Paiement en ligne : quelles obligations légales ?

Paiement en ligne : quelles obligations légales ?

Publié le : 25/03/2021 25 mars mars 03 2021

Payer directement en ligne une facture, l’achat d’un bien ou même une prestation de service, constitue une pratique acquise dans le quotidien des consommateurs et inversement dans celui des entreprises, qui choisissent de mettre en place ce mode de paiement. 
E-commerce, commerce électronique, paiement en ligne, tant de noms pour une seule et même pratique pourtant suffisamment encadrée afin que soit garantie la sécurité des transactions. 


Pour rappel, lors d’un achat en ligne, le commerçant peut proposer plusieurs modes de paiement à l’acheteur : 
 
  •     Par espèces ou par chèque à la livraison ; 
  •     Par virement bancaire ; 
  •     Par carte bancaire ou par portefeuille électronique (type Paypal) ; 

Outre les mentions particulières et obligatoires propres aux contrats conclus à distance et l’accès obligatoire aux CGV, concernant le paiement en lui-même, le prestataire qui met à la disposition de l’utilisateur ce mode de paiement doit pouvoir lui assurer : 
 
  • Le récapitulatif de sa commande et son prix total et détaillé, avant paiement ;
  • La possibilité de pouvoir modifier sa commande avant paiement ; 
  • La possibilité de pouvoir confirmer sa commande, par un bouton clairement identifié comme « payer » ou « commander » ; 

Une protection toute particulière est accordée au paiement par carte bancaire ou portefeuille électronique. 

D’une part, le site commerçant doit garantir la sécurité du paiement sur internet permettant d’offrir un espace de paiement sécurisé (https) notamment par le cryptage des données bancaires renseignées au moment du paiement. 
Il est possible de louer un module de paiement sécurisé à un prestataire spécialisé, mais régulièrement, les sites proposant du paiement en ligne auront recours à la conclusion d’un contrat de vente à distance sécurisée (VADS) avec leur établissement bancaire, lequel leur fournira un terminal de paiement sécurisé virtuel à inclure dans leur site web. 

D’autre part, la réglementation RGPD impose que lorsque l’achat est effectué par carte bancaire, au moment de la vente les seules informations qui peuvent être requises sont : le numéro de la carte, sa date d’expiration et le cryptogramme visuel. 
Le commerçant doit effectuer une déclaration à la CNIL concernant cette récolte de données, en plus d’en garantir la sécurité et la confidentialité et d’avertir le consommateur sur son droit d’accès, de modification et de suppression. 

Il est normalement interdit pour les commerçants de conserver ses données au-delà de la transaction (passée la date de la livraison du bien ou de la prestation en plus du délai de rétractation), sauf en cas d’abonnement avec tacite reconduction, sinon dans le cadre de la gestion d’une réclamation. 

Si le site d’e-commerce propose à l’utilisateur de conserver ces données-là, notamment pour faciliter de prochains achats, le consentement du consommateur doit être recueilli de manière non équivoque, soit, de manière la plus usuelle : par une case à cocher (qui ne peut être pré-cochée par le commerçant). 

En tout état de cause, c’est le commerçant qui propose du paiement en ligne qui supporte les risques liés à l’utilisation frauduleuse des données de paiement de l’utilisateur ou en cas de contestation. Lorsque le consommateur n’est pas responsable du paiement fait à distance sans utilisation physique de sa carte bleue, il doit déposer une réclamation dans les 70 jours à partir de la date de l’opération contestée et le commerçant doit assumer les coûts de la vente. 
Une obligation pèse cependant sur les établissements bancaires : celle de rembourser le montant de l’opération non autorisée et, le cas échéant, rétablir le compte débité dans l’état dans lequel il devrait se trouver si l’opération de paiement non autorisée n’avait pas eu lieu. 

Enfin, depuis la directive européenne sur les services de paiements (DSP2) les banques et les prestataires de services de paiement doivent permettre lors de l’utilisation de la carte bancaire pour un paiement en ligne, un système d’authentification forte pour les montants supérieurs à 30 euros. Cette authentification forte implique que pour pouvoir payer en ligne, le titulaire de la carte bleue puisse prouver son identité par deux facteurs cumulatifs d’identification tels que :
 
  •     Un mot de passe ou code unique ; 
  •     Une authentification par un autre appareil (téléphone) ;
  •     Un procédé digital d’authentification : empreinte digitale, reconnaissance vocale ou faciale, etc ; 

Historique

<< < 1 2 3 > >>
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK