La CNIL alerte sur la confidentialité des données sur les nouveaux moyens de paiement

Paiement sans fil ou sans contact par carte de crédit dans le Car Service Center

Selon la CNIL, la multiplication des intermédiaires et des formes de paiement fait peser un risque accru sur la sécurité des données personnelles des utilisateurs. Elle vient ainsi de publier un livre blanc recensant les points clés à surveiller en matière de vie privée et de protection des données.

Une masse de données impliquées dans chaque paiement

Le secteur des paiements est en pleine effervescence avec l’essor de nouvelles technologies : les monnaies virtuelles, les règlements sans contact, la digitalisation croissante des transactions liée à l’explosion du commerce en ligne.

Important Ces changements posent pour la CNIL des problèmes de conformité au règlement général sur la protection des données (RGPD).

Le livre blanc traite de problématiques majeures telles que l’anonymat des opérations et des transferts d’argent internationaux. L’autorité pointe surtout du doigt

Le nombre et la variété d’informations hautement sensibles collectées à propos de personnes physiques lors d’un paiement:
  • les détails de l’achat (désignation et quantité des marchandises, le nom et l’adresse du commerce ainsi que son IBAN, le montant réglé, etc.),
  • l’historique d’achat et les recherches antérieures,
  • les détails du moyen de paiement (type, identifiant, mode de passe, les caractéristiques du terminal pour une boutique en ligne),
  • les éventuels identifiants de carte de fidélité.

Huit points de réflexion

La crainte de la CNIL est que

Ces renseignements facilitent l’identification directe ou indirecte des consommateurs particuliers,

Qu’ils soient pris séparément ou couplés à d’autres types de données. Elles présentent une forte valeur ajoutée en permettant de suivre leurs activités et comprendre leurs comportements en vue de fraudes.

Important Le gendarme des données personnelles projette en conséquence de mettre en place un cadre de référence applicable à tous les acteurs de l’écosystème du paiement en termes de respect du RGPD.

L’autorité lance une réflexion autour de huit axes prioritaires, incluant :

  •  la garantie de règlements 100 % anonymes,
  •  la préservation de la confidentialité des transactions à partir de la phase de conception du projet d’euro numérique piloté par la Banque Centrale européenne, la traçabilité des données de paiement à travers le continent,
  •  le large déploiement des solutions mobile de paiement,
  •  le soutien à l’essor de la « tokenisation » afin de renforcer la sécurité des transactions effectuées par carte bancaire.
Choisir la Meilleure Banque

Comparez gratuitement et sans engagement plus de 160 banques en ligne et réseau en moins de 1 minute. Economisez jusqu'à 300€ sur vos frais bancaires

economisez jusqu'a 300€ sur vos frais bancaire
je trouve ma banque

Archives

back top