T'es sûr que tu t'es pas pris un fishing dans la gueule, là ?

Bah c'est toujours mieux qu'au CIC qui qui te demande un MDP de 8 caractères et que des chiffres !
Autant demander la date de naissance directement c'est plus simple.

Edit on m'explique le moinsonage du pebkac ?

Edit on m'explique le moinsonage du pebkac ?
Des Kevin qui n'ont pas compris les termes techniques, je suppose.

Ah okay ! Ceci explique cela.

Perso, le début me semble pas mal, mais le coup des caractères uniquement alphanumériques et l'affichage en clair me semble carrément suffisant pour valider...

peut etre aussi que l'auteur se croit le plus malin. Il a surement de la réflexion et des études sur le sujet, ils vont pas s'amuser à faire quelque chose si c'est pas fiable.

Ben voyons, c'est bien connu : jamais de la vie des professionnels de la sécurité n'iraient faire une erreur dans leur travail, en laissant une faille de sécurité.
D'ailleurs, de la même façon, toutes les maisons sont toujours bien construites et quand des fissures apparaissent cela vient pour une bonne raison qui fait suite à une étude rigoureuse du terrain et l'utilisation de matériaux de qualité.
Et les médecins ne font jamais d'erreur de diagnostique.
Et puis moi-même, en tant que codeur, je n'ai jamais oh grand jamais laissé par erreur un bug dans un programme ("it's not a bug, it's a feature").

Si tu crois que parce qu'un type est un professionnel cela veut dire qu'il ne fait jamais d'erreur de jugement dans son travail ou qu'il ne bâcle jamais rien par flemme en se disant "oh, ça suffira bien comme ça", tu cours au devant de sacrées déconvenues.

Toi, t'as jamais travaillé en entreprise.

Ca y ressemble fortement. Je ne comprends pas trop pourquoi tu devrais créer un compte après avoir fait la double identification... A moins que tu ne sois obligé pour payer sur le site, mais habituellement ce genre de chose vient avant d'entrer tes coordonnées bancaires ._. .

Toi t'a jamais travaillé pour une banque et/ou avec le système Atos 3D Sécure (ça ressemble fortement à leur procédure).

Mais c'est un code qui ne sert que pour la transaction, ou ad vitam ?

Si c'est le genre de sécurité à laquelle je pense, le site marchand te redirige sur le site de ta banque. Ce site bancaire te demande évidemment de te connecter, puis t'envoie un code par SMS. Enfin tu rentres ce code sur le site marchand pour valider le paiement.
C'est une procédure pour vérifier que tu es bien le propiétaire de la carte bancaire utilisée, mais trop rarement utilisée à mon goût (je ne l'ai vue qu'une seule fois).
Ce code n'est évidemment valable qu'une seule fois.

[...]Une fois le code saisi, on me demande de créer un compte en saisissant un mot de passe [...] Pour moi, on est hors de la procédure de vérification de la carte à ce moment, d'où BEDP