Le RGPD n’était que le début...

À quoi votre département informatique doit-il encore s’attendre concernant la confidentialité des données ?

L’Europe est à la veille d’un nouveau changement majeur concernant la manière dont nous payons en ligne et traitons les données. De nouvelles initiatives, telles que la Strong Customer Authentication et le règlement sur l’e-privacy, nécessiteront des modifications importantes des systèmes, processus et procédures internes. Quels seront les changements concrets et quels sont ceux dont votre département informatique devra tenir compte ? Nous les résumons ici.

gdpr-dataportabiliteit

Strong Customer Authentication (SCA)

L’introduction de la Strong Customer Authentication (SCA) en septembre de cette année aura un impact majeur sur les entreprises qui traitent des transactions en ligne. Comme son nom l’indique, la SCA concerne l’authentification renforcée des clients lors de transactions en ligne, dans le but de réduire les fraudes.

Alors que jusqu’ici, un numéro de carte de crédit et une adresse suffisaient, on y ajoute une authentification supplémentaire : un mot de passe, un code PIN, une empreinte digitale, voire une reconnaissance faciale.

Ce qu’il faut craindre, c’est qu’une authentification stricte ne rende le processus de paiement complexe et la conversion plus difficile. Cette crainte n’est pas totalement infondée. Lorsqu’une réglementation similaire a été introduite en Inde en 2014, certaines entreprises ont enregistré une perte de conversion supérieure à 25 %. Un tel scénario en Europe entraînerait une perte potentielle d’au moins 150 milliards d’euros.

 

Que peut faire votre département informatique ?

À l’heure actuelle, seul un quart des entreprises européennes sont conscientes des changements à venir. Ce qui veut dire que de nombreuses sociétés – comme ce fut le cas avec le RGPD – ne prendront sans doute les mesures nécessaires qu’en dernière minute. Vous pouvez déjà faire ce qui suit maintenant :

  • Examinez attentivement vos procédures de paiement actuelles. Vous disposez d’une protection biométrique pour vos wallets mobiles ? Vous utilisez des méthodes de paiement régionales sans carte de crédit (comme iDEAL par exemple) ? Vous avez choisi 3D Secure 2.0 ? Dans ce cas, vous êtes déjà fin prêt(e).
  • Vous ne disposez pas de ce type de systèmes ? Vérifiez où la SCA est vraiment nécessaire et où elle ne l’est pas. La SCA ne s’applique pas aux transactions en ligne. Il existe des exceptions, par exemple pour les achats inférieurs à 30 € ou pour les paiements périodiques. Réfléchissez donc bien au fait de savoir s’il est nécessaire que votre client passe par une étape d’authentification supplémentaire.

Réglementation relative à l’e-privacy

Les règles du RGPD seront étendues en 2020 avec l’entrée en vigueur du règlement sur l’e-privacy. Le contenu de ce règlement ne sera finalisé qu’après les élections européennes de 2019. Cependant, certains de ses contours se dessinent déjà clairement.

 

Qu’est-ce qui va changer ?  

À partir de 2020, les cookies ne pourront plus être utilisés qu’à des fins techniques (par ex. pour garder le panier d’achat en mémoire) et non plus à des fins commerciales, telles que le ciblage. Dans un navigateur ou une application, les utilisateurs pourront définir de manière centralisée les cookies qu’ils acceptent ou refusent. Exemple : seulement les cookies first party et pas ceux des tiers. Il sera ainsi plus facile pour les consommateurs de refuser certains cookies. Pour les entreprises, le profilage et la publicité ciblée deviendront donc nettement plus compliqués.

Les métadonnées seront aussi mieux protégées. Qui vous a envoyé des messages ? Quand ? Et à quel endroit ? Combien de temps durent vos appels téléphoniques ? Pour les sociétés qui créent des profils d’utilisateur, il s’agit de données précieuses, qui ne pourront bientôt plus être collectées sans autorisation explicite.

Ce ne sont là que quelques exemples des changements qu’entraînera le règlement sur l’e-privacy. Dans l’article 'Prêt pour le règlement sur la vie privée et les communications électroniques ?’, vous découvrirez en détail quel sera l’impact de la nouvelle réglementation et quelles sont les mesures concrètes à prendre pour vous y conformer.

Conclusion

Avec le règlement sur le-privacy, l’UE veut faire comprendre aux entreprises que les données personnelles ne sont pas des marchandises et qu’elles doivent être correctement protégées. Il reste de nombreuses interrogations quant au contenu de cette réglementation, mais il n’empêche que vous pouvez déjà vous y préparer dès maintenant.

 

Source : Expert blogger

 

 

  172