Zerosquare (./410) :
Certainement, et leur durée de validité doit être courte (normalement, on génère le numéro juste avant l'achat en ligne, donc pas de raison que ça soit valide plus de quelques heures).

Bien sûr qu'ils peuvent être réutilisés, mais pas si fréquemment que ça : ils doivent rester actifs pendant un petit moment au cas où un achat soit remboursé (en général le marchant crédite sur la carte utilisée pour le paiement et il faut que ça arrive sur le bon compte). En pratique la durée choisie par défaut par ma banque est de 2 mois et on peut monter jusqu'à 24 : ça fait un sacré paquet de numéros dans la nature.

Zerosquare (./410) :
En plus, les transactions ne sont acceptées que si le montant correspond (parfois avec une petite marge de tolérance) à la somme indiquée lors de la création du numéro.

Non, ça aussi c'est faux, je crée souvent des cartes avec des montants élevés (et des durées de plus d'un an) pour des services que je n'ai pas envie d'alimenter régulièrement comme par exemple Uber. Je pense qu'ils n'ont pas tellement de moyen de tricher, à part peut-être s'ils peuvent dupliquer un numéro de carte en faisant seulement varier le cryptogramme (je ne sais pas si c'est une information supplémentaire ou bien une forme de contrôle d'intégrité).