5.1 Le commerçant doit appliquer des mécanismes de contrôle efficaces permettant de protéger l'intégrité et la confidentialité des paiements effectués par le consommateur et des renseignements personnels que ce dernier fournit. Les mécanismes de sécurité doivent être conformes aux normes actuelles de l'industrie et adaptés au type d'information recueillie, conservée ou transmise à des tiers.
5.2 Le commerçant doit veiller à ce que les tiers qui ont un rôle à jouer dans la transaction et qui ont accès aux renseignements personnels ou à ceux relatifs au paiement se conforment aux dispositions du paragraphe 5.1.
5.3 Dans le cadre de la réalisation de ce principe, le commerçant est encouragé à divulguer aux consommateurs l'information sur le niveau de sécurité utilisé dans son site Web. Le commerçant est encouragé à utiliser des services de certification relatif à la sécurité et à offrir des liens aux sites Web de ces services de certification aux fins de validation.
