Règle n° 60 - Les données bancaires mémorisées peuvent être modifiées ou supprimées.
En tant qu’utilisateur, accorder à un site web le droit de mémoriser ses données personnelles est un choix tout à fait respectable, mais avoir le droit de changer d’avis sur la question est tout aussi important. Les utilisateurs doivent pouvoir modifier ou supprimer leurs données bancaires quand ils le souhaitent.
Objectif
- Prévenir les risques de fraude en permettant la suppression préventive des données.
- Donner aux utilisateurs la maîtrise de leurs données bancaires.
- Prévenir les erreurs de paiement en permettant la mise à jour préventive des données bancaires.
- Renforcer la confiance des utilisateurs sur l’utilisation de leurs données
Solution technique
Si le site mémorise les données bancaires de l'utilisateur permettant un paiement (identité, numéro de carte bancaire, etc.), permettre dans la gestion de son compte de modifier toutes les données mémorisées et de les supprimer.
Moyen de contrôle
Vérifier après mémorisation de données bancaires qu'il est possible, dans le compte utilisateur, de modifier et supprimer celles-ci.