依靠Mastercard的互聯網網關服務（MIGS）處理在線支付的供應商，應在每次交易發貨之前對每個交易進行雙重檢查，因為獨立安全研究員Yohanes Nugroho在MIGS協議中發現了一個明顯的缺陷，允許黑客欺騙支付系統，并且欺騙商家認為交易成功。Yohanes Nugroho認為安全系統的驗證協議存在嚴重的缺陷，而且Mastercard似乎完全忽視了這一問題。

Yohanes Nugroho解釋說：“這可以說是一個MIGS客戶端錯誤，但是Mastercard選擇的哈希方法允許這樣做。” “如果Mastercard選擇加密相關數據，這個問題是不可能發生的。”根據Nugroho的調查結果，狡猾的攻擊者可以利用這個缺點，在第三方中間支付服務中注入無效值，以便繞過Mastercard的系統，直接將請求轉交給供應商。

正如Yohanes Nugroho觀察到的那樣，交易是否成功的數據不僅沒有被MIGS服務器進行驗證，而且甚至沒有到達商家服務器端，這些請求僅在客戶端進行檢查。由于這些數據永遠不會到達Mastercard的服務器，所以仍然容易受到欺騙。

這意味著，如果成功，黑客將能夠通過無效付款交易作為絕對合法的付款證明。雖然商家仍然需要確認交易，但大多數商家在批準請求之前很少檢查其銀行帳戶，這正是為什么這個漏洞是如此令人擔憂的原因。