Qualité Web : la checklist de référence

Picto thématique

Bonne pratique n° 58 - Les données bancaires ne sont mémorisées qu'après consentement explicite de l'utilisateur.

#E-Commerce #Développement #Privacy

Objectif

  • Laisser l’utilisateur maître de ses choix en matière de mémorisation de données bancaires.
  • Prévenir d’éventuels problèmes juridiques en cas de plainte ou de vol de données.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données.

Mise en œuvre

  • Ne pas enregistrer automatiquement les données permettant d'utiliser un moyen de paiement sans consentement explicite de l’utilisateur.
  • Recueillir le consentement explicite de l'utilisateur pour la mémorisation d'un moyen de paiement destiné à être automatiquement réutilisé par le service (opt-in et non opt-out).

Contrôle

Vérifier qu'au cours du processus de commande, le moyen de paiement utilisé n'est pas mémorisé automatiquement par le service, et que son enregistrement éventuel pour une réutilisation automatique nécessite une validation explicite (opt-in et non opt-out).