사기 및 분쟁 모니터링 프로그램

Visa 및 Mastercard와 같은 카드 네트워크에 대한 재정적 의무의 일환으로 스토어의 분쟁(지불 거절 및 문의라고도 함)과 사기 건수를 허용 가능한 수준으로 유지해야 합니다. 분쟁 건수나 사기 수준이 카드 네트워크에서 설정한 임계값을 초과하는 경우, 분쟁 또는 사기 모니터링 프로그램의 대상이 될 수 있습니다. 이러한 프로그램의 일환으로 매월 벌금 및 추가 수수료가 부과될 수 있습니다. 또한 스토어는 이러한 네트워크 임계값보다 높은 기준에 따라 평가될 수 있으며, 임계값에 도달하기 전에 계정에 대한 조치가 취해질 수 있습니다. Shopify Payments 위험 기준 및 카드 네트워크 임계값에 대해 자세히 알아보십시오.

Visa는 모니터링 프로그램에 설정된 백분율 임계값에 따라 매월 판매자님의 활동을 평가합니다. Visa 프로그램에 포함되면 스토어 소유자 주소로 알림이 전송됩니다. 12개월 이내에 임계값을 충족해야 하며, 그렇지 않을 경우 Visa는 Visa 결제 허용 기능을 제한할 수 있습니다.

이 가이드에서는 Mastercard 및 Visa 지불 거절 및 사기 모니터링 프로그램, 조기 사기 경고(EFW), 중단된 이전 지불 거절 및 사기 모니터링 프로그램에 대해 설명합니다.

사기 조기 경고(EFW)

사기 조기 경고(EFW)는 Visa의 TC40 보고서 및 Mastercard의 SAFE(System to Avoid Fraud Effectively) 보고서에서 생성되는 메시지로, 해당 네트워크의 카드 발급사가 사기성이 의심되는 결제를 표시하는 데 사용합니다. 네트워크에서는 카드 발급사에게 사기 보고를 요구하지만 이 요구 사항이 분쟁 개시 여부에 대한 발급사의 결정에 영향을 미치지는 않습니다.

환불된 거래에서도 EFW가 발생할 수 있습니다. 환불된 거래에서 사기 보고서가 발생하지 않는 유일한 시나리오는 결제 캡처 후 2시간 이내에 환불이 *취소*로 처리되는 경우입니다.

사기 조기 경고라고 불리지만 청구에 대한 사기 관련 분쟁을 접수한 후에 EFW를 받을 수도 있습니다. 이는 일반적으로 네트워크에서 EFW를 처리하는 데 사용하는 시스템이 분쟁을 처리하는 데 사용하는 시스템과 분리되어 있고 두 시스템이 반드시 동기화되지는 않기 때문입니다.

Visa Acquirer Monitoring Program(VAMP)

VAMP는 특정 비율을 기준으로 잠재적 사기를 식별합니다. VAMP 비율 임계값 또는 VAMP 열거 비율 임계값을 충족하면 모니터링 프로그램에 등록됩니다. VAMP 비율 또는 VAMP 열거 비율을 충족하면 VAMP에 등록되었음이 통지됩니다. VAMP 등록 기간이 길어지면 Shopify Payments 사용이 제한될 수 있습니다.

다음 정보를 검토하여 VAMP에서 사용하는 다양한 비율 유형과 계산 방법을 알아보십시오.

VAMP 건수

VAMP 건수는 계정의 총 분쟁 및 사기 건수로, POS(Point of Sale) 거래는 제외됩니다. 이 건수에는 다음 두 가지 구성 요소가 포함됩니다.

• 분쟁: Visa의 TC15 보고에 따라 식별된 사기성 및 비사기성을 포함한 모든 결제 분쟁입니다. 여기에는 지불 거절 및 문의가 포함됩니다.
• 사기: Visa의 TC40 보고서에서 가져온 사기 조기 경고(EFW)입니다. 사기 거래는 지불 거절로 이어질 수 있으며 환불된 거래에서도 발생할 수 있습니다.

VAMP 비율

VAMP 비율은 VAMP 건수를 처리된 총 거래 수로 나누어 계산합니다. 사기 알림은 Visa의 TC40 보고서에서 가져온 사기 조기 경고(EFW) 데이터를 사용하여 정의됩니다. 고객이 문의나 지불 거절을 시작하면 분쟁이 발생합니다. 고객이 문의나 지불 거절을 시작하는 잠재적인 이유로는 사기 의심, 결제한 제품을 받지 못한 경우 또는 제품을 받았지만 손상된 경우 등이 있습니다. Visa는 비율이 월별 총 사기 및 비사기 분쟁 건수 1,000건 이상에 도달하면 비즈니스를 VAMP에 등록합니다.

VAMP 열거 비율

VAMP 열거 비율은 월별 열거된 거래 수를 처리된 총 거래 수로 나누어 계산합니다. 열거된 거래는 사기 집단이 유효한 조합을 찾을 때까지 PAN(기본 계정 번호), CVV2(카드 인증 값), 만료일, 우편번호 등 카드 값의 조합을 입력할 때 발생합니다. Visa는 VAMP 열거 비율이 최소 300,000건의 열거된 거래와 20%의 열거 비율에 도달하면 해당 비즈니스를 식별합니다.

VAMP 비율 및 관련 임계값

은행 파트너는 판매자의 비율이 VAMP 등록 위험에 처한 경우 Shopify에 통지합니다. VAMP는 건수와 비율이 특정 임계값을 초과하여 과다로 분류된 계정만 등록합니다. 지표가 임계값 아래로 떨어지면 VAMP는 해당 계정을 프로그램에서 해제합니다.

비율 유형 및 임계값에 대한 다음 정보를 검토하십시오.

3D Secure 거래용 Visa Fraud Monitoring Program(VFMP)

Visa는 계정에 국내 3D Secure 사기 금액이 과도한 미국 비즈니스를 위한 VFMP 프로그램을 운영하고 있습니다. 미국에 기반을 둔 경우, Visa는 매월 초 이전 달의 활동을 검토하여 설정된 임계값을 초과하는지 확인합니다. 3D Secure 사기 금액이 특정 거래량이나 비율을 초과하면 분쟁에 대한 책임이 카드 발급사 대신 비즈니스 소유자인 판매자에게 이전됩니다.

VFMP 거래량 및 비율 임계값

미국 비즈니스는 다음 기준의 모든 임계값을 충족하거나 초과하는 경우 3DS VFMP에 등록됩니다.

• 사기 거래량: 국내 Visa 3DS 사기 거래의 총 금액(USD)입니다.
• 사기 비율: 총 국내 3DS 거래 대비 사기 거래의 총 백분율입니다.

VFMP 경고 및 벌금

다음 정보를 검토하여 각 사기 거래량 및 비율에서 받는 경고와 관련 벌금을 알아보십시오.

Visa 판매자 심사 서비스(VMSS)

VMSS는 과도한 지불 거절 또는 카드 브랜드 규칙 위반을 이유로 전 세계 신용 카드 처리자가 해지한 계정 관련 정보가 포함된 Visa의 계약 해지 판매자 파일(TMF) 데이터베이스입니다.

VMSS 자격 기준

비즈니스와 신용 카드 처리자 간의 관계가 종료되면 처리자는 해당 비즈니스가 VMSS에 등록될 기준을 충족하는지 여부를 결정합니다.

VMSS 기준이 하나라도 충족되면 처리자는 계약이 해지된 비즈니스에 대한 정보를 VMSS에 추가해야 합니다.

VMSS 정성적 기준

대부분의 VMSS 사유 코드는 불법 활동을 포함한 카드 네트워크 규칙 위반과 관련이 있습니다.

VMSS 정량적 기준

두 개의 VMSS 사유 코드에는 처리자가 계정을 VMSS 목록에 추가해야 하는 경우에 대해 Visa가 정의한 특정 숫자 임계값이 있습니다.

계정의 지불 거절 및 사기 활동과 관련된 이러한 사유 코드는 VMSS에 추가되는 가장 일반적인 이유이며, 불법 또는 규칙 위반 활동에 관여하지 않는 비즈니스에도 영향을 미칠 수 있습니다.

VMSS에서 제거

Shopify는 일반적으로 요청 시 VMSS에서 계정 정보를 제거할 수 없습니다. 처리자가 실수로 비즈니스를 VMSS에 추가한 경우에만 처리자가 VMSS 항목을 제거할 수 있습니다.

VMSS에 등록된 경우 다음 단계

VMSS에 등록된 경우 새 처리자에 가입을 시도하기 전까지는 이 사실을 알지 못할 수 있습니다. VMSS는 신청 절차 중에 처리자가 정보 제공 도구로만 사용합니다. VMSS 등록 정보가 있으면 신청이 거부되는 경우가 많습니다. VMSS에 등록된 경우 이전 처리자에게 연락하여 정보가 VMSS에 추가된 이유를 확인해야 합니다. VMSS 기준은 Visa에서 결정하며 처리자는 이 기준을 따라야 합니다.

예를 들어, 비즈니스가 지불 거절로 이어진 문제를 해결하더라도 Shopify는 과도한 지불 거절 기준을 충족하는 비즈니스를 제거할 수 없습니다.

Shopify는 은행 파트너의 제한으로 인해 VMSS에 등재된 비즈니스의 결제를 일반적으로 처리할 수 없습니다. 단, 이전에 신원 정보를 도용당한 합법적인 비즈니스의 경우와 같이 정상 참작이 가능한 상황에는 예외가 적용됩니다.

Mastercard 과다 지불 거절 프로그램(ECP)

비즈니스는 다음 두 가지 조건 모두에서 임계값을 충족하거나 초과하는 경우 ECP에 포함됩니다.

• 지불 거절 건수: 지불 거절된 총 거래 건수입니다.
• 지불 거절 비율: 총 거래 건수 대비 지불 거절된 거래의 총 백분율입니다.

각 지불 거절 건수 및 비율에 따른 다양한 모니터링 수준과 관련 벌금을 알아보려면 다음 정보를 검토하세요.

Mastercard 과다 사기 판매자(EFM) 준수 프로그램

비즈니스가 EFM에 포함되는지 여부를 결정하는 Mastercard의 프로세스는 ECP 계산과 유사하지만, 사기 지불 거절 비율이 사기 지불 거절만을 사용하여 계산된다는 점이 다릅니다.

비즈니스는 다음 모든 기준에서 임계값을 충족하거나 초과하는 경우 EFM 프로그램에 포함됩니다.

• 결제 건수: 전자상거래 Mastercard 결제의 총 건수입니다.
• 사기 거래량: 분쟁 사유 코드 4837 및 4863을 사용하여 계산된 USD 기준 사기 지불 거절의 총 금액입니다.
• 사기 비율: 총 거래 대비 사기 거래의 총 백분율입니다.
• 3DS 비율: 총 결제 건수 대비 3DS Mastercard 결제의 총 백분율입니다.

다양한 결제 건수, 사기 거래량, 사기 지불 거절 비율, 총 3DS 결제 비율 임계값 및 관련 벌금을 알아보려면 다음 정보를 검토하세요.

Mastercard 고위험 통제 경보(MATCH)

MATCH는 종료된 판매자 파일(TMF)의 Mastercard 데이터베이스입니다. 이 데이터베이스에는 높은 지불 거절 비율 또는 카드 브랜드 규칙 위반으로 인해 전 세계 신용 카드 처리 기관이 해지한 계정에 대한 정보가 포함되어 있습니다.

MATCH 자격 기준

비즈니스와 신용 카드 처리 기관 간의 관계가 종료되면 처리 기관은 해당 비즈니스가 MATCH에 등재될 기준을 충족하는지 여부를 결정해야 합니다.

MATCH 기준이 하나라도 충족되면 처리 기관은 계약 종료 후 1영업일 이내 또는 계약 종료 후 계정이 MATCH 등재 자격을 갖추게 된 후 1영업일 이내에 해당 비즈니스에 대한 정보를 MATCH에 추가해야 합니다.

MATCH 정성적 기준

대부분의 MATCH 기준 또는 사유 코드는 불법 활동 및 공모를 포함한 카드 네트워크 규칙 위반과 관련이 있습니다.

MATCH 정량적 기준

두 개의 MATCH 사유 코드에는 처리자가 계정을 MATCH에 추가해야 하는 시점에 대해 Mastercard가 정의한 특정 수치 임계값이 있습니다.

이 사유 코드는 계정의 지불 거절 및 사기 활동과 관련이 있으며 MATCH에 추가되는 가장 일반적인 사유입니다. 이 사유 코드는 불법 또는 규칙 위반 활동에 관여하지 않는 비즈니스에도 영향을 미칠 수 있습니다.

과도한 지불 거절 및 사기에 대한 추가 정보

MATCH 사유 코드는 Visa 및 Mastercard에서 운영하는 카드 브랜드 지불 거절 및 사기 모니터링 프로그램과 별개입니다. MATCH는 모든 주요 카드 네트워크에서 요구되지만, 과도한 지불 거절 기준은 Mastercard 카드에서의 활동에만 적용됩니다.

Mastercard 카드에서 분쟁 활동이 발생하지 않으면 MATCH 비율에 반영되지 않습니다. 다른 카드 네트워크에서는 비즈니스가 카드 브랜드 모니터링 프로그램의 과도한 단계에 도달하거나 해당 프로그램의 일환으로 벌금을 부과받는 경우 해당 비즈니스를 MATCH에 등록하도록 요청할 수 있습니다.

MATCH 자격을 평가할 때 처리자는 원래 거래가 발생한 시점과 관계없이 동일한 달력 월 내에 발생한 모든 거래 및 지불 거절을 검토합니다.

특정 월에 비즈니스가 과도한 지불 거절 또는 사기 MATCH 기준을 충족하면, 처리 관계가 해당 월에 종료되지 않더라도 나중에 처리 관계가 종료될 때 판매자를 MATCH에 추가해야 합니다.

예를 들어, 비즈니스가 2월에만 MATCH 기준을 충족하고 처리 관계가 9월에 종료되는 경우, 자격 요건에 해당하는 활동이 2월에 발생했더라도 처리자는 여전히 MATCH에 정보를 추가해야 합니다.

관계가 처음 종료될 때 비즈니스가 MATCH 기준을 충족하지 않더라도, 이후에 기준이 충족되면 여전히 MATCH 자격을 얻을 수 있습니다. 예를 들어, 종료 후 지불 거절이 시작되면 해당 비즈니스는 MATCH에 추가될 수 있습니다.

자격 데이터 예시

한 달 동안의 거래 및 지불 거절에 대한 다음 예시를 검토하십시오.

• Mastercard 거래 건수: 125
• Mastercard 지불 거절 건수: 6
• 거래 대비 지불 거절 비율: (6/125) = 4.8%
• Mastercard 지불 거절 금액: $6,250

이 경우, 나중에 처리 관계가 종료되면 비즈니스는 과도한 지불 거절로 인해 MATCH 자격을 얻게 됩니다. 나중에 지불 거절이 취소되거나 판매자가 분쟁에서 승소하는지 여부는 중요하지 않습니다.

과도한 지불 거절로 인한 MATCH 자격에는 최소 지불 거절 건수 요건이 없습니다.

MATCH에 추가되는 정보

카드 네트워크는 가능한 경우 다음 정보를 MATCH에 추가하도록 요구합니다.

• 사업자 법인명 및 상호(DBA)
• 사업장 주소
• 사업장 전화번호
• 사업자 세금 ID
• 비즈니스 URL
• 주요 소유자 이름
• 주요 소유자 주소
• 주요 소유자 전화번호
• 주요 소유자 세금 ID
• 계정 개설일 및 종료일
• MATCH 사유 코드

Mastercard는 MATCH 등재 정보의 정확성을 평가하지 않습니다.

MATCH에서 제거

결제 처리자는 요청 시 MATCH에서 계정 정보를 제거할 수 없습니다. 처리자는 다음과 같은 상황에서만 MATCH 항목을 제거할 수 있습니다.

• 처리자가 실수로 비즈니스를 MATCH에 추가한 경우.
• 등재 사유가 MATCH 사유 코드 12 PCI DSS이고 처리자가 해당 비즈니스가 PCI DSS를 준수하게 되었음을 확인한 경우.

위 두 가지 상황 중 하나에 해당한다고 생각되면 MATCH에 정보를 등재한 처리자에게 연락하여 제거를 요청해야 합니다. 기록은 Mastercard에 의해 자동으로 삭제되기 전까지 5년 동안 MATCH 시스템에 남아 있습니다.

MATCH에 등재된 경우 대처 방법

MATCH에 등재된 경우 새로운 처리자에 가입하려고 할 때 알림을 받게 됩니다. 처리자는 신청 절차 중에 MATCH를 정보 제공 도구로만 사용하지만, MATCH 등재 정보가 있으면 신청이 거부되는 경우가 많습니다.

정보가 MATCH에 추가된 이유를 알아보려면 이전 처리자에게 문의해야 합니다. MATCH 기준은 Mastercard에 의해 결정되며 처리자는 이 기준을 따라야 합니다. 예를 들어, 지불 거절로 이어지는 문제를 해결했더라도 과도한 지불 거절 기준을 충족한 비즈니스는 Shopify에서 제거할 수 없습니다.

은행 파트너 제한으로 인해, 이전에 신원 정보를 도난당한 합법적인 비즈니스의 경우와 같이 참작할 만한 상황이 적용되지 않는 한, Shopify는 일반적으로 MATCH에 등록된 비즈니스에 대해 처리를 수행할 수 없습니다.

중단된 분쟁 및 사기 모니터링 프로그램

다음 정보는 Visa와 Mastercard가 VAMP를 도입하기 전에 사용했던 분쟁 및 사기 모니터링 프로그램에 관한 것입니다.

Visa 분쟁 모니터링 프로그램(VDMP)

VDMP는 계정의 지불 거절 수준이 비정상적으로 높은 비즈니스에 적용됩니다. Visa에서는 매월 초에 이전 달의 활동을 검토하여 자사에서 설정한 임계값을 초과하는지 확인합니다.

비즈니스가 다음 두 임계값을 모두 충족하거나 초과하는 경우 VDMP에 배치됩니다.

• 지불 거절 건수: 지불 거절된 총 거래 건수입니다.
• 지불 거절 비율: 총 거래 건수 대비 지불 거절된 거래의 총 백분율입니다.

다음 정보를 검토하여 다양한 분쟁 규모 및 비율에 대한 모니터링 수준과 관련 페널티를 이해하십시오.

Visa 사기 모니터링 프로그램

VFMP는 계정에 과도한 양의 사기가 있는 비즈니스에 적용됩니다. 사기란 카드 소지자가 승인하지 않은 거래로 정의됩니다. 이는 지불 거절과 동일하지는 않지만 사기성 거래는 종종 카드 소지자가 제기하는 지불 거절로 이어집니다. Visa에서는 매월 초에 이전 달의 활동을 검토하여 자사에서 설정한 임계값을 초과하는지 확인합니다.

비즈니스가 다음 두 임계값 기준을 모두 충족하거나 초과하는 경우 VFMP에 배치됩니다.

• 사기 규모: USD로 표시된 총 사기 거래 금액입니다.
• 사기 비율: 총 거래 대비 사기 거래의 총 백분율입니다.

다음 정보를 검토하여 각 사기 규모 및 비율에 대한 다양한 모니터링 수준과 관련 페널티를 이해하십시오.

디지털 상품 비즈니스를 위한 Visa 사기 모니터링 프로그램

Visa에는 디지털 상품을 판매하는 비즈니스를 위한 VFMP 프로그램도 있습니다. 이 프로그램은 다음 비즈니스 카테고리 코드를 사용하는 비즈니스에 영향을 미칩니다.

• 5735 — 레코드 스토어
• 5815 — 디지털 상품 미디어 — 서적, 영화, 디지털 아트워크/이미지, 음악
• 5816 — 디지털 상품 — 게임
• 5817 — 디지털 상품 — 애플리케이션(게임 제외)
• 5818 — 디지털 상품 — 대형 디지털 상품 판매자

Visa에서는 매월 초에 이전 달의 활동을 검토하여 자사에서 설정한 임계값을 초과하는지 확인합니다.

비즈니스가 다음 모든 기준에 대한 임계값을 충족하거나 초과하는 경우 디지털 상품 VFMP에 배치됩니다.

• 사기 규모: USD로 표시된 총 사기 거래 금액입니다.
• 사기 건수: 총 사기 거래 건수입니다.
• 사기 비율: 총 거래 대비 사기 거래의 총 백분율입니다.

다음 정보를 검토하여 각 사기 규모 및 비율에 대한 다양한 모니터링 수준과 관련 페널티를 이해하십시오.