Leclerc et la tracabilité de ses clients
Zeldus
Ce soir sur France Info, une interview de plusieurs dirigeant des
supermarchés Leclerc qui annoncent avoir retrouvé plus de 95% des
acheteurs des steacks hachés contaminés.
La technique utilisée: la carte de fidélité ou la carte bleue ou le
chèque. Ce qui veut dire que Leclerc conserve en mémoire le détail des
achats avec les références des produits achetés par les clients ainsi
que leurs références bancaires.
Je veux bien que les cartes de fidélités servent à faire des
statistiques sur les habitudes des clients mais est il normal qu'un
supermarché conserve pendant une certaine durée (plus de 3 mois en tout
cas) les références bancaires des clients avec le détail de ce qu'ils
ont acheté ?
A quoi cela sert il de conserver un numéro de chèque ou de CB en face de
tel ou tel produit acheté par un client dont le supermarché ignore tout
? A la base, la plupart des clients l'ignorent, la CNIL, elle a-t-elle
été consultée ?
Quant à l'affaire des steacks hachés, les médias en ont suffisament
parlé pour que même les gens qui ont payé en liquide sachent eux même
qu'il faut rapporter les paquets dangereux.
Bonne soirée,
Zeldus
balvern
> Ce soir sur France Info, une interview de plusieurs dirigeant des
> supermarchés Leclerc qui annoncent avoir retrouvé plus de 95% des acheteurs
> des steacks hachés contaminés.
ce qui prouve que le service client existe
> La technique utilisée: la carte de fidélité
oui
> ou la carte bleue ou le chèque.
et là commence la desinformation
> Ce qui veut dire que Leclerc conserve en mémoire le détail des achats avec
> les références des produits achetés par les clients ainsi que leurs
> références bancaires.
oui surement et conformement à la CNIL , mais PAS produits achetés-->
references de paiement
aucun client n'a été retrouvé autrement que par celui qui avait
*volontairement* laissé son numero de telephone associé à la carte de
*fidelité*
> Je veux bien que les cartes de fidélités servent à faire des statistiques sur
> les habitudes des clients mais est il normal qu'un supermarché conserve
> pendant une certaine durée (plus de 3 mois en tout cas) les références
> bancaires des clients avec le détail de ce qu'ils ont acheté ?
re desinformation
> A quoi cela sert il de conserver un numéro de chèque ou de CB en face de tel
> ou tel produit acheté par un client dont le supermarché ignore tout ? A la
> base, la plupart des clients l'ignorent, la CNIL, elle a-t-elle été consultée
non puisque votre amalgame est du pipotage.
>
> Quant à l'affaire des steacks hachés, les médias en ont suffisament parlé
> pour que même les gens qui ont payé en liquide sachent eux même qu'il faut
> rapporter les paquets dangereux.
aussi
autre chose ?
balvern
Zeldus
>
>
> non puisque votre amalgame est du pipotage.
A part la polémique, vous cherchez quoi sur Usenet ?
Je cite:
"Les personnes, réparties dans 19 départements du sud-ouest de la
France, ont été retrouvées à hauteur de 80% grâce à leur carte de
fidélité et de 15% grâce à l'intervention des banques qui ont fourni les
coordonnées des clients qui avaient payé par chèque et carte bancaire."
http://fr.news.yahoo.com/01112005/202/leclerc-95-des-clients-de-steaks-reperes-13-000-paquets.html
Il y a donc bien eu intervention des banques pour aider Leclerc a
retrouver les clients grâce aux numéros de CB et de chèques des clients.
No comment en ce qui vous concerne, je préfère me taire plutôt que
d'être désagréable à votre égard.
Bonne soirée
Zeldus
balvern
> A part la polémique, vous cherchez quoi sur Usenet ?
evitez la desinformation que vous continuez ci-dessous
>
> Je cite:
>
> "Les personnes, réparties dans 19 départements du sud-ouest de la France, ont
> été retrouvées à hauteur de 80% grâce à leur carte de fidélité et de 15%
> grâce à l'intervention des banques qui ont fourni les coordonnées des clients
> qui avaient payé par chèque et carte bancaire."
>
>
> http://fr.news.yahoo.com/01112005/202/leclerc-95-des-clients-de-steaks-reperes-13-000-paquets.html
>
>
> Il y a donc bien eu intervention des banques pour aider Leclerc a retrouver
> les clients grâce aux numéros de CB et de chèques des clients.
oui c'est prevu dans certains cas et ça prouve bien que Leclerc (et
autres) n'associe pas produit ET moyens de paiements comme vous l'avez
écrit , je vous re-cite :
----------------------
Je veux bien que les cartes de fidélités servent à faire des
statistiques sur les habitudes des clients mais est il normal qu'un
supermarché conserve pendant une certaine durée (plus de 3 mois en tout
cas) *les références bancaires des clients*
*avec le détail de ce qu'ils ont acheté ? *
----------------------
> No comment en ce qui vous concerne, je préfère me taire plutôt que d'être
> désagréable à votre égard.
vous pouvez reprendre le dialogue, mais pas la desinformation !
avec moi ça ne marche pas !
balvern
Charles Antoine
"Zeldus" <n...@email.com> a écrit dans le message de news:
4367d06b$0$16644$636a...@news.free.fr...
> Bonsoir,
>
> Ce soir sur France Info, une interview de plusieurs dirigeant des
> supermarchés Leclerc qui annoncent avoir retrouvé plus de 95% des
> acheteurs des steacks hachés contaminés.
Cela veut dire que nous sommes fichés en violation de la loi !
CFrofro
qui nous disait :
||| Ce soir sur France Info, une interview de plusieurs dirigeant des
||| supermarchés Leclerc qui annoncent avoir retrouvé plus de 95% des
||| acheteurs des steacks hachés contaminés.
||
|| Cela veut dire que nous sommes fichés en violation de la loi !
Cela veut dire qu'en cas de besoin, il est possible de reconstituer un
fichier.
Liste des tickets de caisse avec steack haché + numéro de carte de paiement
d'un coté.
Numéro de carte de paiement + coordonnées du client d'un autre.
La, Leclerc a recréé pour les besoins de la chose le fichier Ticket de
caisse / coordonnées.
Et quand le client avait payé avec un chèque ou un CB, les banques ont
fourni le second fichier.
Compte tenu du but recherché, je ne pense pas que la CNIL y voit à redire,
ni vis à vis de Leclerc, ni des banques.
--
A+ °°°[:]o)
CFrofro http://cfrofro.c.la
Enlever le MASQUE pour me répondre ou
Cliquer ici : http://cerbermail.com/?NqrO0hyKvp
Zeldus
>
>
> oui c'est prevu dans certains cas et ça prouve bien que Leclerc (et
> autres) n'associe pas produit ET moyens de paiements comme vous l'avez
> écrit , je vous re-cite :
Troll.
Zeldus
Ce serait intéressant de savoir précisément ce qui est déclaré à la CNIL
par Leclerc et combien de temps sont conservées ces données. (Je ne
parle pas des banques qui n'ont fait que fournir les identités de tel
porteur de CB ou de chèque et qui sont elles en conformité).
A+
Zeldus
Leo
> parlé pour que même les gens qui ont payé en liquide sachent eux même
> qu'il faut rapporter les paquets dangereux.
>
> Bonne soirée,
>
> Zeldus
eh bien non
je rentre d'un voyage de 15 jours en arizona et nevada, et je peux vous dire
que vu de la bas, les problemes de leclerc et de la viande avariee en
france..............
Je sais, j'aurais du lire la presse francaise.
je n'ai donc ete averti de ce probleme par ce thread, et j'aurais bien
content d'etre averti via le fichier leclerc.
de meme que je suis bien content de l'installation de nombreuses cameras de
tele-surveillance a levallois-perret (92), et qu'il m'est indifferent d'etre
filme plusieurs fois par jour.
Vous avez des principes, c'est tres bien, mais tous les jours, des
automobilistes ou des pietons meurent en disant "j'ai la priorite, je
traverse"
Il y a des cas, ou il faut faire abstraction de ses principes, surtout quand
des vies humaines sont en jeu.
Marauder
"Charles Antoine" :
> Cela veut dire que nous sommes fichés en violation de la loi !
Qu'on soit fichés c'est évident,
et ca m'étonnerait (hélas ?) que ca soit "en volation de la loi".
balvern
voilà c'est bien de reconnaitre que vous aviez lancér un mauvais troll.
Et pour les textes officiels je vous laisse fureter dans le CPP vers
les requisitions possibles ouvertes aux autorités en cas de danger
imminent, demandez vous plutot qui a requis officiellement les
etablissements financiers, je vous conseille de voir vers le directeur
local de la securité publique dans un premier temps, et de reflechir
avant de prendre le JT de TF1 pour source infaillible de vos pensées.
balvern
Zeldus
>
> voilà c'est bien de reconnaitre que vous aviez lancér un mauvais troll.
>
> Et pour les textes officiels je vous laisse fureter dans le CPP vers les
> requisitions possibles ouvertes aux autorités en cas de danger imminent,
> demandez vous plutot qui a requis officiellement les etablissements
> financiers, je vous conseille de voir vers le directeur local de la
> securité publique dans un premier temps, et de reflechir avant de
> prendre le JT de TF1 pour source infaillible de vos pensées.
Non, vous trollez et sans vous cacher en plus. J'ai lancé le débat à la
suite des différents articles et reportages que tout le monde a pu voir
à la télé, à la radio, dans la presse ou ailleurs.
Mr Leclerc lui même a expliqué que 15% des clients avaient été retrouvés
grâce à leur CB ou chèque avec l'aide des banques, ce qui a été confirmé
par plusieurs intervenants ici ou ailleurs. Les tickets de caisses ont
été "ressortis" avec le détail des produits achetés et les références
bancaires des clients.
Gardez vos certitudes pour vous, désolé mais je préfère croire le PDG de
la boîte en question qu'un trolleur qui prétend tout savoir du mode de
fonctionnement de Leclerc.
Et je vous laisse fantasmer sur les journalistes du JT de TF1 qui font
croire n'importe quoi, qui plus est en interviewant le principal acteur
de cette affaire. Mais l'interview était manipulée allez vous me dire...
Perso, j'ai passé l'âge de jouer au petit rebel contre les journaux, la
presse et les télés.
A+
Zeldus
balvern
> balvern a écrit :
>>
>> voilà c'est bien de reconnaitre que vous aviez lancér un mauvais troll.
>>
>> Et pour les textes officiels je vous laisse fureter dans le CPP vers les
>> requisitions possibles ouvertes aux autorités en cas de danger imminent,
>> demandez vous plutot qui a requis officiellement les etablissements
>> financiers, je vous conseille de voir vers le directeur local de la
>> securité publique dans un premier temps, et de reflechir avant de prendre
>> le JT de TF1 pour source infaillible de vos pensées.
>
>
> Non, vous trollez et sans vous cacher en plus.
le lanceur du troll c'est vous pas moi !
> J'ai lancé le débat à la suite
> des différents articles et reportages que tout le monde a pu voir à la télé,
> à la radio, dans la presse ou ailleurs.
ce n'etait pas un debat de votre part c'etait une affirmation
tendancieuse sur la conservation et l'utilisation indue de donnéees
> Mr Leclerc lui même a expliqué que 15% des clients avaient été retrouvés
> grâce à leur CB ou chèque avec l'aide des banques, ce qui a été confirmé
> par plusieurs intervenants ici ou ailleurs. Les tickets de caisses ont été
> "ressortis" avec le détail des produits achetés et les références bancaires
> des clients.
Mr Leclerc à expliqué que dans un cas il avait les numero de telephone
de ses clients associés à un ecarte de fidelité , cette carte et son
traitement son déclarés à la CNIL et les clients on volontairement
permis l'utilisation de ce numero.
dans les cas restant possible une requisition judiciaire aupres des
etablissements financiers à permis d'obtenir les coordonnées des client
que ça vous plaise ou non c'est une procedure judiciaire prevue et
appliquée et les personnels appelant les clients dans ce cas etait sous
ce cadre.
> Gardez vos certitudes pour vous, désolé mais je préfère croire le PDG de la
> boîte en question qu'un trolleur qui prétend tout savoir du mode de
> fonctionnement de Leclerc.
ça ne concerne pas que Leclerc ce sont dans ce cas des requisitions
selon des dispositions penales conformement au CPP et du CSP.
> Et je vous laisse fantasmer sur les journalistes du JT de TF1 qui font croire
> n'importe quoi, qui plus est en interviewant le principal acteur de cette
> affaire. Mais l'interview était manipulée allez vous me dire...
Non vous ! vous avez tenté et continuez de tenter de manipuler en
deformant la verité
balvern
Charles Antoine
"CFrofro" <cfr...@MASQUEfr.st> a écrit dans le message de news:
43685494$0$605$626a...@news.free.fr...
............
> Cela veut dire qu'en cas de besoin, il est possible de reconstituer un
> fichier.
C'est bien ce que je dis on est fiché !
Charles Antoine
"Marauder" <prop...@blue.sky> a écrit dans le message de news:
436864d6$0$17248$8fcf...@news.wanadoo.fr...
............
> Qu'on soit fichés c'est évident,
> et ca m'étonnerait (hélas ?) que ca soit "en volation de la loi".
Moi cela ne m'étonne pas !
michele
"Zeldus" <n...@email.com> a écrit dans le message de news:
4367d06b$0$16644$636a...@news.free.fr...
j'ai acheté ces fameux steack dans un leclerc a cote de mon boulot soit a
150 kms de chez moi ! le leclerc d'a coté (que j'ai contacté par téléphone
pour remboursement) m'a renvoyée sur le leclerc concerné. (peu de rapport
avec le forum mais j'ai trouvé leur reponse cavaillière devant un risque
sanitaire !)
J'ai payé la note en partie par chèques et en partie par cb (il me refusait
le chèque seul sous pretexte que ce n'était pas le meme departement !) avec
carte de fidelité (faites dans un autre leclerc, je le reconnais), et je
peux vous assurer que personne ne m'a contactée, ni écrit !!!!
Et quand on sait que le chèque a été traité manuellement et verifié dans
tous les sens !!!
en plus on rajoute une facture pour un produit acheté avec la meme CB, a la
meme caisse, en meme temps mais sur un autre ticket (ticket suivant) avec
nom, adresse ect ...
j'ai des doutes sur les commentaires entendus à la tele !!! il faut bien
rassuré l'opinion publique !
Etant en congés, je verrais mardi prochain !
Pour les details sanitaires : on n'y avait pas touché !
CFrofro
qui nous disait :
|| j'ai acheté ces fameux steack dans un leclerc
Michèle, t'es vraiment chat noir !
michele
"CFrofro" <cfr...@MASQUEfr.st> a écrit dans le message de news:
4368f7d7$0$7345$636a...@news.free.fr...
> Bonjour ou bonsoir a *michele* n...@no.fr
> qui nous disait :
> || j'ai acheté ces fameux steack dans un leclerc
>
> Michèle, t'es vraiment chat noir !
HS :
t'as raison ! j'ai pas fait expres ! je ne recommencerais pas promis ... lol
lol
il y a des periodes comme çà !
pas si chat noir : j'y ai pas touché, moi ! nah !! lol
cela dit dans le sud-ouest cela a concerné beaucoup de monde ! j'en connais
d'autres aussi autour de moi (entre autre mes voisins qui en ont mangé et
qui n'ont pas été malades !). Depuis le debut de l'année c'est le deuxieme
produit retiré de la vente que j'achète ! la question est plutot : nous
fait-on pas consommer n'importe quoi ! L'autre, c'était un produit bebe :
c'est pire !
c'est hors sujet ici !
gl
En effet, il est prevu et obligatoire d'avoir un exemplaire commercant
du ticket de CB (pour gerer les cas d'incidents techniques, de
contestations de paiement, etc...), tout comme il existe une trace
commercant des tickets de caisses (la encore pour les cas de litiges),
il suffit ensuite de rapporcher les tickets de caisse avec les tickets
CB (avec l'heure et la somme c'est faisable) afin de faire correspondre
les achats avec le numero de carte (notez qu'il n'y a la aucune donnee
nominative).
Zeldus
> Non c'est bien en confirmite avec la loi.
> En effet, il est prevu et obligatoire d'avoir un exemplaire commercant
> du ticket de CB (pour gerer les cas d'incidents techniques, de
> contestations de paiement, etc...), tout comme il existe une trace
> commercant des tickets de caisses (la encore pour les cas de litiges),
> il suffit ensuite de rapporcher les tickets de caisse avec les tickets
> CB (avec l'heure et la somme c'est faisable) afin de faire correspondre
> les achats avec le numero de carte (notez qu'il n'y a la aucune donnee
> nominative).
Sauf qu'il y a un délai légal de 48 ou 72 heures pour déclarer sa CB
perdue ou volée (dans tous les autres, si le code a été tapé, le
paiement n'est pas répudiable). Là, on est à plus de trois mois après
que les premiers acheteurs aient payé leurs steacks et les données sont
toujours conservées.
M'étonnerait que ce soit pour ça, aucune banque n'acceptera qu'un client
conteste un paiement CB 3 ou 4 mois après la date effective, surtout
avec des relevés de compte envoyés au moins tous les mois chez les gens !
Quant aux litiges tickets de caisse (non liés à l'usage de la CB), vous
connaissez bcp de clients qui viennent contester leur ticket de caisse
plusieurs mois après le passage en caisse ?
Dans un tout autre domaine, j'ai récemment découvert qu'un opérateur de
mobiles avaient conservé dans ses fichiers les coordonnées détaillées,
le type de forfait d'un client qui avait résilié il y a plus de 8 ans !
Cette personne a voulu souscrire un nouveau forfait il y a quelques
semaines et le vendeur en boutique lui a ressorti tous ses infos d'il y
a 8 ans.
Là encore, à la question pourquoi ? L'inlassable et même argument "en
cas de contestation"... Ben oui, mais 8 ans après ?
Bonne soirée,
Zeldus
CFrofro
qui nous disait :
Pour m"moire, les banques conservent les relevés de comptes pendant 10 ans.
Et les coordonnées des clients moins de 3 ans après fermeture du compte.
Sauf certains clients...
balvern
> Là encore, à la question pourquoi ? L'inlassable et même argument "en cas de
> contestation"... Ben oui, mais 8 ans après ?
Je suppose vu ta grande connaissance de la conservation que tu n'a
jamais entendu parler de la prescription trentenaire sur entre autre
les indus !
balvern
gl
> gl a écrit :
>
>> Non c'est bien en confirmite avec la loi.
>> En effet, il est prevu et obligatoire d'avoir un exemplaire commercant
>> du ticket de CB (pour gerer les cas d'incidents techniques, de
>> contestations de paiement, etc...), tout comme il existe une trace
>> commercant des tickets de caisses (la encore pour les cas de litiges),
>> il suffit ensuite de rapporcher les tickets de caisse avec les tickets
>> CB (avec l'heure et la somme c'est faisable) afin de faire
>> correspondre les achats avec le numero de carte (notez qu'il n'y a la
>> aucune donnee nominative).
>
>
>
> Sauf qu'il y a un délai légal de 48 ou 72 heures pour déclarer sa CB
> perdue ou volée (dans tous les autres, si le code a été tapé, le
> paiement n'est pas répudiable). Là, on est à plus de trois mois après
> que les premiers acheteurs aient payé leurs steacks et les données sont
> toujours conservées.
>
> M'étonnerait que ce soit pour ça, aucune banque n'acceptera qu'un client
> conteste un paiement CB 3 ou 4 mois après la date effective, surtout
> avec des relevés de compte envoyés au moins tous les mois chez les gens !
Il n'y a pas que les contestations suite au vol/perte de la carte, il y
a aussi les contestations sur des montants debites incorrects, des
montants debites plusieurs fois, des montants qui n'ont jamais ete
credite ou debite (meme si je ne suis pas certains que des gens se
plaignent de ne pas avoir ete debite).
De plus le delai de presentation des transactions a la banque par le
commerce pouvant se faire assez longtemps (plusieurs mois) apres la
transaction en cas de probleme technique, la transaction peut apparaitre
sur un releve plusieurs mois apres la transaction effectuve.
De plus certaines transactions non creditees sur le compte du commercant
(perte lors du transfert, bug, etc..) ne sont detectees que lors de
verifications trimestrielles voire annuelle et la il faut bien le ticket
pour que le commercant se fasse crediter sont compte.
Enfin, je ne connais pas le delai legal de prescription pour les
contestations de transactions, mais je doute que ce soit quelques mois.
> Quant aux litiges tickets de caisse (non liés à l'usage de la CB), vous
> connaissez bcp de clients qui viennent contester leur ticket de caisse
> plusieurs mois après le passage en caisse ?
Oui, dans le cas de debits apparus sur le releve de compte plusieurs
mois apres la transaction effective. De plus la conservation des tickets
de caisse sert egalement pour les contestations de transaction CB pour
verifier si le montant de la transaction CB correspond bien a celui de
la transaction caisse (la encore connaissant la date, l'heure et le
numero de caisse, il est assez simple de verifier que la transaction CB
correspond bien a un ticket de caisse).
> Dans un tout autre domaine, j'ai récemment découvert qu'un opérateur de
> mobiles avaient conservé dans ses fichiers les coordonnées détaillées,
> le type de forfait d'un client qui avait résilié il y a plus de 8 ans !
> Cette personne a voulu souscrire un nouveau forfait il y a quelques
> semaines et le vendeur en boutique lui a ressorti tous ses infos d'il y
> a 8 ans.
>
> Là encore, à la question pourquoi ? L'inlassable et même argument "en
> cas de contestation"... Ben oui, mais 8 ans après ?
>
Logiquement, la duree de conservation des donnees doit etre au moins
egale a la duree de prescription des differents
contraventions/delits/crimes pour lesquels ces donnees sont pertinentes.
De ce point de vue 8 ans ne me choque pas particulierement.
Zeldus
Raté, ce n'était pas les factures qui étaient mémorisées mais les
coordonnées postales du clients avec le type de forfait souscrit à
l'époque et les options.
Tu connais aussi bien les opérateurs GSM que les supermarchés Leclerc à
ce que je vois...
Zeldus
Philippe Bourgon
>
> C'est bien ce que je dis on est fiché !
>
Non vous ne l'êtes pas, tout au moins pas à votre corps défendant :
1) La carte de fidélité a permis de retrouver des clients qui ont
souscrit à cette carte, et ont de ce fait volontairement fourni leurs
coordonnées à Leclerc.
2) Sur réquisition judiciaire (émise au vu de la gravité potentielle des
conséquences) il a été procédé au recoupement *ponctuel* de 2 fichiers :
+ Celui de Leclerc contenant la liste des ticket de caisse émis, avec
la liste des achats effectués ainsi que le numéro de carte bancaire ou
de chèque ayant payé chaque ticket : Fichier parfaitement anonyme car la
banque ayant émis le moyen de paiement ne donne pas le nom du titulaire.
+ Celui de la banque, parfaitement légitime, qui donne le titulaire
d'un moyen de paiement.
Dans ce cas précis, à la demande des autorités, les banques ont levé
*ponctuellement* l'interdiction de fournir le nom du titulaire d'une
carte ou d'un chéquier pour *les seuls* tickets de caisse présentant la
vente du produit suspect.
Il s'agit de choisir, en présence d'un accident, le moyen qui minimise
les dégats. D'un coté on a la perte d'anonymat de quelques dizaines
d'individus, perte relative dans la mesure ou leur identité n'a pas été
*publiée* mais seulement communiquée à un tiers connu. De plus il est
probable que Leclerc a signé un engagement de ne pas divulguer les
informations obtenues. En face de ce désordre limité il y a un risque
avéré de maladie grave avec possibilité tout à fait sérieuse de mort
d'homme.
Je pense que les décisions prises sont indiscutables. A contario
j'imagine très bien les commentaires si l'on n'avait pas procédé ainsi
et qu'il y ait eu des morts... on n'en finirait pas d'entendre accuser
les autorités de ne pas avoir tout tenté pour éviter les décès !
Zeldus
> Enfin, je ne connais pas le delai legal de prescription pour les
> contestations de transactions, mais je doute que ce soit quelques mois.
En cas de litigue avec son relevé CB, le client a 70 jours après le
paiement pour contester, au delà, ce n'est plus recevable:
http://www.linternaute.com/argent/pratique/argent/carte-bancaire.shtml
Par ailleurs, les certificats de transaction des CB ont une durée
limitée dans le temps et sont uniques.
Bonne soirée,
Zeldus
CFrofro
qui nous disait :
A noter qu'en général la CNIL précise que l'interdiction de croisement de
fichier est pour empecher du marketing direct (c'est ce qu'on a au boulot
comme motivation de la décision CNIL).
Je vois mal Leclerc venir appeler les clients survivants en leur annoncant "
Vous qui mangez régulièrement du steack haché surgelé, achetez plutot des
saucisses machin, c'est meilleur "...
Papy
"Philippe Bourgon" <Philippe...@NOnerim.SPAMnet> a écrit dans le
message de news: dkbc3a$bvq$1...@biggoron.nerim.net...
| Charles Antoine a écrit :
| 2) Sur réquisition judiciaire (émise au vu de la gravité potentielle des
| conséquences) il a été procédé au recoupement *ponctuel* de 2 fichiers :
| + Celui de Leclerc contenant la liste des ticket de caisse émis, avec
| la liste des achats effectués ainsi que le numéro de carte bancaire ou
| de chèque ayant payé chaque ticket : Fichier parfaitement anonyme car la
| banque ayant émis le moyen de paiement ne donne pas le nom du titulaire.
| + Celui de la banque, parfaitement légitime, qui donne le titulaire
| d'un moyen de paiement.
|
| Dans ce cas précis, à la demande des autorités, les banques ont levé
| *ponctuellement* l'interdiction de fournir le nom du titulaire d'une
| carte ou d'un chéquier pour *les seuls* tickets de caisse présentant la
| vente du produit suspect.
Bonjour
Vous dites "Sur réquisition judiciaire et "à la demande des autorités...".
Vous en êtes sur et pouvez vous nous indiquer vos sources.
Merci
Papy
.
> chèque. Ce qui veut dire que Leclerc conserve en mémoire le détail des
> achats avec les références des produits achetés par les clients ainsi
> que leurs références bancaires.
Personnellement, ce n'est pas temps le fait d'etre tracable qui me
préoccupe, mais bien les informations stockées.
Parlant d'une carte de fidélité, la question est peu révelante à mes yeux.
Elle le devient à partir du moment où l'on touche aux moyens de paiement.
Pour un chèque, le pointage entre les factures émises et le numéro de chèque
est le B.A.ba de la gestion d'un compte clients. A mon humble connaissance,
le numéro d'un chèque est unique et deux chèques ne peuvent avoir le meme
numéro. De plus, les informations disponibles sur un chéquier ne permettent
pas, toujours à mon humble connaissance, de procéder à une opération
illicite.
Par contre, le cas des Cartes Bleues soulevé par la tracabilité Leclerc peut
devenir préoccupant. Les informations stockées sont-elles les
caractéristiques de la carte bleue ayant servi de paiement c'est à dire Nom
du porteur, numéro de carte bleue et/ou validité ou bien un code
d'authorisation de paiement ?
Sur cette derniere question, je ne dispose d'aucune information.
S'il s'agit du numéro de carte bleue, comme la presse semble le dire, cela
porte à ma connaissance une nouvelle source potentielle d'utilisation
illicite de mon numéro de carte bleue. Et je trouve très étonnant que
personne n'en parle ouvertement.
S'il s'agit d'un code d'authorisation de paiement, pour aller dans le sens
du premier poste, alors nous sommes fasse à une simplification outranciere
des journalistes pour expliquer la tracabilité carte bleue. J'ose croire que
le schéma de tracabilité utilisé doit ressembler à :
1/ Leclerc : Ticket de caisse <-> code d'authorisation de paiement
2/ Gie Carte Bleue : code d'authorisation de paiement <-> Compte bancaire
3/ Banques : Compte bancaire <-> coordonnées client
Auquel cas, la tracabilité est possible sous dérogation exceptionnelle de la
CNIL
et la sécurité de moyens de paiements Carte Bleue est sauvegardée puisque
Leclerc n'aura obtenu que les coordonnées des clients.
Serait-il possible aux experts de confirmer ou d'infirmer le schéma que je
viens de décrire ?
Merci beaucoup
Eric
Charles Antoine
"Papy" <mam...@FAUXfree.fr (enlever FAUX)> a écrit dans le message de news:
436946c9$0$7590$636a...@news.free.fr...
...........
> Bonjour
> Vous dites "Sur réquisition judiciaire et "à la demande des
> autorités...".
> Vous en êtes sur et pouvez vous nous indiquer vos sources.
> Merci
> Papy
Très bonnes remarques !
Marauder
"CFrofro"
>[...]
> A noter qu'en général la CNIL précise que l'interdiction de croisement de
> fichier est pour empecher du marketing direct (c'est ce qu'on a au boulot
> comme motivation de la décision CNIL).
> Je vois mal Leclerc venir appeler les clients survivants en leur annoncant
> " Vous qui mangez régulièrement du steack haché surgelé, achetez plutot
> des saucisses machin, c'est meilleur "...
Il ne faut pas confondre marketing et démarchage.
Et c'est ce à quoi servent les cartes de fidélités et autres techniques
genre couponing.
Ca sert aux hyper pour savoir qui mange des saucisses, des steaks hachés,
non hachés, des pommes, qui boit du vin, du ricard ou du coca light et les
proportions de tout ca.
Et en fonction de ces merveilleuses bases de données, on compose(ra) les
(futurs) rayons avec les ( futurs) produits qui seront (présumés) les mieux
vendus ou à vendre, voire à concevoir.
C'est ainsi que cet alibi économique permet de recueillir des données
personnelles parfois fortement privatives...et évidemment nominatives. Ceci
représente un capital, qui peut d'alleurs être vendu. Et j'espère que
t'es furax plus que jamais HA HA HA
CFrofro
qui nous disait :
Furax de quoi ?
Quant à ton argumentation, le commercant sait parfaitement ce qu'il vent. Il
n'a pas besoin de carte de fidélité ni de fichier client pour savoir que les
pommes se vendent et que les bananes se vendent moins bien. Si onveut savoir
que Machin achete des bananes et que Trucmuche achete des pommes, c'est pour
ensuite leur faire des propositions adaptées : M Machin, chez Leclerc, promo
sur les bananes (et venez acheter d'autres trucs avec).
Marauder
"CFrofro", dans son message en intégralité :
> Furax de quoi ?
> Quant à ton argumentation, le commercant sait parfaitement ce qu'il vent.
> Il n'a pas besoin de carte de fidélité ni de fichier client pour savoir
> que les pommes se vendent et que les bananes se vendent moins bien. Si
> onveut savoir que Machin achete des bananes et que Trucmuche achete des
> pommes, c'est pour ensuite leur faire des propositions adaptées : M
> Machin, chez Leclerc, promo sur les bananes (et venez acheter d'autres
> trucs avec).
C'est qui achète quoi : Profiler : les clients, la clientèle, la société.
Identifier sa cible.
Concevoir une vente n'est pas qu"un simple approvisionnement de rayon ou
courir après Mr machin.
Tu vendras pas un codevi à la reine d'angleterre malgré 10 ans de formation
et la qualité du produit.
Combien y a t'il de reines d'angleterre ? ont elles d'autres trucs que le
codevi ?
Cela vaut il le coup de dépenser 10 ans de formation pour qu'elle ait à
faire à un spéclaliste?
Vaut il mieux s'intéresser à des pauvres crédules ?
Qui a comme clients ma boite ?
Que vais je leur fourguer ?
"vous êtes susceptible de recevoir des propositions commerciales émanant de
partenaires".
Et si tu te rappelles plus "furax de koi", cest que les bulles de la
décompression provoquent l'illétrRisme lol.
JR
> Par contre, le cas des Cartes Bleues soulevé par la tracabilité Leclerc peut
> devenir préoccupant. Les informations stockées sont-elles les
> caractéristiques de la carte bleue ayant servi de paiement c'est à dire Nom
> du porteur, numéro de carte bleue et/ou validité ou bien un code
> d'authorisation de paiement ?
>
> Sur cette derniere question, je ne dispose d'aucune information.
>
> S'il s'agit du numéro de carte bleue, comme la presse semble le dire, cela
> porte à ma connaissance une nouvelle source potentielle d'utilisation
> illicite de mon numéro de carte bleue. Et je trouve très étonnant que
> personne n'en parle ouvertement.
les informations conservées sont le n° de CB, date de validité, n°
d'autorisation le cas échéant.
en fait avec le n° de CB on peut retrouver la liste des tickets de
caisse payés avec cette CB et vice versa.
un client ayant perdu son ticket de caisse et souhaitant faire
appliquer la garantie d'un appareil plusieurs mois après achat, peut
obtenir à cet effet un double du ticket de caisse concerné sur simple
présentation de sa CB.
PapyPierre
> Cela veut dire qu'en cas de besoin, il est possible de reconstituer un
> fichier.
> Liste des tickets de caisse avec steack haché + numéro de carte de paiement
> d'un coté.
> Numéro de carte de paiement + coordonnées du client d'un autre.
> La, Leclerc a recréé pour les besoins de la chose le fichier Ticket de caisse
> / coordonnées.
> Et quand le client avait payé avec un chèque ou un CB, les banques ont fourni
> le second fichier.
>
> Compte tenu du but recherché, je ne pense pas que la CNIL y voit à redire, ni
> vis à vis de Leclerc, ni des banques.
======================================================================
Salut Frofro, bjr à tous,
Autant je suis méfiant et attentif contre la constitution de fichiers,
altérant notre vie privée, notre intimité,
autant, en cas de crise grave de contamination, et donc du ressort de
la santé publique, lorsque des mesures sont prises pour nous protéger,
(nous pauvres humains), je tire mon chapeau à LECLERC, CHANTEGRILL et
aux banques d'avoir collecté tous renseignements susceptibles de
nous protéger. (Légalement ou pas légalement, mais ils ont le mérite
de faire la démarche, laquelle me parait être d'utilité publique).
Chapeau à eux.
Voili-voilou, Papy Pierre
--
Cordialement, Papy Pierre
PapyPierre
"cut"
> Je pense que les décisions prises sont indiscutables. A contario j'imagine
> très bien les commentaires si l'on n'avait pas procédé ainsi et qu'il y ait
> eu des morts... on n'en finirait pas d'entendre accuser les autorités de ne
> pas avoir tout tenté pour éviter les décès !
"cut"
=======================================================================
Toutafé,
Mais les Français veulent toujours le beurre et l'argent du beurre!
PapyPierre
"Cut"
> Vous avez des principes, c'est tres bien, mais tous les jours, des
> automobilistes ou des pietons meurent en disant "j'ai la priorite, je
> traverse"
> Il y a des cas, ou il faut faire abstraction de ses principes, surtout quand
> des vies humaines sont en jeu.
**********************************************************************
Bravo "Léo",
Excellent exemple..............percutant à souhait!
Cdlt, Papy Pierre
--
Cordialement, Papy Pierre
gl
Deja je doute que ce soit apres le passage en caisse mais plutot apres
l'apparition de l'operation sur le compte.
Et ca correspond au delai de contestation aupres de la banque pour usage
frauduleux de la carte si je ne m'abuse et non au delai de prescription
d'une plainte en justice concernant un different commercial entre un
vendeur et un acheteur.
gl
> S'il s'agit du numéro de carte bleue, comme la presse semble le dire, cela
> porte à ma connaissance une nouvelle source potentielle d'utilisation
> illicite de mon numéro de carte bleue. Et je trouve très étonnant que
> personne n'en parle ouvertement.
Oui c'est le numero de carte bancaire. Et il est quasiment impossible de
s'en passer. En effet le ticket est utilise par les banques pour
effectuer la compensation en cas de probleme technique, donc la presence
du numero de carte est indispensable.
> S'il s'agit d'un code d'authorisation de paiement, pour aller dans le sens
> du premier poste, alors nous sommes fasse à une simplification outranciere
> des journalistes pour expliquer la tracabilité carte bleue. J'ose croire que
> le schéma de tracabilité utilisé doit ressembler à :
>
> 1/ Leclerc : Ticket de caisse <-> code d'authorisation de paiement
> 2/ Gie Carte Bleue : code d'authorisation de paiement <-> Compte bancaire
> 3/ Banques : Compte bancaire <-> coordonnées client
Qu'est ce que vient faire le GIE carte bleu la dedans ? A la limite la
banque emetrive ou le GIE carte bancaire ca pourrais etre possible mais
le GIE carte bleu ne servirait pas a grand chose. De plus un tel schema
de fonctionnement ne permettrait pas de se premunir de defaillance
technique.
Zeldus
>
> Deja je doute que ce soit apres le passage en caisse mais plutot apres
> l'apparition de l'operation sur le compte.
> Et ca correspond au delai de contestation aupres de la banque pour usage
> frauduleux de la carte si je ne m'abuse et non au delai de prescription
> d'une plainte en justice concernant un different commercial entre un
> vendeur et un acheteur.
Honnêtement, un simple différend commercial avec une CB qui a été
utilisée en tapant le code physiquement dans le terminal, je ne pense
pas que ça puisse aller loin en faveur du client. Le paiement n'est pas
répudiable en tant que tel (en dehors de l'usage en VAD), et quand bien
même il y aurait erreur lorsque la caissière a tapé le montant dans le
terminal, le client est censé contrôler ce qui s'affiche comme montant
avant de valider par son code. S'il a tapé son code en face d'un montant
erroné, il est juridiquement responsable de ses actes (tout comme quand
on signe un document ou contrat sur lequel on s'engage)
Quant aux double ou triple prélèvements, ça existe mais c'est un
problème avec la banque. J'ai déjà eu mon salaire versé deux fois il y a
quelques années, par erreur, la banque avait fait une erreur et mon
entreprise n'y était pour rien et n'était d'ailleurs au courant de rien
dans ses archives. Comme par hasard, ma banque s'était rendu compte
d'elle même de son erreur et avait corrigé illico le problème...
J'ose donc espérer que dans l'autre sens, le réseau CB est capable de
refuser le double ou triple prélèvement de la part d'un commerçant !
Pour en revenir aux transactions CB, il faut savoir que que seules les
banques sont capables de déchiffrer les autorisations qui sont passées,
et que chaque transaction est "signée" grâce à un certificat unique, qui
plus est crypté (en 3DES je crois me souvenir) se basant sur le numéro
de carte, la date, l'heure et le montant de la transaction. Il est donc
exclu qu'une transaction puisse être validée plusieurs fois à
l'intiative du commerçant. Si erreur il y a, cela provient à coup sûr de
la banque ou du GIE CB.
Il me semble d'ailleurs exclu que Leclerc ait accès aux clefs bancaires
des CB et puisse aller très loin dans une enquête sur une anomalie de ce
côté.
Par ailleurs, les autorisations CB données lors du paiement sur terminal
ont des durées de vie très courtes et il me semble exclu également de
pouvoir effectuer un paiement CB avec une autorisation datant de
plusieurs mois (à confirmer par les experts, peut être que Stephane
saura nous en dire plus sur le sujet).
Enfin, le risque de voir "pirater" la base de données avec les numéros
de CB des clients, les dates de validité par un salarié indélicat ou un
hacker extérieur est aussi un élément à prendre en compte. Certaines
boites américaines se sont ainsi faites voler les numéros de CB stockés
dans leurs serveurs puis ont été parfois diffusés sur Internet (en
général, en faisant du chantage).
Je constate que tout le monde ici ignore la durée de conservation de ces
données par Leclerc et autres, ce qui, plus que le fait qu'elles soient
effectivement conservés quelques temps me choque. Est il normal que les
clients ne sachent pas que leurs numéros de CB dorment dans des serveurs
potentiellement attaquables et surtout, sans en connaitre la durée de
conservation ?
Les hypers montrent encore une fois qu'ils sont les rois de l'opacité
dès qu'il s'agit de communiquer sur des sujets sensibles touchant à la
fois à la vie privée des gens et au risque de piratage. (Je ne parle pas
de l'affaire des steacks spécifiquement pour laquelle tout le monde est
d'accord d'utiliser ces données dans ce cas précis mais plutôt du simple
client qui paye avec sa CB et qui ignore tout de ce que devient son
numéro par la suite). A la base, il s'agit de son argent quand même !
Bonne soirée,
Zeldus
Papy
Il n'y a pas eu de réponse à cette demande, ce qui laisserai supposer qu'il
n'y a pas eu "de réquisition judiciaire ou de demande des autorités " pour
cette affaire de steaks hachés frelatés. Ce qui est inadmissible c'est que
les magasins Leclerc et le fabricant de ces produits soient les seuls
intervenants alors qu'ils sont impliqués, pour ne pas dire fautifs, la suite
nous l'apprendra peut être.
Dans ce cas là c'est l'état Français qui doit prendre les choses en main et
imposer une recherche via les banques ou autres organismes c'est quand même
leur fonction première la défense des citoyens et supposer que
l'impartialité sera garantie.
Et non un possible triturage de CB ou tickets gardés avec un archivage
quelconque dans un fichier informatique, qui pour cette affaire est admise,
mais qui peut laisser planer un doute quand des impératifs commerciaux se
présenteront, à ce moment là personne se sera prévenu.
Il faut se dire que si un hyper garde des milliers de gigas octets de
données de sauvegarde, je ne pense pas pas que ce soit par philanthropie (la
gestion et conservation d'un volume de données aussi important coûte une
petite fortune).
Papy
"Papy" <mam...@FAUXfree.fr (enlever FAUX)> a écrit dans le message de news:
436946c9$0$7590$636a...@news.free.fr...
Zeldus
> Bonjour,
>
> Il n'y a pas eu de réponse à cette demande, ce qui laisserai supposer qu'il
> n'y a pas eu "de réquisition judiciaire ou de demande des autorités " pour
> cette affaire de steaks hachés frelatés. Ce qui est inadmissible c'est que
> les magasins Leclerc et le fabricant de ces produits soient les seuls
> intervenants alors qu'ils sont impliqués, pour ne pas dire fautifs, la suite
> nous l'apprendra peut être.
> Dans ce cas là c'est l'état Français qui doit prendre les choses en main et
> imposer une recherche via les banques ou autres organismes c'est quand même
> leur fonction première la défense des citoyens et supposer que
> l'impartialité sera garantie.
> Et non un possible triturage de CB ou tickets gardés avec un archivage
> quelconque dans un fichier informatique, qui pour cette affaire est admise,
> mais qui peut laisser planer un doute quand des impératifs commerciaux se
> présenteront, à ce moment là personne se sera prévenu.
> Il faut se dire que si un hyper garde des milliers de gigas octets de
> données de sauvegarde, je ne pense pas pas que ce soit par philanthropie (la
> gestion et conservation d'un volume de données aussi important coûte une
> petite fortune).
Bonsoir,
Tout à fait d'accord avec toi. Je pense que les clients en général
aimeraient en savoir un peu plus sur le stockage et l'usage qui peut
être fait à tort ou à raison des données informatiques les concernant,
en particulier quand il s'agit de leurs numéros de CB ! Dans le cas
Leclerc, rien n'a été dit:
De quelle manière ont été croisés les fichiers, sur odre de la justice
ou pas ? Aucune comm officielle à ce sujet de la part de l'hyper.
Combien de temps sont conservées les infos des clients ? Pourquoi ?
Comment ? Là encore, c'est le brouillard le plus complet.
Conclusion, la prochaine fois, si vous êtes méfiant vis à vis du risque
lié à l'usage de votre CB, payez en espèces !
Zeldus