OTP-nél ha beállítottam az internetes biztonsági kódot, akkor a bankkártyám adataival nem lehet visszaélni?

Még korábban rendeltem egy internetes oldalról, ahol megadtam a bankkártyám adatait. Ekkor még nem volt beállítva az internetes biztonsági kód. Rendelés után gondolkodtam el, hogy tulajdonképpen ezekkel az adatokkal az oldal simán lenullázhatná a számlámat, csak a kártya adatok kellenek. Nemsokkal rá lett kötelező az OTP-nél az internetes biztonsági kód használata, amit beállítottam. Ebben az esetben, ha az előző oldal, amiről rendeltem, leakarná nullázni a számlámat, nem tudná, mert már be van állítva az internetes biztonsági kód?

Még egy kérdés: ha az internetes biztonsági kód nem lenne beállítva, de belenne állítva egy virtuális vásárlási napi limit, akkor hasonló szituációban ez is megfogná a kamu oldal pénzlevételét?