本文介绍了一种绕过万事达卡交易PIN码验证的攻击方法，通过修改银行卡数据降级验证方式，攻击者可以使用被盗信用卡进行大额购物。攻击利用中继架构和智能手机实施，同时利用用户界面漏洞。研究者已向供应商披露调查结果，并建议发卡机构拒绝离线数据验证失败的交易。