A ma connaissance les arcanes de 3D Secure ne sont pas complètement connues et l'usage du PIN/OTP etc n'est pas systématique.
La banque fixe un algorithme qui en fonction du contexte peut ou non déclencher des opérations manuelles complémentaires pour vérifier que l'internaute à l'origine de la transaction est bien le propriétaire de la carte bancaire.
Aussi, il se pourrait que le pirate soit passé à travers les filtres et qu'il n'ait jamais eu à confirmer un code que t'aurais reçu sur ton tél. Je le vois perso, de temps en temps je n'ai rien à faire, les pages 3D Secure moulinent et disent que c'est validé in fine sans que j'intervienne.
La seule question après c'est sur la pertinence des filtres : filtres très restrictifs et sécuritaires VS filtres non intrusifs mais moins secure…
[^] # Re: ça a l'air de se généraliser ...
Posté par l0f4r0 . En réponse au journal [RGPD, cookies] Est-ce que j'ai changé mes réglages ou est-ce Google/YouTube qui a changé les siens?. Évalué à 2.
Ça s'apparente à du cookie wall et la CNIL vient justement d'écrire un article qui fait un rappel sur cet aspect (entre autres).
[^] # Re: Confirmation manuelle non systématique
Posté par l0f4r0 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 1.
NB : mon comm n'est valable que pour l'achat de 303€ sur le site de mode vu que pour l'autre t'as bien reçu un SMS de demande de validation 3DS…
# Confirmation manuelle non systématique
Posté par l0f4r0 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 2. Dernière modification le 26 juin 2019 à 07:26.
A ma connaissance les arcanes de 3D Secure ne sont pas complètement connues et l'usage du PIN/OTP etc n'est pas systématique.
La banque fixe un algorithme qui en fonction du contexte peut ou non déclencher des opérations manuelles complémentaires pour vérifier que l'internaute à l'origine de la transaction est bien le propriétaire de la carte bancaire.
Aussi, il se pourrait que le pirate soit passé à travers les filtres et qu'il n'ait jamais eu à confirmer un code que t'aurais reçu sur ton tél. Je le vois perso, de temps en temps je n'ai rien à faire, les pages 3D Secure moulinent et disent que c'est validé in fine sans que j'intervienne.
La seule question après c'est sur la pertinence des filtres : filtres très restrictifs et sécuritaires VS filtres non intrusifs mais moins secure…