Aujourd’hui 7% des français utilisent leur téléphone portable de type smartphone pour effectuer des achats. Comment acheter en ligne ? Quelles sont les précautions à prendre pour s’assurer que ces transactions sont suffisamment sécurisées ? La CNIL répond par une série de conseils formulés à base de questions/réponses.
Comment acheter en ligne depuis son téléphone ?
Il existe 3 manières d’acheter sur son mobile :
- Récupérer des sonneries et fonds d’écran en appelant un numéro ou en envoyant un SMS, généralement surtaxé, qui sera facturé directement sur la facture de l’opérateur.
- Accéder à un site marchand en utilisant le navigateur du téléphone et faire des achats comme avec un ordinateur. Certains sites proposent une version mobile pour améliorer le confort de lecture.
- Passer par le magasin d’applications (de type App Store ou Android Market). Le prix de l’application est alors payé au gestionnaire du magasin d’applications, comme par exemple l’App Store, mais les produits achetés sont payés directement au marchand en ligne (libraire, etc.).
Quelles informations sont transmises lors de l’achat d’une application ?
Pour télécharger des applications gratuites sur les magasins d’applications, il faut créer un compte utilisateur.
Pour télécharger des applications payantes, il faut généralement fournir un numéro de carte bancaire au responsable du magasin. Ensuite, il suffit de rentrer votre nom d’utilisateur et votre mot de passe pour que votre carte bleue soit directement débitée à chaque achat.
D’autres moyens de paiement peuvent être utilisés dans certains magasins en ligne, comme des cartes prépayées. Une plateforme étudie également la possibilité de débiter les achats directement sur la facture de l’opérateur.
Peut-on faire des achats sans passer par un magasin d’applications ?
Les grands sites marchands (tels qu’Amazon ou vente-privée) proposent à la fois des applications, généralement plus faciles à utiliser, et des sites web mobile, accessibles directement depuis le navigateur du téléphone.
Dans les deux cas, il est possible de faire des achats en fournissant un moyen de paiement directement au site marchand. Selon les cas, celui-ci sera conservé pour de futurs achats ou effacé une fois la transaction réalisée.
Peut-on demander à un site de ne pas conserver son numéro de carte bleue ?
La CNIL considère que le numéro de carte bancaire doit être conservé uniquement le temps de la transaction. Vous pouvez demander à tout moment à la société qui gère le site mobile marchand de supprimer vos coordonnées de son fichier, une fois votre commande livrée.
Quelles sont les obligations d’un site mobile marchand ?
Les obligations sont identiques à celles des sites marchands traditionnels. Sur la page de formulaire de commande, le site doit vous fournir des informations sur l’identité du responsable du fichier, l’objet de ce fichier et les destinataires des informations recueillies. Il doit aussi vous informer de vos droits d’accès et de rectification aux informations qui vous concernent.
Ces informations doivent être lisibles facilement depuis un terminal mobile.
Quelles sont les mesures de sécurité prises par les responsables de site pour protéger les informations fournies par les clients ?
Le responsable du site doit mettre en place des garanties pour assurer la confidentialité et la sécurité des informations enregistrées. Il peut s’agir d’utiliser des systèmes sécurisés, de crypter certaines informations, ou de mettre en place des habilitations afin que tout le monde n’accède pas aux informations fournies par les clients.
Concernant la sécurité : comment être sûr que son numéro de carte bleue ne sera pas intercepté?
De façon générale, la CNIL recommande de faire preuve de prudence et de ne fournir ses données bancaires qu’aux sites et applications dans lesquelles vous avez confiance.
-
Lorsque vous achetez en passant par le navigateur du téléphone, il faut vérifier que le site dispose d’une connexion sécurisée, c’est-à-dire que l’adresse du site commence par https (un cadenas apparaît généralement dans la fenêtre du navigateur).
-
En revanche, dans le cas d’achats via des applications, il n’est pas possible de vérifier si la connexion est sécurisée, car aucune barre d’adresse n’est affichée. Il faut donc se reporter aux conditions générales d’utilisation ou aux FAQs présentées sur le site mobile pour voir si l’application sécurise les transactions (on parle de HTTPS ou de SSL).
Que faire en cas de problème ?
Sachez que vous pouvez contacter votre banque pour annuler un paiement par carte pour lequel vous n’avez pas saisi de code secret. Vous pouvez également déposer une plainte à la CNIL si vous pensez qu’un marchand ne respecte pas son obligation de sécurit