Problème avec le cryptogramme dynamique (CVV)

Stii

Stii

Contributeur
Bonjour,

Depuis peu, je possède une carte bancaire à cryptogramme dynamique (CVV).
Plutôt habitué aux e-cartes de AUMAX, j'ai voulu la tester pour voir ce que cela donnait.

Le cryptogramme dynamique sur ma carte bancaire (technologie "Motion Code" de la société IDÉMIA) change environ toutes les heures.

Hier, je me suis "amusé" à noter quelqu'un des cryptogrammes affichés.
Cela afin de voir si un paiement (non récurrent, sans enregistrement de la carte) passait avec un cryptogramme qui n'était plus affiché (donc un cryptogramme censé être expiré).

Malheureusement, parfois ça passait, parfois non.

Par exemple, j'ai réussi à faire un rechargement sur Lydia avec un cryptogramme qui avait plus de 3 heures (plus affiché depuis 3 heures)...
Parfois, sur d'autres sites un cryptogramme, qui avait plus de 2 heures, passait, parfois non...

Pas très rassurant.

J'ai regardé sur le site d'IDÉMIA afin de connaître le fonctionnement de leur fameuse technologie "Motion Code".

De ce que j'ai compris, dès que le cryptogramme n'apparaît plus sur l'écran de la carte, il n'est plus valide (hors paiements récurrents suite à un enregistrement de la carte sur des sites comme Amazon, Netflix, etc).


Ci-dessous, l'explication du fonctionnement de cette technologie lors d'un paiement à distance:

Étape 1: Le titulaire de la carte saisit les informations d'identification de la carte (16 chiffres, date d'expiration et cryptogramme dynamique) sur la page de paiement du commerçant en ligne, qui sont traitées comme n'importe quelle transaction à distance, via le PSP, la banque acquéreuse et le réseau/système jusqu'au serveur d'autorisation de la banque émettrice.

Étape 2: La carte est reconnue comme une carte MOTION CODE™ et en conséquence, la demande d'autorisation de transaction est acheminée pour validation vers le serveur MOTION CODE™.

Étape 3: Le cryptogramme dynamique que le titulaire de la carte a soumis à l'étape 1 est comparé à celui qui est calculé par le serveur MOTION CODE™.

Étape 4: Le résultat (Valide/Invalide) est renvoyé au serveur de la banque émettrice pour compléter la transaction.

Étape 5: Si le résultat est valide, l'autorisation de la banque émettrice est "traitée en retour" via le réseau/système, la banque acquéreuse, et le PSP, vers le commerçant électronique et l'achat est effectué.
Cliquez pour agrandir...

Donc, le fait qu'un cryptogramme expiré (plus de 2 heures) fonctionne est plutôt un problème lié à la carte?
Ou au serveur de vérification (serveur Motion Code)?

Quelqu'un ici, titulaire d'une carte à cryptogramme dynamique, pourrait essayer de faire un paiement avec un cryptogramme dynamique expiré depuis 30 mins voire 1 heure?

Histoire de voir si le problème vient de chez moi ou pas...
 
Bonjour,

Déjà ce type de système, c’est inutile.

1) soir le commerçant enregistre votre carte et donc il peut toujours débiter.
2) Soit il ne vérifie pas le CVV et ça fonctionne toujours.
3) soit il vérifie le CVV mais le serveur émetteur de la carte n’est pas à jour et ça marche encore.
 
Bonjour,

Dans mon cas, il s'agissait toujours de premier paiements, sans enregistrement préalable.

Normalement, en Europe, pour un premier paiement (hors carte enregistrée), le commerçant est obligé de contrôler le CVV.

Il reste donc l'hypothèse du serveur de vérification du cryptogramme dynamique (serveur Motion Code) qui n'est pas à jour.

Si c'est ça, ça craint.

Mais je voulais savoir si d'autres connaissaient ce problème ou pas.

Parce que ça rend cette option totalement inutile...
 
Stii a dit:
Quelqu'un ici, titulaire d'une carte à cryptogramme dynamique, pourrait essayer de faire un paiement avec un cryptogramme dynamique expiré depuis 30 mins voire 1 heure?

Histoire de voir si le problème vient de chez moi ou pas...
Cliquez pour agrandir...
Bonjour,

Il y a quelqu'un qui possède une carte avec cryptogramme dynamique qui veut bien tenter de faire le test dont je parlais?

À savoir tenter de faire un paiement avec un cryptogramme dynamique expiré depuis 1 heure maximum, sur une site où sa carte bancaire avec cryptogramme dynamique n'est pas enregistrée.

Il faudrait noter l'heure à laquelle le cryptogramme a été visualisé.
Et noter l'heure de la tentative de paiement.
Il faudrait qu'il y ait 1 heure entre les 2 événements.

Bien sûr, le cryptogramme utilisé lors du paiement ne doit plus apparaître sur la carte lors de la tentative de paiement.

Merci.
 
Est-ce que les paiements étaient 3Dsecure?
Sans 3Dsecure normalement il n'y a pas de controle du cvv ce qui pourrait expliquer le passage du paiement.
C'est un risque que prend le commerçant car en cas de carte volée le remboursement se fait sur simple demande et c'est le commerçant qui est lésé.
 
Vous pourriez interroger votre banque, mais il faudrait que votre mail remonte assez haut (au siège, au service qui s'occupe de ce système) pour espérer avoir une réponse non bullshit.
 
Bonjour,

kaziklu a dit:
Alors ça m'échappe complètement.
Cliquez pour agrandir...

Mais de mémoire, même pour un paiement sans 3D Secure, le marchand demande toujours de renseigner le CVV.
Et le CVV est obligatoire en Europe.

Pourquoi le demander si au final, il ne l'utilise pas?
Cela ne lui coûte rien de l'utiliser, non?

Sluwp a dit:
Vous pourriez interroger votre banque, mais il faudrait que votre mail remonte assez haut (au siège, au service qui s'occupe de ce système) pour espérer avoir une réponse non bullshit.
Cliquez pour agrandir...

Malheureusement, je doute que j'arrive à faire remonter ma demande aussi haut.

Et je sais très bien que mon conseiller, tout le temps injoignable, ne saura pas me répondre.

Il me proposera juste, au mieux, une nouvelle carte...

J'ai contacté IDEMIA (fabricant de ma carte et créateur de la technologie Motion Code).
Pas eu de réponse de leur part plus de 10 jours après ma première demande.
Ça fait vachement sérieux de leur part d'ignorer une demande sur l'un de leurs produits


En tout cas, je suis surpris que personne sur ce forum n'ait accepté de faire le test que j'ai demandé plus haut...
Je doute que je sois le seul à avoir une carte avec cryptogramme dynamique...
 
Stii a dit:
Bonjour,
Mais de mémoire, même pour un paiement sans 3D Secure, le marchand demande toujours de renseigner le CVV.
Et le CVV n'est-il pas obligatoire en Europe ?
Cliquez pour agrandir...
Compte tenu de ce que je lis, obligatoire doit être une exception ....
Raison pour laquelle e m'interroge .....

Stii a dit:
Pourquoi le demander si au final, il ne l'utilise pas?
Cela ne lui coûte rien de l'utiliser, non?
Cliquez pour agrandir...
Peut être oui, peut être non ....
Allez donc savoir ?

Stii a dit:
Malheureusement, je doute que j'arrive à faire remonter ma demande aussi haut.
Et je sais très bien que mon conseiller, tout le temps injoignable, ne saura pas me répondre.
Cliquez pour agrandir...
Comment donc se fait-il que sa ligne soit touours occupée, s'il ne sait pas répondre à l'une ou l'autre des questions qu'on lui pose ??
Serait-ce si long que cela de dire = Désolé, je ne sais pas ??

Stii a dit:
Il me proposera juste, au mieux, une nouvelle carte...
J'ai contacté IDEMIA (fabricant de ma carte et créateur de la technologie Motion Code).
Pas eu de réponse de leur part plus de 10 jours après ma première demande.
Ça fait vachement sérieux de leur part d'ignorer une demande sur l'un de leurs produits
Cliquez pour agrandir...
Eux aussi répondent je ne sais pas ??
Pas grand monde qui sache quelque chose sur ces questions .....
Stii a dit:
En tout cas, je suis surpris que personne sur ce forum n'ait accepté de faire le test que j'ai demandé plus haut...
Je doute que je sois le seul à avoir une carte avec cryptogramme dynamique...
Cliquez pour agrandir...
Perso, j'ai bien un cryptogramme, mais je ne sais pas ce qu'il pèse ....

Ensuite qu'il soit dynamique, je n'en pas pas l'impression ....
 
Dernière modification:
Connexion / Inscription nécessaire pour répondre ici.
Bons plans du moment
Logo Ramify
Jusqu'à 500 euros de frais de gestion offerts sur l'assurance vie Ramify
Logo younited credit
TAEG de 0,9% sur 6 mois chez Younited Credit
Logo Monabanq
Taux à 5% pendant 3 mois
Logo Assurancevie.com
200 euros pour une première souscription à Puissance Avenir
Voir plus d'actualités
Actualités les plus consultées
épargne« J'ai versé par erreur 6 000 euros sur le Livret A de ma fille. Puis-je les reprendre ? » Personnes assistant à des funéraillesImpôts 2024 : êtes-vous concerné par la double déclaration de revenus ? allocations Caf 2023CAF : une bonne et une mauvaise nouvelle pour le versement de vos allocations le lundi 6 mai infos semaineCarte bancaire à l'étranger, assurance vie et impôts... Les cinq infos de la semaine pour votre argent déclaration revenus« Mon frère touche l'AAH de la CAF, quelle case de la déclaration d'impôts faut-il remplir ? » IFIImpôts : cette nouvelle erreur à ne surtout pas faire dans votre déclaration de revenus
Retour
Haut