Achats sans code d'authentification sms apres usurpation CB

Bonjour, je viens poster ici car je me pose réellement des questions quant au niveau de sécurité des paiements par CB sur le site Cdiscount.

Voilà maintenant près de 5 ans que je commande régulièrement sur ce site, jusqu'ici tout allait plutôt bien (malgré quelques remboursements trèèès tardifs...).

Le 30 septembre : conflit avec un "proche" / 1h après --> sms recus de code d'authentification pour des paiements de 609.99€ et 199.99€ :shock: :shock: --> opposition CB faite directement !

Le 4 octobre : en checkant mon compte en banque je vois : 69.00€ et 50.00€ de prélevés le 30 septembre pour le site Cdiscount...
Je m'empresse donc d'appeler Cdiscount afin de savoir si la personne qui avait pris ma carte a pu réussir a faire des achats sur le site ; aucun moyen de le savoir... Je reste dans le flou a ce moment là ne sachant pas si cela etait dû a une erreur du site ou vraiment une utilisation frauduleuse de ma carte (sachant que j'ai des mensualités a honorer envers ce site).

Le 5 octobre : J'envoie un relevé de banque avec cachet de l'établissement pour prouver au site que j'ai bien été prelevée de ces deux sommes. Réponse du SAV : Documents non conformes... ils ont besoin de mon relevé définitif de banque, ok.

Le 6 novembre : J'ai enfin recu le relevé définitif, youpi, je l'envoie aussitôt! Réponse du SAV : Documents non conformes...

Le 16 novembre : Je recois un appel de Cdiscount qui me dit qu'ils n'ont aucune trace de ces commandes, mais qu'ils vont continuer a chercher.

Aujourd'hui (17 nov.) : Cdiscount m'annonce que c'est du au vol de mes numeros de carte (en me précisant le nom et l'adresse du *** ainsi que les achats effectués) et qu'ils n'y sont pour rien.

Ma question est : comment la personne a pu passer commande et la recevoir alors qu'elle n'avait pas accès aux codes d'authentification que la banque m'a envoyé (sachant que l'usurpateur n'est vraiment pas une lumière...)? Et, est ce possible que Cdiscount se passe de cette verification pour certaines commandes (sachant qu'en etant cliente reguliere j'ai toujours eu besoin d'entrer ce code recu par sms pour valider la commande)?

Merci d'avance pour vos réponses.