Recommandation de la CNIL sur l’utilisation des cartes bancaires pour le paiement en ligne

Dans un communiqué du 25 février 2014, la CNIL précise les apports de sa recommandation du 14 novembre 2013 concernant le traitement des données bancaires à l’occasion de paiements en ligne. Elle a ainsi actualisé « les données pouvant être collectées ou non lors du paiement », « les conditions de recueil du consentement du client » ainsi que les « mesures de sécurité renforcées » à adopter, lesquelles concernent désormais toutes les cartes de paiement. La CNIL recommande également la notification, au titulaire de la carte « des failles de sécurité conduisant à la compromission de ses données bancaires », ainsi que « la mise en place de moyens d’authentification renforcée du titulaire de la carte de paiement permettant de s’assurer que celui-ci est bien à l’origine de l’acte de paiement à distance ».

Pour lire le communiqué de la CNIL.