Banques

La CNIL et le paiement à distance

Cartes bancaires et paiement à distance : les recommandations de la Cnil

La Commission nationale de l’informatique et des libertés (Cnil) a décidé d’actualiser ses recommandations concernant l’utilisation des cartes bancaires, moyen de paiement privilégié par les consommateurs lors des transactions à distance.

Pour la Cnil, l’emploi du numéro de la carte de paiement comme identifiant commercial n’est pas légitime.

Les données strictement nécessaires à la réalisation d’une transaction sont : le numéro de la carte, la date d’expiration et le cryptogramme visuel, d’autres données peuvent être demandées pour une finalité déterminée et légitime (notamment la lutte contre la fraude).
En revanche, un commerçant en ligne ne peut pas demander la transmission d’une copie de la carte de paiement même si le cryptogramme visuel et une partie des numéros sont masqués.

La CNIL recommande la non-conservation des données relatives à la carte de paiement sur le terminal des clients (smartphone, ordinateur) dans la mesure où ces terminaux ne sont pas conçus pour assurer la sécurité des données bancaires.

CNIL : Utilisation des cartes bancaires pour le paiement à distance : nouvelle recommandation

Articles relatifs

découvert bancaire commissions abusives

Michel Texier

Petites pièces rouges

Michel Texier

Frais et mobilité bancaires : le désolant palmarès des banques

Pascal SIX