Banques

La CNIL et le paiement à distance

Cartes bancaires et paiement à distance : les recommandations de la Cnil

La Commission nationale de l’informatique et des libertés (Cnil) a décidé d’actualiser ses recommandations concernant l’utilisation des cartes bancaires, moyen de paiement privilégié par les consommateurs lors des transactions à distance.

Pour la Cnil, l’emploi du numéro de la carte de paiement comme identifiant commercial n’est pas légitime.

Les données strictement nécessaires à la réalisation d’une transaction sont : le numéro de la carte, la date d’expiration et le cryptogramme visuel, d’autres données peuvent être demandées pour une finalité déterminée et légitime (notamment la lutte contre la fraude).
En revanche, un commerçant en ligne ne peut pas demander la transmission d’une copie de la carte de paiement même si le cryptogramme visuel et une partie des numéros sont masqués.

La CNIL recommande la non-conservation des données relatives à la carte de paiement sur le terminal des clients (smartphone, ordinateur) dans la mesure où ces terminaux ne sont pas conçus pour assurer la sécurité des données bancaires.

CNIL : Utilisation des cartes bancaires pour le paiement à distance : nouvelle recommandation

Articles relatifs

Livret A : la règle en matière de plafond

Pascal SIX

Placements BNP Paribas Jet 3, condamnation attendue

Michel Texier

Excés bancaires: seule une loi permettra d’arrêter les frais !

Michel Texier