@commerce et contrôle
Posté: Sam 22 Oct 2011 16:40Mes amis,
Un grand nombre de @-commerçants s'adressent à FIA-NET pour sécuriser leurs ventes par carte bancaire. Or depuis quelques temps cette société exerce ses contrôles assez régulièrement. Beaucoup de clients semblent choqués, voire gênés par leur procédé : demande l'envoi par courrier postal de la copie recto verso de la carte d'identité, un chèque « annulé » en original et enfin, mais non systématiquement, une attestation de domicile. Souvent le compte bancaire du client est débité, mais la commande reste bloquée en attente de l'autorisation de la FIA-NET.
Pourtant de nombreuses banques ont mis en place un service de paiement sécurisé. Ainsi le Crédit Mutuel propose des paiements sécurisés intitulés PAY-WEB. Le client ouvre la page sécurisée de sa banque, demande un pay-web du montant TTC de l'achat. La banque demande une clé, figurant sur la carte de clés personnelles détenue par leur client. Quelques instants ensuite, un mail , comportant un code, est adressé au demandeur. Ce code est ensuite transcrit sur le site de la banque qui délivre un numéro unique virtuel PAY-WEB ainsi qu'un Cryptogramme visuel.
Vu les délibérations de la CNIL
n°2005-008 du 18 janvier 2005
Autorise la société FIA-NET à mettre en œuvre un traitement modificatif de données à caractère personnel ayant pour finalité la détermination d'un niveau d'assurance pour une transaction.
Les catégories de données à caractère personnel enregistrées sont relatives à l'identité, la commande, l'incident de paiement, les données techniques, la livraison et la décision de livraison.
Et n°2005-164 du 21 juin 2005
Les catégories de données à caractère personnel enregistrées seront relatives à l'identité, la commande et les impayés.
Autorise, dans ces conditions, la société FIA-NET à mettre en œuvre un traitement de données à caractère personnel ayant pour finalité l'aide à la détermination d'un niveau d'assurance (incidents et impayés).
Je viens vous demander avis sur la légalité de la demande de l'expédition par voie postal en original d'un chèque portant mention annulé … la CNIL n'ayant donné autorisation que sur la transmission des données relatives à l'identité. Le chèque "annulé" ainsi que l'attestation de domicile ne semblent pas entrer dans cette autorisation sauf à vous de me donner contradiction.
Merci de vos réponses
Un grand nombre de @-commerçants s'adressent à FIA-NET pour sécuriser leurs ventes par carte bancaire. Or depuis quelques temps cette société exerce ses contrôles assez régulièrement. Beaucoup de clients semblent choqués, voire gênés par leur procédé : demande l'envoi par courrier postal de la copie recto verso de la carte d'identité, un chèque « annulé » en original et enfin, mais non systématiquement, une attestation de domicile. Souvent le compte bancaire du client est débité, mais la commande reste bloquée en attente de l'autorisation de la FIA-NET.
Pourtant de nombreuses banques ont mis en place un service de paiement sécurisé. Ainsi le Crédit Mutuel propose des paiements sécurisés intitulés PAY-WEB. Le client ouvre la page sécurisée de sa banque, demande un pay-web du montant TTC de l'achat. La banque demande une clé, figurant sur la carte de clés personnelles détenue par leur client. Quelques instants ensuite, un mail , comportant un code, est adressé au demandeur. Ce code est ensuite transcrit sur le site de la banque qui délivre un numéro unique virtuel PAY-WEB ainsi qu'un Cryptogramme visuel.
Vu les délibérations de la CNIL
n°2005-008 du 18 janvier 2005
Autorise la société FIA-NET à mettre en œuvre un traitement modificatif de données à caractère personnel ayant pour finalité la détermination d'un niveau d'assurance pour une transaction.
Les catégories de données à caractère personnel enregistrées sont relatives à l'identité, la commande, l'incident de paiement, les données techniques, la livraison et la décision de livraison.
Et n°2005-164 du 21 juin 2005
Les catégories de données à caractère personnel enregistrées seront relatives à l'identité, la commande et les impayés.
Autorise, dans ces conditions, la société FIA-NET à mettre en œuvre un traitement de données à caractère personnel ayant pour finalité l'aide à la détermination d'un niveau d'assurance (incidents et impayés).
Je viens vous demander avis sur la légalité de la demande de l'expédition par voie postal en original d'un chèque portant mention annulé … la CNIL n'ayant donné autorisation que sur la transmission des données relatives à l'identité. Le chèque "annulé" ainsi que l'attestation de domicile ne semblent pas entrer dans cette autorisation sauf à vous de me donner contradiction.
Merci de vos réponses
