Monitoringprogramma's voor fraude en geschillen
Als onderdeel van je financiële verplichtingen ten opzichte van creditcardmaatschappijen, zoals Visa en Mastercard, moet je geschillen (waaronder terugboekingen en geschillen) en fraude in je winkel op een acceptabel niveau houden. Als het aantal geschillen of fraudegevallen de drempelwaarden van de creditcardmaatschappijen overschrijdt, kun je in een controleprogramma worden geplaatst en maandelijkse boetes of extra kosten oplopen. Meer informatie over de risiconormen van Shopify Payments en drempelwaarden van creditcardmaatschappijen.
Als je Shopify Payments gebruikt, kun je je terugboekingstarief monitoren in het Shopify-beheercentrum om recente terugboekingsactiviteit te bekijken en stappen te ondernemen om toekomstige terugboekingen te verminderen.
Deze gids geeft een overzicht van de controleprogramma's voor terugboekingen en fraude van Mastercard en Visa, vroege fraudewaarschuwingen (EFW's) en lijsten met high-risk merchants.
Op deze pagina
- Vroege fraudewaarschuwingen (EFW's)
- Kalenders voor controleprogramma's
- Visa Acquirer Monitoring Program (VAMP)
- Visa Secure Excessive Fraud Program (alleen in de VS)
- Mastercard-controleprogramma's
- Mastercard Excessive Chargeback Program (ECP)
- Mastercard excessive fraud merchant (EFM) compliance program
- Lijsten met high-risk merchants
Vroegtijdige fraudewaarschuwingen (EFW's)
Vroegtijdige fraudewaarschuwingen (EFW's) zijn berichten uit de TC40-rapporten van Visa en de SAFE-rapporten (System to Avoid Fraud Effectively) van Mastercard die kaartuitgevers op deze netwerken genereren om betalingen te markeren waarvan ze vermoeden dat ze frauduleus zijn. De netwerken verplichten kaartuitgevers om fraude te melden, maar die verplichting heeft geen invloed op de beslissing van een uitgever om al dan niet een geschil te starten.
EFW's kunnen voorkomen bij terugbetaalde transacties. Het enige scenario waarin er geen frauderapport wordt gemaakt over een terugbetaalde transactie, is wanneer de terugbetaling wordt verwerkt als een terugdraaiing die binnen twee uur na het vastleggen van de betaling is verwerkt.
Hoewel het een vroegtijdige fraudewaarschuwing wordt genoemd, is het mogelijk om een EFW te ontvangen nadat je een fraudegerelateerd geschil voor een afschrijving hebt ontvangen. Dit komt meestal doordat de systemen die de netwerken gebruiken om EFW's te verwerken, losstaan van de systemen die ze gebruiken om geschillen te verwerken, en de systemen niet noodzakelijkerwijs synchroon lopen.
Kalenders voor controleprogramma's
Elk controleprogramma evalueert je winkel volgens een terugkerend schema. Als je begrijpt hoe de netwerken de tijd berekenen, kun je een programmameding koppelen aan de activiteit die deze heeft getriggerd, en anticiperen op wanneer de volgende evaluatie plaatsvindt.
Hoe activiteit aan een maand wordt toegewezen
Een geschil of fraudemelding wordt toegewezen aan de maand waarin het netwerk deze ontvangt, ongeacht wanneer de oorspronkelijke betaling is verwerkt. Een terugboeking in februari voor een betaling die in januari is vastgelegd, telt bijvoorbeeld mee voor de activiteit van februari.
De volgende termen beschrijven de tijdlijn:
| Term | Definitie |
|---|---|
| Gegevensmaand | De maand waarin een netwerk een geschil of fraudemelding ontvangt. |
| Rapportagemaand | De maand waarin een programma vaststelt dat je winkel een drempelwaarde overschrijdt. Dit is meestal de maand na de gegevensmaand die de kwalificerende activiteit bevat. |
Daarom word je meestal geïnformeerd in de maand na de activiteit waardoor je in een programma bent geplaatst.
Hoe elk netwerk je tarief berekent
Visa en Mastercard evalueren je activiteit maandelijks, maar ze gebruiken verschillende referentiemaanden om je tarief te berekenen:
- Visa (VAMP en Visa Secure): elke maand berekent Visa je aantal, verhouding en volume op basis van de gegevens van de vorige maand, en identificeert je winkel op basis van die gegevens. Voor Visa Secure behoort een vroege fraudewaarschuwing (EFW) tot de maand waarin het onderliggende TC40-frauderapport is ontvangen, en niet de maand waarin de oorspronkelijke betaling is vastgelegd. De berekening van februari omvat bijvoorbeeld 3D Secure-betalingen die in februari zijn vastgelegd en EFW's die in februari zijn gemeld, zelfs als sommige van die frauduleuze betalingen oorspronkelijk in januari zijn vastgelegd.
- Mastercard (ECP en EFM): Mastercard verwijst naar twee verschillende gegevensmaanden, één voor geschillen en één voor omzet. Je tarief voor de huidige maand is het aantal geschillen of fraudeterugboekingen in de huidige maand gedeeld door de totale vastgelegde betalingen in de voorgaande maand. Een terugboeking behoort tot de maand waarin deze wordt ingediend. De ECP-berekening voor februari gebruikt bijvoorbeeld betalingen die in januari zijn vastgelegd en terugboekingen die in februari zijn ingediend.
Sommige regionale programma's hanteren een andere cadans. Zo volgt AusPayNet in Australië activiteiten per kwartaal in plaats van per maand.
Visa Acquirer Monitoring Program (VAMP)
VAMP identificeert mogelijke fraude op basis van bepaalde verhoudingen. Als je voldoet aan de drempelwaarde voor de VAMP-verhouding of de VAMP-enumeratieverhouding, word je in het controleprogramma geplaatst en ontvang je een melding dat je bent ingeschreven bij VAMP. Bij een langdurige inschrijving bij VAMP kan je gebruik van Shopify Payments worden beperkt.
Bekijk de volgende informatie om te begrijpen welke verschillende soorten verhoudingen VAMP gebruikt en hoe deze worden berekend.
VAMP-telling
De VAMP-telling is het totale aantal geschillen en fraudegevallen in je account, met uitzondering van Point of Sale-transacties. De telling omvat de volgende twee onderdelen:
- Geschillen: alle betalingsgeschillen, zowel frauduleus als niet-frauduleus, zoals geïdentificeerd door de TC15-rapportage van Visa. Dit omvat terugboekingen en navragen.
- Fraude: vroegtijdige fraudewaarschuwingen (EFW's) afkomstig van de TC40-rapporten van Visa. Frauduleuze transacties kunnen escaleren tot terugboekingen en kunnen voorkomen bij terugbetaalde transacties.
VAMP-ratio
De VAMP-verhouding wordt berekend door het VAMP-aantal te delen door het totale aantal vastgelegde betalingen. Fraudewaarschuwingen worden gedefinieerd op basis van vroege fraudewaarschuwingen (EFW's) afkomstig van TC40-rapporten van Visa. Geschillen ontstaan wanneer een klant een geschil of terugboeking start. Mogelijke redenen waarom een klant een geschil of terugboeking start, zijn onder meer vermoedelijke fraude, wanneer het betaalde product niet is ontvangen, of wanneer een ontvangen product beschadigd is.
VAMP-enumeratieratio
De VAMP-enumeratieverhouding wordt berekend door het aantal maandelijkse geënumereerde transacties te delen door het aantal autorisatietransacties. Geënumereerde transacties doen zich voor wanneer een frauduleuze partij combinaties van kaartgegevens invoert, zoals het Primary Account Number (PAN), de Card Verification Value (CVV2), de vervaldatum en de postcode, totdat ze een legitieme combinatie vinden.
VAMP-ratio's en gerelateerde drempelwaarden
Onze bankpartners stellen Shopify op de hoogte als je verhoudingen een risico vormen voor inschrijving bij VAMP. VAMP schrijft accounts in wanneer Visa ze als Buitensporig classificeert, nadat hun aantallen, tarieven of volumes bepaalde drempelwaarden overschrijden. Zodra de statistiek weer onder de drempelwaarde zakt, verwijdert VAMP het account uit het programma.
Bekijk de volgende informatie over de soorten VAMP-verhoudingen en de bijbehorende drempelwaarden.
| Criteria | Niet-conforme drempelwaarde | Buitensporige drempelwaarde |
|---|---|---|
| VAMP-telling | 5 | 150 in Midden-Europa, het Midden-Oosten en Afrika 1.500 elders |
| VAMP-ratio | 0,5% | 2,2% in Centraal-Europa, het Midden-Oosten en Afrika 1,5% elders |
| VAMP-volume | N.v.t. | 75.000 USD in Midden-Europa, het Midden-Oosten en Afrika N.v.t. elders |
Visa identificeert bedrijven voor VAMP-enumeratiemonitoring wanneer ze de volgende twee drempelwaarden behalen of overschrijden:
| Criteria | Drempelwaarde |
|---|---|
| Aantal VAMP-enumeraties | 300.000 geënumereerde transacties |
| VAMP-enumeratieratio | 20% |
Visa legt geen boetes op voor VAMP-enumeratiemonitoring.
Visa Secure Excessive Fraud Program (alleen in de VS)
Het Visa Secure Excessive Fraud Program is van toepassing op Amerikaanse bedrijven met buitensporige binnenlandse 3D Secure-fraude.
Je wordt in dit programma geplaatst als je de volgende twee maandelijkse drempelwaarden behaalt of overschrijdt:
- Fraudevolume: $ 75.000 USD, de totale USD-waarde van Early Fraud Warnings op met Visa 3D Secure geverifieerde betalingen.
- Fraudepercentage: 0,9%, het EFW-volume gedeeld door de totale USD-waarde van alle vastgelegde, met Visa 3D Secure geverifieerde betalingen.
Visa telt een EFW mee in de maand waarin het bijbehorende TC40-rapport is ontvangen, niet in de maand waarin de betaling is vastgelegd. Er is geen geldboete, maar je verliest de aansprakelijkheidsverschuiving voor binnenlandse 3D Secure-transacties totdat je het programma volledig verlaat door de fraude weer tot onder de drempelwaarden te brengen.
Mastercard-monitoringsprogramma's
Het Excessive Chargeback Program (ECP) van Mastercard bestaat uit twee niveaus: Excessive Chargeback Merchant (ECM) en High Excessive Chargeback Merchant (HECM). Het Excessive Fraud Merchant (EFM) Compliance Program is een apart programma dat van toepassing is op bedrijven in alle ondersteunde landen, behalve Duitsland, India en Zwitserland.
Mastercard verwijdert je uit een programma wanneer je terugboekingen gedurende drie opeenvolgende maanden onder de drempelwaarde van het programma dalen. Als je in het HECM zit en je terugboekingen onder de HECM-drempelwaarde dalen maar nog wel aan de ECM-drempelwaarde voldoen, ga je over naar het ECM-niveau.
Mastercard Excessive Chargeback Program (ECP)
Bedrijven worden in het ECP geplaatst als ze de drempels voor beide volgende voorwaarden bereiken of overschrijden:
- Aantal terugboekingen: het totale aantal transacties dat is betwist.
- Terugboekingspercentage: het totale percentage betwiste transacties vergeleken met het totale aantal transacties.
Bekijk de volgende informatie om de verschillende monitoringniveaus bij elk aantal en percentage terugboekingen, en de bijbehorende boetes, te begrijpen.
| Monitoringniveau | Aantal terugboekingen | Terugboekingspercentage | Boetes |
|---|---|---|---|
| ECM | 100-299 | 1,5%-2,99% |
|
| HECM | 300+ | 3% |
|
Je kunt Mastercard één keer tijdens een lopende zaak vragen om een opgelegde boete op te schorten. Doe dit echter alleen als je er zeker van bent dat je de komende drie maanden onder de drempelwaarde blijft om het programma te verlaten. Als je om opschorting van boetes vraagt en twee maanden onder de drempelwaarde blijft, maar deze de maand daarna weer overschrijdt, worden er weer boetes opgelegd totdat je het programma verlaat.
Mastercard Excessive Fraud Merchant (EFM) Compliance Program
Het proces van Mastercard om te bepalen of een bedrijf in EFM wordt geplaatst, is vergelijkbaar met de berekeningen voor ECP, met het verschil dat het fraudeterugboekingspercentage alleen wordt berekend op basis van frauduleuze terugboekingen.
Bedrijven worden in het EFM-programma geplaatst als ze de drempels voor alle volgende criteria bereiken of overschrijden:
- Aantal betalingen: het totale aantal e-commercebetalingen met Mastercard.
- Fraudevolume: het totale bedrag in USD van frauduleuze terugboekingen, berekend aan de hand van de redencodes voor terugboekingen 4837 en 4863.
- Fraudepercentage: het totale percentage frauduleuze transacties in vergelijking met het totale aantal e-commercetransacties.
- 3DS-percentage: het totale percentage 3DS Mastercard-betalingen in vergelijking met het totale aantal betalingen.
Lees de volgende informatie om inzicht te krijgen in de verschillende drempels voor het aantal betalingen, het fraudevolume, het fraudeterugboekingspercentage en het totale 3DS-betalingspercentage en de bijbehorende boetes.
| Aantal betalingen gelijk aan of groter dan | Fraudevolume groter dan | Fraudeterugboekingspercentage groter dan | Totaal 3DS-percentage kleiner dan of gelijk aan | Boetes |
|---|---|---|---|---|
| 1.000 of meer | $ 50.000 USD of meer $ 15.000 USD of meer voor Australië | 0,50% of meer 0,20% of meer voor Australië |
|
|
Je kunt Mastercard één keer tijdens een lopende zaak vragen om een opgelegde boete op te schorten. Doe dit echter alleen als je er zeker van bent dat je de komende drie maanden onder de drempelwaarde blijft om het programma te verlaten. Als je om opschorting van boetes vraagt en twee maanden onder de drempelwaarde blijft, maar deze de maand daarna weer overschrijdt, worden er weer boetes opgelegd totdat je het programma verlaat.
Lijsten met hoogrisico-merchants
VMSS en MATCH zijn Terminated Merchant Files (TMF's). Dit zijn databases van accounts die wereldwijd door verwerkers zijn gesloten vanwege veel terugboekingen of schendingen van regels van de creditcardmaatschappij. Verwerkers controleren deze lijsten bij de onboarding van nieuwe bedrijven en moeten een bedrijf toevoegen dat aan de criteria voldoet wanneer het bijbehorende account wordt gesloten. Een vermelding leidt er vaak toe dat een aanvraag bij een nieuwe verwerker wordt afgewezen.
Mastercard Alert to Control High-risk (MATCH)
MATCH is de database van Mastercard met Terminated Merchant Files (TMF's). De database bevat informatie over accounts die door creditcardverwerkers over de hele wereld zijn gesloten vanwege een hoog terugboekingstarief of schendingen van regels van het creditcardmerk.
Criteria voor MATCH-kwalificatie
Wanneer een relatie tussen een bedrijf en een creditcardverwerker eindigt, moet de verwerker bepalen of het bedrijf voldoet aan de criteria om op de MATCH-lijst te worden geplaatst.
Als aan een van de MATCH-criteria wordt voldaan, moet de verwerker binnen één werkdag na de beëindiging informatie over het bedrijf aan MATCH toevoegen, of binnen één werkdag nadat het account na de beëindiging in aanmerking komt voor MATCH.
Kwalitatieve MATCH-criteria
Het merendeel van de MATCH-criteria, of redencodes, heeft betrekking op schendingen van de regels van de creditcardmaatschappij, waaronder illegale activiteiten en samenspanning.
| Code | Reden | Beschrijving |
|---|---|---|
| 1 | Accountgegevens gecompromitteerd | Een gebeurtenis die direct of indirect resulteert in de ongeautoriseerde toegang tot of openbaarmaking van accountgegevens. |
| 2 | Gezamenlijk aankooppunt | Accountgegevens worden gestolen op de merchant-locatie en vervolgens gebruikt voor frauduleuze aankopen op andere merchant-locaties. |
| 3 | Witwassen | De merchant was betrokken bij witwaspraktijken. Witwassen betekent dat een merchant transactiegegevens heeft aangeboden aan zijn acquirer die geen geldige transacties waren voor de verkoop van goederen of diensten tussen die merchant en een echte kaarthouder. |
| 7 | Veroordeling voor fraude | Er was een strafrechtelijke veroordeling wegens fraude van een hoofdeigenaar of partner van de merchant. |
| 8 | Mastercard Questionable Merchant Audit Program | De merchant is aangemerkt als een dubieuze merchant volgens de criteria die zijn vastgelegd in het Mastercard Questionable Merchant Audit Program. |
| 9 | Faillissement, liquidatie of insolventie | De merchant was niet in staat of wordt waarschijnlijk niet in staat om aan zijn financiële verplichtingen te voldoen. |
| 10 | Schending van de normen | Voor een door een Mastercard-acquirer gemelde merchant geldt dat de merchant een of meer normen heeft overtreden. Deze normen beschrijven procedures die door de merchant moeten worden gevolgd bij transacties waarbij kaarten worden gebruikt. Voorbeelden hiervan zijn de normen voor het accepteren van alle kaarten, het weergeven van de logo's, kosten voor kaarthouders, beperkingen voor minimum- of maximumtransactiebedragen en verboden transacties, zoals uiteengezet in hoofdstuk 5 van de handleiding met Mastercard-regels. |
| 11 | Samenspanning door merchant | De merchant heeft deelgenomen aan frauduleuze collusieve activiteiten. |
| 12 | Niet-naleving van PCI DSS | De merchant heeft niet voldaan aan de vereisten van de Payment Card Industry (PCI) Data Security Standard (DSS). |
| 13 | Illegale transacties | De merchant was betrokken bij illegale transacties. |
| 14 | Identiteitsdiefstal | De acquirer heeft reden om aan te nemen dat de identiteit van de vermelde merchant of diens hoofdeigenaren onrechtmatig is overgenomen met het doel onrechtmatig een merchantovereenkomst aan te gaan. |
Kwantitatieve MATCH-criteria
Voor twee MATCH-redencodes heeft Mastercard specifieke numerieke drempelwaarden vastgesteld die bepalen wanneer betalingsverwerkers accounts aan MATCH moeten toevoegen.
Deze redencodes hebben betrekking op terugboekings- en fraudeactiviteiten op een account en zijn de meest voorkomende redenen om aan MATCH te worden toegevoegd. Deze redencodes kunnen van invloed zijn op bedrijven die geen illegale of regelovertredende activiteiten ontplooien.
| Code | Reden | Beschrijving |
|---|---|---|
| 4 | Buitensporig veel terugboekingen | Met betrekking tot een merchant die is gemeld door een Mastercard-acquirer, overschreed het aantal Mastercard-terugboekingen in een enkele maand 1% van het aantal Mastercard-verkooptransacties in diezelfde maand, en bedroegen die terugboekingen in totaal $ 5.000 USD of meer. |
| 5 | Buitensporig veel fraude | De merchant heeft frauduleuze transacties van welke aard dan ook (vervalst of anderszins) uitgevoerd die voldoen aan of de volgende minimale rapportagestandaard overschrijden: de fraudeverhouding van de merchant (omzet in dollar van frauduleuze transacties ten opzichte van totale omzet) was 8% of meer in een kalendermaand en de merchant heeft in die kalendermaand 10 of meer frauduleuze transacties uitgevoerd voor een totaalbedrag van $ 5.000 USD of meer. |
Aanvullende informatie over buitensporig veel terugboekingen en fraude
MATCH-redencodes staan los van de monitoringprogramma's voor terugboekingen en fraude van kaartmerken die worden beheerd door Visa en Mastercard. De criteria voor buitensporig veel terugboekingen zijn alleen van toepassing op activiteiten met Mastercard-kaarten, ook al wordt MATCH vereist door alle grote kaartnetwerken.
Als er geen geschilactiviteit plaatsvindt op een Mastercard-kaart, telt dit niet mee voor MATCH-tarieven. Andere creditcardmaatschappijen kunnen vragen om bedrijven in MATCH te vermelden als die bedrijven de buitensporige stadia van de monitoringprogramma's van hun kaartmerken bereiken of een boete krijgen als onderdeel van die programma's.
Bij het evalueren of een bedrijf in aanmerking komt voor MATCH, beoordelen verwerkers alle transacties en terugboekingen die in dezelfde kalendermaand hebben plaatsgevonden, ongeacht wanneer de oorspronkelijke transactie heeft plaatsgevonden.
Wanneer een bedrijf in een kalendermaand voldoet aan de MATCH-criteria voor buitensporig veel terugboekingen of fraude, moet de merchant aan MATCH worden toegevoegd als de verwerkingsrelatie wordt beëindigd, zelfs als de verwerkingsrelatie niet in die kalendermaand wordt beëindigd.
Als een bedrijf bijvoorbeeld alleen in februari aan de MATCH-criteria voldoet en de verwerkingsrelatie in september eindigt, is de verwerker nog steeds verplicht om informatie aan MATCH toe te voegen, ook al vond de kwalificerende activiteit in februari plaats.
Als een bedrijf niet aan de MATCH-criteria voldoet wanneer de relatie in eerste instantie wordt beëindigd, kan het alsnog in aanmerking komen voor MATCH als achteraf aan de criteria wordt voldaan. Als er bijvoorbeeld na de beëindiging terugboekingen worden gestart, kan het bedrijf aan MATCH worden toegevoegd.
Voorbeeld van kwalificatiegegevens
Bekijk het volgende voorbeeld van transacties en terugboekingen gedurende één kalendermaand:
- Aantal Mastercard-transacties: 125
- Aantal Mastercard-terugboekingen: 6
- Verhouding tussen terugboekingen en transacties: (6/125) = 4,8%
- Volume van Mastercard-terugboekingen: $ 6.250
In dit geval zou het bedrijf in aanmerking komen voor MATCH wegens buitensporig veel terugboekingen als de verwerkingsrelatie later wordt beëindigd. Het maakt niet uit of terugboekingen later worden teruggedraaid of door de merchant worden gewonnen.
Er is geen minimumaantal terugboekingen voor MATCH-kwalificatie voor buitensporig veel terugboekingen.
Informatie die aan MATCH wordt toegevoegd
De kaartnetwerken vereisen dat de volgende informatie aan MATCH wordt toegevoegd, indien beschikbaar:
- Officiële bedrijfsnaam en handelsnaam (Doing Business As, DBA)
- Vestigingsadres
- Telefoonnummer van het bedrijf
- Belasting-ID van bedrijf
- URL van bedrijf
- Naam hoofdeigenaar
- Adres hoofdeigenaar
- Telefoonnummer hoofdeigenaar
- Belasting-ID hoofdeigenaar
- Openings- en beëindigingsdatum van account
- MATCH-redencode
Mastercard beoordeelt niet de juistheid van MATCH-vermeldingen.
Verwijdering uit MATCH
De betalingsverwerker kan op verzoek geen accountgegevens uit MATCH verwijderen. Een verwerker kan een MATCH-vermelding alleen verwijderen in de volgende omstandigheden:
- Als de verwerker het bedrijf per ongeluk heeft toegevoegd aan MATCH.
- Als de vermelding voor MATCH-redencode 12 PCI DSS is en de verwerker heeft bevestigd dat het bedrijf aan de PCI DSS voldoet.
Als je denkt dat een van deze twee situaties van toepassing is, moet je contact opnemen met de verwerker die je gegevens op de MATCH-lijst heeft gezet om ze te laten verwijderen. Gegevens blijven vijf jaar in het MATCH-systeem staan voordat ze automatisch door Mastercard worden verwijderd.
Wat je moet doen als je op de MATCH-lijst staat
Als je op de MATCH-lijst staat, word je hiervan op de hoogte gesteld wanneer je je probeert aan te melden bij een nieuwe betalingsverwerker. MATCH wordt door verwerkers alleen als informatief hulpmiddel gebruikt tijdens het aanvraagproces, maar de aanwezigheid van een MATCH-vermelding betekent vaak dat een aanvraag wordt afgewezen.
Je moet contact opnemen met je vorige verwerker om erachter te komen waarom je gegevens aan MATCH zijn toegevoegd. De criteria voor MATCH worden bepaald door Mastercard en verwerkers zijn verplicht deze criteria te volgen. Shopify kan een bedrijf dat voldeed aan de criteria voor overmatige terugboekingen niet verwijderen, zelfs niet als het bedrijf bijvoorbeeld de problemen heeft verholpen die tot terugboekingen leidden.
Vanwege beperkingen van bankpartners kan Shopify over het algemeen geen betalingen verwerken voor bedrijven die in MATCH vermeld staan, tenzij er verzachtende omstandigheden van toepassing zijn, zoals in het geval van een legitiem bedrijf waarvan de identiteitsgegevens eerder zijn gestolen.
Visa Merchant Screening Service (VMSS)
VMSS is de database van Visa met Terminated Merchant Files (TMF's) die informatie bevat over accounts die door creditcardverwerkers over de hele wereld zijn gesloten vanwege veel terugboekingen of schendingen van regels van het creditcardmerk.
Criteria voor VMSS-kwalificatie
Wanneer een relatie tussen een bedrijf en een creditcardverwerker eindigt, bepaalt de verwerker of het bedrijf voldoet aan de criteria om op VMSS te worden geplaatst.
Als aan een van de VMSS-criteria wordt voldaan, moet de verwerker informatie over het beëindigde bedrijf toevoegen aan VMSS.
Kwalitatieve VMSS-criteria
De meeste VMSS-redencodes hebben betrekking op schendingen van de regels van de creditcardmaatschappij, inclusief illegale activiteiten.
| Code | Reden | Beschrijving |
|---|---|---|
| 23 | Transactiewitwassen | De merchant of externe agent heeft de bron van de ingediende transacties onjuist weergegeven (ongeautoriseerde aggregatie) of heeft transacties ingediend namens een andere merchant (factoring). |
| 24 | Illegale transacties | De merchant of externe agent heeft onwettige of verboden transacties in het betalingssysteem ingediend. |
| 25 | Identificatie van Visa-risicobeleidsprogramma | De merchant of externe agent is naar goeddunken van de acquirer beëindigd na identificatie in een Visa-risicobeleidsprogramma en heeft de situatie niet adequaat hersteld. |
| 26 | Samenspanning door merchant | De merchant of externe agent heeft samengespannen om fraude te plegen. |
| 27 | Gemeenschappelijk verkooppunt (CPP) | De merchant of externe agent werd geïdentificeerd als een locatie waar accountgegevens van legitieme transacties zijn gecompromitteerd voor gebruik bij latere frauduleuze activiteiten (inclusief skimming) en heeft de situatie niet adequaat hersteld. |
| 28 | Veroordeling voor fraude | De hoofdeigenaren van een merchantverkooppunt of een externe agent zijn veroordeeld voor een fraudedelict. |
| 29 | Faillissement, liquidatie of insolventie | De merchant of externe agent kan niet aan zijn financiële verplichtingen voldoen vanwege een mogelijk of daadwerkelijk faillissement, insolventie of opschorting van de bedrijfsvoering. |
| 30 | Schending van overeenkomst met merchant of externe agent | De merchant of externe agent heeft zijn overeenkomst geschonden. |
| 31 | Schending van de Visa-regels | De merchant of externe agent heeft de Visa-regels geschonden, waardoor de acquirer van het betalingssysteem aan een onnodig risico werd blootgesteld. |
| 32 | Niet-naleving van het beveiligingsprogramma voor accountgegevens | De merchant of externe agent voldeed niet aan de vereisten van de Payment Card Industry Data Security Standard (PCI DSS) of de Payment Application Data Security Standard (PA-DSS). |
| 33 | Compromittering van accountgegevens | De merchant of externe agent heeft te maken gehad met een datalek, dat direct of indirect heeft geleid tot een ongeautoriseerde openbaarmaking van betaalrekening- of transactiegegevens. |
| 34 | Identiteitsdiefstal van merchant | De merchant-aanvraag is ingediend met gegevens van een hoofdeigenaar of bedrijfsfunctionaris, terwijl deze gegevens toebehoorden aan personen die nooit partij waren bij de merchantovereenkomst. |
| 35 | Diskwalificatie van het Visa-betalingssysteem | Visa heeft de merchant of externe agent gediskwalificeerd voor deelname aan het Visa-betalingssysteem. |
Kwantitatieve VMSS-criteria
Voor twee VMSS-redencodes heeft Visa specifieke numerieke drempelwaarden gedefinieerd die bepalen wanneer verwerkers accounts moeten toevoegen aan de VMSS-lijst.
Deze redencodes, die betrekking hebben op terugboekings- en fraudeactiviteiten op een account, zijn de meest voorkomende redenen om aan VMSS te worden toegevoegd en kunnen van invloed zijn op bedrijven die zich niet bezighouden met illegale of regelovertredende activiteiten.
| Code | Reden | Beschrijving |
|---|---|---|
| 21 | Buitensporige fraude | De merchant of externe agent heeft buitensporig veel frauduleuze transacties ($ 250.000 USD aan fraude en een fraude/omzet-verhouding van 1,8 procent (180 basispunten) in één maand) in het betalingssysteem ingediend en heeft de situatie niet adequaat hersteld. |
| 22 | Buitensporig veel geschillen | De merchant of externe agent heeft buitensporig veel geschillen (1.000 geschillen en een geschil/omzet-verhouding van 1,8 procent (180 basispunten) in één maand) in het betalingssysteem veroorzaakt en heeft de situatie niet adequaat hersteld. |
Verwijdering van VMSS
Shopify kan doorgaans op verzoek geen accountgegevens uit VMSS verwijderen. Een verwerker kan een VMSS-vermelding alleen verwijderen als de verwerker het bedrijf per abuis aan VMSS heeft toegevoegd.
Volgende stappen als je op VMSS staat vermeld
Als je op VMSS staat vermeld, ben je je hier mogelijk pas van bewust wanneer je je probeert aan te melden bij een nieuwe verwerker. VMSS wordt door verwerkers alleen gebruikt als informatief hulpmiddel tijdens het aanvraagproces. De aanwezigheid van een VMSS-vermelding leidt er vaak toe dat een aanvraag wordt afgewezen. Als je op VMSS staat vermeld, moet je contact opnemen met je vorige verwerker om erachter te komen waarom je gegevens aan VMSS zijn toegevoegd. De VMSS-criteria worden bepaald door Visa en verwerkers zijn verplicht deze criteria te volgen.
Shopify kan een bedrijf dat voldoet aan de criteria voor buitensporig veel terugboekingen niet verwijderen, bijvoorbeeld als het bedrijf de problemen oplost die tot de terugboekingen leiden.
Vanwege beperkingen van bankpartners kan Shopify over het algemeen geen transacties verwerken voor bedrijven die op de VMSS-lijst staan, tenzij er buitengewone omstandigheden van toepassing zijn, zoals in het geval van een legitiem bedrijf waarvan de identiteitsgegevens eerder zijn gestolen.