squalyl (./218) :C’est pas plutôt au cas (probable) où quelqu’un t’a piqué ta CB mais ne connaît pas ton code ?
Là dans l'exemple, on demande le pin au contact tous les 80 euros. C'est une manière de limiter les dégats au cas ou un espionnage de communication (peu probable) révèle un moyen de rejouer des transactions (encore moins probable).
squalyl (./218) :Une authentification mutuelle de qui ? je suis d’accord que le PIN est une mesure très rudimentaire mais ma question c’est comment on vérifie que la personne qui veut payer avec la carte est bien son propriétaire. On revient à la signature sur la facturette comparée à la signature sur la carte ?
ceci dit le pin est une mesure de sécurité faible, une authentification mutuelle ne nécessite pas de pin et est nettement plus sécurisée.
parce que j’appelle pas ça « nettement plus sécurisé » 
bon si la carte redemande le PIN régulièrement ça limite certes mais je trouve quand même ça un peu bizarre...