<
 
 
 
 
×
>
Vous consultez une page Web conservée, recueillie par Bibliothèque et Archives Canada le 2006-11-29 à 22:30:43. Il se peut que les informations sur cette page Web soient obsolètes, et que les liens hypertextes externes, les formulaires web, les boîtes de recherche et les éléments technologiques dynamiques ne fonctionnent pas. Voir toutes les versions de cette page conservée.
Chargement des informations sur les médias

You are viewing a preserved web page, collected by Library and Archives Canada on 2006-11-29 at 22:30:43. The information on this web page may be out of date and external links, forms, search boxes and dynamic technology elements may not function. See all versions of this preserved page.
Loading media information
X
Secrétariat du Conseil du Trésor du Canada - Gouvernement du Canada
Sautez à la colonne latéraleSautez à la colonne principale
English Contactez-nous Aide Recherche Site du Canada
Quoi de neuf? À notre sujet Politiques Carte du site Accueil

Autres documents connexes

Format(s) de rechange
Version imprimable

Politique sur les cartes d'achat-transactions Internet

 

DATE :

le 9 avril, 2001

 

AUX :

Agents Financiers Supérieurs (AFS) et
Agents Financiers Supérieurs à Temps Plein (AFSTP)

 

OBJET :

Politique sur les cartes d'achat-transactions internet

Introduction:

La politique en rubrique a été révisée afin d'éliminer la restriction concernant l'utilisation des cartes d'achat sur l'Internet.

La politique précédente stipulait que le numéro de carte (compte) ne devait être transmis sur Internet. L'Internet n'offrait pas un niveau de sécurité suffisant pour protéger la transmission des numéros de carte et autres informations requises par les fournisseurs

Responsabilité:

Les banques (Banque Nationale (MasterCard) et Citibank (Visa)) ont confirmé que la responsabilité du gouvernement et des détenteurs de carte sera identique à la responsabilité pertinente aux transactions normales. Les détails concernant les risques sont disponibles dans la politique sous l'Appendice A - Lignes directrices et comprennent :

  • En aucun cas, la société émettrice ne tiendra le détenteur de carte responsable des opérations internet frauduleuses.
  • Les renseignements personnels sur l'employé, dont son adresse et son numéro de téléphone à domicile, ne seront jamais transmis à l'entrepreneur.
  • La responsabilité maximale de l'état pour l'utilisation non autorisée de la carte est fixée à 50 $.
  • Par utilisation non-autorisée, on entend les cas qui ne profitent pas à l'état et qui sont initiés par une personne autre que le détenteur de la carte.
  • L'état n'est responsable d'aucun achat effectué au moyen de cartes volées ou perdues qui survient après que la compagnie émettrice est avisée de la perte, du vol ou annulation.
  • Des frais d'intérêts sont imputables seulement si l'état est responsable du retard de paiement.

Nous vous rappelons aussi que toute transaction litigieuse doit être rapportée à l'émetteur et, traitée selon les procédures décrites dans la politique.

De plus, les contrôles internes décrits dans le Guide de gestion - Programme des cartes d'achat doivent être suivis attentivement pour ces transactions. Toutes transactions ou activités non-reconnues doivent être rapportées à l'émetteur de la carte le plus rapidement possible après leur découverte.

Questions de sécurité :

Bien que cette restriction soit levée, nous encourageons les ministères et agences à en faire une utilisation vigilante. Nous recommandons de limiter vos transactions aux compagnies "établies" et en utilisant seulement des sites "sécurisés". La limite transactionnelle demeure conforme aux pouvoirs délégués aux ministères ; cependant, certains ministères ont restreint cette limite sur certaines cartes ou sur la totalité des cartes, à un niveau plus bas en fonction de leurs exigences.

Il est difficile de bien définir le terme compagnie "établie" pour bien encadrer les aspects sécuritaires de ces transactions. En général, nous voulons dire les compagnies établies depuis un certain temps et qui sont connues de vos organismes. D'autres recommandations de sécurité vous sont fournies dans l'annexe ci-jointe.

Finalement, il est aussi recommandé de consulter avec vos services de sécurité ministériels et vos experts en informatique afin de déterminer si des mesures de sécurité additionnelles sont requises pour votre organisation. Nous vous invitons à faire parvenir ce document aux personnes impliquées dans le processus d'achat au sein de votre ministère ou agence.

Si vous avez des questions sur cette politique, veuillez me contacter ou Robert Berniquez au (613) 957-9672.

Le secrétaire adjoint et
contrôleur général adjoint,

Rod Monette


Annexe

Vous devez adopter les procédures suivantes afin de maximiser la sécurité des transactions :

1. Ne pas transmettre votre numéro de carte si l'icône du "cadenas fermé" n'apparaît pas sur votre fureteur.

  1. Vos achats de biens et services par internet doivent se faire seulement sur des sites offrant une technologie de protection utilisant le protocole SSL (Secure Socket Layer). Lorsque cette technologie est activée, une icône de "cadenas fermé" s'affiche sur votre fureteur. Le lien SSL encode l'information transmise de votre fureteur au site électronique du marchant et protège l'information personnelle et le numéro de carte des yeux inquisiteurs.
  2. En utilisant un site sécurisé (SSL), l'adresse du site reflétera les lettres  "https" au lieu du traditionnel "http". L'icône du "cadenas fermé" apparaîtra au bas de l'écran vous indiquant que le site est sécurisé. Vous pouvez cliquer sur le "cadenas fermé" afin de vérifier l'identité du site auquel vous êtes branché. Par exemple, l'utilisation d'Internet Explorer ou Nestcape Communication incorpore le support requis pour SSL ainsi que d'autres aspects sécuritaires. En les utilisant vous obtiendrez la protection requise pour vos transactions électroniques sécurisées.

2. Vous devez aussi être conscient du phénomène de "Copie de site" ou "mystification". Cette activité illégale consiste à reproduire une page de la toile existante afin de mystifier l'utilisateur. On vole le contenu d'un site en copiant certaines pages pour les reproduire sur un autre site qui semble être le site original. Par la suite, on invite les utilisateurs sur le site illégal par toutes sortes d'astuces. Même les grandes compagnies en sont victimes.

Les utilisateurs qui ouvrent une page de la toile (connu comme localisateur de ressources uniformes) directement de la ligne d'adresse du fureteur, de la liste des favoris ou en cliquant sur un lien sécurisé d'un autre site, ne seront pas victime de mystification. Le problème survient normalement lorsqu'on utilise un site provenant d'une recherche sur les moteurs de recherche. Il est donc essentiel que les utilisateurs vérifient les résultats des adresses obtenues tel que mentionné en 1b) ci-dessus avec les adresses des marchands désirées.

3. Tel que mentionné précédemment, il est important de savoir avec qui on fait affaire. Certains détails comme une adresse de courriel, adresse postale (non une boîte postale), et un numéro de téléphone faciliteront les communications avec les fournisseurs. Assurez-vous qu'un "Sceau de qualité" protégeant vos informations est disponible, les termes de ventes et qu'il vous fournira les détails requis concernant les garanties sur les produits achetés, la politique d'échange ou de remboursement et la façon de traiter les plaintes des clients.

4. Nous vous suggérons d'imprimer ou sauvegarder ces informations pour utilisation ultérieure. Les formulaires de commandes en ligne complétés peuvent être éliminés c'est à dire qu'ils ne sont pas conservés à l'écran très longtemps et devraient donc être imprimés ou sauvegardés lorsqu'ils sont à l'écran pour utilisation ultérieure.