Fiche pratique

La question de l’utilisation des moyens de paiement, en particulier sur internet, suscite toujours de nombreuses interrogations de la part des consommateurs et reste certainement l’un des éléments clé du développement futur du commerce électronique. La CNIL relève à cet égard que, loin de rester un simple instrument de paiement, le numéro de carte bancaire est devenu un véritable outil d'identification, utilisé à des fins commerciales ou de lutte contre la fraude.

La CNIL constate également que les personnes ne sont pas ou peu informées sur l’existence de ces pratiques et qu’elles leur sont la plupart du temps imposées.

Au delà du droit à l’information dont bénéficient les personnes en application de la loi du 6 janvier 1978, la CNIL recommande que l'utilisation du numéro de carte bancaire à des fins d’identification commerciale soit subordonnée au recueil du consentement de la personne concernée.

S'agissant par ailleurs de la lutte contre la fraude au paiement, et afin de prendre en compte la spécificité juridique des paiements effectués à distance, la recommandation rappelle les conditions dans lesquelles un professionnel de la vente à distance , dans le cadre de sa gestion interne, peut conserver la trace d’agissements lui ayant porté préjudice.

La CNIL avance également plusieurs préconisations pratiques telles que le recours à des procédés techniques permettant de chiffrer de manière irréversible le numéro de la carte bancaire dès que la transaction a été réalisée, ceci afin d’améliorer la sécurité des bases de données de cartes bancaires, en particulier lorsqu’elles sont accessibles sur internet.

Afin de favoriser le développement du commerce électronique tout en respectant la vie privée des personnes, la CNIL estime enfin que les responsables de traitements devraient promouvoir l’utilisation de moyens de paiement électronique alternatifs sécurisés garantissant l’anonymat des paiements réalisés par leurs clients.