Recommandation de la CNIL sur l’utilisation des cartes bancaires pour le paiement en ligne

Dans un communiqué du 25 février 2014, la CNIL précise les apports de sa recommandation du 14 novembre 2013 concernant le traitement des données bancaires à l’occasion de paiements en ligne. Elle a ainsi actualisé « les données pouvant être collectées ou non lors du paiement », « les conditions de recueil du consentement du client » ainsi que les « mesures de sécurité renforcées » à adopter, lesquelles concernent désormais toutes les cartes de paiement. La CNIL recommande également la notification, au titulaire de la carte « des failles de sécurité conduisant à la compromission de ses données bancaires », ainsi que « la mise en place de moyens d’authentification renforcée du titulaire de la carte de paiement permettant de s’assurer que celui-ci est bien à l’origine de l’acte de paiement à distance ».

Pour lire le communiqué de la CNIL.

Livre Blanc de la FEVAD sur la sécurisation des paiements en ligne

Le 28 octobre 2013, la Fédération du e-commerce et de la vente à distance a publié un « Livre Blanc sur les moyens de sécurisation des paiements sur l’internet » qui  fait suite à une enquête menée auprès de sites de vente en ligne et d’acteurs de la sécurité des paiements sur internet. Il en ressort que la lutte contre la fraude aux moyens de paiement en ligne ne peut se faire qu’en collaboration avec les différentes parties prenantes et notamment les banques, la CNIL, les services de police et les pouvoirs publics en général. Est notamment préconisé un meilleur partage d’informations entre ces acteurs et il est recommandé aux e-commerçants victimes de fraudes de systématiquement déposer plainte avec constitution de partie civile.

Pour lire le livre blanc de la FEVAD.