点击图片查看原图
依靠 Mastercard 的互联网网关服务(MIGS)处理在线支付的供应商,应在每次交易发货之前对每个交易进行双重检查,因为独立安全研究员 Yohanes Nugroho 在 MIGS 协议中发现了一个明显的缺陷,允许黑客欺骗支付系统,并且欺骗商家认为交易成功。研究人员认为安全系统的验证协议存在严重的缺陷,而且 Mastercard 似乎完全忽视了这一问题。
这意味着,如果成功,黑客将能够通过无效付款交易作为绝对合法的付款证明。虽然商家仍然需要确认交易,但大多数商家在批准请求之前很少检查其银行帐户,这正是为什么这个漏洞是如此令人担忧的原因。
