Informations sur la sécurité et la confidentialité du service Apple Pay

Découvrez comment Apple protège vos informations personnelles, vos données de transaction et vos informations de paiement lorsque vous utilisez Apple Pay.

Apple Pay vous permet d’effectuer des transactions simples, sécurisées et privées dans des magasins, au sein d’apps et sur le Web. Vous pouvez également envoyer de l’argent à vos proches et en recevoir de leur part à l’aide d’Apple Pay dans Messages (États-Unis uniquement). Par ailleurs, avec des cartes de fidélité sans contact dans Wallet, vous pouvez accumuler et utiliser des points de fidélité lorsque vous payez avec Apple Pay. Apple Pay est conçu avec votre sécurité et votre confidentialité à l’esprit, ce qui le rend plus simple et plus sécurisé que vos cartes de crédit, de débit ou prépayées physiques.

Apple Pay s’appuie sur des fonctionnalités de sécurité intégrées au matériel et au logiciel de votre appareil pour vous aider à protéger vos transactions. Par ailleurs, pour utiliser Apple Pay, vous devez configurer un code d’accès sur votre appareil. Vous pouvez également utiliser Face ID ou Touch ID. Vous pouvez utiliser un code d’accès simple ou choisir un code d’accès plus complexe pour encore plus de sécurité. 

Apple Pay garantit également la confidentialité de vos informations personnelles. Apple ne stocke pas les numéros de carte de crédit, de débit ou prépayée que vous utilisez avec Apple Pay et n’y a pas accès. De même, lorsque vous utilisez Apple Pay avec ces types de cartes, Apple ne conserve aucune information de transaction susceptible de vous identifier : vos transactions restent entre vous, le vendeur ou le développeur, et votre banque ou l’émetteur de votre carte.

Ajout d’une carte de crédit ou de débit, d’une carte prépayée ou d’une carte de transport

Lorsque vous ajoutez une carte de débit ou de crédit, une carte prépayée ou une carte de transport (le cas échéant) à Apple Pay, les informations que vous saisissez sur votre appareil sont chiffrées et envoyées aux serveurs Apple. Les informations de carte saisies à l’aide de l’appareil photo ne sont jamais conservées sur votre appareil ni dans votre photothèque.

Apple déchiffre les données, identifie le réseau de paiement associé à votre carte, puis chiffre à nouveau ces mêmes données à l’aide d’une clé qui peut être déverrouillée uniquement sur ledit réseau (ou par les entités autorisées par l’établissement émetteur de votre carte).

Les informations que vous fournissez à propos de votre carte, l’état d’activation de certains réglages de l’appareil, ainsi que certaines habitudes d’utilisation de l’appareil (comme le pourcentage du temps pendant lequel l’appareil est en mouvement ou le nombre approximatif d’appels effectués par semaine) peuvent être envoyées à Apple pour déterminer si vous pouvez activer ou non Apple Pay. Des informations peuvent également être fournies par Apple à l’établissement émetteur de votre carte, à votre réseau de paiement ou à toute autre entité autorisée à activer Apple Pay par l’établissement émetteur de votre carte, afin de déterminer l’éligibilité de votre carte, de configurer celle-ci avec Apple Pay et d’éviter les fraudes.

Une fois votre carte acceptée, votre banque, un fournisseur de services autorisé par votre banque ou l’émetteur de votre carte crée un numéro de compte propre à votre appareil, le chiffre, et l’envoie à Apple avec les autres données applicables (par exemple, la clé ayant servi à créer les codes de sécurité dynamiques propres à chaque transaction). Le numéro de compte de l’appareil ne peut être déchiffré par Apple, mais il est stocké dans le composant Secure Element (une puce normalisée permettant de stocker vos données de paiement de manière sécurisée) de votre appareil. Contrairement aux numéros de carte de débit ou de crédit classiques, l’émetteur de la carte peut empêcher l’utilisation de cette dernière lors de transactions par carte à bande magnétique, par téléphone ou sur Internet. Le numéro de compte de l’appareil stocké dans le composant Secure Element est isolé d’iOS, de watchOS et de macOS. Il n’est jamais stocké sur les serveurs Apple ni enregistré dans iCloud.

Apple ne stocke pas les numéros des cartes de crédit, de débit ou prépayées d’origine que vous ajoutez à Apple Pay et n’y a pas accès. Apple Pay stocke uniquement une partie des numéros de votre carte et des numéros de compte de votre appareil, ainsi qu’une description de la carte. Vos cartes sont associées à votre identifiant Apple pour vous permettre des les ajouter et de les gérer plus facilement sur tous vos appareils.

Par ailleurs, iCloud sécurise vos données Wallet (comme vos cartes, billets ou coupons ou vos informations de transaction) en les chiffrant lorsqu’elles sont envoyées par Internet et en les conservant dans un format chiffré lorsqu’elles se trouvent sur les serveurs Apple. Vous pouvez désactiver la prise en charge d’iCloud sur votre appareil en désactivant la fonctionnalité Wallet dans Réglages > [votre nom] > iCloud. En savoir plus sur le stockage et la protection de vos données par iCloud.

Paiements en magasin via Apple Pay

Lorsque vous utilisez Apple Pay dans un magasin qui accepte le paiement sans contact, Apple Pay utilise la technologie de communication en champ proche (NFC) entre votre appareil et le terminal de paiement. Cette technologie sans contact est normalisée et fonctionne uniquement sur de petites distances. Si votre iPhone est allumé et qu’il détecte un champ NFC, vous êtes invité à utiliser votre carte par défaut. Pour envoyer vos informations de paiement, vous devez vous authentifier à l’aide de Face ID, Touch ID ou votre code d’accès (sauf au Japon si vous désignez une carte Suica en tant que carte de transport express). Avec Face ID ou sur l’Apple Watch, appuyez deux fois sur le bouton latéral de l’appareil lorsque ce dernier est déverrouillé pour activer votre méthode de paiement par défaut.

Une fois votre transaction authentifiée, le composant Secure Element fournit au terminal de point de vente du magasin le numéro de compte de votre appareil et un code de sécurité dynamique propre à la transaction, accompagnés d’informations supplémentaires nécessaires pour réaliser la transaction. Là encore, ni Apple ni votre appareil n’envoient le vrai numéro de votre carte de paiement. Avant d’autoriser la transaction, votre banque, l’établissement émetteur de votre carte ou votre réseau de paiement peut vérifier vos informations de paiement à l’aide du code de sécurité dynamique (en s’assurant que celui-ci est unique et associé à votre appareil).

Paiement dans les apps et sur le Web via Apple Pay

Lorsque vous utilisez une app ou naviguez sur un site Web qui utilise Apple Pay sous iOS, watchOS ou macOS, l’app ou le site en question peut vérifier si ce service de paiement est activé sur l’appareil. Vous pouvez gérer cette option dans Réglages > Safari sur votre appareil iOS, ainsi que dans l’onglet Confidentialité des préférences de Safari sur votre Mac.

Lorsque vous effectuez un paiement directement dans une app ou sur le Web, Apple Pay reçoit les informations liées à la transaction chiffrée et les chiffre à nouveau avec une clé propre au développeur, avant de les renvoyer à ce dernier ou au gestionnaire de paiement. Cette clé permet de s’assurer que seuls l’app ou le site Web en question sont en mesure d’accéder à ces informations de paiement cryptées. Les sites Web doivent vérifier leur domaine à chaque fois qu’ils proposent Apple Pay en tant qu’option de paiement. Comme avec les paiements en magasin, Apple envoie le numéro associé au compte de l’appareil à l’app ou au site Web, ainsi que le code de sécurité dynamique propre à la transaction. Ni Apple ni votre appareil n’envoient le véritable numéro de votre carte de paiement à l’app.

Apple conserve, de manière anonyme, certaines informations de transaction (par exemple, le montant approximatif de l’achat, le nom et le développeur de l’app, la date et l’heure approximatives de l’achat, ainsi que l’indication de réusssite ou d’échec de la transaction). Ces données permettent à Apple d’améliorer certains de ses produits et services, dont Apple Pay. En outre, les apps et les sites Web ouverts dans Safari et qui utilisent Apple Pay doivent également proposer un engagement de confidentialité qui détaille leur usage des données et qui peut être consulté librement.

Lorsque vous utilisez Apple Pay sur votre iPhone ou Apple Watch pour confirmer un achat effectué dans Safari sur votre Mac, votre Mac et l’appareil d’autorisation communiquent grâce à un canal chiffré via les serveurs Apple. Apple ne conserve aucune de ces informations sous une forme qui pourrait permettre de vous identifier personnellement. Vous pouvez désactiver la capacité à utiliser Apple Pay sur votre Mac dans Réglages sur votre iPhone. Accédez à Wallet et Apple Pay et désactivez Autoriser les paiements.

Ajout et utilisation de cartes de fidélité lors de transactions Apple Pay en magasin

Lorsque vous ajoutez une carte de fidélité sans contact dans Wallet, toutes les informations sont enregistrées sur votre appareil, puis chiffrées à l’aide de votre code d’accès. Vous pouvez configurer votre compte de manière à utiliser automatiquement vos cartes de fidélité dans les magasins correspondants lors de transactions Apple Pay (ou vous pouvez désactiver ce réglage dans Wallet). Apple exige que toutes les informations envoyées au terminal de paiement soient chiffrées. Les informations associées aux cartes de fidélité ne sont envoyées qu’avec votre autorisation. Apple ne reçoit aucune information à propos de la transaction associée à une carte de fidélité, à l’exception des informations inscrites sur la carte. iCloud sauvegarde vos cartes et maintient vos cartes de fidélité à jour sur plusieurs appareils.

Si vous vous inscrivez à un programme de fidélité et fournissez des informations au commerçant, comme votre nom, votre code postal, votre adresse e-mail ou votre numéro de téléphone, Apple sera informée de l’inscription, mais les informations que vous partagez seront envoyées directement de votre appareil au commerçant et traitées conformément à l’engagement de confidentialité du commerçant.

Perte de votre appareil et suspension ou retrait de cartes de votre compte Apple Pay

Si vous avez activé Localiser mon iPhone sur votre appareil, vous pouvez suspendre Apple Pay en plaçant votre appareil enmode Perdu au lieu d’annuler immédiatement vos cartes. Si vous retrouvez votre appareil, vous pouvez réactiver Apple Pay.

Vous pouvez accéder à la page Mon identifiant Apple pour désactiver les paiements avec les cartes de débit, de crédit et prépayées que vous utilisiez avec Apple Pay sur l’appareil.

Effacer votre appareil à distance à l’aide de Localiser mon iPhone permet aussi de désactiver les paiements avec les cartes associées à Apple Pay. Vos cartes de débit, de crédit et prépayées associées à Apple Pay seront ainsi suspendues par votre banque, par l’établissement émetteur de votre carte ou par le fournisseur de services autorisé par ce dernier, même si l’appareil est hors ligne ou qu’il n’est connecté à aucun réseau Wi-Fi ou mobile. Si vous retrouvez votre appareil, vous pouvez ajouter ces cartes à nouveau à l’aide de Wallet.

Par ailleurs, vous pouvez contacter votre banque ou l’établissement émetteur de votre carte pour suspendre les cartes de débit, de crédit ou prépayées ajoutées à Apple Pay. Les cartes Suica ne peuvent pas être suspendues si votre appareil est hors ligne (plus d’informations ci-dessous). La suspension des cartes de fidélité stockées sur votre appareil n’est possible que lorsque votre appareil est en ligne.

Envoi et réception d’argent avec Apple Pay et utilisation d’Apple Pay Cash (États-Unis uniquement)

À l’aide de Messages, Apple Pay vous permet d’envoyer de l’argent à des tiers et d’en recevoir. Lorsque vous recevez de l’argent, celui-ci est crédité sur votre carte Apple Pay Cash qui peut être utilisée pour effectuer des achats à l’aide d’Apple Pay en magasin, au sein d’apps ou sur le Web. Les paiements de personne à personne et la carte Apple Pay Cash sont des services fournis par le partenaire bancaire d’Apple, Green Dot Bank, membre de la FDIC. Découvrez comment Green Dot Bank protège vos informations en consultant son engagement de confidentialité à l’adresse applepaycash.greendot.com/privacy/.

Lorsque vous configurez Apple Pay Cash, les mêmes informations que lors de l’ajout d’une carte de débit ou de crédit peuvent être partagées avec Green Dot Bank et avec Apple Payments Inc. Apple a créé Apple Payments Inc., une filiale en propriété exclusive d’Apple, afin de protéger votre vie privée en stockant et traitant les informations liées aux transactions Apple Pay Cash de façon indépendante des autres entités d’Apple, à l’aide d’une méthode que ces dernières ne connaissent pas. Ces informations sont uniquement utilisées à des fins de dépannage, de réglementation et de prévention des fraudes pour Apple Pay ++++++++++++++++++++++++++++++Cash.

Pour vérifier votre identité, vous serez peut-être invité à fournir des informations (notamment votre nom et votre adresse) à la banque et à son fournisseur de service de vérification d’identité. Ces informations sont uniquement utilisées afin de prévenir les fraudes et de respecter les réglementations financières des États-Unis. Votre nom et votre adresse sont stockés de manière sécurisée par la banque partenaire et par Apple Payments Inc. En revanche, toute autre information que vous êtes invité à fournir, notamment votre numéro de sécurité sociale, votre date de naissance, la copie de votre carte d’identité ou la réponse à certaines questions (comme la confirmation de l’adresse d’un ancien domicile) ne peut être lue par Apple.

Lorsque vous utilisez Apple Pay Cash, notamment lorsque vous ajoutez de l’argent ou en transférez vers un compte bancaire, notre banque partenaire, Apple et Apple Payments Inc. peuvent utiliser et stocker des informations à propos de vous, de votre appareil et de votre compte afin de traiter la transaction, procéder à un dépannage, contribuer à prévenir les fraudes et respecter les réglementations financières. Apple peut fournir des habitudes d’utilisation de votre appareil à Apple Payments Inc., notamment la fréquence à laquelle vous communiquez avec une personne donnée par téléphone, par e-mail ou dans Messages. Le contenu de votre communication n’est pas collecté. Ces informations sont stockées pendant une durée limitée et ne peuvent être reliées à vous à moins qu’il soit déterminé que la transaction associée nécessite une analyse supplémentaire en raison d’une activité suspecte. Vous pouvez afficher les transactions qui ont nécessité une analyse supplémentaire dans la liste de vos transactions effectuées à l’aide de la carte Apple Pay Cash.

Informations supplémentaires concernant l’utilisation d’Apple Pay avec votre carte de transport

Si vous désignez une carte de transport que vous avez ajoutée dans Apple Pay en tant que carte de transport express, vous pouvez payer et prendre les transports sans avoir besoin d’utiliser Face ID, Touch ID ou votre code d’accès. Vous pouvez gérer le transport express sur votre iPhone dans Réglages > Wallet et Apple Pay, ainsi que sur votre Apple Watch via l’app Apple Watch.

Vous pouvez temporaily suspendre les cartes de transport en utilisant Localiser mon iPhone pour mettre votre appareil en mode Perdu. Vous pouvez également supprimer des cartes de transport en effaçant votre appareil à distance à l’aide de Localiser mon iPhone ou en supprimant toutes les cartes depuis la page Mon identifiant Apple. Les cartes de transport ne peuvent pas être supprimées ou suspendues si votre appareil est hors ligne.

Informations supplémentaires

Vous pouvez afficher des informations supplémentaires à propos d’Apple Pay et de la confidentialité directement sur votre appareil. Accédez à Wallet et Apple Pay dans les réglages de votre appareil iOS et touchez « Découvrez comment sont gérées vos données ». Sur votre Mac, accédez à Wallet et Apple Pay sous Préférences Système et cliquez sur Apple Pay et confidentialité.

Vous pouvez obtenir encore plus d’informations sur la manière dont Apple protège vos données et vos informations personnelles en consultant le guide de sécurité iOS et l’engagement de confidentialité Apple.

Date de publication: