22/02/2012

La CNIL met en cause la conformité du One Click d'Amazon ?


Une news circule cette semaine comme quoi la CNIL auditerait la société Amazon France à propos de la conservation que cette société ferait des cryptogrammes visuels (CVV2) des cartes de ses clients pour la fonction des paiements One Click.


3 choses me choquent un peu ici :

  • La CNIL dispose-t-elle d'un droit d'audit ?

  • Amazon n'est pas certifié PCI DSS ? J'imagine que les banques d'acquisition d'Amazon doivent bien leur mettre la pression en tant que Merchant Level-1.

  • La CNIL pense-t-elle vraiment qu'il est indispensable d'avoir le cryptogramme pour faire des paiements ? Est-ce le fruit d'un raisonnement de type "madame Michu" ou y a-t-il des indices ? Je suis encore plus inquiet sur la capacité de cet organe à protéger nos données et nos droits si la CNIL se dit qu'Amazon doit forcément conserver le CVV2 pour faire du One Click... 


Aucun commentaire:

Enregistrer un commentaire