万事达认为方便持卡人交易的优先级高于防范交易欺诈，所以设置了STIP（Stand-In Processing）机制。即当发卡行系统无响应或返回某些特定故障应答码时，卡组织就会暂时代替发卡行做授权决定。并且万事达做了STIP代授权后，交易欺诈的风险由发卡行承担。

为防止交易链路被入侵，IC 芯片卡交易处理数据包含一个动态生成的部分。盗刷集团修改了这部分信息，精心制作了一个特洛伊木马，攻击浦发的系统。银行遇到这种情况，通常为了避免产生更严重的问题，往往会保护性关闭。于是触发了STIP服务。这时候，盗刷集团只需要根据卡BIN，疯狂的穷举所有可能的卡号就可以了。

STIP 由万事达代授权，卡组织并不掌握每张卡的状态和额度，并且在事后才报送给发卡行。这也解释了为什么很多从未交易甚至未激活的“抽屉卡”、邮寄途中的卡会发生盗刷；为什么盗刷金额会超过卡片额度或持卡人设置的限额；为什么盗刷发生2天后持卡人才收到通知。