Numéro de carte bancaire Une conservation sous condition par les e-commerçants
Numéro de carte bancaire
Une conservation sous condition par les e-commerçants
Les sites marchands qui le souhaitent peuvent désormais conserver les données bancaires de leurs clients Premium sans leur demander leur permission. Un changement rendu possible par un assouplissement de la position de la Commission nationale de l’informatique et des libertés (Cnil) sur le sujet.
Amazon, Cdiscount, Vente-privee et bien d’autres… aujourd’hui, la plupart des principaux sites marchands proposent à leurs clients de conserver en mémoire leurs coordonnées bancaires. Il faut dire que c’est pratique : cela évite au client de retaper à chaque commande le numéro à 16 chiffres de sa carte bancaire, ainsi que la date d’expiration. Mais jusque-là, pour pouvoir conserver les données bancaires d’un client, un e-commerçant devait au préalable obtenir son accord exprès. La Commission nationale de l’informatique et des libertés (Cnil) vient d’assouplir cette disposition. Dorénavant, si un site souhaite enregistrer les données bancaires d’un client pour un prochain achat, il peut le faire. Il n’a plus à lui demander son accord. Cette disposition ne concerne toutefois que les clients abonnés à un service Premium, tels Amazon Prime, Cdiscount à volonté ou Fnac+, qui permet, en échange d’un abonnement annuel, de bénéficier de la gratuité des livraisons et d’accéder à des services complémentaires comme des ventes privées ou un service de vidéo à la demande. En revanche, les sites doivent continuer à obtenir l’accord de ceux qui commandent sans être abonnés à un tel service.
En parallèle à cet assouplissement, la Cnil a imposé un certain nombre de contraintes. Ainsi le site pourra enregistrer le numéro de la carte et sa date d’expiration, mais en aucun cas le cryptogramme. Le client devra continuer à renseigner à chaque achat ce code à 3 chiffres présent au dos de la carte. Le e-commerçant devra par ailleurs expliquer au client de manière « visible et explicite » la raison pour laquelle il conserve ses données bancaires (en général pour faciliter les achats ultérieurs), lui donner la possibilité de s’opposer facilement à cette conservation (en cochant une case ou en cliquant sur un lien par exemple) et lui permettre, à tout moment, de revenir sur sa décision. Malgré ces quelques garde-fous, un tel assouplissement devrait logiquement accroître le nombre de coordonnées bancaires enregistrées sur les serveurs des sites marchands. Avec pour effet de faciliter la vie des consommateurs, mais aussi d’accroître un peu plus le risque de vol.
Cyril Brosset