Les nouvelles recommandations de la CNIL quant à l’utilisation des cartes bancaires en ligne

Imprimer

La CNIL n’avait pas mis à jour ses recommandations depuis 2003. Avec la généralisation du paiement en ligne ces dernières années et les risques liés au moyens de paiement par internet, il était plus que temps que la Commission Nationale de l’Informatique et des Libertés se penchent à nouveau sur le sujet.

Voici les principales évolutions de ces nouvelles recommandations présentées le 25 février 2014 par un article de la CNIL :

« Dix ans après l’adoption d’une première recommandation, l’utilisation de la carte de paiement pour les transactions à distance reste le moyen de paiement privilégié. Les plaintes reçues ainsi que les différents contrôles menés par la CNIL ont souligné la nécessité d’actualiser ces recommandations de 2003. » La CNIL.

Toutes les cartes de paiement concernées

A présent, toutes les cartes de paiement sont concernées par les recommandations de la CNIL, qu’elles soient interbancaires, accréditives ou privatives. Et les mêmes réglementations régissent la finalité des collectes des numéros de carte de paiement :

  • La réalisation d’une transaction ou la réservation d’un bien ou d’un service
  • La création d’un compte de paiement
  • L’offre de solution de paiement en ligne
  • La lutte contre la fraude à la carte de paiement

Le rappel des données essentielles à une transaction, et consentement des internautes face à la collecte des données

Le numéro de la carte, la date d’expiration, le cryptogramme visuel et d’autres données permettant de lutter contre la fraude peuvent être demandées au cours d’une transaction en ligne. Toutefois, la CNIL s’oppose clairement face à la pratique qui consiste pour les e-commerçants à conserver l’ensemble de ces données sur la simple base de l’acceptation des CGU.

Et elle souligne que « l’acceptation des conditions générales d’utilisation ou de vente n’est pas considérée comme une modalité suffisante du recueil du consentement des personnes » face à ce genre de pratique.

Confidentialité et sécurité

Afin d’assurer la sécurité et la confidentialité des données des internautes, la CNIL préconise :

  • le masquage de tout ou partie du numéro de la carte lors de son affichage ou de son stockage,
  • le remplacement du numéro de carte par un numéro non signifiant,
  • la traçabilité permettant de détecter tout accès ou utilisation illégitime des données et de l’imputer à la personne responsable.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


neuf − = trois

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>