Picto thématique

Règle n° 58 - Les données bancaires ne sont mémorisées qu'après consentement explicite de l'utilisateur.

En tant qu’utilisateur, il peut être très pratique de pouvoir laisser son numéro de carte bleue à un site parce que l’on compte y revenir de temps en temps. Encore faut-t-il que la décision de laisser le site mémoriser ces données ait été faite de manière volontaire et éclairée.

#Accessibilité #Privacy #E-Commerce #Développement

Objectif

  • Laisser l’utilisateur maître de ses choix en matière de mémorisation de données bancaires.
  • Prévenir d’éventuels problèmes juridiques en cas de plainte ou de vol de données.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données.

Mise en œuvre

  • Ne pas enregistrer automatiquement les données permettant d'utiliser un moyen de paiement sans consentement explicite de l’utilisateur.
  • Recueillir le consentement explicite de l'utilisateur pour la mémorisation d'un moyen de paiement destiné à être automatiquement réutilisé par le service (opt-in et non opt-out).

Contrôle

Vérifier qu'au cours du processus de commande, le moyen de paiement utilisé n'est pas mémorisé automatiquement par le service, et que son enregistrement éventuel pour une réutilisation automatique nécessite une validation explicite (opt-in et non opt-out).

Auteur Opquast - Consulter la licence


Découvrez la certification Opquast

  • Une formation et une certification 100% en ligne, reconnues officiellement
  • 14 heures en ligne en autonomie, disponible 24h/24, 7j/7
  • guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
  • Pour tous les professionnels du Web : marketing, commerciaux, UX, chefs de projet, designers, développeurs, ingénieurs informatiques.
  • Une approche multidisciplinaire : SEO, accessibilité, sécurité, écoconception… pour tous les professionnels, débutants comme confirmés.