Google Wallet pour Wear OS pourrait bientôt exiger un code PIN avant de payer sans contact

Suite à une authentification plus fréquente sur les téléphones Android, Google Wallet pour Wear OS peut exiger la saisie d’un code PIN avant d’autoriser les transactions Tap-to-Pay.

Mise à jour: Il s’agit simplement d’un bug que Google s’efforce de corriger :

Nous sommes conscients d’un problème qui oblige un petit nombre d’utilisateurs de Wallet à saisir à nouveau leur code PIN afin d’effectuer un paiement à partir de leur appareil Wear OS, et nous nous efforçons de résoudre ce problème. Il n’y a aucune nouvelle exigence d’authentification pour les utilisateurs de Wear OS.

porte-parole de Google

Il n’existe actuellement qu’une poignée de rapports de ce type, les utilisateurs de Wear OS n’étant auparavant jamais invités à saisir un code PIN avant de payer avec Google Wallet. Il leur suffisait d’ouvrir l’application Watch et d’appuyer sur.

Contactez-nous ci-dessous si vous constatez ce changement.

Nous n’avons pas pu reproduire cela aujourd’hui sur une Pixel Watch 2 sur plusieurs transactions, il pourrait donc encore s’agir d’un déploiement, d’un test ou simplement d’un bug avec l’application. Cela dit, ce changement intervenu après le nouveau comportement du téléphone donne une certaine crédibilité.

La sécurité est clairement la raison de ce changement, mais cela semble assez perturbateur. L’avantage d’une montre est qu’elle est toujours sur vous, Wear OS étant déjà assez conservateur en demandant le code PIN s’il pense même que la montre a trop soulevé votre poignet. Cela rend le changement d’aujourd’hui encore plus déroutant, ce qui implique que Google Wallet ne fait pas confiance à la sécurité de Wear OS.

Ce nouveau comportement signifie probablement que le premier clic échoue toujours, sauf si vous savez qu’il faut d’abord ouvrir l’application en supposant qu’il y a une invite/interface utilisateur via la liste/grille des applications, la vignette Paramètres rapides sur la Pixel Watch, ou en l’ayant sur le cadran de votre montre en tant que raccourci.

À titre de comparaison, payer sur l’Apple Watch implique toujours d’appuyer deux fois sur le bouton latéral.

Sur les téléphones, vous disposez de trois minutes à compter du déverrouillage initial pour utiliser Google Wallet. Ensuite, le paiement sans contact échouera et vous demandera de vous authentifier et d’appuyer à nouveau, sauf si vous ouvrez d’abord l’application pour vérifier qu’elle vous appartient ou si vous verrouillez/déverrouillez toujours votre appareil avant de payer.

Plus tôt cette semaine, Google a confirmé qu’il s’agissait d’un changement de téléphone intentionnel. Google Wallet améliore l’expérience de paiement en magasin avec une nouvelle mise à jour d’authentification officiellement déployée : les paiements sans contact de Google Wallet sont désormais plus sécurisés. Avant d’effectuer un paiement, vous serez désormais invité à confirmer votre identité par code PIN, schéma, empreinte digitale ou déverrouillage biométrique de classe 3 avec la possibilité de désactiver la vérification des tarifs de transport en commun.

Si vous avez vérifié votre identité sur votre appareil au cours des dernières minutes, vous n’aurez peut-être pas besoin de vérifier pour une autre transaction. Une fois la vérification expirée, vous devez vérifier à nouveau pour votre prochaine transaction.

Cependant, le document de support mis à jour ne précise pas le facteur de forme. Il s’agit probablement de téléphones, sans mention explicite de montres intelligentes.

Pour les personnes agacées par le changement de téléphone, utiliser Wear OS aurait pu constituer une alternative mais pas avec ce nouveau comportement. Le déverrouillage avec votre empreinte digitale est absolument plus pratique que la saisie d’un code PIN sur un petit écran. (En parlant de codes PIN et de Wear OS, la Pixel Watch devrait vraiment commencer à autoriser plus de quatre chiffres.)