Annulée [2009-10-01] - Cartes d'achat - politique sur les transactions Internet (Avis)
Cette page a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Avis
DATE : le 9 avril, 2001
AUX : Agents Financiers Supérieurs (AFS) et
Agents Financiers Supérieurs à Temps Plein (AFSTP)
OBJET : Politique sur les cartes d'achat-transactions internet
Introduction:
La politique en rubrique a été révisée afin d'éliminer la restriction concernant l'utilisation des cartes d'achat sur l'Internet.
La politique précédente stipulait que le numéro de carte (compte) ne devait être transmis sur Internet. L'Internet n'offrait pas un niveau de sécurité suffisant pour protéger la transmission des numéros de carte et autres informations requises par les fournisseurs
Responsabilité:
Les banques (Banque Nationale (MasterCard) et Citibank (Visa)) ont confirmé que la responsabilité du gouvernement et des détenteurs de carte sera identique à la responsabilité pertinente aux transactions normales. Les détails concernant les risques sont disponibles dans la politique sous l'Appendice A - Lignes directrices et comprennent :
- En aucun cas, la société émettrice ne tiendra le détenteur de carte responsable des opérations internet frauduleuses.
- Les renseignements personnels sur l'employé, dont son adresse et son numéro de téléphone à domicile, ne seront jamais transmis à l'entrepreneur.
- La responsabilité maximale de l'état pour l'utilisation non autorisée de la carte est fixée à 50 $.
- Par utilisation non-autorisée, on entend les cas qui ne profitent pas à l'état et qui sont initiés par une personne autre que le détenteur de la carte.
- L'état n'est responsable d'aucun achat effectué au moyen de cartes volées ou perdues qui survient après que la compagnie émettrice est avisée de la perte, du vol ou annulation.
- Des frais d'intérêts sont imputables seulement si l'état est responsable du retard de paiement.
Nous vous rappelons aussi que toute transaction litigieuse doit être rapportée à l'émetteur et, traitée selon les procédures décrites dans la politique.
De plus, les contrôles internes décrits dans le Guide de gestion - Programme des cartes d'achat doivent être suivis attentivement pour ces transactions. Toutes transactions ou activités non-reconnues doivent être rapportées à l'émetteur de la carte le plus rapidement possible après leur découverte.
Questions de sécurité :
Bien que cette restriction soit levée, nous encourageons les ministères et agences à en faire une utilisation vigilante. Nous recommandons de limiter vos transactions aux compagnies "établies" et en utilisant seulement des sites "sécurisés". La limite transactionnelle demeure conforme aux pouvoirs délégués aux ministères ; cependant, certains ministères ont restreint cette limite sur certaines cartes ou sur la totalité des cartes, à un niveau plus bas en fonction de leurs exigences.
Il est difficile de bien définir le terme compagnie "établie" pour bien encadrer les aspects sécuritaires de ces transactions. En général, nous voulons dire les compagnies établies depuis un certain temps et qui sont connues de vos organismes. D'autres recommandations de sécurité vous sont fournies dans l'annexe ci-jointe.
Finalement, il est aussi recommandé de consulter avec vos services de sécurité ministériels et vos experts en informatique afin de déterminer si des mesures de sécurité additionnelles sont requises pour votre organisation. Nous vous invitons à faire parvenir ce document aux personnes impliquées dans le processus d'achat au sein de votre ministère ou agence.
Si vous avez des questions sur cette politique, veuillez me contacter ou Robert Berniquez au (613) 957-9672.
Le secrétaire adjoint et
contrôleur général adjoint,
Rod Monette
Annexe
Vous devez adopter les procédures suivantes afin de maximiser la sécurité des transactions :
1. Ne pas transmettre votre numéro de carte si l'icône du "cadenas fermé" n'apparaît pas sur votre fureteur.
- Vos achats de biens et services par internet doivent se faire seulement sur des sites offrant une technologie de protection utilisant le protocole SSL (Secure Socket Layer). Lorsque cette technologie est activée, une icône de "cadenas fermé" s'affiche sur votre fureteur. Le lien SSL encode l'information transmise de votre fureteur au site électronique du marchant et protège l'information personnelle et le numéro de carte des yeux inquisiteurs.
- En utilisant un site sécurisé (SSL), l'adresse du site reflétera les lettres "https" au lieu du traditionnel "http". L'icône du "cadenas fermé" apparaîtra au bas de l'écran vous indiquant que le site est sécurisé. Vous pouvez cliquer sur le "cadenas fermé" afin de vérifier l'identité du site auquel vous êtes branché. Par exemple, l'utilisation d'Internet Explorer ou Nestcape Communication incorpore le support requis pour SSL ainsi que d'autres aspects sécuritaires. En les utilisant vous obtiendrez la protection requise pour vos transactions électroniques sécurisées.
2. Vous devez aussi être conscient du phénomène de "Copie de site" ou "mystification". Cette activité illégale consiste à reproduire une page de la toile existante afin de mystifier l'utilisateur. On vole le contenu d'un site en copiant certaines pages pour les reproduire sur un autre site qui semble être le site original. Par la suite, on invite les utilisateurs sur le site illégal par toutes sortes d'astuces. Même les grandes compagnies en sont victimes.
Les utilisateurs qui ouvrent une page de la toile (connu comme localisateur de ressources uniformes) directement de la ligne d'adresse du fureteur, de la liste des favoris ou en cliquant sur un lien sécurisé d'un autre site, ne seront pas victime de mystification. Le problème survient normalement lorsqu'on utilise un site provenant d'une recherche sur les moteurs de recherche. Il est donc essentiel que les utilisateurs vérifient les résultats des adresses obtenues tel que mentionné en 1b) ci-dessus avec les adresses des marchands désirées.
3. Tel que mentionné précédemment, il est important de savoir avec qui on fait affaire. Certains détails comme une adresse de courriel, adresse postale (non une boîte postale), et un numéro de téléphone faciliteront les communications avec les fournisseurs. Assurez-vous qu'un "Sceau de qualité" protégeant vos informations est disponible, les termes de ventes et qu'il vous fournira les détails requis concernant les garanties sur les produits achetés, la politique d'échange ou de remboursement et la façon de traiter les plaintes des clients.
4. Nous vous suggérons d'imprimer ou sauvegarder ces informations pour utilisation ultérieure. Les formulaires de commandes en ligne complétés peuvent être éliminés c'est à dire qu'ils ne sont pas conservés à l'écran très longtemps et devraient donc être imprimés ou sauvegardés lorsqu'ils sont à l'écran pour utilisation ultérieure.