Stii
Contributeur
Bonjour,
Depuis peu, je possède une carte bancaire à cryptogramme dynamique (CVV).
Plutôt habitué aux e-cartes de AUMAX, j'ai voulu la tester pour voir ce que cela donnait.
Le cryptogramme dynamique sur ma carte bancaire (technologie "Motion Code" de la société IDÉMIA) change environ toutes les heures.
Hier, je me suis "amusé" à noter quelqu'un des cryptogrammes affichés.
Cela afin de voir si un paiement (non récurrent, sans enregistrement de la carte) passait avec un cryptogramme qui n'était plus affiché (donc un cryptogramme censé être expiré).
Malheureusement, parfois ça passait, parfois non.
Par exemple, j'ai réussi à faire un rechargement sur Lydia avec un cryptogramme qui avait plus de 3 heures (plus affiché depuis 3 heures)...
Parfois, sur d'autres sites un cryptogramme, qui avait plus de 2 heures, passait, parfois non...
Pas très rassurant.
J'ai regardé sur le site d'IDÉMIA afin de connaître le fonctionnement de leur fameuse technologie "Motion Code".
De ce que j'ai compris, dès que le cryptogramme n'apparaît plus sur l'écran de la carte, il n'est plus valide (hors paiements récurrents suite à un enregistrement de la carte sur des sites comme Amazon, Netflix, etc).
Ci-dessous, l'explication du fonctionnement de cette technologie lors d'un paiement à distance:
Donc, le fait qu'un cryptogramme expiré (plus de 2 heures) fonctionne est plutôt un problème lié à la carte?
Ou au serveur de vérification (serveur Motion Code)?
Quelqu'un ici, titulaire d'une carte à cryptogramme dynamique, pourrait essayer de faire un paiement avec un cryptogramme dynamique expiré depuis 30 mins voire 1 heure?
Histoire de voir si le problème vient de chez moi ou pas...
Depuis peu, je possède une carte bancaire à cryptogramme dynamique (CVV).
Plutôt habitué aux e-cartes de AUMAX, j'ai voulu la tester pour voir ce que cela donnait.
Le cryptogramme dynamique sur ma carte bancaire (technologie "Motion Code" de la société IDÉMIA) change environ toutes les heures.
Hier, je me suis "amusé" à noter quelqu'un des cryptogrammes affichés.
Cela afin de voir si un paiement (non récurrent, sans enregistrement de la carte) passait avec un cryptogramme qui n'était plus affiché (donc un cryptogramme censé être expiré).
Malheureusement, parfois ça passait, parfois non.
Par exemple, j'ai réussi à faire un rechargement sur Lydia avec un cryptogramme qui avait plus de 3 heures (plus affiché depuis 3 heures)...
Parfois, sur d'autres sites un cryptogramme, qui avait plus de 2 heures, passait, parfois non...
Pas très rassurant.
J'ai regardé sur le site d'IDÉMIA afin de connaître le fonctionnement de leur fameuse technologie "Motion Code".
De ce que j'ai compris, dès que le cryptogramme n'apparaît plus sur l'écran de la carte, il n'est plus valide (hors paiements récurrents suite à un enregistrement de la carte sur des sites comme Amazon, Netflix, etc).
Ci-dessous, l'explication du fonctionnement de cette technologie lors d'un paiement à distance:
Étape 1: Le titulaire de la carte saisit les informations d'identification de la carte (16 chiffres, date d'expiration et cryptogramme dynamique) sur la page de paiement du commerçant en ligne, qui sont traitées comme n'importe quelle transaction à distance, via le PSP, la banque acquéreuse et le réseau/système jusqu'au serveur d'autorisation de la banque émettrice.
Étape 2: La carte est reconnue comme une carte MOTION CODE™ et en conséquence, la demande d'autorisation de transaction est acheminée pour validation vers le serveur MOTION CODE™.
Étape 3: Le cryptogramme dynamique que le titulaire de la carte a soumis à l'étape 1 est comparé à celui qui est calculé par le serveur MOTION CODE™.
Étape 4: Le résultat (Valide/Invalide) est renvoyé au serveur de la banque émettrice pour compléter la transaction.
Étape 5: Si le résultat est valide, l'autorisation de la banque émettrice est "traitée en retour" via le réseau/système, la banque acquéreuse, et le PSP, vers le commerçant électronique et l'achat est effectué.
Donc, le fait qu'un cryptogramme expiré (plus de 2 heures) fonctionne est plutôt un problème lié à la carte?
Ou au serveur de vérification (serveur Motion Code)?
Quelqu'un ici, titulaire d'une carte à cryptogramme dynamique, pourrait essayer de faire un paiement avec un cryptogramme dynamique expiré depuis 30 mins voire 1 heure?
Histoire de voir si le problème vient de chez moi ou pas...