Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Qu’est ce qu’une donnée de paiement ?

Donnée de paiement

Qu’est ce qu’une donnée de paiement ?

Article rédigé par DPO Partagé

Le

La donnée de paiement peut être définie comme toutes les données collectées et traitées à l’occasion d’une opération de paiement. Le champ des données de paiements et donc potentiellement large et il a forcement des liens avec d’autres types de données (historiques des achats, données de connaissance client).

Les données dont nous allons parler ici tombent dans trois grandes catégories dont les frontières sont moins claires pour les paiements en ligne que pour les paiements physiques :

• Données de paiement proprement dites : entre autres identifiants du moyen de paiement utilisé, montant de la transaction, date et heure du paiement, identité du commerçant, identité du bénéficiaire, IBAN, score de lutte anti-fraude du client… Elles dépendent du moyen de paiement et du système de paiement utilisés et sont traditionnellement historicisées par les acteurs bancaires.

• Données d’achat ou de caisse : entre autres caractéristiques des produits achetés, date et lieu de l’achat, identifiants de la carte de fidélité le cas échéant… Elles sont observées lors de l’acte d’achat et traditionnellement collectées et historicisées par les commerçants (traditionnels ou en ligne).

• Données contextuelles ou comportementales : données de connaissance client, géolocalisation, caractéristiques du terminal utilisé pour un achat en ligne, caractéristiques des produits prospectés en amont de l’achat, temps passé à prospecter… Plus faciles à collecter lors d’un achat en ligne, elles sont aisément accessibles aux acteurs du numérique.

Pour la suite nous. allons donc définir les données de paiements comme les données personnelles utilisées lors de la délivrance d’un service de paiement pour une personne physique, y compris des données annexes telles que la géolocalisation, des données contextuellesvoire, selon le cas de figure, le détail des achats. Cette définition est d’ailleurs celle retenue par le régulateur des paiements britannique alors que la directive sur les services de paiement (DSP2) ne définit pas cette notion. 

Logiciel RGPD

À ce stade, il est important de rappeler que certains paiements (en espèces, en-dessous d’un montant de 1 000 € en France pour les paiements à un professionnel) n’engendrent pas de données personnelles associées et constituent aujourd’hui une alternative offerte à tous, même si les paiements en espèces deviennent de plus en plus compliqués.

La donnée de paiement

Ces données sont des données à caractère personnel, car relatives à une personne physique (le client) identifiée ou identifiable, directement ou indirectement. Certaines sont qualifiées de données personnelles lorsqu’elles sont prises individuellement, d’autres le sont du fait de leur collecte conjointe avec d’autres données à des fins d’identification (ex : les caractéristiques du navigateur) ou parce qu’elles sont recoupables avec d’autres à des fins d’inférence sur une personne (ex : le montant d’une transaction).

La circulation et le devenir des données de paiement varient sensiblement selon le moyen de paiement utilisé. C’est pourquoi la dynamique des différents moyens de paiement est d’une grande importance pour les travaux de la CNIL. En particulier, les transactions en espèces ne donnent pas lieu en elles-mêmes à un traitement de données personnelles : elles sont anonymes. Il s’agit donc du moyen de paiement le plus protecteur de la vie privée.

Livre Blanc : Données de paiement
Article précédent
Mise en place procédure d’accès aux locaux conforme au RGPD
Article suivant
Etre conforme au RGPD malgré le plan de sobriété énergétique
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.