Уязвимость сервисов MasterCard Tokenisation Service (MDES), Visa Tokenisation Service (VTS) связана с произвольной модификацией поля Amount в пакете Authorisation Request ISO 8583. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Не одобрять транзакции, у которых cardholder verification не указан как успешный, и у которых тип MCC не соответствует группе «транспорт».
Альтернативный способ защиты – использовать поле MCC в алгоритме генерации транзакционной криптограммы ARQC
| Балл | 6.8 — средняя опасность |