Sécurité informatique

Fnac.com : les données bancaires des clients, mal protégées ?

Le 31/07/2012 à 11:32:03
Vues : 1343 fois JE REAGIS

La Cnil reproche au site Fnac.com de mal protéger les données bancaires de ses clients. La boutique en ligne assure tout mettre en œuvre pour y remédier.

Mauvaise note pour la Fnac.com. Le site de vente en ligne vient d’être épinglé par la Commission nationale de l’informatique et des libertés (Cnil) pour « manquements dans la conservation des données bancaires » de ses clients. Lors de contrôles effectués en février dernier chez Fnac Direct, la société exploitant le site Fnac.com, la Cnil a pu constater qu’étaient conservés, dans une même base, en clair, « le nom du titulaire de la carte bancaire utilisée, la date de validité de cette carte, parfois le cryptogramme visuel et, dans un format insuffisamment sécurisé, le numéro de la carte ».

Il est également apparu que cette base contenait des données bancaires dont la date de validité avait expiré, ce qui montre que la société n’effectue pas de nettoyages réguliers de ses archives.

Or, ce type de stockage ne répond pas aux normes de sécurité auxquelles doit répondre un site de vente en ligne comme la Fnac.com. Selon la Cnil, « la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité ».

Fnac.com : vers une sécurité renforcée

La Cnil tient tout de même à souligner que ces conditions de stockage, bien qu’elles ne répondent pas aux normes de sécurité en vigueur, « n’ont pas porté préjudice ». « Aucun acte malveillant, de quelque nature qu'il soit, n'a été commis depuis l'ouverture du site », affirme la Fnac dans un communiqué.

Le distributeur de produits culturels assure avoir engagé un processus « de passage complet à la norme PCI-DSS, norme de sécurité la plus élevée du marché ». De quoi rassurer un peu plus les clients.

Par Julie Toury

Top articles

4. Les problèmes avec paiement en ligne

Réagir à cet article

Par anonyme | Me connecter




générer une nouvelle image