Paiement en ligne sécurisé: la Cnil renouvelle ses recommandations

Paiement en ligne sécurisé: la Cnil renouvelle ses recommandations

La Cnil vient de mettre à jour ses recommandations concernant les paiements en ligne. Les recommandations n’avaient pas été modifiées depuis dix ans.

Publié le 27 février 2014 - 10:23 par François Giraud

La Commission Nationale de l’Informatique et des Libertés vient de renouveler ses recommandations relatives au paiement en ligne. Depuis dix ans, la Cnil n’avait pas mis à jour ses recommandations. Suite à de nombreuses plaintes c’est désormais le cas. La Cnil a été aidée par le Groupement des cartes bancaires, des associations de consommateurs, des spécialistes du paiement en ligne et bien entendu par la Banque de France. De nombreuses observations ont été effectuées et la Commission préconise diverses règles à observer et appliquer. En tête de liste, elle indique que le numéro de carte de crédit pour effectuer un paiement sur Internet ne peut pas être utilisé par les e-commerçants comme moyen d’identification des clients. Pour que des informations soient stockées sur le client, elle préconise de recueillir le consentement de l’acheteur avant toute transaction.

La Cnil actualise ses recommandations au bout de dix ans

Les précédentes règles établies par la Cnil sur le paiement en ligne dataient de dix ans. En 2003, la Commission avait mis en place diverses recommandations pour les paiements en ligne. Suite à de nombreuses plaintes, elle vient de proposer de nouvelles règles. Des recommandations principalement axées sur la confidentialité des données, dont le numéro de carte bancaire qui ne doit être utilisé que pour effectuer une transaction de paiement mais en aucun cas stocké dans quelques bases de données que ce soit par les e-commerçants. Si le numéro doit être conservé par un cybermarchand, ce dernier doit demander l’accord éclairé de l’acheteur et ce dernier pourra demander que ses renseignements personnels soient supprimés dès qu’il le souhaite et sans frais. L’envoi d’une copie des cartes de paiement est interdit afin d’éviter la fraude. Enfin, la Cnil demande aux sites d’e-commerce de masquer tout ou partie du numéro de carte de paiement. De nombreux sites cybermarchands proposent déjà la double authentification en envoyant un SMS ou un email de confirmation avant que la transaction bancaire ne soit validée afin de sécuriser les paiements en ligne.

Advertisements

Ailleurs sur le web