father and son with mobile phones at home

17. MODULE TRANSACTIONNEL

Cible les plateformes qui font directement la vente de produits, virtuels ou matériels, auprès des usagers.

1.1 La transaction en ligne

Le module transactionnel vous permet de vendre des produits, virtuels (ex. monnaie virtuelle, contenu média) ou matériels (ex. produits dérivés liés et rattachés à votre propriété) directement aux usagers de votre plateforme. Il existe différents modes de paiement en ligne : par carte de crédit, par messagerie textuelle ou encore avec des cartes prépayées en vente dans des magasins physiques. L’information présentée dans cette fiche porte sur les transactions effectuées par carte de crédit.Pour permettre à l’usager de prendre une décision d’achat éclairée, vous devez lui fournir les informations essentielles sur le produit, par exemple une description détaillée du produit, des détails sur les coûts (ex. frais unique, paiements périodiques, frais de livraison), les modalités de livraison, la politique de retour, etc.

1.2 Sécurité et protection des données personnelles

La sécurité et la protection des données personnelles sont essentielles pour établir la confiance à l’égard du commerce électronique. Le système de paiement nécessite plusieurs renseignements pour traiter une transaction en ligne : les coordonnées du client, les informations de la carte de crédit, le numéro de compte bancaire, l’historique des transactions et le numéro d’identification personnel (NIP). Il est essentiel de s’associer avec tierces parties qui offrent des solutions de paiement (interne 1.4) et qui respectent les plus hauts standards de sécurité afin d’assurer la sécurité des données personnelles à toutes les étapes du traitement du paiement.

Votre plateforme doit avoir un certificat numérique pour attester que les données transmises à votre site web seront cryptées afin de les protéger contre la perte, la modification et le vol. Vous pouvez vous procurer un certificat numérique sur Internet auprès des compagnies suivantes :

1.3 Comment circule l’information lors d’une transaction?

  1. Le client place des items dans le « panier », consigne ses informations bancaires dans le formulaire de transaction et confirme son achat.
  2. Les informations du formulaire sont transmises à un serveur sécurisé qui crypte les données.
  3. Les données cryptées sont envoyées à un service de traitement de paiement (interne 1.4) qui fait le pont avec les réseaux financiers chargés de traiter la transaction. Le service de traitement de paiement attribue un certificat d’identification commerciale à la transaction pour anonymiser le numéro de la carte de crédit du client.
  4. Vous recueillez le certificat d’identification commerciale auprès du service de traitement de paiement.

1.4 Services de traitement de paiement

Il existe plusieurs types de services pour conclure des transactions en ligne. Vous pouvez utiliser une compagnie comme PayPal qui s’occupe essentiellement du paiement ou faire affaire avec des solutions complètes offrant des fonctionnalités particulières pour s’adapter aux besoins de votre plateforme. Par exemple, des services se spécialisent dans la vente de biens virtuels alors que d’autres offrent des solutions de paiement sécurisées destinées spécialement aux enfants.

Pour de l’information plus détaillée sur les principes du commerce électronique, consultez le document produit par le gouvernement de la province de l’Ontario qui explore en détail ce sujet : Le commerce électronique : acheter et vendre en ligne

Les transactions en ligne sont soumises aux mesures de protection du consommateur et sur le commerce électronique. Également, étant donné la nature des renseignements nécessaires pour faire un paiement en ligne, l’opérateur de la plateforme de même que les tierces parties impliquées dans le traitement du paiement doivent respecter les lois sur la gestion des données personnelles. Pour plus d’informations sur cette thématique, consultez Collecte de données personnelles.

CANADA

  1. La Loi sur la concurrence

Loi fédérale encadrant les pratiques commerciales sur toutes les plateformes médiatiques. Elle contient une disposition interdisant les pratiques commerciales trompeuses. Les entreprises qui font affaire à partir du Canada sont tenues de se conformer. La loi n’a pas de disposition spéciale pour les enfants.

  1. Loi sur la Protection du consommateur

Loi relevant de chaque province qui encadre les pratiques commerciales, incluant le commerce électronique.

Pour plus de détails, veuillez consulter :

***QUÉBEC***

Loi sur la protection du consommateur

La Loi sur la protection du consommateur interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans sur tous supports médiatiques, sauf quelques exceptions prescrites par règlement. L’interdiction s’applique aux messages qui s’adressent aux enfants québécois, et ce, même pour les compagnies situées à l’extérieur de la province de Québec. Si votre service payant contient des achats intégrés, vous devez faire attention à la façon de promouvoir les achats. Consultez les fiches Intégration publicitaire et Modèle de monétisation pour plus de détails.

La Loi sur la protection du consommateur prévoit également un mécanisme de rétrofacturation lorsqu’un achat est fait par carte de crédit. Si le commerçant ne respecte pas certaines obligations, par exemple s’il refuse de rembourser le consommateur suivant l’annulation de l’achat fait en ligne, il est possible de faire une demande de rétrofacturation, dans un délai relativement court, à l’émetteur de la carte de crédit utilisée.

Pour plus d’informations, consultez le guide d’application.

Pour plus d’information sur le mécanisme de rétrofacturation

ÉTATS-UNIS

Federal Trade Commission Act

Loi fédérale qui interdit les pratiques commerciales trompeuses ou déloyales. Cette loi couvre le commerce électronique et indique que pour être autorisée, toute transaction doit être basée sur le consentement éclairé du détenteur de la carte de crédit.

Pour plus de détails, consultez le site web de la Federal Trade Commission, Advertising and Marketing on the Internet : Rules of the Road 

UNION EUROPÉENNE & FRANCE

Directive relative aux droits des consommateurs

Cette directive couvre la vente en ligne et contient des dispositions spécifiques qui imposent des obligations aux producteurs de biens numériques. Le producteur doit fournir des informations :

  • Description du produit : configurations requises et restrictions techniques, détails sur les fonctionnalités de base, limitations connues (ex. Non compatible sur PC), le prix (incluant les frais futurs pour un abonnement), informations sur les achats intégrés pour un produit freemium ou free to play.
  • Conditions générales de vente : délai de rétractation, les conditions de remboursement et la livraison du produit.
  • Informations sur votre compagnie : nom et l’adresse géographique, coordonnées (courriel et téléphone).

Ces informations doivent être disponibles sur la page de description du produit, communiquées par courriel lors d’un achat et facilement accessibles en tout temps sur la plateforme. De plus, la directive accorde au consommateur un droit de rétractation de l’entente contractuelle, c’est-à-dire un droit de remboursement, dans les 14 jours suivant la transaction. Pour éviter les demandes de remboursement excessives, le producteur peut demander au consommateur de renoncer à son droit de rétractation en cochant une case « Commander avec obligation de paiement » qui fera office de consentement explicite.

Directive relative aux pratiques commerciales déloyales

Cette directive interdit les pratiques trompeuses et agressives ainsi que les pratiques malhonnêtes des entreprises vis-à-vis des consommateurs. Elle présente une série de pratiques commerciales à proscrire dont une disposition sur les enfants : « Dans une publicité, inciter directement les enfants à acheter ou à persuader leurs parents ou d’autres adultes de leur acheter le produit faisant l’objet de la publicité. »

Directive sur le commerce électronique

Cette directive vise les opérateurs établis dans l’UE pour les services en ligne, les transactions électroniques et autres activités en ligne, les services de divertissement (vidéo à la demande), le marketing et la publicité directe et les services d’accès à l’internet.

Elle souligne à quelques reprises l’importance de « protéger les mineurs ». Par exemple, concernant les pratiques déloyales, la Directive indique qu’un magasin d’applications mobiles doit retirer de sa plateforme une application qui incite directement l’enfant à faire des achats intégrés. Elle indique également que la compagnie doit fournir les informations essentielles sur le produit au consommateur et que tout achat doit être fait avec le consentement explicite du consommateur.

Pour plus d’informations :

AUSTRALIE

Australian Consumer Law

Loi nationale qui encadre les pratiques des entreprises.

Electronic Transaction Act

Loi  prévue par  le gouvernement fédéral ainsi que par chaque état et territoire qui vise certains aspects précis du commerce électronique, par exemple elle assure la validité de la signature électronique.

Informations complémentaires :

Australian Competition and Consumer Commission

Australian Electronic Transactions Act

Les magasins d’applications mobiles ne vous permettent pas d’intégrer un lien direct vers votre boutique virtuelle. Le seul système pour la vente d’objets virtuels à travers votre application est l’achat intégré (fiche 17).Informations complémentaires :

Code canadien de pratiques pour la protection des consommateurs dans le commerce électroniqueIl établit un cadre de bonnes pratiques commerciales pour les entreprises qui exercent des activités commerciales en ligne avec des consommateurs à travers huit (8) grands principes qui indiquent entre autres que le commerçant :

  • Ne peut exiger du consommateur un paiement pour une transaction à laquelle il n’a pas consenti;
  • Doit appliquer des mécanismes de sécurité efficaces et conformes aux normes actuelles de l’industrie permettant de protéger l’intégrité et la confidentialité des paiements et des renseignements personnels du consommateur et s’assurer que les tierces parties impliquées dans le traitement du paiement fassent de même;
  • Doit prendre toutes les mesures raisonnables pour empêcher la réalisation d’une transaction financière avec un enfant.

Pour consulter le code

Code de déontologie des normes et des pratiques de l’Association canadienne du marketing

Le code a pour but de déterminer les pratiques et les principes éthiques essentiels à la réalisation de communications marketing au Canada. Il s’applique à toutes les organisations membres de l’Association canadienne du marketing. Il comprend une section destinée aux enfants qui indique aux membres de ne pas :

  • Sciemment accepter une commande d’un enfant sans le consentement explicite d’un parent;
  • Faire pression sur l’enfant pour qu’il demande avec insistance à ses parents d’acheter un produit ou un service.

Pour tous les détails, consultez le Code

  • Votre Politique de confidentialité doit être à jour et expliquer de manière claire et concise les pratiques liées à la collecte et la gestion des informations personnelles ainsi que les procédures de sécurité utilisées pour protéger ces renseignements;
  • Faites une vérification périodique des pratiques de gestion de données personnelles liées à votre service de traitement de paiement;
  • Le module transactionnel doit s’adresser aux parents et être caché derrière une barrière parentale. Pour les enfants plus vieux, assurez-vous d’intégrer un message tel que : « Tu dois être accompagné d’un parent pour faire des achats dans le magasin virtuel. »;
  • Installez des systèmes d’alerte pour repérer les transactions suspectes et des cas d’achats accidentels, par exemple lorsqu’un nombre élevé de microtransactions est enregistré dans une courte période de temps.

Voir la bibliographie.