Apple Pay, Google Pay : un livre blanc de la CNIL met en garde les utilisateurs
La CNIL a récemment publié un livre blanc sur les plateformes de paiement dématérialisé, dont Apple Pay et Google Pay. L’autorité met en garde les utilisateurs sur la sécurité de leurs coordonnées bancaires et autres données personnelles, et propose plusieurs conseils pour améliorer leur protection.
Cela fait déjà quelques années que l’on peut effectuer des achats en payant avec son smartphone en sans contact. Apple, Google et Samsung propose tous leur propre service de paiement dématérialisé qui permet aux utilisateurs d’enregistrer leur carte de crédit sur leur mobile.
En 2020, avec la crise sanitaire, ce moyen de paiement a fortement été plébiscité, notamment Apple Pay et Google Pay dont l’utilisation a explosé. D’autres moyens de paiement dématérialisés ont aussi gagné en popularité avec la crise sanitaire, comme PayPal et Lydia.
Mais la CNIL (Commission nationale de l’informatique et des libertés) a publié un livre blanc cette semaine au sujet des données et des moyens de paiement. Selon ses données, ces services de paiement dématérialisé représentent une menace pour la sécurité des données personnelles des utilisateurs.
Des données sensibles peuvent être utilisées pour vous tracer
La CNIL explique que les services comme Apple Pay et Google Pay collectent de nombreuses données sensibles sur les utilisateurs : coordonnées bancaires, données contextuelles et données d’achat (date et heure de la transaction).
Le souci est que ces données peuvent être utilisées pour tracer vos activités personnelles et cerner les comportements des utilisateurs. Les services de paiement collectent plusieurs données sur l’utilisateur, comme son âge et son adresse.
De plus, la commission soulève la question du risque de piratage de ces données qui mettrait à mal la sécurité des utilisateurs de ces services. En effet, un pirate ayant accès à ces données est en mesure de vider des comptes bancaires en un rien de temps.
Les recommandations de la CNIL pour renforcer votre sécurité
Dans son livre blanc, intitulé « Quand la confiance paie : les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données », la CNIL ne se contente pas de faire de la prévention sur les risques autour de la vie privée et de la sécurité des utilisateurs.
Elle apporte aussi plusieurs solutions à destination du grand public, mais aussi des professionnels dont les éditeurs d’applications. Pour le grand public, l’autorité évoque la possibilité de passer par la blockchain qui permet de chiffrer et donc sécuriser les coordonnées de la transaction de la meilleure manière possible. A savoir qu’Apple Pay, Google Pay et Samsung Pay prennent déjà en charge le Bitcoin.
La CNIL prévoit également de développer un « code de conduite » qui imposerait l’anonymat strict des données du payeur et prévoirait « l’enrichissement des données de paiement réutilisées », soit le traitement des données à des fins commerciales. Dans le livre blanc, la CNIL avance être en discussion avec plusieurs prestataires pour rapidement mettre en place ce code de conduite.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.