Petosten ja riitojen valvontaohjelmat

Osana taloudellisia velvoitteitasi luottokorttiyhtiöiden verkostoille, kuten Visalle ja Mastercardille, sinun on pidettävä kauppasi kiistautukset, jotka tunnetaan myös nimellä maksunpalautukset ja tiedustelut, sekä petokset hyväksyttävällä tasolla. Jos kiistautusten määrä tai petosten taso ylittää luottokorttiyhtiöiden verkostojen asettamat kynnysarvot, saatat joutua kiistautusten tai petosten seurantaohjelmaan. Näiden ohjelmien osana sinulle saattaa kertyä kuukausittaisia sakkoja ja lisämaksuja. Kauppaasi voidaan myös arvioida standardeilla, jotka ovat näitä verkostojen kynnysarvoja korkeampia, ja tiliisi voidaan kohdistaa toimenpiteitä jo ennen kuin saavutat ne. Lue lisää aiheesta Shopify Paymentsin riskistandardit ja luottokorttiyhtiöiden verkostojen kynnysarvot.

Visa arvioi toimintaasi kuukausittain seurantaohjelmissaan määritettyjen prosentuaalisten kynnysarvojen perusteella. Jos Visa asettaa sinut ohjelmaan, saat siitä ilmoituksen kaupan omistajan osoitteeseen. Sinulla on 12 kuukautta aikaa saavuttaa kynnysarvot, tai Visa voi rajoittaa kykyäsi hyväksyä Visa-maksuja.

Tässä oppaassa esitellään Mastercardin ja Visan maksunpalautusten ja petosten seurantaohjelmat, aikaisen vaiheen petosvaroitukset (EFW) sekä aiemmat käytöstä poistetut maksunpalautusten ja petosten seurantaohjelmat.

Tällä sivulla

Varhaiset petosvaroitukset (EFW)

Varhaiset petosvaroitukset (EFW) ovat Visan TC40-raporteista ja Mastercardin System to Avoid Fraud Effectively (SAFE) -raporteista peräisin olevia viestejä, joita näiden verkostojen kortinmyöntäjät luovat merkitäkseen maksuja, joiden he epäilevät olevan vilpillisiä. Verkostot edellyttävät, että kortinmyöntäjät ilmoittavat petoksista, mutta tämä vaatimus ei vaikuta myöntäjän päätökseen riita-asian aloittamisesta.

EFW-varoituksia voi ilmetä hyvitetyissä maksutapahtumissa. Ainoa tilanne, jossa petosilmoitusta ei tehdä hyvitetystä maksutapahtumasta, on se, kun maksun palautus käsitellään peruutuksena, joka tehtiin 2 tunnin kuluessa maksun veloituksesta.

Vaikka sitä kutsutaan varhaiseksi petosvaroitukseksi, on mahdollista, että saat EFW-varoituksen vasta sen jälkeen, kun olet saanut veloitusta koskevan petokseen liittyvän riitautuksen. Tämä johtuu yleensä siitä, että verkostojen EFW-varoitusten käsittelyyn käyttämät järjestelmät ovat erillisiä riitautusten käsittelyyn käyttämistä järjestelmistä, eivätkä ne ole välttämättä synkronoituja.

Visa Acquirer Monitoring Program (VAMP)

VAMP tunnistaa mahdolliset petokset tiettyjen suhdelukujen perusteella. Jos ylität VAMP-suhdeluvun kynnysarvon tai VAMP-luettelointisuhdeluvun kynnysarvon, sinut asetetaan valvontaohjelmaan. Jos ylität VAMP-suhdeluvun tai VAMP-luettelointisuhdeluvun, saat ilmoituksen, että sinut on liitetty VAMP-ohjelmaan. Jos olet VAMP-ohjelmassa pitkään, Shopify Paymentsin käyttöäsi saatetaan rajoittaa.

Tutustu seuraaviin tietoihin ymmärtääksesi VAMPin käyttämien suhdelukujen eri tyypit ja niiden laskentatavan.

VAMP-määrä

VAMP-määrä on tilisi riita-asioiden ja petosten kokonaismäärä, lukuun ottamatta Point of Sale -maksutapahtumia. Määrä sisältää seuraavat kaksi osatekijää:

Riita-asiat: Kaikki Visan TC15-raportoinnissa tunnistetut maksuriidat, sekä vilpilliset että muut kuin vilpilliset. Näihin kuuluvat maksunpalautukset ja tiedustelut.
Petokset: Visan TC40-raporteista peräisin olevat varhaiset petosvaroitukset (EFW). Petokselliset maksutapahtumat voivat johtaa maksunpalautuksiin, ja niitä voi esiintyä myös hyvitetyissä maksutapahtumissa.

VAMP-suhdeluku

VAMP-suhdeluku lasketaan jakamalla VAMP-määrä käsiteltyjen maksutapahtumien kokonaismäärällä. Petosilmoitukset määritetään Visan TC40-raportoinnista peräisin olevien varhaisten petosvaroitusten (EFW) tietojen perusteella. Riita-asioita syntyy, kun asiakas tekee tiedustelun tai maksunpalautuspyynnön. Mahdollisia syitä, joiden vuoksi asiakas voi tehdä tiedustelun tai maksunpalautuspyynnön, ovat esimerkiksi epäilty petos, maksamansa tuotteen jääminen toimittamatta tai tuotteen saapuminen vahingoittuneena. Visa sijoittaa yritykset VAMP-ohjelmaan, kun niiden suhdeluku saavuttaa vähintään 1 000 kuukausittaista yhdistettyä petos- ja muuta riita-asiaa.

VAMP-luettelointisuhdeluku

VAMP-luettelointisuhdeluku lasketaan jakamalla kuukausittaisten luetteloitujen maksutapahtumien määrä käsiteltyjen maksutapahtumien kokonaismäärällä. Luetteloituja maksutapahtumia syntyy, kun vilpillinen osapuoli syöttää kortin arvojen yhdistelmiä, kuten pääkäyttöön oikeuttavan tilinumeron (PAN), kortin varmennusarvon (CVV2), viimeisen voimassaolopäivän ja postikoodin, kunnes hän löytää toimivan yhdistelmän. Visa tunnistaa yritykset, kun niiden VAMP-luettelointisuhdeluku saavuttaa vähintään 300 000 luetteloitua maksutapahtumaa ja 20 %:n luettelointisuhteen.

VAMP-suhdeluvut ja niihin liittyvät kynnysarvot

Pankkikumppanimme ilmoittavat Shopify-palveluun, jos suhdelukusi asettavat sinut vaaraan joutua VAMP-ohjelmaan. VAMP liittää ohjelmaan vain tilit, jotka se luokittelee liiallisiksi, kun niiden määrät ja suhdeluvut ylittävät tietyt kynnysarvot. Kun mittari laskee kynnysarvon alapuolelle, VAMP poistaa tilin ohjelmasta.

Tutustu seuraaviin tietoihin suhdelukujen tyypeistä ja niiden kynnysarvoista.

Tietoja VAMP-suhdelukujen tyypeistä, niiden voimaantulopäivistä ja kynnysarvoista.
Suhdeluvun tyyppi	Voimaantulopäivä	Kynnysarvon suhdeluku tai tilauksen summa
VAMP-määrä	1. kesäkuuta 2025	150 Keski-Euroopassa, Lähi-idässä ja Afrikassa 1 500 muualla
VAMP-suhdeluku	15. toukokuuta 2025	2,2 % maailmanlaajuisesti (1,5 % Latinalaisessa Amerikassa ja Karibialla) 1 500 kuukausittaista yhdistettyä petoksiin liittyvää ja liittymätöntä kiistautusta
VAMP-suhdeluku	1. huhtikuuta 2026	1,5 % maailmanlaajuisesti (2,2 % Keski-Euroopassa, Lähi-idässä ja Afrikassa) 150 kuukausittaista yhdistettyä petoksiin liittyvää ja liittymätöntä kiistautusta
VAMP-volyymi	1. kesäkuuta 2025	75 000 USD Keski-Euroopassa, Lähi-idässä ja Afrikassa Ei sovelleta muualla
VAMP-luettelointisuhdeluku	15. toukokuuta 2025	20 % 300 000 enumeroitua maksutapahtumaa

Visa Fraud Monitoring Program (VFMP) 3D Secure -maksutapahtumille

Visalla on VFMP-ohjelma erityisesti yhdysvaltalaisille yrityksille, joiden tilillä on liiallinen määrä kotimaisia 3D Secure -petoksia. Jos toimit Yhdysvalloissa, Visa tarkistaa kunkin kuukauden alussa edellisen kuukauden toimintasi määrittääkseen, ylittääkö se asettamansa kynnysarvot. Jos 3D Secure -petosten määrä ylittää tietyn volyymin tai suhteen, vastuu riita-asioista siirtyy sinulle, yrityksen omistajalle, kortinmyöntäjän sijaan.

VFMP-volyymi- ja suhdekynnysarvot

Yhdysvaltalaiset yritykset asetetaan 3DS VFMP -ohjelmaan, jos ne saavuttavat tai ylittävät kaikkien seuraavien kriteerien kynnysarvot:

Petosten volyymi: kotimaisten Visa 3DS -petostapahtumien kokonaismäärä Yhdysvaltain dollareina.
Petosprosentti: petostapahtumien kokonaisprosenttiosuus verrattuna kotimaisten 3DS-tapahtumien kokonaismäärään.

VFMP-varoitukset ja -seuraamukset

Tutustu seuraaviin tietoihin ymmärtääksesi, mitä varoituksia saat kullakin petosvolyymilla ja -suhteella ja mitkä ovat niihin liittyvät seuraamukset.

Tietoja VFMP for 3DS -maksutapahtumien varoituksista ja seuraamuksista.
Valvontataso	Petosten volyymi	Petosprosentti	Seuraamukset
Varhainen varoitus	50 000 USD	0,5 %	Sinulle ei tule sakkoja. Petosten määrää voidaan vähentää toimenpiteillä ennen sakkojen soveltamista. Lue lisää varhaisista petosvaroituksista (EFW).
Vakio	75 000 USD	0,9 %	Et saa sakkoja, mutta menetät vastuunsiirron 3D Secure -maksutapahtumissa. Vastuunsiirto palautetaan vasta, kun poistut ohjelmasta vähentämällä petosten tasoa ja suorittamalla kolmen kuukauden seurantajakson.

Visan kauppiaiden seulontapalvelu (VMSS)

VMSS on Visan tietokanta suljetuista kauppiastiedostoista (TMFs), joka sisältää tietoja tileistä, jotka luottokorttimaksujen käsittelijät ympäri maailmaa ovat sulkeneet suurten maksunpalautusmäärien tai korttibrändin sääntöjen rikkomusten vuoksi.

VMSS-luokituksen kriteerit

Kun yrityksen ja luottokorttimaksujen käsittelijän välinen suhde päättyy, käsittelijä määrittää, täyttääkö yritys VMSS-listalle asettamisen kriteerit.

Jos mitkä tahansa VMSS-kriteerit täyttyvät, käsittelijän on lisättävä tiedot suljetusta yrityksestä VMSS-palveluun.

VMSS:n laadulliset kriteerit

Suurin osa VMSS-syykoodeista liittyy luottokorttiyhtiön verkoston sääntöjen rikkomiseen, mukaan lukien laiton toiminta.

Tässä taulukossa on esitetty eri VMSS-syykoodit ja niiden kuvaukset.
Koodi	Syy	Kuvaus
23	Maksutapahtumien pesu	Kauppias tai kolmannen osapuolen edustaja esitti lähetettyjen maksutapahtumien lähteen väärin (luvaton aggregointi) tai lähetti maksutapahtumia toisen kauppiaan puolesta (factoring).
24	Laittomat maksutapahtumat	Kauppias tai kolmannen osapuolen edustaja lähetti laittomia tai kiellettyjä maksutapahtumia maksujärjestelmään.
25	Visan riskienhallintaohjelman tunnistus	Kauppias tai kolmannen osapuolen edustaja irtisanottiin hankkijan harkinnan mukaan sen jälkeen, kun se oli tunnistettu Visan riskienhallintaohjelmassa, eikä se korjannut tilannetta riittävästi.
26	Kauppiaan salainen yhteistyö	Kauppias tai kolmannen osapuolen edustaja syyllistyi salaiseen yhteistyöhön tehdäkseen petoksen.
27	Yhteinen ostopiste (CPP)	Kauppias tai kolmannen osapuolen edustaja tunnistettiin sijainniksi, jossa laillisten maksutapahtumien tilitiedot vaarantuivat käytettäväksi myöhemmässä petollisessa toiminnassa (mukaan lukien skimmaus), eikä se korjannut tilannetta riittävästi.
28	Petostuomio	Kauppiaan myyntipisteen tai kolmannen osapuolen edustajan pääomistajat tuomittiin petosrikoksesta.
29	Konkurssi, selvitystila tai maksukyvyttömyys	Kauppias tai kolmannen osapuolen edustaja ei pysty täyttämään taloudellisia velvoitteitaan mahdollisen tai todellisen konkurssin, maksukyvyttömyyden tai liiketoiminnan keskeytymisen vuoksi.
30	Kauppiaan tai kolmannen osapuolen edustajan sopimuksen rikkominen	Kauppias tai kolmannen osapuolen edustaja rikkoi sopimustaan.
31	Visa-sääntöjen rikkominen	Kauppias tai kolmannen osapuolen edustaja rikkoi Visa-sääntöjä ja altisti maksujärjestelmän hankkijan kohtuuttomalle riskille.
32	Tilitietojen turvallisuusohjelman noudattamatta jättäminen	Kauppias tai kolmannen osapuolen edustaja ei noudattanut maksukorttien tietoturvastandardin (PCI DSS) tai maksusovellusten tietoturvastandardin (PA-DSS) vaatimuksia.
33	Tilitietojen vaarantuminen	Kauppiaalle tai kolmannen osapuolen edustajalle tapahtui tietovuoto, joka johti suoraan tai epäsuorasti maksutili- tai maksutapahtumatietojen luvattomaan paljastumiseen.
34	Kauppiaan identiteettivarkaus	Kauppiashakemus lähetettiin sellaisten vastuuhenkilöiden tiedoilla, jotka eivät koskaan olleet Kauppiassopimuksen osapuolia.
35	Poistaminen Visan maksujärjestelmästä	Visa poisti kauppiaan tai kolmannen osapuolen edustajan Visan maksujärjestelmän käyttäjien joukosta.

VMSS:n määrälliset kriteerit

Kahdella VMSS-syykoodilla on Visan määrittämät numeeriset kynnysarvot, joiden ylittyessä käsittelijöiden on lisättävä tilit VMSS-listalle.

Nämä syykoodit, jotka liittyvät tilin maksunpalautus- ja petostoimintaan, ovat yleisimpiä syitä VMSS-listalle lisäämiselle, ja ne voivat vaikuttaa yrityksiin, jotka eivät harjoita laitonta tai sääntöjä rikkovaa toimintaa.

Tässä taulukossa luetellaan kaksi VMSS-syykoodia, joilla on tietyt numeeriset kynnysarvot, ja niiden kuvaukset.
Koodi	Syy	Kuvaus
21	Liiallinen petosten määrä	Kauppias tai kolmannen osapuolen edustaja lähetti maksujärjestelmään liiallisen määrän petollisia maksutapahtumia (petosten summa 250 000 USD ja petosten ja myynnin suhde 1,8 prosenttia (180 peruspistettä) yhden kuukauden aikana) eikä korjannut tilannetta riittävästi.
22	Liiallinen riitautusten määrä	Kauppias tai kolmannen osapuolen edustaja aiheutti maksujärjestelmässä liiallisen määrän riitautuksia (1 000 riitautusta ja riitautusten ja myynnin suhde 1,8 prosenttia (180 peruspistettä) yhden kuukauden aikana) eikä korjannut tilannetta riittävästi.

Poistaminen VMSS-listalta

Shopify ei yleensä voi poistaa tilin tietoja VMSS:stä pyynnöstä. Käsittelijä voi poistaa VMSS-merkinnän vain, jos käsittelijä on lisännyt yrityksen VMSS:ään virheellisesti.

Seuraavat vaiheet, jos olet VMSS-listalla

Jos olet VMSS-listalla, et välttämättä ole tietoinen siitä, ennen kuin yrität rekisteröityä uuden käsittelijän asiakkaaksi. Käsittelijät käyttävät VMSS-palvelua vain tiedonlähteenä hakemusprosessin aikana. VMSS-listaus johtaa usein hakemuksen hylkäämiseen. Jos olet VMSS-listalla, sinun on otettava yhteyttä edelliseen käsittelijääsi selvittääksesi, miksi tietosi on lisätty VMSS-listalle. Visa määrittää VMSS-kriteerit, ja käsittelijöiden on noudatettava näitä kriteerejä.

Shopify ei voi poistaa yritystä, joka täyttää liiallisten maksunpalautusten kriteerit, vaikka yritys ratkaisisikin maksunpalautuksiin johtavat ongelmat.

Pankkiyhteistyökumppaneiden rajoitusten vuoksi Shopify ei yleensä voi käsitellä VMSS-luettelossa olevien yritysten maksuja, ellei kyseessä ole lieventäviä asianhaaroja, kuten tapaus, jossa laillisen yrityksen henkilöllisyystiedot on aiemmin varastettu.

Mastercardin Excessive Chargeback Program (ECP) -ohjelma

Yritykset sijoitetaan ECP-ohjelmaan, jos ne saavuttavat tai ylittävät kynnysarvot molemmissa seuraavista ehdoista:

Riitautusten määrä: riitautettujen maksutapahtumien kokonaismäärä.
Riitautusten osuus: riitautettujen maksutapahtumien prosenttiosuus kaikista maksutapahtumista.

Tutustu seuraaviin tietoihin ymmärtääksesi eri valvontatasot kunkin riitautusmäärän ja -osuuden osalta sekä niihin liittyvät seuraamukset.

Valvontatasojen kuvaukset Mastercardin maksunpalautusten valvontaohjelmissa.
Valvontataso	Riitautusten määrä	Riitautusten osuus	Seuraamukset
ECM	100–299	1,5–2,99 %	1 kuukausi: Ei sakkoja. 2 kuukautta: 1 000 USD. 3 kuukautta: 1 000 USD. 4–6 kuukautta: 5 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. 7–11 kuukautta: 25 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. 12–18 kuukautta: 50 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. 19+ kuukautta: 100 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. Neljän kuukauden jälkeen yritykset joutuvat liikkeeseenlaskijan perintäkuluarvioinnin kohteeksi. Tämä arviointi lisää 5 USD:n lisämaksun jokaisesta maksunpalautuksesta kuukauden 300. maksunpalautuksen jälkeen.
HECM	300+	3 %	1 kuukausi: Ei sakkoja. 2 kuukautta: 1 000 USD. 3 kuukautta: 2 000 USD. 4–6 kuukautta: 10 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. 7–11 kuukautta: 50 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. 12–18 kuukautta: 100 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. 19+ kuukautta: 200 000 USD sekä liikkeeseenlaskijan perintäkuluarviointi. Neljän kuukauden jälkeen yritykset joutuvat liikkeeseenlaskijan perintäkuluarvioinnin kohteeksi. Tämä arviointi lisää 5 USD:n lisämaksun jokaisesta maksunpalautuksesta kuukauden 300. maksunpalautuksen jälkeen.

Mastercardin Excessive Fraud Merchant (EFM) -vaatimustenmukaisuusohjelma

Mastercardin prosessi, jolla määritetään, sijoitetaanko yritys EFM-ohjelmaan, on samankaltainen kuin sen laskelmat ECP-ohjelmaa varten, mutta vilpillisten maksunpalautusten osuus lasketaan vain vilpillisten maksunpalautusten perusteella.

Yritykset sijoitetaan EFM-ohjelmaan, jos ne saavuttavat tai ylittävät kynnysarvot kaikissa seuraavissa kriteereissä:

Maksujen määrä: Mastercard-verkkokauppamaksujen kokonaismäärä.
Petosten volyymi: vilpillisten maksunpalautusten kokonaissumma Yhdysvaltain dollareina, joka lasketaan käyttämällä riitautussyiden koodeja 4837 ja 4863.
Petosten osuus: vilpillisten maksutapahtumien prosenttiosuus kaikista maksutapahtumista.
3DS-osuus: 3DS Mastercard -maksujen prosenttiosuus kaikista maksuista.

Tutustu seuraaviin tietoihin ymmärtääksesi maksujen määrän, petosten volyymin, vilpillisten maksunpalautusten osuuden ja 3DS-maksujen kokonaisosuuden kynnysarvot sekä niihin liittyvät seuraamukset.

Kuvaus EFM-ohjelman valvonnasta.
Maksujen määrä yli	Petosten volyymi yli	Vilpillisten maksunpalautusten osuus yli	3DS-maksujen kokonaisosuus alle	Seuraamukset
1 000 tai enemmän	50 000 USD tai enemmän	0,50 % tai enemmän	10 % kaikista Mastercard-maksuista (sääntelemättömät maat) 50 % kaikista Mastercard-maksuista (säännellyt maat)	1 kuukausi: Ei sakkoja. 2 kuukautta: 500 USD. 3 kuukautta: 1 000 USD. 4–6 kuukautta: 5 000 USD. 7–11 kuukautta: 25 000 USD. 12–18 kuukautta: 50 000 USD. 19+ kuukautta: 100 000 USD.

Mastercard Alert to Control High-risk (MATCH)

MATCH on Mastercardin tietokanta suljetuista kauppiastiedostoista (Terminated Merchant Files, TMF). Tietokanta sisältää tietoja tileistä, jotka luottokorttien käsittelijät ympäri maailmaa ovat sulkeneet korkeiden maksunpalautusprosenttien tai korttibrändien sääntöjen rikkomisen vuoksi.

MATCH-luokituksen kriteerit

Kun yrityksen ja luottokorttien käsittelijän välinen suhde päättyy, käsittelijän on määritettävä, täyttääkö yritys MATCH-luetteloon sijoittamisen kriteerit.

Jos jokin MATCH-kriteereistä täyttyy, käsittelijän on lisättävä yrityksen tiedot MATCH-luetteloon yhden arkipäivän kuluessa sopimuksen päättymisestä tai siitä, kun tili tulee kelpoiseksi luetteloon päättymisen jälkeen.

MATCH-luettelon laadulliset kriteerit

Suurin osa MATCH-kriteereistä eli syykoodeista liittyy luottokorttiyhtiöiden verkostojen sääntöjen rikkomiseen, mukaan lukien laiton toiminta ja salainen yhteistyö.

Tässä taulukossa on luettelo MATCH-syykoodeista ja niiden kuvauksista.
Koodi	Syy	Kuvaus
1	Tilitietojen vaarantuminen	Tapahtuma, joka johtaa suoraan tai välillisesti tilitietojen luvattomaan käyttöön tai paljastumiseen.
2	Yhteinen ostopiste	Tilitiedot varastetaan kauppiaan sijainnista ja niitä käytetään vilpillisiin ostoksiin muissa kauppiaiden sijainneissa.
3	Valkopesu	Kauppias harjoitti valkopesua. Valkopesu tarkoittaa, että kauppias esitti hankkijalleen maksutapahtumatietoja, jotka eivät olleet kyseisen kauppiaan ja todellisen kortinhaltijan välisiä, tavaroiden tai palveluiden myyntiä koskevia kelvollisia maksutapahtumia.
7	Petostuomio	Kauppiaan vastuuhenkilö tai yhteistyökumppani on saanut rikostuomion petoksesta.
8	Mastercardin kyseenalaisten kauppiaiden tarkastusohjelma	Kauppias todettiin kyseenalaiseksi kauppiaaksi Mastercardin kyseenalaisten kauppiaiden tarkastusohjelmassa esitettyjen kriteerien mukaisesti.
9	Konkurssi, selvitystila tai maksukyvyttömyys	Kauppias ei kyennyt tai ei todennäköisesti kykene suoriutumaan taloudellisista velvoitteistaan.
10	Standardien rikkominen	Mastercard-hankkijan ilmoittama kauppias on rikkonut yhtä tai useampaa standardia, joissa kuvataan kauppiaan noudatettavia menettelytapoja korttitapahtumissa. Näihin kuuluvat esimerkkeinä Mastercard Rules -oppaan 5. luvussa esitetyt standardit, jotka koskevat kaikkien korttien hyväksymistä, merkkien esittämistä, kortinhaltijoilta perittäviä veloituksia, maksutapahtumien vähimmäis- ja enimmäismäärärajoituksia sekä kiellettyjä maksutapahtumia.
11	Kauppiaan salainen yhteistyö	Kauppias osallistui vilpilliseen, salattuun yhteistoimintaan.
12	PCI DSS -yhteensopimattomuus	Kauppias ei noudattanut maksukorttien tietoturvastandardin (PCI DSS) vaatimuksia.
13	Laittomat maksutapahtumat	Kauppias osallistui laittomiin maksutapahtumiin.
14	Identiteettivarkaus	Hankkijalla on syytä uskoa, että listatun kauppiaan tai sen vastuuhenkilöiden identiteetti on anastettu laittomasti kauppiassopimuksen solmimista varten.

MATCH-listauksen määrälliset kriteerit

Kahdella MATCH-listauksen syykoodilla on Mastercardin määrittämät numeeriset raja-arvot, joiden ylittyessä käsittelijöiden on lisättävä tilit MATCH-listalle.

Nämä syykoodit liittyvät tilin maksunpalautus- ja petostoimintaan, ja ne ovat yleisimpiä syitä MATCH-listalle joutumiselle. Nämä syykoodit voivat koskea myös yrityksiä, jotka eivät harjoita laitonta tai sääntöjen vastaista toimintaa.

Tässä taulukossa on lueteltu kaksi yleisintä MATCH-listalle lisäämiseen johtavaa syykoodia ja niiden kuvaukset.
Koodi	Syy	Kuvaus
4	Liialliset maksunpalautukset	Mastercard-hankkijan ilmoittaman kauppiaan osalta Mastercard-maksunpalautusten määrä ylitti yksittäisen kuukauden aikana 1 % saman kuukauden Mastercard-myyntitapahtumien määrästä, ja näiden maksunpalautusten yhteissumma oli vähintään 5 000 USD.
5	Liialliset petokset	Kauppias teki minkä tahansa tyyppisiä vilpillisiä maksutapahtumia (väärennettyjä tai muita), jotka täyttävät tai ylittävät seuraavan ilmoittamista edellyttävän vähimmäisstandardin: kauppiaan petosten dollarimäärän suhde myynnin dollarimäärään oli kalenterikuukaudessa vähintään 8 %, ja kauppias teki saman kalenterikuukauden aikana vähintään 10 vilpillistä maksutapahtumaa, joiden yhteissumma oli vähintään 5 000 USD.

Lisätietoja liiallisista maksunpalautuksista ja petoksista

MATCH-syykoodit ovat erillisiä Visan ja Mastercardin ylläpitämistä maksunpalautusten ja petosten valvontaohjelmista. Liiallisia maksunpalautuksia koskevat kriteerit koskevat vain Mastercard-korttien toimintaa, vaikka kaikki suuret luottokorttiyhtiöiden verkostot edellyttävät MATCH-listan käyttöä.

Jos kiistatoimintaa ei tapahdu Mastercard-kortilla, sitä ei oteta huomioon MATCH-luvuissa. Muut luottokorttiyhtiöiden verkostot saattavat pyytää yritysten listaamista MATCH-luetteloon, jos kyseiset yritykset saavuttavat korttiyhtiöiden seurantaohjelmien liialliset tasot tai saavat sakkoja osana näitä ohjelmia.

Arvioidessaan MATCH-edellytyksiä käsittelijät tarkistavat kaikki samassa kalenterikuukaudessa tapahtuneet maksutapahtumat ja maksunpalautukset riippumatta siitä, milloin alkuperäinen maksutapahtuma tehtiin.

Jos yritys täyttää kalenterikuukauden aikana liiallisia maksunpalautuksia tai petoksia koskevat MATCH-kriteerit, kauppias on lisättävä MATCH-listalle, jos käsittelysuhde päätetään. Tämä pätee, vaikka käsittelysuhdetta ei päätettäisikään kyseisen kalenterikuukauden aikana.

Jos yritys esimerkiksi täyttää MATCH-kriteerit vain helmikuussa ja käsittelysuhde päättyy syyskuussa, käsittelijän on silti lisättävä tiedot MATCH-listalle, vaikka kriteerit täyttävä toiminta tapahtui helmikuussa.

Vaikka yritys ei täyttäisikään MATCH-kriteerejä, kun suhde alun perin päätetään, se voi täyttää ne myöhemmin. Jos esimerkiksi maksunpalautuksia käynnistetään suhteen päättämisen jälkeen, yritys voidaan lisätä MATCH-listalle.

Esimerkki kelpoisuustiedoista

Tarkastele seuraavaa esimerkkiä yhden kalenterikuukauden maksutapahtumista ja maksunpalautuksista:

Mastercard-maksutapahtumien määrä: 125
Mastercard-maksunpalautusten määrä: 6
Maksunpalautusten suhde maksutapahtumiin: (6/125) = 4,8 %
Mastercard-maksunpalautusten summa: 6 250 USD

Tässä tapauksessa yritys täyttäisi liiallisia maksunpalautuksia koskevat MATCH-kriteerit, jos käsittelysuhde myöhemmin päätetään. Sillä ei ole merkitystä, perutaanko maksunpalautukset myöhemmin tai voittaako kauppias niitä koskevat kiistat.

Liiallisia maksunpalautuksia koskevassa MATCH-kelpoisuudessa ei ole maksunpalautusten vähimmäismäärää.

MATCH-listalle lisättävät tiedot

Luottokorttiyhtiöiden verkostot edellyttävät, että seuraavat tiedot lisätään MATCH-listalle, jos ne ovat saatavilla:

Yrityksen virallinen nimi ja aputoiminimi (DBA)
Yrityksen osoite
Yrityksen puhelinnumero
Yrityksen verotunniste
Yrityksen URL-osoite
Vastuuhenkilön nimi
Vastuuhenkilön osoite
Vastuuhenkilön puhelinnumero
Vastuuhenkilön verotunniste
Tilin avauspäivä ja päättymispäivä
MATCH-syykoodi

Mastercard ei arvioi MATCH-listausten paikkansapitävyyttä.

Poistaminen MATCH-listalta

Maksun käsittelijä ei voi poistaa tilin tietoja MATCH-luettelosta pyynnöstä. Käsittelijä voi poistaa MATCH-merkinnän vain seuraavissa olosuhteissa:

Jos käsittelijä lisäsi yrityksen MATCH-listalle virheellisesti.
Jos listaus koskee MATCH-syykoodia 12 (PCI DSS), ja käsittelijä on vahvistanut, että yritys on tullut PCI DSS -yhteensopivaksi.

Jos uskot, että jompikumpi näistä kahdesta tilanteesta koskee sinua, sinun on otettava yhteyttä tietosi MATCH-listalle lisänneeseen käsittelijään tietojen poistamiseksi. Tiedot säilyvät MATCH-järjestelmässä viisi vuotta, jonka jälkeen Mastercard poistaa ne automaattisesti.

Mitä tehdä, jos sinut on listattu MATCH-listalle

Jos sinut on listattu MATCH-listalle, saat siitä ilmoituksen yrittäessäsi rekisteröityä uuden käsittelijän asiakkaaksi. Käsittelijät käyttävät MATCH-listaa vain apunaan hakuprosessin aikana, mutta listalla oleminen tarkoittaa usein hakemuksen hylkäämistä.

Sinun on otettava yhteyttä aiempaan käsittelijääsi saadaksesi selville, miksi tietosi lisättiin MATCH-luetteloon. Mastercard määrittää MATCH-kriteerit, ja käsittelijöiden on noudatettava niitä. Shopify ei voi poistaa yritystä, joka on täyttänyt liiallisten maksunpalautusten kriteerit, vaikka yritys olisi esimerkiksi korjannut maksunpalautuksiin johtaneet ongelmat.

Pankkikumppanien rajoitusten vuoksi Shopify ei yleensä voi käsitellä maksuja MATCH-luettelossa oleville yrityksille, ellei kyseessä ole lieventävä asianhaara, kuten laillinen liiketoiminta, jonka henkilöllisyystiedot on aiemmin varastettu.

Käytöstä poistetut riita- ja petosvalvontaohjelmat

Seuraavat tiedot koskevat niitä riita- ja petosvalvontaohjelmia, joita Visa ja Mastercard käyttivät ennen VAMP-ohjelman käyttöönottoa.

Visan riita-asioiden valvontaohjelma (VDMP)

VDMP-ohjelma koskee yrityksiä, joiden tilillä on poikkeuksellisen paljon maksunpalautuksia. Kunkin kuukauden alussa Visa tarkistaa edellisen kuukauden toimintasi määrittääkseen, ylittääkö se heidän asettamansa kynnysarvot.

Yritykset sijoitetaan VDMP-ohjelmaan, jos ne täyttävät tai ylittävät molemmat seuraavista kynnysarvoista:

Riitautusten määrä: riitautettujen maksutapahtumien kokonaismäärä.
Riitautusten osuus: riitautettujen maksutapahtumien prosenttiosuus kaikista maksutapahtumista.

Seuraavista tiedoista näet eri riitojen määriä ja suhteita koskevat seurantatasot sekä niihin liittyvät sanktiot.

Visa Dispute Monitoring Program (VDMP) -ohjelman seurantatasot ja sanktiot.
Valvontataso	Riitautusten määrä	Riitautusten osuus	Seuraamukset
Varhainen varoitus	75	0,65 %	Ei sakkoja. Voit ryhtyä toimiin riitojen määrän vähentämiseksi, ennen kuin sakkoja aletaan määrätä. Lue lisää aiheesta EFWs.
Vakio	100	0,9 %	1–4 kuukautta: Ei sakkoja. 5–9 kuukautta: 50 USD per riita. 10–11 kuukautta: 50 USD per riita. Euroopan unionin ulkopuolisilta yrityksiltä voidaan periä 25 000 USD:n tarkastusmaksu. Yritykselle voidaan tehdä tarkastus. 12+ kuukautta: 50 USD per riita. Yrityksiltä peritään 25 000 USD:n tarkastusmaksu. Yritykselle voidaan tehdä tarkastus. 12 kuukauden jälkeen Visa voi poistaa ohjelmassa olevat yritykset. Jos kelpoisuutesi poistetaan, et voi enää käsitellä Visa-maksuja.
Liiallinen	1 000	1,8 %	1–6 kuukautta: 50 USD jokaista kiistaa kohden. 7–11 kuukautta: 50 USD jokaista kiistaa kohden. Euroopan unionin ulkopuolisilta yrityksiltä saatetaan periä 25 000 USD:n tarkistusmaksu. 10–11 kuukautta: 50 USD jokaista kiistaa kohden. Euroopan unionin ulkopuolisilta yrityksiltä saatetaan periä 25 000 USD:n tarkistusmaksu. Yli 12 kuukautta: 50 USD kiistaa kohden. Yrityksiltä saatetaan periä 25 000 USD:n tarkistusmaksu. 12 kuukauden jälkeen yritykset voivat tulla hylätyiksi Visan toimesta. Jos sinut hylätään, et voi enää käsitellä Visa-maksuja.

Visan petostenseurantaohjelma

VFMP-ohjelma koskee yrityksiä, joiden tilillä on liiallisia määriä petoksia. Petos määritellään maksutapahtumaksi, jota kortinhaltija ei ole valtuuttanut. Tämä ei ole sama asia kuin maksunpalautus, vaikka petolliset maksutapahtumat johtavatkin usein kortinhaltijan tekemään maksunpalautukseen. Kunkin kuukauden alussa Visa tarkistaa edellisen kuukauden toimintasi määrittääkseen, ylittääkö se heidän asettamansa kynnysarvot.

Yritykset sijoitetaan VFMP-ohjelmaan, jos ne täyttävät tai ylittävät molemmat seuraavista kynnyskriteereistä:

Petosten volyymi: Petollisten maksutapahtumien kokonaissumma USD-määräisenä.
Petosten osuus: vilpillisten maksutapahtumien prosenttiosuus kaikista maksutapahtumista.

Seuraavista tiedoista näet eri petosten määriä ja suhteita koskevat seurantatasot sekä niihin liittyvät sanktiot.

Visan petostenseurantaohjelman (VFMP) seurantatasot ja sanktiot.
Valvontataso	Petosten volyymi	Petosprosentti	Seuraamukset
Varhainen varoitus	50 000 USD	0,65 %	Et saa sakkoja. Voit ryhtyä toimiin petosten määrän vähentämiseksi, ennen kuin sakkoja aletaan määrätä. Lue lisää aiheesta EFWs.
Vakio	75 000 USD	0,9 %	Yhdysvaltalaiset yritykset menettävät 3D Secure -maksutapahtumien vastuunsiirron välittömästi. Muiden maiden ja alueiden yritykset menettävät vastuunsiirron viidentenä kuukautena. Vastuunsiirtoa ei palauteta, ennen kuin poistut ohjelmasta vähentämällä petosten tasoa ja suorittamalla kolmen kuukauden seurantajakson loppuun. 1–4 kuukautta: Ei sakkoja. 5–6 kuukautta: 25 000 USD. 7–9 kuukautta: 50 000 USD. 10–12 kuukautta: 75 000 USD. 12 kuukauden jälkeen Visa voi poistaa ohjelmassa olevat yritykset. Jos kelpoisuutesi poistetaan, et voi enää käsitellä Visa-maksuja.
Liiallinen	250 000 USD	1,8 %	Yhdysvaltojen ulkopuoliset yritykset menettävät 3D Secure -maksutapahtumien vastuunsiirron välittömästi. Vastuunsiirtoa ei palauteta, ennen kuin poistut ohjelmasta vähentämällä petosten tasoa ja suorittamalla kolmen kuukauden seurantajakson loppuun. 1–3 kuukautta: 10 000 USD. 4–6 kuukautta: 25 000 USD. 7–9 kuukautta: 50 000 USD. 10–12 kuukautta: 75 000 USD. 12+ kuukautta: 75 000+ USD. 12 kuukauden jälkeen Visa voi poistaa ohjelmassa olevat yritykset. Jos kelpoisuutesi poistetaan, et voi enää käsitellä Visa-maksuja.

Visan petostenseurantaohjelma digitaalisia tuotteita myyville yrityksille

Visalla on myös VFMP-ohjelma, joka on tarkoitettu erityisesti digitaalisia tuotteita myyville yrityksille. Tämä ohjelma koskee yrityksiä, joilla on seuraavat yritysluokkakoodit:

5735 – Levykaupat
5815 – Digitaalisten tuotteiden media – kirjat, elokuvat, digitaaliset taideteokset/kuvat, musiikki
5816 – Digitaaliset tuotteet – pelit
5817 – Digitaaliset tuotteet – sovellukset (pois lukien pelit)
5818 – Digitaaliset tuotteet – suuret digitaalisten tuotteiden kauppiaat

Kunkin kuukauden alussa Visa tarkistaa edellisen kuukauden toimintasi määrittääkseen, ylittääkö se heidän asettamansa kynnysarvot.

Yritykset sijoitetaan digitaalisten tuotteiden VFMP-ohjelmaan, jos ne täyttävät tai ylittävät kaikkien seuraavien kriteerien kynnysarvot:

Petosten volyymi: Petollisten maksutapahtumien kokonaissumma USD-määräisenä.
Petosten lukumäärä: Petollisten maksutapahtumien kokonaislukumäärä.
Petosten osuus: vilpillisten maksutapahtumien prosenttiosuus kaikista maksutapahtumista.

Seuraavista tiedoista näet eri petosten määriä ja suhteita koskevat seurantatasot sekä niihin liittyvät sanktiot.

Visan petostenseurantaohjelman seurantatasot ja sanktiot digitaalisia tuotteita myyville yrityksille.
Valvontataso	Petosten volyymi	Petosten lukumäärä	Petosprosentti	Seuraamukset
Varhainen varoitus	15 000 USD	150	0,45 %	Et saa sakkoja. Voit ryhtyä toimiin petosten määrän vähentämiseksi, ennen kuin sakkoja aletaan määrätä. Lue lisää aiheesta EFWs.
Vakio	25 000 USD	300	0,9 %	Yritykset menettävät 3D Secure -maksutapahtumien vastuunsiirron viidentenä kuukautena. Vastuunsiirtoa ei palauteta, ennen kuin poistut ohjelmasta vähentämällä petosten tasoa ja suorittamalla kolmen kuukauden seurantajakson loppuun. 1–4 kuukautta: Ei sakkoja. 5–6 kuukautta: 25 000 USD. 7–9 kuukautta: 50 000 USD. 10–12 kuukautta: 75 000 USD. 12+ kuukautta: 75 000 USD. 12 kuukauden jälkeen Visa voi poistaa ohjelmassa olevat yritykset. Jos kelpoisuutesi poistetaan, et voi enää käsitellä Visa-maksuja.