Soldes sur internet : achetez en toute sécurité
Comment savoir si un site marchand est sûr ?
Les responsables de sites marchands sont soumis à une réglementation stricte : ils doivent prendre toutes les mesures de sécurité nécessaires pour garantir la confidentialité des informations recueillies sur leur site. Ils doivent également informer leurs clients de leurs droits. Enfin, le fichier client constitué à partir des informations recueillies doit faire l’objet d’une déclaration auprès de la CNIL.
Quelles mesures concrètes doivent mettre en œuvre les responsables de ces sites marchands ?
Premièrement, le formulaire que les personnes remplissent lors de leur commande doit impérativement comporter les informations suivantes que :
- l’identité du commerçant
- l’objectif du recueil d’informations
- les champs obligatoires
- les destinataires des informations recueillies
- l’existence pour la personne concernée d’un droit d’accès et de rectification aux informations
- Une case à cocher pour s’opposer à ce que ses coordonnées soient cédées ou utilisées ultérieurement pour de la prospection commerciale.
Deuxièmement, le responsable du site doit mettre en place des garanties pour assurer la confidentialité et la sécurité des informations collectées sur son site. A cette fin, il doit utiliser des systèmes sécurisés, en cryptant certaines informations, et en mettant en place des habilitations afin que son personnel n’ait accès qu’aux informations strictement utiles. La CNIL procède régulièrement à des contrôles sur place pour vérifier que ces mesures sont mises en œuvre.
Parmi les informations recueillies au moment de la commande, figure le numéro de carte bancaire. Ce numéro est-il conservé après la commande ?
La collecte du numéro de carte bancaire et du cryptogramme visuel (les 3 chiffres figurant au dos de la carte) est nécessaire à la réalisation de la transaction commerciale.
Ces informations ne doivent être conservées que le temps de la réalisation de cette transaction.
Cependant, pour faciliter les paiements de leurs clients réguliers, certains sites marchands proposent de conserver le numéro de carte bancaire pour des réutilisations futures. Ce dispositif implique que le client ait donné son consentement exprès à ce que son numéro de carte bancaire soit conservé plus longtemps.
Comment se protéger d’une réutilisation frauduleuse de son numéro de carte bancaire ?
Tout d’abord, il faut vérifier que le site dispose d’une connexion sécurisée en « https ». Cette information se trouve dans l’adresse qui s’affiche à l’écran.
De plus, le client peut demander à sa banque d’annuler un paiement fait par carte bancaire pour lequel il n’a pas tapé son code secret, qui est sa signature.
Il est aussi possible de saisir la CNIL s’il y a des raisons sérieuses de penser qu’un site marchand n’est pas fiable ou ne respecte pas la réglementation en vigueur. Cette démarche gratuite s’effectue par courrier.
Enfin, en cas d’utilisation frauduleuse de la carte, le client peut saisir les juridictions de ces faits ou bien la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes).