VPC : Stockage d'information, législation ?

[NoKriK]

Bonsoir.
Hier ma soeur a regardé sur amazon pour acheter un livre. Elle a vu un truc marqué "commander en un clique". Elle s'est demandé ce que c'était et a cliqué dessus et là, c'est le drame : "un email de confirmation vous a été envoyé" .
En effet ce lien permet d'acheter vraiment en un seul clique sans aucun pass, et je trouve ça choquant.
Ma soeur ne connait meme pas le pass, on a voulu virer les infos de CB stocké dans leur BDD, enfin au moins désactivé le truc "1 clike" et annulé la commande mais là il demande le pass alors que pour acheter RIEN.
On a tenté de récupéré le pass par le truc fait pour et là encore plus choquant... Il demande les 5 derniers chiffres d'une CB utilisé pour commander avec ce compte, ce qui signifie qu'il conserve le numéro de ttes les CB !!!!

Quand est il de la législation ? Ont ils le droit de conserver des infos comme le numéro de CB ?!

Côté sécurité, on dirait que c'est un gruyère...

[MaTheRyS]

Pour tout ce qui est traitements informatiques et stockage des données informatiques en france, il faut voir avec la CNIL.

Voilà ce que j'ai trouvé chez eux concernant la conservation des n° de carte bancaires en VPC :
http://www.cnil.fr/index.php?id=1357

J'ai eu la flemme de tout lire par contre... et attention, ce n'est qu'une recommandation donc à voir si des textes de loi ont été pondus suite à ca et le poids que ca a.

Sinon, c'est vrai que c'est limite leur système d'achat en 1 clic sans confirmation !

Je ne pense pas qu'amazon te fasse réellement des problèmes pour l'annulation de la commande car leur système est très limite et je pense pas qu'ils veuillent que les asso de consomateurs s'en mèlent. De toute facon vu que c'est de la VPC, tu dispose d'un délai légal de 7 jour de rétractation.

Par contre, ce qu'ils risquent de faire, c'est de faire trainer pour le remboursement...

[K@miK@Seb]

Côté sécurité, on dirait que c'est un gruyère...

Ouais en même temps TOUTES les données sont cryptés et stocker sur un serveur sécurisé.

SAUF QUE malgré cela des ptis malins arrive a rentrer dans la BDD de ce genre de boutique et pioche dans le tas ...

et la ça peu faire mal

Vive les CB a usage reserve " WEB " Hesite pas a demander a ta banque ce genre de carte si tu est gros consomatteur sur le web ^^

[NoKriK]

Les problèmes de sécurité, c'est aussi beaucoup pendant la liaison entre leur serv et ton PC, donc sur ce point c'est pas mal de réduire les transferts mais c'est clair que une fois que c'est cracké...

J'avoue que les CB "web" ça doit etre pas mal, mais bon je suis pas consommateur sur le web à ce point !
Sur les CB web t'as un surcout à chaque fois qu'il sorte un numéro non ?

[K@miK@Seb]

Côté sécurité, on dirait que c'est un gruyère...

Ouais en même temps TOUTES les données sont cryptés et stocker sur un serveur sécurisé.

SAUF QUE malgré cela des ptis malins arrive a rentrer dans la BDD de ce genre de boutique et pioche dans le tas ...

et la ça peu faire mal

Vive les CB a usage reserve " WEB " Hesite pas a demander a ta banque ce genre de carte si tu est gros consomatteur sur le web ^^

Si on part dans cette optique là, alors même ta banque peut se faire hacker........

Et ben oui tres certainement et j'en doute pas du tout en fait ...

[K@miK@Seb]

Les problèmes de sécurité, c'est aussi beaucoup pendant la liaison entre leur serv et ton PC, donc sur ce point c'est pas mal de réduire les transferts mais c'est clair que une fois que c'est cracké...

J'avoue que les CB "web" ça doit etre pas mal, mais bon je suis pas consommateur sur le web à ce point !
Sur les CB web t'as un surcout à chaque fois qu'il sorte un numéro non ?

Non t'a plusieurs options dont certaines je crois ou t'a 10 numero de CB virtuel par carte ou un truc dans le genre , d'autres c'est une confirmation par SMS , etc ... renseigne toi au pres de ton banquier ^^

[robyfa]

je déterre
Pour info il existe sur certaine carte Visa (citibank notamment) la création,depuis une carte existante,d'une carte virtuelle qui permet de créer un compte avec un n° unique et spécifique a ton achat sur le net.
Ce qui veux dire que tu peu, pour un achat de 200€, par exemple, te créer un compte virtuelle avec 200€ qui aura sont propre numéro et qui ne pourra être débité qu'un seul fois.
Un peu lourd comme manœuvre, mais vaux le coup et c'est gratos
@+