Aller au contenu


CNIL et cartes bancaires

Started by Txon, 26 févr. 2014 17:47
CNIL paiement e-commerce achats en ligne

  • Vous ne pouvez pas répondre à ce sujet
No replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 26 février 2014 - 17:47

Salut !

 

Dans la CNIL, il n'y a pas que du mauvais. Parfois elle s'oppose (inefficacement) aux lois liberticides du gouvernement, parfois aussi elle émet des avis et des conseils utiles.

 

C'est le cas en ce qui concerne les moyens de paiement.

Le 25 février 2014 en particulier, elle a publié un article : Utilisation des cartes bancaires pour le paiement à distance : nouvelle recommandation

 

L'utilisation du numéro de la carte de paiement comme identifiant commercial n'est donc pas légitime.

 

Les données pouvant être collectées ou non lors d'un paiement

Les données strictement nécessaires à la réalisation d'une transaction sont :

  • le numéro de la carte,
  • la date d'expiration et le cryptogramme visuel
  • d'autres données peuvent être demandées pour une finalité déterminée et légitime (notamment la lutte contre la fraude).

 

En revanche, un commerçant en ligne ne peut pas demander la transmission d'une copie de la carte de paiement même si le cryptogramme visuel et une partie des numéros sont masqués.

Des mesures de sécurité renforcées

Les nouvelles recommandations mettent l'accent sur la confidentialité des données relatives à la carte de paiement en particulier lorsqu'elles sont conservées pour les paiements ultérieurs ou pour la lutte contre la fraude.

Dans ces cas, les mesures de sécurité suivantes sont préconisées :

  • le masquage de tout ou partie du numéro de la carte lors de son affichage ou de son stockage,
  • le remplacement du numéro de carte par un numéro non signifiant,
  • la traçabilité permettant de détecter tout accès ou utilisation illégitime des données et de l'imputer à la personne responsable.

 

La CNIL recommande la non-conservation des données relatives à la carte de paiement sur le terminal des clients (smartphone, ordinateur) dans la mesure où ces terminaux ne sont pas conçus pour assurer la sécurité des données bancaires.

 

Lorsque la collecte du numéro de la carte de paiement est effectuée par téléphone, une solution alternative sécurisée, sans coût supplémentaire, devrait être proposée aux clients qui ne souhaitent pas transmettre les données relatives à leurs cartes par ce moyen.

 

 

Voir aussi ..

.. RFID, NFC : attention ! (Infomars .. 08 juillet 2013)

.. FCC : Fichier central des chèques et des retraits de cartes bancaires "CB" (CNIL .. 26 avril 2013)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)

Back to Sécurité

1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

  1. InfoMars.fr
  2. Informachin ? même les geeks sont acceptés ^^
  3. Sécurité