Le timing ne pouvait pas être plus catastrophique. MCX est le nom de la société créatrice d’une solution de paiement à distance baptisée CurrentC, une société qui il y a quelques jours a interdit par contrat à ses clients de recourir à d’autres solutions de paiement à distance que CurrentC.

A cause de cette décision, Rite Aid et CVS, deux chaînes pharmaceutiques, ont retiré de leurs boutiques toutes les bornes de paiement NFC, interdisant d’ailleurs du même coup aux utilisateur iOS et Android de se servir des solutions Apple Pay ou Google Wallet pour effectuer leurs paiements. Comme on s’en doute, la grogne des utilisateurs a été immédiate.

th_10937-3454-Screen-Shot-2014-10-29-at-120427-PM-l

C’est ce que l’on appelle un « epic fail »

Au moment même où MCX communique pour vanter la solution qui ne sera mis en place que d’ici 4 à 6 mois, et alors même que les spécialistes en sécurité déplorent des choix techniques douteux et l’absence de tout standard (contrairement à ce que l’on pense souvent, Apple Pay respecte certains standards du secteur et s’avère compatible avec toutes les machines de paiement NFC existantes), voilà que l’entreprise se trouve obligée de communiquer sur le hack de certains serveurs de CurrentC. Seules les adresses email auraient été dérobées, mais le mal est fait, d’autant plus que la solution de MCX demande à fournir ses informations bancaires, à contrario d’Apple Pay où toutes les informations de compte restent à la banque, et seulement à la banque.

Et beaucoup de se demander ce qu’il en sera demain quand MCX aura stocké toutes les informations bancaires de ses clients. Le service, déjà critiqué pour son manque de simplicité et l’absence de confidentialité des informations utilisateur, est maintenant sur la sellette concernant le critère le plus important : la sécurité.