Fraude à la carte bancaire en ligne : la CNIL publie de nouvelles recommandations

Le par  |  3 commentaire(s) Source : CNIL
Cnil

Les dernières recommandations de la CNIL concernant la collecte des données bancaires datent de 2003. Une éternité compte tenu de la véritable explosion du commerce en ligne ces dernières années, mais également en parallèle celui de la fraude et donc des plaintes de victimes.

C'est un peu plus de dix ans après l'adoption d'un premier groupe de recommandations concernant l'utilisation des cartes bancaires pour la réalisation d'achats en ligne que la CNIL publie une mise à jour, principalement pour répondre à l'évolution technologique des moyens de paiement, mais aussi pour s'adapter aux nouvelles lois.


Carte bancaire  Première règle et sans doute des plus importantes, la CNIL rappelle que les numéros de carte bancaires ne peuvent être collectées que dans le cadre d'une transaction. Et là encore les seules informations demandées au client ne peuvent s'étendre au-delà des informations nécessaires à honorer la transaction, soit son adresse, le numéro de carte bancaire accompagné de sa date d'expiration et de son cryptogramme visuel. Si d'autres données sont nécessaires, alors le vendeur devra prouver qu'il s'agit uniquement de données légitimes dans le cadre de lutte contre la fraude. La CNIL vise ainsi les sites de vente en ligne qui demandent à leurs utilisateurs d'utiliser leur numéro de carte bancaire comme identifiant, ou plus généralement d'envoyer une copie complète de leur carte bancaire, ce qui augmente les risques de contrefaçons.

Autre point abordé par la CNIL, celui des conditions de recueil du consentement du client. Ainsi, si le commerçant souhaite conserver les données bancaires d'un client, il doit obligatoirement en obtenir le consentement. Un consentement qui doit être demandé de manière explicite, et qui ne peut pas se vouloir obligatoire dans le but de finaliser quelconque transaction. Impossible de détourner cette règle en reléguant le consentement automatique à la rétention des informations bancaires dans l'acceptation des conditions générales de vente, la transparence doit être de mise. La CNIL propose à ce titre aux sites de vente en ligne de faciliter l'accès de l'utilisateur à une page lui permettant de retirer son consentement donné.

S'en suit une série de recommandations liées à la sécurisation des données et à la limitation des fraudes. La CNIL recommande ainsi le masquage de tout ou partie du numéro de la carte bancaire de l'acheteur lors de son affichage ou de son stockage, le remplacement de ce numéro par un autre numéro insignifiant, ainsi que la mise en place d'une traçabilité qui permettrait de détecter tout accès ou utilisation frauduleuse des données.

La CNIL met également en avant les limites des équipements des particuliers, indiquant qu'ils ne sont pas suffisamment sécurisés pour permettre de stocker ces données aussi sensibles ( smartphones, tablettes, PC).

En cas de fraude ou de piratage des données d'utilisateurs, la CNIL recommande que les titulaires des cartes dont les données auront été détournées soient informés rapidement afin qu'elles puissent lancer des procédures bancaires leur permettant de limiter les utilisations frauduleuses de leur carte. Notons que cette recommandation de la CNIL fait écho à une future loi européenne similaire en prévision.

Complément d'information
  • Une carte bancaire dynamique pour limiter la fraude
    La fraude à la carte bancaire est en hausse depuis plusieurs années et l'augmentation des transactions réalisées sur Internet. De quoi motiver les banques à améliorer le moyen de paiement en renforçant sa sécurité.
  • Apple Pay facilite la fraude à la carte bancaire
    Alors qu'il n'arrivera en France que dans quelques mois, le système Apple Pay mis en avant dans les derniers iPhone de la marque fait actuellement l'objet d'une vaste fraude.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1671122
la CNIL.. lol la vielle boite véreuse..en vous prend vraiment pour des cons..
Le #1673152
toutagauche a écrit :

la CNIL.. lol la vielle boite véreuse..en vous prend vraiment pour des cons..


T'es vraiment trop malin toi... C'est la seule protection qui nous reste face à la pression des grosses boîte qui voudraient pouvoir user/vendre comme bon leur semble de nos données personnelles. Et vu les restrictions drastiques de budget, ils font ce qu'ils peuvent vu le peu qu'ils sont... Et je trouve déjà bien qu'ils arrivent à faire de la pédagogie auprès du crétin moyen en plus de se battre sur les plans économiques et politiques...
Le #1673162
Sinon pour en revenir au fond du sujet : et quid des doubles autentifications, cartes jettables et autres tamagoshis pour éviter les fraudes lors d'achats en ligne ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]