万事达卡系统存在严重缺陷，允许黑客通过无效付款手段欺骗商家支付成功

正如 Yohanes Nugroho 观察到的那样，交易是否成功的数据不仅没有被 MIGS 服务器进行验证，而且甚至没有到达商家服务器端，这些请求仅在客户端进行检查。由于这些数据永远不会到达 Mastercard 的服务器，所以仍然容易受到欺骗。这意味着，如果成功，黑客将能够通过无效付款交易作为绝对合法证明。虽然商家仍然需要确认交易，但大多数商家在批准请求之前很少检查其银行帐户，这正是为什么这个漏洞是如此令人担忧的原因。

稿源：cnBeta，封面源自网络；