Parall\u00e8lement aux travaux engag\u00e9s par le GIE Cartes Bancaires pour s\u00e9curiser les paiements en ligne, la Commission Nationale Informatique et Libert\u00e9 (CNIL) a adopt\u00e9 une recommandation relative \u00e0 la conservation du num\u00e9ro de carte bancaire dans le secteur de la vente \u00e0 distance. <\/p>\n
\u00ab\u00a0Cette recommandation fait suite \u00e0 une vaste concertation avec les principales f\u00e9d\u00e9rations professionnelles, explique Guillaume Desgens, attach\u00e9 au poste financier de la direction juridique de la CNIL. Nous avons \u00e9galement lanc\u00e9 au cours de la f\u00eate de l’Internet un appel \u00e0 contributions en ligne dans le but de recueillir les t\u00e9moignages des internautes concernant la conservation et l’utilisation de leur num\u00e9ro de carte bancaire en vente \u00e0 distance.\u00a0\u00bb. <\/p>\n
Cette nouvelle recommandation de la Commission n’a pas valeur d’obligation. Son objectif est plut\u00f4t de rappeler le contenu des lois et de pr\u00e9ciser les garanties minimales que les professionnels de la vente \u00e0 distance doivent respecter lors du recueil et du stockage du num\u00e9ro de carte bancaire. <\/p>\n
La CNIL rappelle que la finalit\u00e9 premi\u00e8re de la collecte et la conservation du num\u00e9ro de carte bancaire est la r\u00e9alisation d’une transaction. Dans ce cadre, la conservation du num\u00e9ros de carte bancaire ne doit pas exc\u00e9der celle n\u00e9cessaire \u00e0 la r\u00e9alisation compl\u00e8te de la transaction, les ruptures de stock \u00e9tant prises en compte dans le calcul de ce d\u00e9lai.<\/p>\n
La CNIL constate malgr\u00e9 tout que les num\u00e9ros de cartes bancaires sont \u00e9galement conserv\u00e9s et utilis\u00e9s par les VADistes comme un outil d’authentification \u00e0 des fins commerciales (cr\u00e9ation d’un profil pour l’achat en un clic, r\u00e9servation par t\u00e9l\u00e9phone) ou de lutte contre la fraude. <\/p>\n
Dans le premier cas, la CNIL recommande que la conservation du num\u00e9ro de carte bancaire soit subordonn\u00e9e au recueil du consentement de l’internaute, sans toutefois mentionner les modalit\u00e9s de collecte de cette information. \u00ab\u00a0Cette proc\u00e9dure a d\u00e9j\u00e0 \u00e9t\u00e9 mise en place par quelques sites, comme Lastminute.com, et s’effectue simplement en cochant un case\u00a0\u00bb, indique Guillaume Desgens. Les internautes doivent pouvoir avoir acc\u00e8s, \u00e0 tout moment, \u00e0 leur profil et supprimer, s’ils le souhaitent, leurs coordonn\u00e9es bancaires. <\/p>\n
La CNIL estime \u00e9galement qu’il est l\u00e9gitime pour les marchands de conserver le num\u00e9ro de carte bancaire dans le cadre de la lutte contre la fraude. Mais cette proc\u00e9dure doit respecter certaines r\u00e8gles. La premi\u00e8re d’entre elles est la d\u00e9claration de ce fichier \u00e0 la Commission. Si aujourd’hui, la CNIL ne peut refuser son autorisation \u00e0 la mise en place d’un tel fichier, il en ira certainement autrement d\u00e9but 2004. Le projet de loi modifiant la Loi Informatique et Libert\u00e9 devrait en effet autoriser la Commission \u00e0 \u00e9tudier chaque demande de cr\u00e9ation de fichier et \u00e0 statuer au cas par cas. <\/p>\n
En attendant, la CNIL recommande que l’utilisation des num\u00e9ros de cartes bancaires pour lutter contre la fraude soit subordonn\u00e9e \u00e0 une information claire aupr\u00e8s des personnes fich\u00e9es. Ces derni\u00e8res doivent avoir la possibilit\u00e9 de s’opposer \u00e0 ce stockage.<\/p>\n
La conservation du num\u00e9ro de carte bancaire comportant un risque en terme de s\u00e9curit\u00e9, la Commission encourage les marchands au cryptage des donn\u00e9es. Par ailleurs, dans la perspective de l’obligation faite aux e-commer\u00e7ants de collecter \u00e0 partir du 1er janvier prochain le cryptogramme visuel des cartes bancaires, la CNIL recommande aux marchands de ne pas m\u00e9moriser de nouveau num\u00e9ro. <\/p>\n
La Commission rappelle que l’obligation de payer par carte bancaire sur certain site peut \u00eatre consid\u00e9r\u00e9 comme une clause abusive. En tant que telle, les e-commer\u00e7ants doivent promouvoir l’utilisation de moyens de paiement alternatifs s\u00e9curis\u00e9s, garantissant l’anonymat des paiements. <\/p>\n
Autant de recommandations dont l’objectif ultime est, tout comme le plan du GIE Carte Bancaire, de renforcer la confiance des internautes dans le commerce en ligne. Un objectif \u00e9galement poursuivi par l’Observatoire de la s\u00e9curit\u00e9 des cartes de paiement institu\u00e9 en octobre dernier et dont la gestion a \u00e9t\u00e9 confi\u00e9 \u00e0 la Banque de France. Pr\u00e9vu par la loi du 15 novembre 2001 sur la s\u00e9curit\u00e9 quotidienne, l’Observatoire a pour t\u00e2che d’assurer le suivi des mesures de s\u00e9curisation mises en oeuvre et d’entreprendre une veille technologique pour lutter contre la fraude. <\/p>\n
[source – journaldunet.com] Anne-Laure B\u00e9ranger <\/p>\n","protected":false},"excerpt":{"rendered":"
Parall\u00e8lement aux travaux engag\u00e9s par le GIE Cartes Bancaires pour s\u00e9curiser les paiements en ligne, la Commission Nationale Informatique et Libert\u00e9 (CNIL) a adopt\u00e9 une recommandation relative \u00e0 la conservation du num\u00e9ro de carte bancaire dans le secteur de la vente \u00e0 distance. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[17],"tags":[],"class_list":["post-1825","post","type-post","status-publish","format-standard","hentry","category-economia"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1825"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1825\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}