Nos produits Blog Assistance

3420
(service gratuit + prix d'appel)

Messagerie

Espace Client
Vos informations
Déconnexion
Nos produits
Actualités
Blog
Assistance
Messagerie
Vos informations Deconnexion
Un conseiller vous répond au

3420
(service gratuit + prix d'appel)

Accueil Données personnelles Les recommandations de la Cnil en matière de cartes bancaires et paiement à distance

Les recommandations de la Cnil en matière de cartes bancaires et paiement à distance

Rédigé par Clarisse de Nordnet 27 février 2014

cnilLa Cnil vient de mettre à jour ses recommandations sur le paiement en ligne, aidée par la Banque de France, le Groupement des cartes bancaires et les représentants des principales associations de consommateurs et des acteurs du e-commerce.

Vieilles de 10 ans, ces recommandations mettent désormais l’accent sur la confidentialité des données relatives à la carte de paiement, le moyen de paiement privilégié par les consommateurs lors des transactions à distance.

La Cnil souligne donc en 1er lieu que le numéro de la carte de paiement ne peut pas être utilisé comme un moyen d’identification, il ne doit servir qu’à :

  • réaliser une transaction,
  • réserver un bien ou un service,
  • créer un compte de paiement pour faciliter les achats ultérieurs sur le site du commerçant,
  • offrir des solutions de paiement dédiées à la vente à distance par des prestataires de services de paiement,
  • lutter contre la fraude à la carde de paiement.

 

Pour réaliser une transaction, les seules données nécessaires sont le numéro de la carte, sa date d’expiration et  son cryptogramme visuel. Aucune demande de copie de cette carte de paiement, de la part d’un commerçant, ne peut être justifiée et ce, même si des numéros, ou le cryptogramme, sont masqués.

De plus en plus de sites conservent en mémoire nos données de cartes bancaires afin de remplir les champs dédiés à notre place, afin de nous faciliter le paiement  en ligne pour un prochain achat. Pour pouvoir réaliser cette opération, les sites doivent obligatoirement nous demander notre accord au préalable et nous permettre de le retirer par la suite, facilement et sans frais, si nous changeons d’avis. “Dans ce cas, des mesures de sécurité supplémentaires sont préconisées :

  • masquage de tout ou partie du numéro de la carte lors de son affichage ou de son stockage,
  • remplacement du numéro de carte par un numéro non signifiant,
  • traçabilité permettant de détecter tout accès ou utilisation illégitime des données et de l’imputer à la personne responsable.”

 

Autre information importante : en cas de faille de sécurité compromettant les données bancaires, la Cnil conseil aux commerçants d’avertir les clients afin qu’ils puissent prendre « les mesures appropriées pour limiter les risques de réutilisation frauduleuse de la carte » et recommande la mise en place de moyens d’authentification renforcée (comme 3D-Secure).

 

 

0 comment
0
Facebook Twitter Pinterest

Vous pourriez aussi aimer :

Fuite de données pour une importante mutuelle...

Adobe : des millions de victimes du...

Google lutte contre les spams et les...

Phishings Caisse d’Epargne et Banque Postale

Bruxelles ouvre le débat sur les identités...

Un projet européen de gestion et de...

Anonymous : trahison et fuite d’adresse IP

MasterCard prépare une carte de paiement biométrique

Skype répare un bug qui provoque l’envoi...

Alerte phishing : fausse facture de renouvellement...

Laissez un commentaire

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.


Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.