Cartes de debit: Services de mise à jour automatique

Les organismes de cartes internationaux (Visa ou Mastercard) obligent les émetteurs de cartes de debit (ci-après « carte ») à proposer des services d’actualisation (Visa Account Updater ou Mastercard Automatic Billing Updater). Ceux-ci servent à actualiser automatiquement les données enregistrées, comme le numéro de carte et la date d’expiration, chez certains commerçants et prestataires de service (ci-après « commerces ») en vue d’effectuer des paiements pour des prestations récurrentes ou ayant fait l’objet d’une autorisation préalable (p. ex. pour des services en ligne, des abonnements ou des applications de billetterie), si une carte est émise avec une nouvelle date d’expiration. Pour les commerces qui acceptent ces services d’actualisation, cette procédure permet de traiter tous les paiements par carte, même lorsqu’une carte où figure une nouvelle date d’expiration a été envoyée au titulaire. Il n’est alors plus nécessaire d’actualiser manuellement la date d’expiration auprès des commerces en question.
De plus, les services d’actualisation servent à garantir que les services proposant un traitement sécurisé des paiements avec des solutions de paiement mobiles (smartphones, appareils portables, portemonnaies électroniques (Wallets), etc.) pourront continuer à être utilisés, même après l’émission d’une carte comportant un nouveau numéro ou une nouvelle date d’expiration.
Pour ces services d’actualisation, UBS Switzerland SA transmet le numéro de carte et la date d’expiration aux organismes de cartes internationaux. Les organismes de cartes internationaux sont en droit de recourir à des mandataires pour le traitement des données. Les organismes de cartes internationaux et les mandataires chargés du traitement des données traitent ces données en Suisse et / ou à l’étranger (y compris dans des pays qui ne disposent peut-être pas d’une protection des données appropriée). Dans tous les cas, des mesures appropriées sont néanmoins prises pour protéger les données des clients, et les mandataires chargés du traitement des données sont tenus de garantir une protection des données appropriée. Les organismes de cartes internationaux transmettent notamment le numéro de carte et la date d’expiration actualisée par leurs réseaux mondiaux à des commerces et à des fournisseurs de solutions de paiement mobiles qui acceptent le service d’actualisation ainsi qu’à d’autres parties concernées (notamment aux acquéreurs).
Les données transmises aux organismes de cartes internationaux ou qui leur parviennent peuvent être traitées par ces derniers pour leurs propres besoins et selon leurs directives personnelles sur la protection des données (cf. visa.com et mastercard.com) en Suisse et à l’étranger (ainsi que dans des pays qui ne disposent éventuellement pas de protection des données adéquate).
Chez Mastercard, il existe une liste exhaustive des buts pour lesquels la société traite elle-même les numéros de cartes et les dates d’expiration transmis. Celle-ci se trouve au point 3.10 des Mastercard Rules (https://www.mastercard.us/en-us/aboutmastercard/what-we-do/rules.html; uniquement disponibles en anglais).

Les services d’actualisation servent à actualiser automatiquement les données, telles que le numéro de carte et la date d’expiration, enregistrées chez des commerçants (ci-après « commerces ») et des fournisseurs de solutions de paiement mobiles si une carte de crédit ou une carte prépayée (ci-après « carte ») ou une carte avec un nouveau numéro dans le cas de solutions de paiement mobiles, est émise avec une nouvelle date d’expiration. Pour les commerces et les fournisseurs de solutions de paiement mobiles qui acceptent ces services d’actualisation, cette procédure permet de traiter tous les paiements, même lorsqu’une carte où figure une nouvelle date d’expiration, ou un nouveau numéro de carte dans le cas de solutions de paiement mobiles, a été émise. Le titulaire de carte n’a alors plus besoin d’actualiser manuellement les données enregistrées chez ces commerçants et ces fournisseurs de solutions de paiement mobiles.

Les titulaires de carte enregistrent souvent leurs données dans les commerces ou chez des fournisseurs de solutions de paiement mobiles où ils achètent des marchandises ou des prestations de services de manière récurrente et où ils effectuent des paiements par carte. En font partie, par exemple :

  • les entreprises de transport (Uber, p. ex.) ;
  • les fournisseurs d’applications de billets de transports en commun ;
  • les commerces en ligne de vêtements, de chaussures, d’articles électroniques, etc. ;
  • les services d’abonnements (pour des logiciels et des programmes antivirus, p. ex.) ;
  • les fournisseurs de films, de services de téléchargements, etc. (Netflix, p. ex.) ;
  • les portemonnaies électroniques (Digital Wallets).

Ceci dépend de l’accord contractuel que vous avez passé avec le commerce en question ou le fournisseur de solutions de paiement mobiles. UBS Switzerland SA ne sait pas dans quel commerce vous avez enregistré vos données.

Les organismes de cartes internationaux (Visa ou Mastercard) obligent les émetteurs de cartes à proposer des services d’actualisation (Visa Account ou Mastercard Automatic Billing Updater).

Non. La condition est que ces commerces et ces fournisseurs de solutions de paiement mobiles acceptent le service d’actualisation. Ils ne sont pas obligés de l’utiliser.

Le numéro de carte et la date d’expiration de la carte.

UBS Switzerland SA transmet les données (numéro de carte et date d’expiration) aux organismes de cartes internationaux Visa ou Mastercard. Les organismes de cartes internationaux sont en droit de recourir à des mandataires pour le traitement des données. Les organismes de cartes internationaux et les mandataires chargés du traitement des données traitent ces données en Suisse et / ou à l’étranger (y compris dans des pays qui ne disposent peut-être pas d’une protection des données appropriée). Dans tous les cas, des mesures appropriées sont néanmoins prises pour protéger les données des clients, et les mandataires chargés du traitement des données sont tenus de garantir une protection des données appropriée.
Les commerces et les fournisseurs de solutions de paiement mobiles qui acceptent les services d’actualisation peuvent accéder à ces données chez les organismes de cartes internationaux et actualiser automatiquement la date d’expiration des cartes enregistrées chez eux. Les fournisseurs de solutions de paiement mobiles qui acceptent les services d’actualisation peuvent également actualiser les numéros de cartes enregistrés chez eux. Ceci permet à ces commerces et à ces fournisseurs de solutions de paiement mobiles de garantir un traitement des paiements sans interruption, même après le remplacement d’une carte qui a atteint sa carte d’expiration. Dans le cas de solutions de paiement mobiles, ceci est également garanti même si une carte a été émise avec un nouveau numéro. De plus, ces données sont transmises par les organismes de cartes internationaux à d’autres parties concernées (notamment aux acquéreurs) qui participent aux services d’actualisation. Ces services peuvent également accéder à ces données chez les organismes de cartes internationaux.

Les données utilisées par les services d’actualisation (numéro de carte et date d’expiration de la carte) permettent un traitement des paiements sans problème et sans interruption en cas d’émission d’une carte comportant une nouvelle date d’expiration, dès lors que vous avez enregistré vos données dans un commerce qui accepte ce service.
De plus, les données sont utilisées pour le traitement sécurisé des paiements avec les smartphones, les appareils portables, les portemonnaies électroniques (Wallets), etc. dans le cadre de la tokenisation afin de garantir que ces services pourront continuer à être utilisés, même après l’émission d’une carte comportant une nouvelle date d’expiration ou d’une carte avec un nouveau numéro.
Les données transmises aux organismes de cartes internationaux ou qui leur parviennent peuvent être traitées par ces derniers pour leurs propres besoins et selon leurs directives personnelles sur la protection des données (cf. visa.com et mastercard.com) en Suisse et à l’étranger (ainsi que dans des pays qui ne disposent éventuellement pas de protection des données adéquate).
Chez Mastercard, il existe une liste exhaustive des buts pour lesquels la société traite elle-même les numéros de cartes et les dates d’expiration transmis. Celle-ci se trouve au point 3.10 des Mastercard Rules (https://www.mastercard.us/en-us/about-mastercard/what-we-do/rules.html; uniquement disponibles en anglais).

Aucun enregistrement n’est nécessaire. Vos cartes sont automatiquement enregistrées pour ce service. Mais vous avez à tout moment la possibilité de renoncer à participer aux services d’actualisation. Cf. la réponse à la question suivante.

Vous pouvez annuler l’inscription de votre carte en contactant votre conseiller client.