votre carte, l’état d’activation de certains réglages de l’appareil, ainsi que certaines habitudes d’utilisation de l’appareil (comme le pourcentage du temps pendant lequel l’appareil est en mouvement ou le nombre approximatif d’appels effectués par semaine) peuvent être envoyées à Apple pour déterminer si vous pouvez activer ou non Apple Pay. Des informations peuvent également être fournies par Apple à l’établissement émetteur de votre carte, à votre réseau de paiement ou à toute autre entité autorisée à activer Apple Pay par l’établissement émetteur de votre carte, afin de déterminer l’éligibilité de votre carte, de configurer celle-ci avec Apple Pay et d’éviter les fraudes.

Une fois votre carte acceptée, votre banque, un fournisseur de services autorisé par votre banque ou l’émetteur de votre carte crée un numéro de compte propre à votre appareil, le chiffre et l’envoie à Apple avec les autres données applicables (par exemple, la clé ayant servi à créer les codes de sécurité dynamiques propres à chaque transaction). Le numéro de compte de l’appareil ne peut être déchiffré par Apple, mais il est stocké dans le composant Secure Element (une puce normalisée permettant de stocker vos données de paiement de manière sécurisée) de votre appareil. Contrairement aux numéros de carte de débit ou de crédit classiques, l’émetteur de la carte peut empêcher l’utilisation de cette dernière lors de transactions par carte à bande magnétique, par téléphone ou sur Internet. Le numéro de compte de l’appareil stocké dans le composant Secure Element est isolé d’iOS, de watchOS et de macOS. Il n’est jamais stocké sur les serveurs Apple ni enregistré dans iCloud.

Apple ne stocke pas les numéros des cartes de crédit, de débit ou prépayées d’origine que vous ajoutez à Apple Pay et n’y a pas accès. Apple Pay stocke uniquement une partie des numéros de votre carte et des numéros de compte de votre appareil, ainsi qu’une description de la carte. Vos cartes sont associées à votre identifiant Apple, ce qui vous permet d’ajouter et de gérer vos cartes sur tous vos appareils.

Par ailleurs, iCloud sécurise vos données Wallet (comme vos cartes, billets ou coupons ou vos informations de transaction) en les chiffrant lorsqu’elles sont envoyées par Internet et en les conservant dans un format chiffré lorsqu’elles se trouvent sur les serveurs Apple. Vous pouvez désactiver la prise en charge d’iCloud sur votre appareil en désactivant la fonctionnalité Wallet dans Réglages > [votre nom] > iCloud. Découvrez-en davantage sur la manière dont iCloud stocke et protège vos données.

Paiements en magasin via Apple Pay

Lorsque vous utilisez Apple Pay dans un magasin qui accepte le paiement sans contact, Apple Pay utilise la technologie de communication en champ proche (NFC) entre votre appareil et le terminal de paiement. Cette technologie sans contact est normalisée et fonctionne uniquement sur de petites distances. Si votre iPhone est allumé et qu’il détecte un champ NFC, vous êtes invité à utiliser votre carte par défaut. Pour envoyer vos informations de paiement, vous devez vous authentifier à l’aide de Face ID, de Touch ID ou de votre code d’accès, sauf lorsque vous utilisez le mode Express avec une carte de paiement ou de transport. Avec Face ID ou sur l’Apple Watch, appuyez deux fois sur le bouton latéral de l’appareil lorsque ce dernier est déverrouillé pour activer votre méthode de paiement par défaut.

Une fois votre transaction authentifiée, le composant Secure Element fournit au terminal de point de vente du magasin le numéro de compte de votre appareil et un code de sécurité dynamique propre à la transaction, accompagnés d’informations supplémentaires nécessaires pour réaliser la transaction. Là encore, ni Apple ni votre appareil n’envoient le vrai numéro de votre carte de paiement. Avant d’autoriser la transaction, votre banque, l’établissement émetteur de votre carte ou votre réseau de paiement peut vérifier vos informations de paiement à l’aide du code de sécurité dynamique (en s’assurant que celui-ci est unique et associé à votre appareil).

Paiement dans les apps et sur le Web via Apple Pay

Lorsque vous utilisez une app ou naviguez sur un site web qui utilise Apple Pay sous iOS, watchOS ou macOS, l’app ou le site en question peut vérifier si ce service de paiement est activé sur l’appareil. Vous pouvez gérer cette option dans Réglages > Safari sur votre appareil iOS, ainsi que dans l’onglet Confidentialité des préférences de Safari sur votre Mac.

Lorsque vous effectuez un paiement directement dans une app ou sur le Web, Apple Pay reçoit les informations liées à la transaction chiffrée et les chiffre à nouveau avec une clé propre au développeur, avant de les renvoyer à ce dernier ou au gestionnaire de paiement. Cette clé permet de s’assurer que seuls l’app ou le site Web en question sont en mesure d’accéder à ces informations de paiement cryptées. Les sites Web doivent vérifier leur domaine à chaque fois qu’ils proposent Apple Pay en tant qu’option de paiement. Comme avec les paiements en magasin, Apple envoie le numéro associé au compte de l’appareil à l’app ou au site Web, ainsi que le code de sécurité dynamique propre à la transaction. Ni Apple ni votre appareil n’envoient le véritable numéro de votre carte de paiement à l’app.

Apple conserve, de manière anonyme, certaines informations de transaction (par exemple, le montant approximatif de l’achat, le nom et le développeur de l’app, la date et l’heure approximatives de l’achat, ainsi que l’indication de réusssite ou d’échec de la transaction). Ces données permettent à Apple d’améliorer certains de ses produits et services, dont Apple Pay. En outre, les apps et les sites Web ouverts dans Safari et qui utilisent Apple Pay doivent également proposer un engagement de confidentialité qui détaille leur usage des données et qui peut être consulté librement.

Lorsque vous utilisez Apple Pay sur votre iPhone ou Apple Watch pour confirmer un achat effectué dans Safari sur votre Mac, votre Mac et l’appareil d’autorisation communiquent grâce à un canal chiffré via les serveurs Apple. Apple ne conserve aucune de ces informations sous une forme qui pourrait permettre de vous identifier personnellement. Vous pouvez désactiver la capacité à utiliser Apple Pay sur votre Mac dans Réglages sur votre iPhone. Accédez à Wallet et Apple Pay et désactivez Autoriser les paiements.

Ajout et utilisation de cartes de fidélité lors de transactions Apple Pay en magasin

Lorsque vous ajoutez une carte de fidélité sans contact dans l’app Cartes, toutes les informations sont enregistrées sur votre appareil, puis chiffrées à l’aide de votre code d’accès. Vous pouvez configurer votre compte de manière à utiliser automatiquement vos cartes de fidélité dans les magasins correspondants lors de transactions Apple Pay (ou vous pouvez désactiver ce réglage dans Wallet). Apple exige que toutes les informations envoyées au terminal de paiement soient chiffrées. Les informations associées aux cartes de fidélité ne sont envoyées qu’avec votre autorisation. Apple ne reçoit aucune information à propos de la transaction associée à une carte de fidélité, à l’exception des informations inscrites sur la carte. iCloud sauvegarde vos cartes et maintient vos cartes de fidélité à jour sur plusieurs appareils.

Si vous vous inscrivez à un programme de fidélité et fournissez des informations au commerçant, comme votre nom, votre code postal, votre adresse e-mail ou votre numéro de téléphone, Apple sera informée de l’inscription, mais les informations que vous partagez seront envoyées directement de votre appareil au commerçant et traitées conformément à l’engagement de confidentialité du commerçant.

Perte de votre appareil et suspension ou retrait de cartes de votre compte Apple Pay

Si vous avez activé la fonctionnalité Localiser sur votre appareil, vous pouvez suspendre Apple Pay en plaçant votre appareil en mode Perdu au lieu d’annuler immédiatement vos cartes. Si vous retrouvez votre appareil, vous pouvez réactiver Apple Pay.

Vous pouvez vous rendre sur la page Identifiant Apple pour supprimer la possibilité d’effectuer des paiements avec les cartes de crédit, de débit et prépayées que vous utilisiez avec Apple Pay sur l’appareil.

Le fait d’effacer votre appareil à distance à l’aide de la fonctionnalité Localiser supprime également la possibilité de payer avec les cartes que vous utilisiez avec Apple Pay. Vos cartes de débit, de crédit et prépayées associées à Apple Pay seront ainsi suspendues par votre banque, par l’établissement émetteur de votre carte ou par le fournisseur de services autorisé par ce dernier, même si l’appareil est hors ligne ou qu’il n’est connecté à aucun réseau Wi-Fi ou mobile. Si vous retrouvez votre appareil, vous pouvez ajouter ces cartes à nouveau à l’aide de Wallet.

Par ailleurs, vous pouvez contacter votre banque ou l’établissement émetteur de votre carte pour suspendre les cartes de débit, de crédit ou prépayées ajoutées à Apple Pay. La suspension des cartes de fidélité stockées sur votre appareil n’est possible que lorsque votre appareil est en ligne.

Lorsque vous envoyez et recevez de l’argent avec Apple Cash (États-Unis uniquement)

Apple Cash vous permet d’envoyer et de recevoir de l’argent dans les apps Messages et Cartes. Lorsque vous recevez de l’argent, celui-ci est crédité sur votre carte Apple Cash qui peut être utilisée pour effectuer des achats à l’aide d’Apple Pay en magasin, au sein d’apps ou sur le Web. Les paiements de personne à personne et la carte Apple Cash sont des services fournis par le partenaire bancaire d’Apple, Green Dot Bank, membre de la FDIC. Pour savoir comment Green Dot Bank protège vos informations, consultez sa politique de confidentialité.

Lorsque vous configurez Apple Cash, les mêmes informations que lorsque vous ajoutez une carte de crédit ou de débit peuvent être partagées avec Green Dot Bank et Apple Payments Inc. Apple a créé Apple Payments Inc., filiale en propriété exclusive et société de transfert de fonds agréée, pour protéger votre confidentialité. Les informations d’inscription de votre compte Apple Cash (nom, adresse), le solde, les montants de transactions et les personnes à qui vous envoyez de l’argent ou qui vous envoient de l’argent sont stockés séparément par Apple Payments Inc. d’une manière que le reste d’Apple ne connaît pas. Vos données personnelles stockées chez Apple Payments Inc. sont utilisées uniquement pour vous fournir les services que vous demandez, à des fins de dépannage, à des fins réglementaires et pour éviter les fraudes.

Pour vérifier votre identité, vous serez peut-être invité à fournir des informations (notamment votre nom et votre adresse) à la banque et à son fournisseur de service de vérification d’identité. Ces informations sont uniquement utilisées afin de prévenir les fraudes et de respecter les réglementations financières des États-Unis. Votre nom et votre adresse sont stockés de manière sécurisée par la banque partenaire et par Apple Payments Inc. En revanche, toute autre information que vous êtes invité à fournir, notamment votre numéro de sécurité sociale, votre date de naissance, la copie de votre carte d’identité ou la réponse à certaines questions (comme la confirmation de l’adresse d’un ancien domicile) ne peut être lue par Apple.

Lorsque vous utilisez Apple Cash, notamment lorsque vous ajoutez de l’argent ou en transférez sur un compte bancaire, notre banque partenaire, Apple et Apple Payments Inc. peuvent utiliser et stocker des informations à propos de vous, de votre appareil et de votre compte afin de traiter la transaction, de procéder à un dépannage, de contribuer à éviter les fraudes et de respecter les réglementations financières. Apple peut fournir des habitudes d’utilisation de votre appareil à Apple Payments Inc., notamment la fréquence à laquelle vous communiquez avec une personne donnée par téléphone, par e-mail ou dans Messages. Le contenu de votre communication n’est pas collecté. Ces informations sont stockées pendant une durée limitée et ne peuvent être reliées à vous à moins qu’il soit déterminé que la transaction associée nécessite une analyse supplémentaire en raison d’une activité suspecte.

Informations supplémentaires concernant l’utilisation d’Apple Pay avec votre carte de transport

Si vous désignez une carte de transport que vous avez ajoutée dans Apple Pay en tant que carte de transport express, vous pouvez payer et prendre les transports sans avoir besoin d’utiliser Face ID, Touch ID ou votre code d’accès. Vous pouvez gérer le transport express sur votre iPhone dans Réglages > Wallet et Apple Pay, ainsi que sur votre Apple Watch via l’app Apple Watch.

Vous pouvez temporairement suspendre les cartes de transport en utilisant la fonctionnalité Localiser pour mettre votre appareil en mode Perdu. Vous pouvez également supprimer des cartes de transport en effaçant votre appareil à distance à l’aide de la fonctionnalité Localiser ou en supprimant toutes vos cartes de votre page Identifiant Apple. Les cartes de transport ne peuvent pas être supprimées ou suspendues si votre appareil est hors ligne.

Informations supplémentaires

  • Vous pouvez afficher des informations supplémentaires à propos d’Apple Pay et de la confidentialité directement sur votre appareil. Accédez à Cartes et Apple Pay dans les réglages de votre appareil iOS et touchez « Découvrez comment sont gérées vos données ». Sur votre Mac, accédez à Cartes et Apple Pay sous Réglages Système, puis cliquez sur Apple Pay et confidentialité.
  • Vous pouvez en savoir encore plus sur la façon dont Apple protège vos données et vos informations personnelles en consultant le Guide de sécurité de la plate-forme Apple et l’Engagement de confidentialité Apple.
Date de publication: