Pour le commerçant, comme pour l'utilisateur, il est impératif que le paiement en ligne garantisse l'authenticité et la sécurité de l'ordre de paiement ainsi que la libération du débiteur du prix.

Comme il n'y a pas de saisie de son code confidentiel par l'acheteur, le vendeur supportera le risque de l'utilisation frauduleuse de la carte bancaire.

Dans ses relations avec l'acheteur, le vendeur pourra être déclaré responsable si le système de paiement qu'il a instauré pour le règlement des achats sur son site est insuffisant ou défaillant et que, de ce fait, le code confidentiel du client a été détourné par un tiers.

Le cas échéant, le vendeur aura un recours contre celui qui lui a installé ou vendu le système insuffisant ou défaillant.

La conservation du numéro de carte bancaire

Le numéro de carte bancaire du client peut être conservé sous réserve :

• de déclaration à la CNIL,
• que le cybermarchand ait une bonne raison de conserver cette information (abonnement par exemple)

En revanche, la CNIL déconseille de retenir le cryptogramme visuel de la carte bancaire. En effet, en cas de mauvaise sécurisation des données, le commerçant sera responsable pénalement (article 34 de la Loi informatique et libertés). Il est donc plus prudent de passer par un organisme bancaire.

Retour en haut de page

question 11 / 14