Paiement en ligne : quelles obligations légales ?
Publié le :
25/03/2021
25
mars
mars
03
2021
Payer directement en ligne une facture, l’achat d’un bien ou même une prestation de service, constitue une pratique acquise dans le quotidien des consommateurs et inversement dans celui des entreprises, qui choisissent de mettre en place ce mode de paiement.
E-commerce, commerce électronique, paiement en ligne, tant de noms pour une seule et même pratique pourtant suffisamment encadrée afin que soit garantie la sécurité des transactions.
Pour rappel, lors d’un achat en ligne, le commerçant peut proposer plusieurs modes de paiement à l’acheteur :
- Par espèces ou par chèque à la livraison ;
- Par virement bancaire ;
- Par carte bancaire ou par portefeuille électronique (type Paypal) ;
Outre les mentions particulières et obligatoires propres aux contrats conclus à distance et l’accès obligatoire aux CGV, concernant le paiement en lui-même, le prestataire qui met à la disposition de l’utilisateur ce mode de paiement doit pouvoir lui assurer :
- Le récapitulatif de sa commande et son prix total et détaillé, avant paiement ;
- La possibilité de pouvoir modifier sa commande avant paiement ;
- La possibilité de pouvoir confirmer sa commande, par un bouton clairement identifié comme « payer » ou « commander » ;
Une protection toute particulière est accordée au paiement par carte bancaire ou portefeuille électronique.
D’une part, le site commerçant doit garantir la sécurité du paiement sur internet permettant d’offrir un espace de paiement sécurisé (https) notamment par le cryptage des données bancaires renseignées au moment du paiement.
Il est possible de louer un module de paiement sécurisé à un prestataire spécialisé, mais régulièrement, les sites proposant du paiement en ligne auront recours à la conclusion d’un contrat de vente à distance sécurisée (VADS) avec leur établissement bancaire, lequel leur fournira un terminal de paiement sécurisé virtuel à inclure dans leur site web.
D’autre part, la réglementation RGPD impose que lorsque l’achat est effectué par carte bancaire, au moment de la vente les seules informations qui peuvent être requises sont : le numéro de la carte, sa date d’expiration et le cryptogramme visuel.
Le commerçant doit effectuer une déclaration à la CNIL concernant cette récolte de données, en plus d’en garantir la sécurité et la confidentialité et d’avertir le consommateur sur son droit d’accès, de modification et de suppression.
Il est normalement interdit pour les commerçants de conserver ses données au-delà de la transaction (passée la date de la livraison du bien ou de la prestation en plus du délai de rétractation), sauf en cas d’abonnement avec tacite reconduction, sinon dans le cadre de la gestion d’une réclamation.
Si le site d’e-commerce propose à l’utilisateur de conserver ces données-là, notamment pour faciliter de prochains achats, le consentement du consommateur doit être recueilli de manière non équivoque, soit, de manière la plus usuelle : par une case à cocher (qui ne peut être pré-cochée par le commerçant).
En tout état de cause, c’est le commerçant qui propose du paiement en ligne qui supporte les risques liés à l’utilisation frauduleuse des données de paiement de l’utilisateur ou en cas de contestation. Lorsque le consommateur n’est pas responsable du paiement fait à distance sans utilisation physique de sa carte bleue, il doit déposer une réclamation dans les 70 jours à partir de la date de l’opération contestée et le commerçant doit assumer les coûts de la vente.
Une obligation pèse cependant sur les établissements bancaires : celle de rembourser le montant de l’opération non autorisée et, le cas échéant, rétablir le compte débité dans l’état dans lequel il devrait se trouver si l’opération de paiement non autorisée n’avait pas eu lieu.
Enfin, depuis la directive européenne sur les services de paiements (DSP2) les banques et les prestataires de services de paiement doivent permettre lors de l’utilisation de la carte bancaire pour un paiement en ligne, un système d’authentification forte pour les montants supérieurs à 30 euros. Cette authentification forte implique que pour pouvoir payer en ligne, le titulaire de la carte bleue puisse prouver son identité par deux facteurs cumulatifs d’identification tels que :
- Un mot de passe ou code unique ;
- Une authentification par un autre appareil (téléphone) ;
- Un procédé digital d’authentification : empreinte digitale, reconnaissance vocale ou faciale, etc ;
Historique
-
Ecostaff x 4L Trophy
Publié le : 05/05/2021 05 mai mai 05 2021ActualitésLe 4L Trophy, ça vous dit quelque chose ? C’est une aventure à la fois sportive et humanitaire, menée par des étudiants, qui consiste à traverse...
-
Votre standard téléphonique Ecostaff connecté à votre logiciel SECIB
Publié le : 21/04/2021 21 avril avr. 04 2021Actualités
Votre assistant Ecostaff a désormais accès à la reconnaissance des appelants et donc à leurs coordonnées, la nature du dossier ainsi que les partie... -
Les podcasts, nouvelle arme de communication et d’information
Publié le : 13/04/2021 13 avril avr. 04 2021Web marketing
Le podcast suscite un engouement en plein essor depuis 2016. De nombreux avocats et notaires s’emparent de ce format audio numérique à la mode, pou... -
Article 700 du CPC : le Garde des Sceaux envisage une réécriture
Publié le : 29/03/2021 29 mars mars 03 2021Actualités
Interrogé par un député concernant la rédaction actuelle de l’article 700 du Code de procédure civile la critique régulière de son application lors... -
Paiement en ligne : quelles obligations légales ?
Publié le : 25/03/2021 25 mars mars 03 2021Juridique
Payer directement en ligne une facture, l’achat d’un bien ou même une prestation de service, constitue une pratique acquise dans le quotidien des c...
-
Comment la prise de RDV en ligne va transformer votre relation client
Publié le : 08/03/2021 08 mars mars 03 2021Infographie
Contexte sanitaire oblige, en 2020 les avocats ont été amenés à dématérialiser leur relation client. Le recours à la prise de rendez-vous en ligne...