La Cnil s'inquiète de la conservation des coordonnées bancaires
La Commission nationale de l'informatique et des libertés invite les internautes à faire part de leurs réactions sur la façon dont les cybercommerçants utilisent et conservent leurs coordonnées bancaires.
Des durées de conservation abusives
En ligne de mire, les systèmes d'achats en un clic mis en place par de nombreux sites web, et qui consistent pour les commerçants à stocker sur leurs serveurs le numéro de carte bancaire de leurs clients afin de faciliter leurs futurs achats. ' Notre objectif n'est pas d'entraver ce type de pratiques mais de les encadrer. Leur mise en ?"uvre doit impérativement se faire dans le cadre de la loi informatique et liberté du 6 janvier 1978 ', rappelle Guillaume Desgens-Pasanau.La durée de conservation des données bancaires est au c?"ur du problème. Sur certains sites, les numéros de cartes bancaires sont stockés pendant deux ans, sans que les internautes en soient clairement informés. Au risque d'ailleurs de conserver de nombreux numéros périmés dans les bases de données.Des craintes au sujet de la confidentialité
La Cnil s'interroge également sur les conditions de stockage de ces informations. L'accès aux bases de données est-il suffisamment sécurisé vis-à-vis des risques de piratage ? Qui accède aux données à l'intérieur de l'entreprise ? Autant de zones d'ombre que la Commission souhaite éclaircir.Guillaume Desgens-Pasanau rappelle d'ailleurs que la loi impose aux entreprises de préciser dans leur déclaration de fichiers à la Cnil quels sont les employés qui ont accès aux informations confidentielles. Et dinsister : ' Les clients doivent garder la mainmise sur leurs coordonnées bancaires qui sont des données sensibles. '
-
Patrice PICHONBonjour,
client du Crédit Lyonnais, j'ai demandé à ma chager de gestion de m'inscrire à un service de consultation de mon compte en ligne. après plusieurs (4 ) demandes qui demeurent sans effets (je n ereçois toujours pas mon code d'accès) j'apprends que les courriers émis retournaient à l'expéditeur. Ben oui ! j'avais déménagé depuis 2 ans ! alors que mon carnet, mon compte sont à la bonne adresse depuis le jour J. Que penser d'une banque qui conserve des données obsolètes ?
Patrice -
David_
Bonjour,
Je suis webmaster de plusieurs sites médicaux pour une société de services et je suis aussi le contact référent pour la CNIL auprès de cette société.
AOL a tord et est dans l'illégalité puisque, d'après le texte ci-dessous, présent sur la "déclaration des traitements de données personnelles mis en oeuvre dans le cadre d'un site internet", il est clairement indiqué que toutes données personnelles (même bancaire par extension) ne peut être conservées plus de d'un an après le dernier contact ou sans réponse à deux sollicitations successives.
[texte extrait de la "déclaration des traitements de données personnelles mis en oeuvre dans le cadre d'un site internet" - C.N.I.L.]
Les informations collectées ne peuvent être conservées que pendant une durée déterminée, justifiée par la finalité de leur
traitement. La CNIL recommande que les données collectées auprès de prospects soient supprimées au maximum un an après le dernier
contact de leur part ou lorsqu'ils n'ont pas répondu à deux sollicitations successives.
Signalez ce problème auprès de la C.N.I.L. afin qu'elle mendate une personne pour vérifier la justesse et la légalité de la chose. -
legeay ludovic
j'ai eu la mauvaise surprise, il y à quelques mois de constater que AOL avait conservé mes coordonnées depuis plus de 18 mois suite à une offre d'essai de l'époque. Je m'en suis aperçu lorsque j'ai voulu tester une autre offre, 18 mois plus tard, le site refusait de prendre en compte mon inscription pretextant que mes coordonnées étaient déjà utilisées?!?
Ne serait-il pas urgent de demander aux FAI de rendre des comptes quant à la conservation de nos coordonnées? Et quid de mon compte en banque si ils se font pirater, bien que ne soit plus chez eux depuis des lustres...
Une meilleur information sur ce sujet permettrai aux clients de prendre notes et de choisir leur FAI en connaissance de causes.
En définitive je passe mon temps à déconseiller AOL à mon entourage (et au maximum d'internautes) afin d'ouvrir les yeux des gens sur les pratiques peu scrupuleuses pratiquées par ce FAI "familial" comme il aime à se présenter... -
emmanuel_
De toute façon, le risque 0 n'existera jamais, ceci étant il existe des assurances pour ce type de transaction, donc pas de crainte !
-
Ben_
Moi je ne vois pas le problème que vous avez tous avec la CB.
J'ai réalisé plus d'une centaine d'achats en ligne en deux ans (dans le cadre d'une société mais aussi personnellement).
Je n'ai jamais eu de problème.
Bien sur, je ne donne pas mon numéro de CB à un site turque basé en roumanie.
Mais une société sérieuse avec un protocole ssl crypté 128 bit élimine bien des risques.
Acheter sur internet dans ces conditions n'est pas plus risqué que de se promoner dans la rue et se faire agresser tirer son sac.
Enfin, même si vous êtes victime d'un abus, votre banque à l'obligation de vous rembourser étant donné que vous n'avez communiqué ni votre code perso, ni votre signature.
Voila mon avis
Ben -
phoenix_
les e-cartes ne sont rien de plus qu'un moyen
pour les banques de ce faire un peux plus d'argent sur le dos du consommateur facturé en moyenne 1/2 euro voir un 1 euro c'est de l'arnaque !!!
mon eurocarde me coute 20 euro par ans
je vois pas pourquoi je devrais payé un supplement
pour faire des achat en ligne.
je me rappel il y a 2 ans d'un lecteur de carte sur le clavier ou via usb pour faire ces achat en toute
sécurité sur le net avec un bon protocol de cryptage
ce que je trouve vraiment suffisant.
les banques son juste la pour faire peur au gens et vendres leurs services.
il suffit de voir moneo qui est facturé au consommateur et au marchand
pour une transaction
les banques touche sur les 2 tableaux
et ces aussi un moyen de control des devises
qui fait quoi
vu que l'argent liquide n'existe plus
on connais votre vie par votre carte banquaire
attention big browser est pas loin !!! -
oj
En effet, mais pourquoi le pirate essaierait d'aller chercher un n° de carte bancaire sur une base de données alors qu'il est beaucoup plus simple de générer un n° de carte au hasard (mais peut être le votre!) avec un générateur de n° de carte bleu...
Donc même en ne communiquant pas votre n° de carte sur des sites marchands vous prenez quand même le risque d'être piraté!
Grosse faiblesse des carte bleu actuelles et vive les e-cartes sans carte bancaire classique associée. -
Josie D.
Je suis tout à fait d'accord avec ce prossèdé. Actuellement, je préfère envoyer un chèque plutôt que de donner mon n° de carte bleue.
Cette solution serait idéale car le n° ne pourrait pas servir pour un autre achat, donc pas de détournement ou escroqueries possibles.
Josie D. ARMISSAN (11110) -
Georges_
Il y a des alternatives au système e-carte. Des sociétés proposent déjà des cartes pré-payées avec un code à gratter. Anonyme, vous pouvez acheter ce que vous voulez sur les sites adherents.
-
Alain_
Pourquoi les banques ne permettent pas d'utiliser des e-cartes sans posséder de carte bancaire ?
Moi qui suis contre les cartes bancaires, car cela est très risqué (lisez ce qui est écrit en petit au dos de votre contrat!).
J'aimerai bien pouvoir utiliser un numéro de carte à usage unique qu'est la e-carte.
Existe-t-il une banque qui autorise l'utilisation d'e-carte sans posséder de carte banquaire ?
Votre opinion