Carte bancaire et paiement en ligne, les recommandations de la CNIL

Carte bancaire et paiement en ligne, les recommandations de la CNIL

CBBG

Avatar de l'auteur
Marc Rees

Publié dans

Droit

26/02/2014 4 minutes
55

Carte bancaire et paiement en ligne, les recommandations de la CNIL

L’utilisation d’une carte bancaire pour le paiement à distance est monnaie courante sur Internet. Cependant, le dispositif intéresse de près la CNIL, qui vient de dépoussiérer sa recommandation en la matière, publiée voilà 10 ans.

carte de crédit argent

 

C’est un flot de plaintes qui a motivé la CNIL à mettre à jour sa recommandation publiée voilà 10 ans. Après concertation avec la Banque de France, le Groupement des cartes bancaires ainsi que des représentants des principales associations de consommateurs et des acteurs du e-commerce et de la vente à distance, la Commission nationale de l'informatique et des libertés explique que désormais le numéro des cartes ne peut en aucun cas être utilisé comme identifiant.

À contrario, la collecte de ces précieuses données ne peut avoir pour finalités que :

  • La réalisation d'une transaction,
  • La réservation d'un bien ou d'un service,
  • La création d'un compte de paiement pour faciliter les achats ultérieurs sur le site du commerçant,
  • L'offre de solutions de paiement dédiées à la vente à distance par des prestataires de services de paiement,
  • La lutte contre la fraude à la carte de paiement.

À ce stade, le commerçant ne peut exiger du consommateur la transmission d’une copie de la carte, « même si le cryptogramme visuel et une partie des numéros sont masqués ».

De la conservation des numéros de carte

De nombreuses boutiques en ligne conservent en mémoire les données de la carte pour éviter au client d’avoir à ressaisir ces informations lors des transactions ultérieures. Dans une telle hypothèse, précise la CNIL, il faut préalablement recueillir le consentement exprès de la personne, « par exemple au moyen d'une case à cocher et non précochée par défaut ». Ainsi, « l'acceptation des conditions générales d'utilisation ou de vente n'est pas considérée comme une modalité suffisante du recueil du consentement des personnes ». La CNIL recommande de même que l’e-commerçant offre « un moyen simple de retirer, sans frais, le consentement ainsi donné. »

Dans ces mêmes cas, la CNIL demande à ce que la confidentialité des données soit assurée. Comment ? En masquant « tout ou partie du numéro de la carte lors de son affichage ou de son stockage », en « remplacement du numéro de carte par un numéro non signifiant » et en assurant la traçabilité afin de détecter les usages illégitimes. « La CNIL recommande la non-conservation des données relatives à la carte de paiement sur le terminal des clients (smartphone, ordinateur) dans la mesure où ces terminaux ne sont pas conçus pour assurer la sécurité des données bancaires ».

Dans l’hypothèse où le numéro est collecté par téléphone, la Commission recommande « une solution alternative sécurisée, sans coût supplémentaire », du moins pour les clients « qui ne souhaitent pas transmettre les données relatives à leurs cartes par ce moyen. »

Alerter le porteur de la carte en cas de violation de ses données personnelles

Surtout, l'institution recommande aux cybermarchands d’anticiper la législation à venir. Spécialement, elle demande à ce que chaque consommateur soit averti des failles de sécurité affectant ses données bancaires, et ce, « afin qu'il prenne les mesures appropriées pour limiter les risques de réutilisation frauduleuse de sa carte (contestation de paiements frauduleux, mise en opposition de la carte, etc.. ».

 

L’article 32 du projet de règlement européen relatif aux données personnelles, toujours en discussion devant les autorités européennes, prévoit que le responsable d’un traitement de données personnelles alerte les autorités compétentes des fuites dont serait victime sa base. Il doit également notifier la personne concernée « sans retard », sauf cependant « si le responsable du traitement prouve, à la satisfaction de l’autorité de contrôle, qu'il a mis en œuvre les  mesures de protection technologiques appropriées » en rendant « les données incompréhensibles à toute personne qui n'est pas autorisée  à y avoir accès ».

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

De la conservation des numéros de carte

Alerter le porteur de la carte en cas de violation de ses données personnelles

Commentaires (55)


J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…








Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…





Beaucoup le fond et nous n’avons pas forcément le choix.

Sinon nous ferions une croix sur notre sésame tant convoité <img data-src=" />









Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



T’es dans quelle banque pour qu’on te demande une précaution pareille ?



En huit ans d’achats sur le net (y compris à l’étranger, USA, allemagne, UK, et depuis peu Japon), PERSONNE ne m’a demandé ce genre de données !



J’aimerai bien l’explication du vendeur à ce sujet, tiens…









Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…





Si t’enlève les infos sensibles il reste… le logo “CB” ?



ils feraient mieux de généraliser (i.e. rendre obligatoire pour toutes les banques d’en faire l’offre) la e-carte bleue.



On en crée une du montant exact de la transaction, et le numéro généré n’est valable qu’une fois.

Il est ainsi impossible de se faire piller son compte par un site escroc.



Au pire on se fait enfler sur une transaction qui n’est jamais livrée, mais pas plus.








Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…







Jamais je n’ai donné une photocopie de ma CB et je ne le ferai jamais. Soit le montant est trop important et dans ce cas on fait un paiement par virement soit on accepte le paiement par CB…







Papa Panda a écrit :



Beaucoup le fond et nous n’avons pas forcément le choix.

Sinon nous ferions une croix sur notre sésame tant convoité <img data-src=" />







Le choix de déconner…c’est particulier.









Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…









Oui de même, après avoir contacter plusieurs membres sur des forum d’arnaques par message privée qui on eu cette mésaventure avec LDLC, beaucoup de nom à caractère étrangère on reçu une demande de justificatifs abusif, par la suite de nombreuse personne ayant envoyer les justificatifs demander par LDLC ce sont vu refuser la commande………… ou une demande de virement bancaire….



Tout est dit <img data-src=" />














picatrix a écrit :



ils feraient mieux de généraliser (i.e. rendre obligatoire pour toutes les banques d’en faire l’offre) la e-carte bleue.



On en crée une du montant exact de la transaction, et le numéro généré n’est valable qu’une fois.

Il est ainsi impossible de se faire piller son compte par un site escroc.



Au pire on se fait enfler sur une transaction qui n’est jamais livrée, mais pas plus.







il y a 3D secure qui est pas mal non plus pour ça.



Je pense qu’ en mettant en commun vos infos il y a de quoi faire un beau procès à ldlc !?!!








Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…







J’ai eut le même coup avec le BHV, un moment ils le faisaient souvent. Je n’ai pas conclu la transaction car je n’avais pas envie d’envoyer une photocopie de ma CB. Tant pis pour eux je suis aller ailleurs.









Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…







le montant de l’achat doit surement jouer dans le fait de la demande ou non de la photocopie

surement pour confirmer que c’est bien Ta CB









trash54 a écrit :



le montant de l’achat doit surement jouer dans le fait de la demande ou non de la photocopie

surement pour confirmer que c’est bien Ta CB







Si le montant est important on demande un paiement par virement par de se faire envoyer une photocopie de CB qui est tout aussi falsifiable !









wanou2 a écrit :



Si le montant est important on demande un paiement par virement par de se faire envoyer une photocopie de CB qui est tout aussi falsifiable !











trash54 a écrit :



le montant de l’achat doit surement jouer dans le fait de la demande ou non de la photocopie

surement pour confirmer que c’est bien Ta CB







C’est franchement curieux tout cela car je n’ai jamais eu ce problème avec LDLC. Y compris pour du 3x sans frais



Certes, mon plus gros achat n’a pas dépassé 600 €, je n’ai aucun incident de paiement chez eux, et un nom bien BBR avec une adresse en France Métropolitaine…



Mais bon, en principe, avec une CB, c’est la banque qui est garante de la sécurité de la transaction, et ils contrôlent ça automatiquement dès l’achat chez LDLC.



Vous avez essayé les mêmes achats avec Materiel.net pour voir s’ils faisaient pareil ?









FrenchPig a écrit :



Si t’enlève les infos sensibles il reste… le logo “CB” ?









<img data-src=" />



<img data-src=" />









Commentaire_supprime a écrit :



C’est franchement curieux tout cela car je n’ai jamais eu ce problème avec LDLC. Y compris pour du 3x sans frais



Certes, mon plus gros achat n’a pas dépassé 600 €, je n’ai aucun incident de paiement chez eux, et un nom bien BBR avec une adresse en France Métropolitaine…



Mais bon, en principe, avec une CB, c’est la banque qui est garante de la sécurité de la transaction, et ils contrôlent ça automatiquement dès l’achat chez LDLC.



Vous avez essayé les mêmes achats avec Materiel.net pour voir s’ils faisaient pareil ?





J’ai fais il y a pas longtemps un paiement de près de 1000€ sur chacun des deux, et pas de problèmes de ce genre.



Mais si ça n’arrive qu’aux gens aux noms de consonance étrangère, comme le dit AnthoniF, c’est quand même assez grave pour être signalé si c’est avéré.



PS : Merci pour le MP <img data-src=" />, j’y répondrais ce soir









ActionFighter a écrit :



J’ai fais il y a pas longtemps un paiement de près de 1000€ sur chacun des deux, et pas de problèmes de ce genre.



Mais si ça n’arrive qu’aux gens aux noms de consonance étrangère, comme le dit AnthoniF, c’est quand même assez grave pour être signalé si c’est avéré.







Je tenterai bien le test avec ma collègue de bureau qui a un nom bien d’outre-méditerranée, pour voir si ça passe ou pas…





PS : Merci pour le MP <img data-src=" />, j’y répondrais ce soir





<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



j’avais eu la même mésaventure avec Surcouf lors d’un achat sur leur site (pc portable à 450€), envoi de justificatif (carte d’identité) et 2 semaines après annulation de la commande sans justification sans m’avoir, à aucun moment, contacter avant.

je l’ai acheté en magasin et même là j’ai du faire un paiement moitié CB et moitié Chèque <img data-src=" />



ce jour là, je me suis dit “Surcouf, plus jamais” et je pense que c’est en partie à cause de ça qu’ils ont coulés.


Bonjour,



Cela m’est arrivé aussi de me voir demander un scan incomplet de ma carte bleue (on me demandait de ne garder que les derniers chiffres ou les premiers, je ne sais plus …). Je l’ai fait parce que je ne pense pas qu’avec un morceau de numero, tu puisses faire grand chose … Il me semble que c’était pour Rdc ou ldlc, je ne sais plus … Par contre, j’ai un nom à consonance bien française, donc ce n’est pas que pour ceux qui ont des noms à consonance étrangère.


Dommage, j’aurais aimé un avis de la CNIL sur les puces NFC sur les cartes bancaires <img data-src=" /> (je suis conscient que le dossier traite du paiement en ligne, mais quand même <img data-src=" />)








Commentaire_supprime a écrit :



Mais bon, en principe, avec une CB, c’est la banque qui est garante de la sécurité de la transaction, et ils contrôlent ça automatiquement dès l’achat chez LDLC.







Oui la banque rembourse le client (qui n’est pas ldlc)… et le vendeur (ldlc) qui a envoyé le produit y est de sa pomme.



Je pense qu’ils demandent cela pour les cartes n’ayant pas de 3DSecure









CUlater a écrit :



Dommage, j’aurais aimé un avis de la CNIL sur les puces NFC sur les cartes bancaires <img data-src=" /> (je suis conscient que le dossier traite du paiement en ligne, mais quand même <img data-src=" />)







Ca se refuse hein …









khertan a écrit :



Ca se refuse hein …



Je sais, et l’ai expressement demandé sur ma dernière carte. Un ami avait aussi fait la demande mais s’est retrouvé avec une carte NFC quand même, il a suivi le tuto Korben et ça va mieux <img data-src=" />.



Par contre Mme Michu ne sait pas forcément que cette bébête est présente sur les CB récentes et sait encore moins qu’elle peut demander son retrait. C’est en ce sens que j’aurai aimé un avis CNIL; mais peut-être est-ce le boulot d’assos telles que 60 millions de consommateurs…









picatrix a écrit :



ils feraient mieux de généraliser (i.e. rendre obligatoire pour toutes les banques d’en faire l’offre) la e-carte bleue.



On en crée une du montant exact de la transaction, et le numéro généré n’est valable qu’une fois.

Il est ainsi impossible de se faire piller son compte par un site escroc.



Au pire on se fait enfler sur une transaction qui n’est jamais livrée, mais pas plus.





Perso je suis Crédit Agricole et n’ai pas ce dispositif, j’avoue trouver que c’est un des plus sécurisants, en prérequis il y a juste la création de la carte virtuelle <img data-src=" />







Commentaire_supprime a écrit :



il y a 3D secure qui est pas mal non plus pour ça.





C’est celui-ci qui est proposer par le CA justement, tu reçois un SMS avec un code à saisir, ce n’est pas mal, mais le commerçant a quand même les vraies infos de ta carte contrairement à la carte virtuel ou toutes les infos sont à usage unique









khertan a écrit :



Ca se refuse hein …







Pour par part, c’est pour l’avoir qu’il faut que j’en fasse la demande.









Commentaire_supprime a écrit :



Pour par part, c’est pour l’avoir qu’il faut que j’en fasse la demande.





ce qui est bien mieux…

opt-in &gt; opt-out









MoiCJarod a écrit :



Bonjour,



Cela m’est arrivé aussi de me voir demander un scan incomplet de ma carte bleue (on me demandait de ne garder que les derniers chiffres ou les premiers, je ne sais plus …). Je l’ai fait parce que je ne pense pas qu’avec un morceau de numero, tu puisses faire grand chose … Il me semble que c’était pour Rdc ou ldlc, je ne sais plus … Par contre, j’ai un nom à consonance bien française, donc ce n’est pas que pour ceux qui ont des noms à consonance étrangère.





On peut seulement pirater un compte i-machin (c’est pas pour critiquer j’ai vraiment oublié le nom) ?









Commentaire_supprime a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



T’es dans quelle banque pour qu’on te demande une précaution pareille ?



En huit ans d’achats sur le net (y compris à l’étranger, USA, allemagne, UK, et depuis peu Japon), PERSONNE ne m’a demandé ce genre de données !



J’aimerai bien l’explication du vendeur à ce sujet, tiens…







Je pense pas qu’il y est de rapport avec ma banque. De plus j’avais déjà commandé des choses chez eux avant.



Enfin, la commande n’était pas exorbitante. 60€ il me semble.



J’ai eut le même coup avec le BHV, un moment ils le faisaient souvent. Je n’ai pas conclu la transaction car je n’avais pas envie d’envoyer une photocopie de ma CB. Tant pis pour eux je suis aller ailleurs.[/quote]



Ben j’ai hésité, mais la prochaine fois <img data-src=" />












Selector972 a écrit :



Je pense pas qu’il y est de rapport avec ma banque. De plus j’avais déjà commandé des choses chez eux avant.



Enfin, la commande n’était pas exorbitante. 60€ il me semble.



J’ai eut le même coup avec le BHV, un moment ils le faisaient souvent. Je n’ai pas conclu la transaction car je n’avais pas envie d’envoyer une photocopie de ma CB. Tant pis pour eux je suis aller ailleurs.



Ben j’ai hésité, mais la prochaine fois <img data-src=" />







Là, c’est vraiment à la tête du client…



100k€ d’achat avec une CB d’un obscure banque Moldo-Bordaque et une adresse perso sous forme de BP, j’aurais compris, mais 60€… Il y aurait de quoi faire un contentieux en saisissant la DGCCRF au passage !









Commentaire_supprime a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



T’es dans quelle banque pour qu’on te demande une précaution pareille ?



En huit ans d’achats sur le net (y compris à l’étranger, USA, allemagne, UK, et depuis peu Japon), PERSONNE ne m’a demandé ce genre de données !



J’aimerai bien l’explication du vendeur à ce sujet, tiens…





+1…





FrenchPig a écrit :



Si t’enlève les infos sensibles il reste… le logo “CB” ?





Eventuellement VISA / MC / Amex en plus (VISA/MC) ou à la place (VISA/MC/Amex) <img data-src=" />



Oui, le monde du paiement est de nouveau mon dada depuis 1 mois <img data-src=" />





wanou2 a écrit :



Jamais je n’ai donné une photocopie de ma CB et je ne le ferai jamais. Soit le montant est trop important et dans ce cas on fait un paiement par virement soit on accepte le paiement par CB…



Le choix de déconner…c’est particulier.





LDLC ne demande pas la photocopie de la CB pour 1500€, déjà testé <img data-src=" />



Par contre, un site frauduleux <img data-src=" />









the_Grim_Reaper a écrit :



LDLC ne demande pas la photocopie de la CB pour 1500€, déjà testé <img data-src=" />



Par contre, un site frauduleux <img data-src=" />







Si un site me demande un jour une photocopie de ma CB, j’annule la vente et je vais voir ailleurs.









Commentaire_supprime a écrit :



il y a 3D secure qui est pas mal non plus pour ça.





C’est très bien ce truc la même <img data-src=" />





wanou2 a écrit :



Si le montant est important on demande un paiement par virement par de se faire envoyer une photocopie de CB qui est tout aussi falsifiable !





CB ou virement ce sera aussi rapide dans les traitements interbancaires <img data-src=" />





spidy a écrit :



j’avais eu la même mésaventure avec Surcouf lors d’un achat sur leur site (pc portable à 450€), envoi de justificatif (carte d’identité) et 2 semaines après annulation de la commande sans justification sans m’avoir, à aucun moment, contacter avant.

je l’ai acheté en magasin et même là j’ai du faire un paiement moitié CB et moitié Chèque <img data-src=" />



ce jour là, je me suis dit “Surcouf, plus jamais” et je pense que c’est en partie à cause de ça qu’ils ont coulés.





dépassement de seuil de paiement, soit de ta carte (pas forcément en one shot mais sur 1 semaine ou 1 mois) soit du maxi autorisé chez eux <img data-src=" />





CUlater a écrit :



Dommage, j’aurais aimé un avis de la CNIL sur les puces NFC sur les cartes bancaires <img data-src=" /> (je suis conscient que le dossier traite du paiement en ligne, mais quand même <img data-src=" />)





Que c’est de la merde en ISO-A <img data-src=" />





khertan a écrit :



Oui la banque rembourse le client (qui n’est pas ldlc)… et le vendeur (ldlc) qui a envoyé le produit y est de sa pomme.



Je pense qu’ils demandent cela pour les cartes n’ayant pas de 3DSecure





En 3DS (petit nom de 3D Secure, pas al console), le vendeur et le client sont certifiés par leurs banques respectives, en cas de soucis les deux sont dédommagés, ce sont les banques qui assument <img data-src=" />





Commentaire_supprime a écrit :



Pour par part, c’est pour l’avoir qu’il faut que j’en fasse la demande.





+1, chez Bourso.





Commentaire_supprime a écrit :



Là, c’est vraiment à la tête du client…



100k€ d’achat avec une CB d’un obscure banque Moldo-Bordaque et une adresse perso sous forme de BP, j’aurais compris, mais 60€… Il y aurait de quoi faire un contentieux en saisissant la DGCCRF au passage !





Si ta carte passe pour 100K c’est que t’as bien au dela de la carte Première/Gold, donc de toutes façons la question ne se posera pas vraiment.









Commentaire_supprime a écrit :



Si un site me demande un jour une photocopie de ma CB, j’annule la vente et je vais voir ailleurs.





j’envoie une feuille blanche <img data-src=" />

-&gt; copie trop claire <img data-src=" />









the_Grim_Reaper a écrit :



Que c’est de la merde en ISO-A <img data-src=" />



Dans l’idéal <img data-src=" />









CUlater a écrit :



Dommage, j’aurais aimé un avis de la CNIL sur les puces NFC sur les cartes bancaires <img data-src=" /> (je suis conscient que le dossier traite du paiement en ligne, mais quand même <img data-src=" />)





http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees….

j’ai désactivé la bobine NFC de la carte en faisant un trou dedans, la carte fonctionne normalement.









spidy a écrit :



http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees….

j’ai désactivé la bobine NFC de la carte en faisant un trou dedans, la carte fonctionne normalement.



C.f mon commentaire plus bas <img data-src=" />



Ici on a droit à des recommandations de la CNIL pour les sociétés marchandes. Auriez vous une liste de recommandation ou conseils pratiques pour réaliser ses achats sur Internet de manière sécurisée ? Ecrite par un organisme tel que la CNIL par exemple.



J’aimerais faire tourner ça à mon entourage peu à l’aise avec ces achats.








khertan a écrit :



Ca se refuse hein …







ça se refuse si tu sais qu’on va te le(paiement sans contact) coller. il y a la moitié des gens qui s’en rendent compte au renouvellement de la carte.

Perso ils m’ont averti avant, mais visiblement ce n’est pas le cas pour tout le monde.









CUlater a écrit :



Dans l’idéal <img data-src=" />





<img data-src=" />



Dans l’idéal quoi ?









Anozer a écrit :



Ici on a droit à des recommandations de la CNIL pour les sociétés marchandes. Auriez vous une liste de recommandation ou conseils pratiques pour réaliser ses achats sur Internet de manière sécurisée ? Ecrite par un organisme tel que la CNIL par exemple.



J’aimerais faire tourner ça à mon entourage peu à l’aise avec ces achats.





Tutoriel vidéo de la CNIL <img data-src=" />









Anozer a écrit :



Ici on a droit à des recommandations de la CNIL pour les sociétés marchandes. Auriez vous une liste de recommandation ou conseils pratiques pour réaliser ses achats sur Internet de manière sécurisée ? Ecrite par un organisme tel que la CNIL par exemple.



J’aimerais faire tourner ça à mon entourage peu à l’aise avec ces achats.







D’expérience, ce que je conseille :



-En premier lieu, vérifier si l’entreprise concernée a une adresse postale bien claire, et s’il est facile de la contacter pour gueuler le cas échéant. Bien repérer le nom de la société derrière et, surtout, si elle a un numéro RCS ou l’équivalent étranger. Poour la France, avec le numéro RCS, un petit passage sur infogreffe peut éviter des arnaques. Sans coordonnées claires bien lisibles, ne pas y aller.



-Ensuite, vérifier si les CGV sont facilement accessibles et compréhensibles, et s’il n’y a pas de clause sournoise bien cachée, ou des limitations chiantes. Exemple : obligé de payer par Paypal pour un achat en CB…



-Après, comparer les prix. S’ils sont trop bas par rapport à la concurrence équivalente sur le net, arnaque en vue !



-Bien avoir des indications CLAIRES sur la disponibilité (bons exemples = LDLC et Matériel, pour l’informatique) ainsi que sur les modalités de livraison, d’annulation, le SAV, et cetera. Ces détails font la différence entre les charlots et les autres, à consulter toujours avant achat.



-Enfin, tenter un petit achat sur le site avec une somme que vous pouvez vous permettre de perdre, sachant que la première impression est toujours la bonne. Et, au passage, vérifier que la partie paiement soit chiffrée en https, ou passe par un site de banque dédié.



-Dernier point, important : les avis de gens ici, qui ont de la bouteille en matière d’achats sur le net, est souvent précieuse. Ne tenir compte que des témoignages de première main (‘j’ai acheté X chez Y…“) plutôt que des rumeurs (“Un copain a acheté W chez Z…”) et pondérer les avis. 45 avis de personnes différentes sur un vendeur sont un minimum pour se faire une idée.



-En cas de GROS GROS DOUTE, ne pas hésiter à consulter une association de consommateurs pour avis, comme l’UFC.



-Pour le paiement, privilégier les sites avec e-CB ou 3D secure. Sinon, voir avec sa banque pour des produits adaptés (carte de paiement avec crédit bloqué par exemple) ou tenter le coup en suivant la transaction comme l’huile sur le feu en temps réel, avec le numéro de sa banque sous le coude pour tout bloquer.



-Sinon, précaution essentielle, garder le maximum de traces de sa transaction, et tout noter !



Voilà, je fais comme ça depuis 2006 et je n’ai jamais eu de pépins. Après, j’ai peut-être du bol ou je fais gaffe, mais aucun de mes achats sur le net en huit ans ne m’a été problématique. J’ai mes têtes aussi, et pas qu’en high-tech…



il existe une autre méthode pour payer un achat a l’étranger.

utiliser le SEPA , système de virement de banque a banque .

aucune trace de votre compte sur internet et le vendeur ne connait pas votre compte en banque , je l’utilise depuis des années et aucuns souci .

un seul papier a faire a votre banque avec les coordonnées du vendeur et la somme a débiter de votre compte . <img data-src=" />

les sites allemand l’utilise beaucoup .








Commentaire_supprime a écrit :



-Ensuite, vérifier si les CGV sont facilement accessibles et compréhensibles, et s’il n’y a pas de clause sournoise bien cachée, ou des limitations chiantes.







assertion failed !

cite moi trois sites marchands qui n’aient aucune clause sournoise dans les CGV.

Les CGV c’est écrit en Juridik pas en français (contrairement à ce qu’on veut nous faire croire) et il y a quasiment toujours des clauses à la c<img data-src=" />



cela dit les conseils sont globalement bons, je pinaille.









baldodo a écrit :



assertion failed !

cite moi trois sites marchands qui n’aient aucune clause sournoise dans les CGV.







Sauf si je me trompe, LDLC, Matériel et Digit-Photo.





Les CGV c’est écrit en Juridik pas en français (contrairement à ce qu’on veut nous faire croire) et il y a quasiment toujours des clauses à la c<img data-src=" />





Je lis le juridik tous les jours dans le cadre de mon boulot <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /> et j’ai l’habitude des tournures particulières de ce langage, et je sais quoi chercher. Mais un néophyte pourra toujours demander un avis du conseil juridique gratuit de sa commune, en cas de doute.





cela dit les conseils sont globalement bons, je pinaille.





<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />









Commentaire_supprime a écrit :



Sauf si je me trompe, LDLC, Matériel et Digit-Photo.







après ça dépend ce qu’on entend par sournois, mais :



LDLC : “Dans tous les cas, les articles d’une valeur unitaire inférieure à 25 € H.T. ne sont garantis que pendant une durée de 6 mois”

=&gt; tout le monde le savait bien sûr ? (perso je pensais que la garantie minimale hors occasion était d’au moins un an)



Materiel.Net : “Certains produits nécessitent le renvoi au constructeur par le client final d’une carte de garantie présente dans l’emballage desdits produits. La garantie contractuelle proposée par DOMISYS est sous condition de renvoi de cette carte de garantie au constructeur dans le délai indiqué sur celle-ci après la réception du bien.”

(DOMISYS c’est Materiel.Net)



là encore je suis pas convaincu que tout le monde renvoie le carton de garantie au constructeur. La sournoiserie du truc c’est que ça conditionne apparemment la garantie de Materiel.Net (pas celle du constructeur)









Commentaire_supprime a écrit :



-Pour le paiement, privilégier les sites avec e-CB ou 3D secure. Sinon, voir avec sa banque pour des produits adaptés (carte de paiement avec crédit bloqué par exemple) ou tenter le coup en suivant la transaction comme l’huile sur le feu en temps réel, avec le numéro de sa banque sous le coude pour tout bloquer.







  • e-CB c’est juste pour dire qu’ils acceptent officiellement les CB virtuelles, maintenant, rien n’empêche le site d’accepter la formule eCB de telle ou telle banque.

  • 3DS est loin d’être mise en place par tous les site, et pour en bénéficier totalement il faut que SA banque soit aussi partenaire, ce qu’il faut vérifier. Pour 3DS il faut que les 2 banques en fassent partie et que le commerçant paye la redevance associée afin de pouvoir apposer le logo sur son site.

  • Pour les cartes à crédit bloqué, MasterCard est déjà bien établi dans ce registre.



    Pour info, un site qui accepte CB et pas VISA, le client avec une carte de paiment Carrefour peut aller se faire mettre, leur carte est “VISA Only”, il y a des cartes “MC Only” dans quelques banques aussi. Ce genre de cartes a des contraintes importantes pour le paiement de sommes importantes.





    tuxman a écrit :



    il existe une autre méthode pour payer un achat a l’étranger.

    utiliser le SEPA , système de virement de banque a banque .

    aucune trace de votre compte sur internet et le vendeur ne connait pas votre compte en banque , je l’utilise depuis des années et aucuns souci .

    un seul papier a faire a votre banque avec les coordonnées du vendeur et la somme a débiter de votre compte . <img data-src=" />

    les sites allemand l’utilise beaucoup .





    Le SEPA est une norme européenne pour les échanges de type bancaire, ce n’est pas utilisé uniquement pour les virement internationaux DANS LA ZONE SEPA qui n’est pas la zone euro mais plus petite.

    Exemple, Andorre est dans la zone euro, mais ne fait pas partie du SEPA.



    Autant que faire ce peut, autant donner des infos complètes <img data-src=" />









tuxman a écrit :



il existe une autre méthode pour payer un achat a l’étranger.

utiliser le SEPA , système de virement de banque a banque .

aucune trace de votre compte sur internet et le vendeur ne connait pas votre compte en banque , je l’utilise depuis des années et aucuns souci .

un seul papier a faire a votre banque avec les coordonnées du vendeur et la somme a débiter de votre compte . <img data-src=" />

les sites allemand l’utilise beaucoup .





Pour les virements et prélévements, le SEPA est la norme maintenant (devait être obligatoire depuis le début du mois de février mais la dead-line a été repoussée de 6 mois) : code BIC (identifiant de la banque) + IBAN (numéro de compte)



Pour les virements des particuliers, avec un destinataire dans la zone SEPA, faits depuis la plateforme internet de la banque par exemple, le virement part obligatoirement en SCT. (Cela m’étonnerait qu’un banque ouvre la possibilité d’indiquer des instructions particulières sur l’opération ou d’indiquer qu’il s’agit d’un virement urgent qui doit être pris en compte le jour même).



Et les entreprises, dépéchez-vous !! Si ce n’est pas encore fait, il ne vous reste que 5 mois pour faire les évolutions nécessaires afin de pouvoir continuer à faire des virements et des prélévements. Sinon au premier août, ça va faire mal. <img data-src=" />









baldodo a écrit :



après ça dépend ce qu’on entend par sournois, mais :



LDLC : “Dans tous les cas, les articles d’une valeur unitaire inférieure à 25 € H.T. ne sont garantis que pendant une durée de 6 mois”

=&gt; tout le monde le savait bien sûr ? (perso je pensais que la garantie minimale hors occasion était d’au moins un an)



Materiel.Net : “Certains produits nécessitent le renvoi au constructeur par le client final d’une carte de garantie présente dans l’emballage desdits produits. La garantie contractuelle proposée par DOMISYS est sous condition de renvoi de cette carte de garantie au constructeur dans le délai indiqué sur celle-ci après la réception du bien.”

(DOMISYS c’est Materiel.Net)



là encore je suis pas convaincu que tout le monde renvoie le carton de garantie au constructeur. La sournoiserie du truc c’est que ça conditionne apparemment la garantie de Materiel.Net (pas celle du constructeur)







C’est pour cela qu’il faut bien vérifier les conditions présentes dans les CGV. Et, je recommanderai même de poser la question au vendeur avant achat si on a un doute.







the_Grim_Reaper a écrit :





  • e-CB c’est juste pour dire qu’ils acceptent officiellement les CB virtuelles, maintenant, rien n’empêche le site d’accepter la formule eCB de telle ou telle banque.



    • 3DS est loin d’être mise en place par tous les site, et pour en bénéficier totalement il faut que SA banque soit aussi partenaire, ce qu’il faut vérifier. Pour 3DS il faut que les 2 banques en fassent partie et que le commerçant paye la redevance associée afin de pouvoir apposer le logo sur son site.

    • Pour les cartes à crédit bloqué, MasterCard est déjà bien établi dans ce registre.



      Pour info, un site qui accepte CB et pas VISA, le client avec une carte de paiment Carrefour peut aller se faire mettre, leur carte est “VISA Only”, il y a des cartes “MC Only” dans quelques banques aussi. Ce genre de cartes a des contraintes importantes pour le paiement de sommes importantes.



      Le SEPA est une norme européenne pour les échanges de type bancaire, ce n’est pas utilisé uniquement pour les virement internationaux DANS LA ZONE SEPA qui n’est pas la zone euro mais plus petite.

      Exemple, Andorre est dans la zone euro, mais ne fait pas partie du SEPA.



      Autant que faire ce peut, autant donner des infos complètes <img data-src=" />







      Merci beaucoup pour tes précisions.



      <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />










Commentaire_supprime a écrit :



Merci beaucoup pour tes précisions.



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />





<img data-src=" />

My job again de me tenir informé de ce genre de choses <img data-src=" />









the_Grim_Reaper a écrit :



LDLC ne demande pas la photocopie de la CB pour 1500€, déjà testé <img data-src=" />



Par contre, un site frauduleux <img data-src=" />







C’est ce que je disais jamais eu le cas je ne vois d’ailleurs aucune raison de le faire.







the_Grim_Reaper a écrit :



CB ou virement ce sera aussi rapide dans les traitements interbancaires <img data-src=" />







Avec les virements SEPA j’ai déjà eu une confirmation de commande payée par virement dans la journée.









wanou2 a écrit :



C’est ce que je disais jamais eu le cas je ne vois d’ailleurs aucune raison de le faire.



Avec les virements SEPA j’ai déjà eu une confirmation de commande payée par virement dans la journée.





Traitement d’une suspicion de fraude peut être <img data-src=" />



Si tu tombe à la bonne heure c’est possible, mais ça marche aussi pour les CB pour certains grands comptes, genre, ma boite <img data-src=" />









picatrix a écrit :



ils feraient mieux de généraliser (i.e. rendre obligatoire pour toutes les banques d’en faire l’offre) la e-carte bleue.



On en crée une du montant exact de la transaction, et le numéro généré n’est valable qu’une fois.

Il est ainsi impossible de se faire piller son compte par un site escroc.



Au pire on se fait enfler sur une transaction qui n’est jamais livrée, mais pas plus.







salut

d’ailleurs, je me suis, tjrs, posé LA question : “pourquoi n’ont-ils pas étendu ce système” ?

à croire qu’ils sont pour qu’il-y est PLUS d’arnaques !!! <img data-src=" />









yeti4 a écrit :



à croire qu’ils sont pour qu’il-y est PLUS d’arnaques !!! <img data-src=" />







je me suis TRES sérieusement posé la même question après l’affaire Humpich.

Ce type avait “prouvé mathématiquement” que la Yescard était possible et au lieu de corriger leur technique cryptographique (et de l’embaucher) ils ont essayer de lui faire des ennuis.



je pense que c’est un peu comme pour le travail : le patronat entretient un certain taux de chômage pour avoir plus de pouvoir sur les salariés.

Et là les banquiers entretiennent un certain taux d’arnaques pour garder une certaine pression sur leurs clients.



j’utilise Paypal, j’aimais eu d’ennui en 6 ans d’achats.

Mais bon ,je ne vais que sur des sites très connus








Selector972 a écrit :



J’ai fais un achat sur LDLC y’a un mois à peu près, où justement on me demandait d’envoyer une une photocopie de ma carte bleue en masquant les informations les plus sensibles. Je dois m’inquiéter alors…







J’ai eu la même demande de leur part, j’ai refusé et en contrepartie j’ai envoyer une photocopie de ma pièce d’identité, c’est passé niquel.









Commentaire_supprime a écrit :



D’expérience, ce que je conseille :



-En premier lieu, vérifier si l’entreprise concernée a une adresse postale bien claire, et s’il est facile de la contacter pour gueuler le cas échéant. Bien repérer le nom de la société derrière et, surtout, si elle a un numéro RCS ou l’équivalent étranger. Poour la France, avec le numéro RCS, un petit passage sur infogreffe peut éviter des arnaques. Sans coordonnées claires bien lisibles, ne pas y aller.



-Ensuite, vérifier si les CGV sont facilement accessibles et compréhensibles, et s’il n’y a pas de clause sournoise bien cachée, ou des limitations chiantes. Exemple : obligé de payer par Paypal pour un achat en CB…



-Après, comparer les prix. S’ils sont trop bas par rapport à la concurrence équivalente sur le net, arnaque en vue !



-Bien avoir des indications CLAIRES sur la disponibilité (bons exemples = LDLC et Matériel, pour l’informatique) ainsi que sur les modalités de livraison, d’annulation, le SAV, et cetera. Ces détails font la différence entre les charlots et les autres, à consulter toujours avant achat.



-Enfin, tenter un petit achat sur le site avec une somme que vous pouvez vous permettre de perdre, sachant que la première impression est toujours la bonne. Et, au passage, vérifier que la partie paiement soit chiffrée en https, ou passe par un site de banque dédié.



-Dernier point, important : les avis de gens ici, qui ont de la bouteille en matière d’achats sur le net, est souvent précieuse. Ne tenir compte que des témoignages de première main (‘j’ai acheté X chez Y…“) plutôt que des rumeurs (“Un copain a acheté W chez Z…”) et pondérer les avis. 45 avis de personnes différentes sur un vendeur sont un minimum pour se faire une idée.



-En cas de GROS GROS DOUTE, ne pas hésiter à consulter une association de consommateurs pour avis, comme l’UFC.



-Pour le paiement, privilégier les sites avec e-CB ou 3D secure. Sinon, voir avec sa banque pour des produits adaptés (carte de paiement avec crédit bloqué par exemple) ou tenter le coup en suivant la transaction comme l’huile sur le feu en temps réel, avec le numéro de sa banque sous le coude pour tout bloquer.



-Sinon, précaution essentielle, garder le maximum de traces de sa transaction, et tout noter !



Voilà, je fais comme ça depuis 2006 et je n’ai jamais eu de pépins. Après, j’ai peut-être du bol ou je fais gaffe, mais aucun de mes achats sur le net en huit ans ne m’a été problématique. J’ai mes têtes aussi, et pas qu’en high-tech…









ActionFighter a écrit :



Tutoriel vidéo de la CNIL <img data-src=" />









Merci beaucoup. Je vais mettre ça en forme et faire tourner à mes connaissances. Et m’en servir également pour moi…