Sécurité d’Apple Cash
Sous iOS 11.2 ou une version ultérieure, iPadOS13.1 ou une version ultérieure, ou watchOS 4.2 ou une version ultérieure, Apple Cash peut être utilisé sur iPhone, iPad ou Apple Watch pour envoyer de l’argent à d’autres utilisateurs, leur en demander ou en recevoir. Lorsqu’un utilisateur reçoit de l’argent, la somme est créditée sur un compte Apple Cash accessible dans l’app Portefeuille ou dans Réglages > Portefeuille et Apple Pay sur n’importe quel appareil admissible sur lequel l’utilisateur s’est connecté avec son identifiant Apple.
Sous iOS 14, iPadOS 14 et watchOS 7, l’organisateur d’une famille iCloud qui a validé son identité avec Apple Cash peut activer Apple Cash pour les membres de sa famille âgés de moins de 18 ans. Facultativement, l’organisateur peut restreindre les possibilités d’envoi de fonds de ces utilisateurs aux membres de la famille ou aux contacts uniquement. Si le membre de la famille âgé de moins de 18 ans effectue une récupération du compte de son identifiant Apple, l’organisateur de la famille doit réactiver manuellement la carte Apple Cash de cet utilisateur. Si le membre de la famille âgé de moins de 18 ans ne fait plus partie de la famille iCloud, son solde Apple Cash est automatiquement transféré au compte de l’organisateur.
Lorsque l’utilisateur configure Apple Cash, des informations similaires à celles qu’il partage lorsqu’il ajoute une carte de paiement pourraient être partagées avec notre banque partenaire, Green Dot Bank, et Apple Payments Inc., une filiale en propriété exclusive d’Apple créée pour stocker et traiter l’information d’une manière indépendante et inconnue du reste d’Apple et ainsi protéger les données confidentielles de l’utilisateur. Ces renseignements sont utilisés uniquement à des fins réglementaires, de dépannage et de prévention de la fraude.
Utiliser Apple Cash dans iMessage
Pour utiliser les paiements de personne à personne et Apple Cash, un utilisateur doit être connecté à son compte iCloud sur un appareil compatible avec Apple Cash et y avoir configuré l’identification à deux facteurs. Les demandes et les transferts d’argent entre utilisateurs sont engagés à partir de l’app Messages ou par l’intermédiaire de Siri. Lorsqu’un utilisateur tente d’envoyer de l’argent, iMessage affiche le formulaire Apple Pay. Le solde Apple Cash est toujours utilisé en premier. Au besoin, des fonds supplémentaires sont débités d’une carte de paiement que l’utilisateur a ajoutée à l’app Portefeuille.
Utilisation d’Apple Cash en magasin, dans les apps et sur le Web
La carte Apple Cash dans l’app Portefeuille peut être utilisée avec Apple Pay pour effectuer des paiements en magasin, dans les apps ou sur le Web. L’argent du compte Apple Cash peut également être transféré vers un compte bancaire. En plus de recevoir de l’argent de la part d’un autre utilisateur, il est possible d’ajouter de l’argent à un compte Apple Cash à partir d’une carte de débit ou d’une carte prépayée dans l’app Portefeuille.
Apple Payments Inc. stocke les données de transaction de l’utilisateur et peut les utiliser à des fins réglementaires, de dépannage ou de prévention de la fraude une fois une transaction terminée. Le reste d’Apple ne sait pas à qui l’utilisateur envoie de l’argent, de qui il en reçoit, ni les endroits où il effectue des achats avec sa carte Apple Cash.
Lorsque l’utilisateur envoie de l’argent avec Apple Pay, en ajoute à un compte Apple Cash ou en transfère vers un compte bancaire, un contact est établi avec les serveurs Apple Pay afin d’obtenir une valeur antirejeu cryptographique, similaire à la valeur renvoyée pour Apple Pay dans les apps. La valeur antirejeu ainsi que d’autres données de transaction sont transmises au Secure Element pour calculer une signature de paiement. La signature est renvoyée aux serveurs Apple Pay. L’authenticité, l’intégrité et l’exactitude de la transaction sont vérifiées par les serveurs Apple Pay à l’aide de la signature de paiement et de la valeur antirejeu. Le transfert d’argent est ensuite engagé, et l’utilisateur est avisé de la réussite de la transaction.
Si la transaction implique :
une carte de débit pour ajouter des fonds à Apple Cash;
l’ajout de fonds supplémentaires si le solde Apple Cash est insuffisant.
Des informations d’identification de paiement chiffrées sont également produites et envoyées aux serveurs Apple Pay, d’une façon semblable au fonctionnement d’Apple Pay dans les apps et sur les sites Web.
Si le solde Apple Cash excède un certain montant ou qu’une activité inhabituelle est détectée, l’utilisateur est invité à valider son identité. Les informations que l’utilisateur fournit pour valider son identité, comme son numéro d’assurance sociale ou des réponses à des questions (par exemple le nom de la rue d’une adresse antérieure), sont transmises en toute sécurité au partenaire d’Apple et chiffrées à l’aide de sa clé. Apple n’est pas en mesure de déchiffrer ces données. L’utilisateur sera invité à revalider son identité s’il effectue une récupération du compte de son identifiant Apple avant de pouvoir disposer à nouveau de l’accès à son solde Apple Cash.