O Apple Pay usa encriptação e biometria para garantir os pagamentos em segurança. No entanto, piratas informáticos descobriram uma forma de enganar o sistema e roubar a identidade do utilizador.
Fontes da indústria afirmam que as empresas estão a perder milhões com este novo esquema. Os ladrões de identidade estão a carregar informação bancária roubada nos cartões de ativação para os novos iPhones e usam depois o Apple Pay para pagarem por itens dispendiosos. Os bancos não verificam todos os cartões que são carregados para o Apple Pay e em alguns casos validam apenas os últimos quatro dígitos do número de Segurança Social dos norte-americanos. Os ladrões compram e registam os iPhones diretamente nas lojas da Apple usando informação roubada. Os bancos, ao não confirmarem a identidade do comprador, aprovam as compras feitas por aquele equipamento.
A Apple considera que o sistema de pagamento que implementou é bastante seguro e que esta falha de segurança existe por falha dos bancos a confirmarem os dados. Uma vez que a falha é comum a vários bancos, a Apple não consegue intervir também diretamente nesta fase do processo. Há indícios de que os sistemas de pagamento concorrentes ao Apple Pay enfrentam os mesmos problemas.
O Apple Pay pressupõe a utilização de tecnologia near field associada também ao uso do Touch ID, o sensor de impressão digital do iPhone. Os compradores têm de cumprir estes dois requisitos, estar próximo e confirmar a identidade, para conseguirem fazer o pagamento.