Apple Pay, Google Pay : les applications de paiement peuvent faire fuiter vos coordonnées bancaires

La CNIL a publié un livre blanc concernant Apple Pay, Google Pay et tous les autres moyens de paiement dématérialisés. Dans ce dernier, elle met en garde les utilisateurs quant à la sécurité de leurs données personnelles, notamment leurs coordonnées bancaires. Elle propose également plusieurs solutions pour renforcer leur protection.

Plus le temps passe, plus les moyens de paiement dématérialisés se démocratisent. On pense bien sûr à Apple Pay et à Google Pay, deux applications qui ont littéralement explosé en 2020 en marge de la mise en place des nouvelles mesures sanitaires. Mais il faut aussi compter sur Lydia ou même PayPal, dont la popularité n’est plus à prouver. Toutefois, selon la CNIL, ces portefeuilles virtuels présentent de gros risques pour la sécurité de leurs utilisateurs.

Ce mercredi 6 octobre, l’organisme a publié un livre blanc dans lequel il revient sur l’ensemble des données collectées par ces applications. Ce dernier explique notamment qu’elles contiennent « l’ensemble des données personnelles utilisées lors de la délivrance d’un service de paiement pour une personne » à savoir les « identifiants du moyen de paiement utilisé, montant de la transaction, date et heure du paiement, identité et IBAN du commerçant et du bénéficiaire ».

Sur le même sujet : L’Union européenne veut concurrencer Google Pay et Apple Pay en lançant son portefeuille numérique

La CNIL dévoile des pistes pour éviter la fuite de coordonnées bancaires

La Commission met ainsi en garde contre les risques de piratage de ces applications. Tout individu malintentionné ayant accès à des données disposerait de quoi faire de gros dégâts sur un compte bancaire. De plus, la vie privée de la victime serait également compromise, puisque de nombreuses données personnelles, comme son âge ou encore son adresse de résidence sont indiquées sur son compte.

La CNIL ne se contente pas de faire de la prévention, elle propose aussi des solutions. Elle prévoit ainsi l’élaboration d’un « code de conduite » à destination des éditeurs de ses applications, imposant notamment l’anonymat strict des données du payeur et l’encadrement de « l’enrichissement des données de paiement réutilisées », à savoir l’utilisation commerciale des informations personnelles.

Elle évoque également la possibilité de passer par la blockchain afin de chiffrer et ainsi sécuriser de manière optimale les coordonnées de la transaction. Pour rappel, il est déjà possible de payer en Bitcoin sur Apple Pay, Google Pay et Samsung Pay. La CNIL affirme être actuellement en discussion avec différents prestataires afin de mettre rapidement en vigueur ce code de conduite.

Source : CNIL