Monitoringprogramma's voor fraude en geschillen

Als onderdeel van je financiële verplichtingen ten opzichte van creditcardmaatschappijen, zoals Visa en Mastercard, moet je geschillen (waaronder terugboekingen en geschillen) en fraude in je winkel op een acceptabel niveau houden. Als het aantal geschillen of fraudegevallen de drempelwaarden van de creditcardmaatschappijen overschrijdt, kun je in een controleprogramma worden geplaatst en maandelijkse boetes of extra kosten oplopen. Meer informatie over de risiconormen van Shopify Payments en drempelwaarden van creditcardmaatschappijen.

Als je Shopify Payments gebruikt, kun je je terugboekingstarief monitoren in het Shopify-beheercentrum om recente terugboekingsactiviteit te bekijken en stappen te ondernemen om toekomstige terugboekingen te verminderen.

Deze gids geeft een overzicht van de controleprogramma's voor terugboekingen en fraude van Mastercard en Visa, vroege fraudewaarschuwingen (EFW's) en lijsten met high-risk merchants.

Vroegtijdige fraudewaarschuwingen (EFW's)

Vroegtijdige fraudewaarschuwingen (EFW's) zijn berichten uit de TC40-rapporten van Visa en de SAFE-rapporten (System to Avoid Fraud Effectively) van Mastercard die kaartuitgevers op deze netwerken genereren om betalingen te markeren waarvan ze vermoeden dat ze frauduleus zijn. De netwerken verplichten kaartuitgevers om fraude te melden, maar die verplichting heeft geen invloed op de beslissing van een uitgever om al dan niet een geschil te starten.

EFW's kunnen voorkomen bij terugbetaalde transacties. Het enige scenario waarin er geen frauderapport wordt gemaakt over een terugbetaalde transactie, is wanneer de terugbetaling wordt verwerkt als een terugdraaiing die binnen twee uur na het vastleggen van de betaling is verwerkt.

Hoewel het een vroegtijdige fraudewaarschuwing wordt genoemd, is het mogelijk om een EFW te ontvangen nadat je een fraudegerelateerd geschil voor een afschrijving hebt ontvangen. Dit komt meestal doordat de systemen die de netwerken gebruiken om EFW's te verwerken, losstaan van de systemen die ze gebruiken om geschillen te verwerken, en de systemen niet noodzakelijkerwijs synchroon lopen.

Kalenders voor controleprogramma's

Elk controleprogramma evalueert je winkel volgens een terugkerend schema. Als je begrijpt hoe de netwerken de tijd berekenen, kun je een programmameding koppelen aan de activiteit die deze heeft getriggerd, en anticiperen op wanneer de volgende evaluatie plaatsvindt.

Hoe activiteit aan een maand wordt toegewezen

Een geschil of fraudemelding wordt toegewezen aan de maand waarin het netwerk deze ontvangt, ongeacht wanneer de oorspronkelijke betaling is verwerkt. Een terugboeking in februari voor een betaling die in januari is vastgelegd, telt bijvoorbeeld mee voor de activiteit van februari.

De volgende termen beschrijven de tijdlijn:

Termen die worden gebruikt om de tijdlijnen van het controleprogramma te beschrijven.
TermDefinitie
GegevensmaandDe maand waarin een netwerk een geschil of fraudemelding ontvangt.
RapportagemaandDe maand waarin een programma vaststelt dat je winkel een drempelwaarde overschrijdt. Dit is meestal de maand na de gegevensmaand die de kwalificerende activiteit bevat.

Daarom word je meestal geïnformeerd in de maand na de activiteit waardoor je in een programma bent geplaatst.

Hoe elk netwerk je tarief berekent

Visa en Mastercard evalueren je activiteit maandelijks, maar ze gebruiken verschillende referentiemaanden om je tarief te berekenen:

  • Visa (VAMP en Visa Secure): elke maand berekent Visa je aantal, verhouding en volume op basis van de gegevens van de vorige maand, en identificeert je winkel op basis van die gegevens. Voor Visa Secure behoort een vroege fraudewaarschuwing (EFW) tot de maand waarin het onderliggende TC40-frauderapport is ontvangen, en niet de maand waarin de oorspronkelijke betaling is vastgelegd. De berekening van februari omvat bijvoorbeeld 3D Secure-betalingen die in februari zijn vastgelegd en EFW's die in februari zijn gemeld, zelfs als sommige van die frauduleuze betalingen oorspronkelijk in januari zijn vastgelegd.
  • Mastercard (ECP en EFM): Mastercard verwijst naar twee verschillende gegevensmaanden, één voor geschillen en één voor omzet. Je tarief voor de huidige maand is het aantal geschillen of fraudeterugboekingen in de huidige maand gedeeld door de totale vastgelegde betalingen in de voorgaande maand. Een terugboeking behoort tot de maand waarin deze wordt ingediend. De ECP-berekening voor februari gebruikt bijvoorbeeld betalingen die in januari zijn vastgelegd en terugboekingen die in februari zijn ingediend.

Sommige regionale programma's hanteren een andere cadans. Zo volgt AusPayNet in Australië activiteiten per kwartaal in plaats van per maand.

Visa Acquirer Monitoring Program (VAMP)

VAMP identificeert mogelijke fraude op basis van bepaalde verhoudingen. Als je voldoet aan de drempelwaarde voor de VAMP-verhouding of de VAMP-enumeratieverhouding, word je in het controleprogramma geplaatst en ontvang je een melding dat je bent ingeschreven bij VAMP. Bij een langdurige inschrijving bij VAMP kan je gebruik van Shopify Payments worden beperkt.

Bekijk de volgende informatie om te begrijpen welke verschillende soorten verhoudingen VAMP gebruikt en hoe deze worden berekend.

VAMP-telling

De VAMP-telling is het totale aantal geschillen en fraudegevallen in je account, met uitzondering van Point of Sale-transacties. De telling omvat de volgende twee onderdelen:

  • Geschillen: alle betalingsgeschillen, zowel frauduleus als niet-frauduleus, zoals geïdentificeerd door de TC15-rapportage van Visa. Dit omvat terugboekingen en navragen.
  • Fraude: vroegtijdige fraudewaarschuwingen (EFW's) afkomstig van de TC40-rapporten van Visa. Frauduleuze transacties kunnen escaleren tot terugboekingen en kunnen voorkomen bij terugbetaalde transacties.

VAMP-ratio

De VAMP-verhouding wordt berekend door het VAMP-aantal te delen door het totale aantal vastgelegde betalingen. Fraudewaarschuwingen worden gedefinieerd op basis van vroege fraudewaarschuwingen (EFW's) afkomstig van TC40-rapporten van Visa. Geschillen ontstaan wanneer een klant een geschil of terugboeking start. Mogelijke redenen waarom een klant een geschil of terugboeking start, zijn onder meer vermoedelijke fraude, wanneer het betaalde product niet is ontvangen, of wanneer een ontvangen product beschadigd is.

VAMP-enumeratieratio

De VAMP-enumeratieverhouding wordt berekend door het aantal maandelijkse geënumereerde transacties te delen door het aantal autorisatietransacties. Geënumereerde transacties doen zich voor wanneer een frauduleuze partij combinaties van kaartgegevens invoert, zoals het Primary Account Number (PAN), de Card Verification Value (CVV2), de vervaldatum en de postcode, totdat ze een legitieme combinatie vinden.

VAMP-ratio's en gerelateerde drempelwaarden

Onze bankpartners stellen Shopify op de hoogte als je verhoudingen een risico vormen voor inschrijving bij VAMP. VAMP schrijft accounts in wanneer Visa ze als Buitensporig classificeert, nadat hun aantallen, tarieven of volumes bepaalde drempelwaarden overschrijden. Zodra de statistiek weer onder de drempelwaarde zakt, verwijdert VAMP het account uit het programma.

Bekijk de volgende informatie over de soorten VAMP-verhoudingen en de bijbehorende drempelwaarden.

Informatie over de soorten VAMP-verhoudingen en de bijbehorende drempelwaarden.
CriteriaNiet-conforme drempelwaardeBuitensporige drempelwaarde
VAMP-telling5150 in Midden-Europa, het Midden-Oosten en Afrika
1.500 elders
VAMP-ratio0,5%2,2% in Centraal-Europa, het Midden-Oosten en Afrika
1,5% elders
VAMP-volumeN.v.t.75.000 USD in Midden-Europa, het Midden-Oosten en Afrika
N.v.t. elders

Visa identificeert bedrijven voor VAMP-enumeratiemonitoring wanneer ze de volgende twee drempelwaarden behalen of overschrijden:

Informatie over de drempelwaarden voor VAMP-enumeratiemonitoring.
CriteriaDrempelwaarde
Aantal VAMP-enumeraties300.000 geënumereerde transacties
VAMP-enumeratieratio20%

Visa legt geen boetes op voor VAMP-enumeratiemonitoring.

Visa Secure Excessive Fraud Program (alleen in de VS)

Het Visa Secure Excessive Fraud Program is van toepassing op Amerikaanse bedrijven met buitensporige binnenlandse 3D Secure-fraude.

Je wordt in dit programma geplaatst als je de volgende twee maandelijkse drempelwaarden behaalt of overschrijdt:

  • Fraudevolume: $ 75.000 USD, de totale USD-waarde van Early Fraud Warnings op met Visa 3D Secure geverifieerde betalingen.
  • Fraudepercentage: 0,9%, het EFW-volume gedeeld door de totale USD-waarde van alle vastgelegde, met Visa 3D Secure geverifieerde betalingen.

Visa telt een EFW mee in de maand waarin het bijbehorende TC40-rapport is ontvangen, niet in de maand waarin de betaling is vastgelegd. Er is geen geldboete, maar je verliest de aansprakelijkheidsverschuiving voor binnenlandse 3D Secure-transacties totdat je het programma volledig verlaat door de fraude weer tot onder de drempelwaarden te brengen.

Mastercard-monitoringsprogramma's

Het Excessive Chargeback Program (ECP) van Mastercard bestaat uit twee niveaus: Excessive Chargeback Merchant (ECM) en High Excessive Chargeback Merchant (HECM). Het Excessive Fraud Merchant (EFM) Compliance Program is een apart programma dat van toepassing is op bedrijven in alle ondersteunde landen, behalve Duitsland, India en Zwitserland.

Mastercard verwijdert je uit een programma wanneer je terugboekingen gedurende drie opeenvolgende maanden onder de drempelwaarde van het programma dalen. Als je in het HECM zit en je terugboekingen onder de HECM-drempelwaarde dalen maar nog wel aan de ECM-drempelwaarde voldoen, ga je over naar het ECM-niveau.

Mastercard Excessive Chargeback Program (ECP)

Bedrijven worden in het ECP geplaatst als ze de drempels voor beide volgende voorwaarden bereiken of overschrijden:

  • Aantal terugboekingen: het totale aantal transacties dat is betwist.
  • Terugboekingspercentage: het totale percentage betwiste transacties vergeleken met het totale aantal transacties.

Bekijk de volgende informatie om de verschillende monitoringniveaus bij elk aantal en percentage terugboekingen, en de bijbehorende boetes, te begrijpen.

Beschrijvingen van de monitoringniveaus in de chargeback-monitoringprogramma's van Mastercard.
MonitoringniveauAantal terugboekingenTerugboekingspercentageBoetes
ECM100-2991,5%-2,99%
  • 1 maand: geen boetes.
  • 2 maanden: $ 1.000 USD.
  • 3 maanden: $ 1.000 USD.
  • 4-6 maanden: $ 5.000 USD, plus issuer recovery assessment.
  • 7-11 maanden: $ 25.000 USD, plus issuer recovery assessment.
  • 12-18 maanden: $ 50.000 USD, plus issuer recovery assessment.
  • 19+ maanden: $ 100.000 USD, plus issuer recovery assessment.
Na 4 maanden zijn bedrijven onderworpen aan de issuer recovery assessment. Deze toeslag voegt een extra vergoeding van $ 5 USD toe voor elke terugboeking na je 300e terugboeking in een maand.
HECM300+3%
  • 1 maand: geen boetes.
  • 2 maanden: $ 1.000 USD.
  • 3 maanden: $ 2.000 USD.
  • 4-6 maanden: $ 10.000 USD, plus issuer recovery assessment.
  • 7-11 maanden: $ 50.000 USD, plus issuer recovery assessment.
  • 12-18 maanden: $ 100.000 USD, plus issuer recovery assessment.
  • 19+ maanden: $ 200.000 USD, plus issuer recovery assessment.
Na 4 maanden zijn bedrijven onderworpen aan de issuer recovery assessment. Deze toeslag voegt een extra vergoeding van $ 5 USD toe voor elke terugboeking na je 300e terugboeking in een maand.

Je kunt Mastercard één keer tijdens een lopende zaak vragen om een opgelegde boete op te schorten. Doe dit echter alleen als je er zeker van bent dat je de komende drie maanden onder de drempelwaarde blijft om het programma te verlaten. Als je om opschorting van boetes vraagt en twee maanden onder de drempelwaarde blijft, maar deze de maand daarna weer overschrijdt, worden er weer boetes opgelegd totdat je het programma verlaat.

Mastercard Excessive Fraud Merchant (EFM) Compliance Program

Het proces van Mastercard om te bepalen of een bedrijf in EFM wordt geplaatst, is vergelijkbaar met de berekeningen voor ECP, met het verschil dat het fraudeterugboekingspercentage alleen wordt berekend op basis van frauduleuze terugboekingen.

Bedrijven worden in het EFM-programma geplaatst als ze de drempels voor alle volgende criteria bereiken of overschrijden:

  • Aantal betalingen: het totale aantal e-commercebetalingen met Mastercard.
  • Fraudevolume: het totale bedrag in USD van frauduleuze terugboekingen, berekend aan de hand van de redencodes voor terugboekingen 4837 en 4863.
  • Fraudepercentage: het totale percentage frauduleuze transacties in vergelijking met het totale aantal e-commercetransacties.
  • 3DS-percentage: het totale percentage 3DS Mastercard-betalingen in vergelijking met het totale aantal betalingen.

Lees de volgende informatie om inzicht te krijgen in de verschillende drempels voor het aantal betalingen, het fraudevolume, het fraudeterugboekingspercentage en het totale 3DS-betalingspercentage en de bijbehorende boetes.

Beschrijving van monitoring in het EFM.
Aantal betalingen gelijk aan of groter danFraudevolume groter danFraudeterugboekingspercentage groter danTotaal 3DS-percentage kleiner dan of gelijk aanBoetes
1.000 of meer$ 50.000 USD of meer
$ 15.000 USD of meer voor Australië
0,50% of meer
0,20% of meer voor Australië
  • 10% van het totale aantal Mastercard-transacties (niet-gereguleerde landen)
  • 50% van het totale aantal Mastercard-transacties (gereguleerde landen)
  • 1 maand: geen boetes.
  • 2 maanden: $ 500 USD.
  • 3 maanden: $ 1.000 USD.
  • 4-6 maanden: $ 5.000 USD.
  • 7-11 maanden: $ 25.000 USD.
  • 12-18 maanden: $ 50.000 USD.
  • 19+ maanden: $ 100.000 USD.

Je kunt Mastercard één keer tijdens een lopende zaak vragen om een opgelegde boete op te schorten. Doe dit echter alleen als je er zeker van bent dat je de komende drie maanden onder de drempelwaarde blijft om het programma te verlaten. Als je om opschorting van boetes vraagt en twee maanden onder de drempelwaarde blijft, maar deze de maand daarna weer overschrijdt, worden er weer boetes opgelegd totdat je het programma verlaat.

Lijsten met hoogrisico-merchants

VMSS en MATCH zijn Terminated Merchant Files (TMF's). Dit zijn databases van accounts die wereldwijd door verwerkers zijn gesloten vanwege veel terugboekingen of schendingen van regels van de creditcardmaatschappij. Verwerkers controleren deze lijsten bij de onboarding van nieuwe bedrijven en moeten een bedrijf toevoegen dat aan de criteria voldoet wanneer het bijbehorende account wordt gesloten. Een vermelding leidt er vaak toe dat een aanvraag bij een nieuwe verwerker wordt afgewezen.

Mastercard Alert to Control High-risk (MATCH)

MATCH is de database van Mastercard met Terminated Merchant Files (TMF's). De database bevat informatie over accounts die door creditcardverwerkers over de hele wereld zijn gesloten vanwege een hoog terugboekingstarief of schendingen van regels van het creditcardmerk.

Criteria voor MATCH-kwalificatie

Wanneer een relatie tussen een bedrijf en een creditcardverwerker eindigt, moet de verwerker bepalen of het bedrijf voldoet aan de criteria om op de MATCH-lijst te worden geplaatst.

Als aan een van de MATCH-criteria wordt voldaan, moet de verwerker binnen één werkdag na de beëindiging informatie over het bedrijf aan MATCH toevoegen, of binnen één werkdag nadat het account na de beëindiging in aanmerking komt voor MATCH.

Kwalitatieve MATCH-criteria

Het merendeel van de MATCH-criteria, of redencodes, heeft betrekking op schendingen van de regels van de creditcardmaatschappij, waaronder illegale activiteiten en samenspanning.

Deze tabel geeft een lijst met MATCH-redencodes en hun beschrijvingen weer.
CodeRedenBeschrijving
1Accountgegevens gecompromitteerdEen gebeurtenis die direct of indirect resulteert in de ongeautoriseerde toegang tot of openbaarmaking van accountgegevens.
2Gezamenlijk aankooppuntAccountgegevens worden gestolen op de merchant-locatie en vervolgens gebruikt voor frauduleuze aankopen op andere merchant-locaties.
3WitwassenDe merchant was betrokken bij witwaspraktijken. Witwassen betekent dat een merchant transactiegegevens heeft aangeboden aan zijn acquirer die geen geldige transacties waren voor de verkoop van goederen of diensten tussen die merchant en een echte kaarthouder.
7Veroordeling voor fraudeEr was een strafrechtelijke veroordeling wegens fraude van een hoofdeigenaar of partner van de merchant.
8Mastercard Questionable Merchant Audit ProgramDe merchant is aangemerkt als een dubieuze merchant volgens de criteria die zijn vastgelegd in het Mastercard Questionable Merchant Audit Program.
9Faillissement, liquidatie of insolventieDe merchant was niet in staat of wordt waarschijnlijk niet in staat om aan zijn financiële verplichtingen te voldoen.
10Schending van de normenVoor een door een Mastercard-acquirer gemelde merchant geldt dat de merchant een of meer normen heeft overtreden. Deze normen beschrijven procedures die door de merchant moeten worden gevolgd bij transacties waarbij kaarten worden gebruikt. Voorbeelden hiervan zijn de normen voor het accepteren van alle kaarten, het weergeven van de logo's, kosten voor kaarthouders, beperkingen voor minimum- of maximumtransactiebedragen en verboden transacties, zoals uiteengezet in hoofdstuk 5 van de handleiding met Mastercard-regels.
11Samenspanning door merchantDe merchant heeft deelgenomen aan frauduleuze collusieve activiteiten.
12Niet-naleving van PCI DSSDe merchant heeft niet voldaan aan de vereisten van de Payment Card Industry (PCI) Data Security Standard (DSS).
13Illegale transactiesDe merchant was betrokken bij illegale transacties.
14IdentiteitsdiefstalDe acquirer heeft reden om aan te nemen dat de identiteit van de vermelde merchant of diens hoofdeigenaren onrechtmatig is overgenomen met het doel onrechtmatig een merchantovereenkomst aan te gaan.

Kwantitatieve MATCH-criteria

Voor twee MATCH-redencodes heeft Mastercard specifieke numerieke drempelwaarden vastgesteld die bepalen wanneer betalingsverwerkers accounts aan MATCH moeten toevoegen.

Deze redencodes hebben betrekking op terugboekings- en fraudeactiviteiten op een account en zijn de meest voorkomende redenen om aan MATCH te worden toegevoegd. Deze redencodes kunnen van invloed zijn op bedrijven die geen illegale of regelovertredende activiteiten ontplooien.

Deze tabel bevat de twee meest voorkomende redencodes die worden toegepast wanneer een merchant op de MATCH-lijst wordt geplaatst en de beschrijvingen daarvan.
CodeRedenBeschrijving
4Buitensporig veel terugboekingenMet betrekking tot een merchant die is gemeld door een Mastercard-acquirer, overschreed het aantal Mastercard-terugboekingen in een enkele maand 1% van het aantal Mastercard-verkooptransacties in diezelfde maand, en bedroegen die terugboekingen in totaal $ 5.000 USD of meer.
5Buitensporig veel fraudeDe merchant heeft frauduleuze transacties van welke aard dan ook (vervalst of anderszins) uitgevoerd die voldoen aan of de volgende minimale rapportagestandaard overschrijden: de fraudeverhouding van de merchant (omzet in dollar van frauduleuze transacties ten opzichte van totale omzet) was 8% of meer in een kalendermaand en de merchant heeft in die kalendermaand 10 of meer frauduleuze transacties uitgevoerd voor een totaalbedrag van $ 5.000 USD of meer.

Aanvullende informatie over buitensporig veel terugboekingen en fraude

MATCH-redencodes staan los van de monitoringprogramma's voor terugboekingen en fraude van kaartmerken die worden beheerd door Visa en Mastercard. De criteria voor buitensporig veel terugboekingen zijn alleen van toepassing op activiteiten met Mastercard-kaarten, ook al wordt MATCH vereist door alle grote kaartnetwerken.

Als er geen geschilactiviteit plaatsvindt op een Mastercard-kaart, telt dit niet mee voor MATCH-tarieven. Andere creditcardmaatschappijen kunnen vragen om bedrijven in MATCH te vermelden als die bedrijven de buitensporige stadia van de monitoringprogramma's van hun kaartmerken bereiken of een boete krijgen als onderdeel van die programma's.

Bij het evalueren of een bedrijf in aanmerking komt voor MATCH, beoordelen verwerkers alle transacties en terugboekingen die in dezelfde kalendermaand hebben plaatsgevonden, ongeacht wanneer de oorspronkelijke transactie heeft plaatsgevonden.

Wanneer een bedrijf in een kalendermaand voldoet aan de MATCH-criteria voor buitensporig veel terugboekingen of fraude, moet de merchant aan MATCH worden toegevoegd als de verwerkingsrelatie wordt beëindigd, zelfs als de verwerkingsrelatie niet in die kalendermaand wordt beëindigd.

Als een bedrijf bijvoorbeeld alleen in februari aan de MATCH-criteria voldoet en de verwerkingsrelatie in september eindigt, is de verwerker nog steeds verplicht om informatie aan MATCH toe te voegen, ook al vond de kwalificerende activiteit in februari plaats.

Als een bedrijf niet aan de MATCH-criteria voldoet wanneer de relatie in eerste instantie wordt beëindigd, kan het alsnog in aanmerking komen voor MATCH als achteraf aan de criteria wordt voldaan. Als er bijvoorbeeld na de beëindiging terugboekingen worden gestart, kan het bedrijf aan MATCH worden toegevoegd.

Voorbeeld van kwalificatiegegevens

Bekijk het volgende voorbeeld van transacties en terugboekingen gedurende één kalendermaand:

  • Aantal Mastercard-transacties: 125
  • Aantal Mastercard-terugboekingen: 6
  • Verhouding tussen terugboekingen en transacties: (6/125) = 4,8%
  • Volume van Mastercard-terugboekingen: $ 6.250

In dit geval zou het bedrijf in aanmerking komen voor MATCH wegens buitensporig veel terugboekingen als de verwerkingsrelatie later wordt beëindigd. Het maakt niet uit of terugboekingen later worden teruggedraaid of door de merchant worden gewonnen.

Er is geen minimumaantal terugboekingen voor MATCH-kwalificatie voor buitensporig veel terugboekingen.

Informatie die aan MATCH wordt toegevoegd

De kaartnetwerken vereisen dat de volgende informatie aan MATCH wordt toegevoegd, indien beschikbaar:

  • Officiële bedrijfsnaam en handelsnaam (Doing Business As, DBA)
  • Vestigingsadres
  • Telefoonnummer van het bedrijf
  • Belasting-ID van bedrijf
  • URL van bedrijf
  • Naam hoofdeigenaar
  • Adres hoofdeigenaar
  • Telefoonnummer hoofdeigenaar
  • Belasting-ID hoofdeigenaar
  • Openings- en beëindigingsdatum van account
  • MATCH-redencode

Mastercard beoordeelt niet de juistheid van MATCH-vermeldingen.

Verwijdering uit MATCH

De betalingsverwerker kan op verzoek geen accountgegevens uit MATCH verwijderen. Een verwerker kan een MATCH-vermelding alleen verwijderen in de volgende omstandigheden:

  • Als de verwerker het bedrijf per ongeluk heeft toegevoegd aan MATCH.
  • Als de vermelding voor MATCH-redencode 12 PCI DSS is en de verwerker heeft bevestigd dat het bedrijf aan de PCI DSS voldoet.

Als je denkt dat een van deze twee situaties van toepassing is, moet je contact opnemen met de verwerker die je gegevens op de MATCH-lijst heeft gezet om ze te laten verwijderen. Gegevens blijven vijf jaar in het MATCH-systeem staan voordat ze automatisch door Mastercard worden verwijderd.

Wat je moet doen als je op de MATCH-lijst staat

Als je op de MATCH-lijst staat, word je hiervan op de hoogte gesteld wanneer je je probeert aan te melden bij een nieuwe betalingsverwerker. MATCH wordt door verwerkers alleen als informatief hulpmiddel gebruikt tijdens het aanvraagproces, maar de aanwezigheid van een MATCH-vermelding betekent vaak dat een aanvraag wordt afgewezen.

Je moet contact opnemen met je vorige verwerker om erachter te komen waarom je gegevens aan MATCH zijn toegevoegd. De criteria voor MATCH worden bepaald door Mastercard en verwerkers zijn verplicht deze criteria te volgen. Shopify kan een bedrijf dat voldeed aan de criteria voor overmatige terugboekingen niet verwijderen, zelfs niet als het bedrijf bijvoorbeeld de problemen heeft verholpen die tot terugboekingen leidden.

Vanwege beperkingen van bankpartners kan Shopify over het algemeen geen betalingen verwerken voor bedrijven die in MATCH vermeld staan, tenzij er verzachtende omstandigheden van toepassing zijn, zoals in het geval van een legitiem bedrijf waarvan de identiteitsgegevens eerder zijn gestolen.

Visa Merchant Screening Service (VMSS)

VMSS is de database van Visa met Terminated Merchant Files (TMF's) die informatie bevat over accounts die door creditcardverwerkers over de hele wereld zijn gesloten vanwege veel terugboekingen of schendingen van regels van het creditcardmerk.

Criteria voor VMSS-kwalificatie

Wanneer een relatie tussen een bedrijf en een creditcardverwerker eindigt, bepaalt de verwerker of het bedrijf voldoet aan de criteria om op VMSS te worden geplaatst.

Als aan een van de VMSS-criteria wordt voldaan, moet de verwerker informatie over het beëindigde bedrijf toevoegen aan VMSS.

Kwalitatieve VMSS-criteria

De meeste VMSS-redencodes hebben betrekking op schendingen van de regels van de creditcardmaatschappij, inclusief illegale activiteiten.

Deze tabel toont de verschillende VMSS-redencodes en de bijbehorende beschrijvingen.
CodeRedenBeschrijving
23TransactiewitwassenDe merchant of externe agent heeft de bron van de ingediende transacties onjuist weergegeven (ongeautoriseerde aggregatie) of heeft transacties ingediend namens een andere merchant (factoring).
24Illegale transactiesDe merchant of externe agent heeft onwettige of verboden transacties in het betalingssysteem ingediend.
25Identificatie van Visa-risicobeleidsprogrammaDe merchant of externe agent is naar goeddunken van de acquirer beëindigd na identificatie in een Visa-risicobeleidsprogramma en heeft de situatie niet adequaat hersteld.
26Samenspanning door merchantDe merchant of externe agent heeft samengespannen om fraude te plegen.
27Gemeenschappelijk verkooppunt (CPP)De merchant of externe agent werd geïdentificeerd als een locatie waar accountgegevens van legitieme transacties zijn gecompromitteerd voor gebruik bij latere frauduleuze activiteiten (inclusief skimming) en heeft de situatie niet adequaat hersteld.
28Veroordeling voor fraudeDe hoofdeigenaren van een merchantverkooppunt of een externe agent zijn veroordeeld voor een fraudedelict.
29Faillissement, liquidatie of insolventieDe merchant of externe agent kan niet aan zijn financiële verplichtingen voldoen vanwege een mogelijk of daadwerkelijk faillissement, insolventie of opschorting van de bedrijfsvoering.
30Schending van overeenkomst met merchant of externe agentDe merchant of externe agent heeft zijn overeenkomst geschonden.
31Schending van de Visa-regelsDe merchant of externe agent heeft de Visa-regels geschonden, waardoor de acquirer van het betalingssysteem aan een onnodig risico werd blootgesteld.
32Niet-naleving van het beveiligingsprogramma voor accountgegevensDe merchant of externe agent voldeed niet aan de vereisten van de Payment Card Industry Data Security Standard (PCI DSS) of de Payment Application Data Security Standard (PA-DSS).
33Compromittering van accountgegevensDe merchant of externe agent heeft te maken gehad met een datalek, dat direct of indirect heeft geleid tot een ongeautoriseerde openbaarmaking van betaalrekening- of transactiegegevens.
34Identiteitsdiefstal van merchantDe merchant-aanvraag is ingediend met gegevens van een hoofdeigenaar of bedrijfsfunctionaris, terwijl deze gegevens toebehoorden aan personen die nooit partij waren bij de merchantovereenkomst.
35Diskwalificatie van het Visa-betalingssysteemVisa heeft de merchant of externe agent gediskwalificeerd voor deelname aan het Visa-betalingssysteem.

Kwantitatieve VMSS-criteria

Voor twee VMSS-redencodes heeft Visa specifieke numerieke drempelwaarden gedefinieerd die bepalen wanneer verwerkers accounts moeten toevoegen aan de VMSS-lijst.

Deze redencodes, die betrekking hebben op terugboekings- en fraudeactiviteiten op een account, zijn de meest voorkomende redenen om aan VMSS te worden toegevoegd en kunnen van invloed zijn op bedrijven die zich niet bezighouden met illegale of regelovertredende activiteiten.

In deze tabel staan de twee VMSS-redencodes met specifieke numerieke drempelwaarden en de bijbehorende beschrijvingen.
CodeRedenBeschrijving
21Buitensporige fraudeDe merchant of externe agent heeft buitensporig veel frauduleuze transacties ($ 250.000 USD aan fraude en een fraude/omzet-verhouding van 1,8 procent (180 basispunten) in één maand) in het betalingssysteem ingediend en heeft de situatie niet adequaat hersteld.
22Buitensporig veel geschillenDe merchant of externe agent heeft buitensporig veel geschillen (1.000 geschillen en een geschil/omzet-verhouding van 1,8 procent (180 basispunten) in één maand) in het betalingssysteem veroorzaakt en heeft de situatie niet adequaat hersteld.

Verwijdering van VMSS

Shopify kan doorgaans op verzoek geen accountgegevens uit VMSS verwijderen. Een verwerker kan een VMSS-vermelding alleen verwijderen als de verwerker het bedrijf per abuis aan VMSS heeft toegevoegd.

Volgende stappen als je op VMSS staat vermeld

Als je op VMSS staat vermeld, ben je je hier mogelijk pas van bewust wanneer je je probeert aan te melden bij een nieuwe verwerker. VMSS wordt door verwerkers alleen gebruikt als informatief hulpmiddel tijdens het aanvraagproces. De aanwezigheid van een VMSS-vermelding leidt er vaak toe dat een aanvraag wordt afgewezen. Als je op VMSS staat vermeld, moet je contact opnemen met je vorige verwerker om erachter te komen waarom je gegevens aan VMSS zijn toegevoegd. De VMSS-criteria worden bepaald door Visa en verwerkers zijn verplicht deze criteria te volgen.

Shopify kan een bedrijf dat voldoet aan de criteria voor buitensporig veel terugboekingen niet verwijderen, bijvoorbeeld als het bedrijf de problemen oplost die tot de terugboekingen leiden.

Vanwege beperkingen van bankpartners kan Shopify over het algemeen geen transacties verwerken voor bedrijven die op de VMSS-lijst staan, tenzij er buitengewone omstandigheden van toepassing zijn, zoals in het geval van een legitiem bedrijf waarvan de identiteitsgegevens eerder zijn gestolen.