Picto thématique

Règle n° 58 - Les données bancaires ne sont mémorisées qu'après consentement explicite de l'utilisateur.

En tant qu’utilisateur, il peut être très pratique de pouvoir laisser son numéro de carte bleue à un site parce que l’on compte y revenir de temps en temps. Encore faut-t-il que la décision de laisser le site mémoriser ces données ait été faite de manière volontaire et éclairée.

#E-Commerce #Développement #Privacy

Objectif

  • Laisser l’utilisateur maître de ses choix en matière de mémorisation de données bancaires.
  • Prévenir d’éventuels problèmes juridiques en cas de plainte ou de vol de données.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données.

Mise en œuvre

  • Ne pas enregistrer automatiquement les données permettant d'utiliser un moyen de paiement sans consentement explicite de l’utilisateur.
  • Recueillir le consentement explicite de l'utilisateur pour la mémorisation d'un moyen de paiement destiné à être automatiquement réutilisé par le service (opt-in et non opt-out).

Contrôle

Vérifier qu'au cours du processus de commande, le moyen de paiement utilisé n'est pas mémorisé automatiquement par le service, et que son enregistrement éventuel pour une réutilisation automatique nécessite une validation explicite (opt-in et non opt-out).

Auteur Opquast - Consulter la licence