Уязвимость сервиса MasterCard Tokenisation Service (MDES) связана с использованием недостатков пары GPay/MasterCard. Эксплуатация уязвимости может позволить нарушителю клонировать транзакции и совершать платежи выше лимитов Tap & Go
Отказаться от использования режима M/STRIPE. В качестве компенсационной меры рекомендуется сверять последовательность счетчика CryptoATC во время авторизации транзакции и увеличить энтропию поля UN до 10000
| Балл | 4.9 — средняя опасность |