[Norixet]

Hello,

J'ai acheté une série sur Youtube. Ma carte bancaire est pré-enregistrée, au moment de payer ça me demande le code à trois chiffres derrière la carte. Je mets ce code et je reçois une notification sur mon app bancaire N26 pour valider le paiement. Tout fonctionne, je suis prélevé je peux regarder ma série.

Sauf que pensant que c'était ma carte bnp d'enregistrée, j'ai mis le code à trois chiffre de ma carte bnp et non N26 j'ai tout de même reçu la demande de paiement sur mon appli N26. C'est normal comme fonctionnement ? Le code à trois chiffre ne sert à rien si derrière il y a une demande de validation via une app bancaire ?

[Bjorn]

Salut,
C'est assez étonnant. Normalement si, le cvv sert de 1er facteur d'authentification et l'authentification sur mobile de second facteur. Après, ça peut être une spécificité de l'opérateur de paiement ou de l'émetteur. C'était via Google pay ? Un truc américain, sur une néo banque étrangère, je suppose que les règles locales doivent varier.
Dans tous les cas, le commerçant file les infos pour que l'émetteur, ici n26, t'authentifie, s'il décide d'accepter la transaction sans vérifier toutes les informations fournies, bon, ça le regarde au final. Et globalement le cvv est moins sécurisé que l'authentification forte. Je suppose qu'il finira par disparaître.