, both the amount and the payee must be clear to the payer when they authenticate a purchase. This typically means the cardholder is presented with the payee name and purchase amount.
The regulation requires that the authentication code accepted by the PSP corresponds to the original amount and payee agreed to by the payer at authentication
Ton OTP doit donc OBLIGATOIREMENT être calculé avec le montant et le destinataire, et ça doit t’être affiché. Ça dégage obligatoirement toutes les solutions offline type TOPT ou FIDO.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par Aeris (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 3 (+5/-3). Dernière modification le 30 avril 2026 à 16:29.
La norme EMV sur le sujet, page 25
https://www.visa.fr/content/dam/VCOM/regional/ve/france/PDF/SCA/fr-visa-psd2-sca-implementation-guide-v4-0-28-02-23.pdf
Ton OTP doit donc OBLIGATOIREMENT être calculé avec le montant et le destinataire, et ça doit t’être affiché. Ça dégage obligatoirement toutes les solutions offline type TOPT ou FIDO.