Esther Mitjans

28/06/2011 - Esther Mitjans

Una web comercial pot emmagatzemar dades personals i bancàries?

 

Amb el desenvolupament del comerç electrònic, els usuaris d'Internet han de facilitar informació sobre les targetes de crèdit (número de targeta, codi de seguretat, etc.) per fer compres o vendes per Internet.

Les webs comercials poden mantenir les dades personals dels usuaris sempre que n'hagin obtingut el consentiment exprés i hagin informat de l'objectiu de la recollida i emmagatzematge de les dades personals.

La recomanació del CNIL, l'autoritat francesa de privacitat, és que les dades bancàries s'han d'esborrar una vegada s'ha efectuat la transacció. D'aquesta manera es redueix l'ús fraudulent de les targetes de crèdit.

A més del número de la targeta i del codi de seguretat de tres dígits al revers de la targeta, per verificar el titular, sovint també demanen la data de naixement. Tots són mecanismes per verificar l'autenticitat del portador de la targeta però, davant d'aquesta recollida massiva de dades, el CNIL recomana utilitzar mecanismes autentificació personal que es puguin fer servir només una vegada.

 

Per a més informació, podeu llegir la notícia.