Programas de monitoramento de fraudes e contestações

Como parte das obrigações financeiras com as redes de cartão de crédito, como Visa e Mastercard, é necessário manter as contestações, incluindo estornos e consultas, e as fraudes na loja em níveis aceitáveis. Se as contestações ou fraudes ultrapassarem os limites da rede de cartão de crédito, a conta poderá ser colocada em um programa de monitoramento e incorrer em multas mensais ou taxas adicionais. Saiba mais sobre os padrões de risco do Shopify Payments e os limites da rede de cartão de crédito.

Se você usa o Shopify Payments, é possível monitorar a taxa de estorno no admin da Shopify para analisar as atividades recentes e tomar medidas para reduzir estornos futuros.

Este guia descreve os programas de monitoramento de fraude e de estorno da Mastercard e da Visa, os avisos precoces de fraude (EFWs) e as listas de lojistas de alto risco.

Avisos antecipados de fraude (EFWs)

Os avisos antecipados de fraude (EFWs) são mensagens dos relatórios TC40 da Visa e dos relatórios SAFE (System to Avoid Fraud Effectively) da Mastercard que os emissores de cartão dessas redes geram para sinalizar pagamentos suspeitos de fraude. As redes exigem que os emissores de cartão relatem a fraude, mas essa exigência não afeta a decisão de um emissor de iniciar ou não uma contestação.

EFWs podem ocorrer em transações reembolsadas. O único cenário em que um relatório de fraude não será gerado em uma transação reembolsada é quando o reembolso for processado como uma reversão realizada até 2 horas após a captura do pagamento.

Embora seja chamado de aviso antecipado de fraude, é possível receber um EFW depois de receber uma contestação relacionada a fraude em uma cobrança. Isso geralmente ocorre porque os sistemas que as redes usam para processar EFWs são separados dos sistemas que usam para processar contestações, e os sistemas não estão necessariamente em sincronia.

Calendários do programa de monitoramento

Cada programa de monitoramento avalia a loja em um cronograma recorrente. Entender como as redes contam o tempo ajuda a conectar a notificação do programa com a atividade que a acionou, além de antecipar quando a próxima avaliação ocorrerá.

Como a atividade é atribuída a um mês

Um relatório de contestação ou fraude é atribuído ao mês em que a rede o recebe, independentemente de quando o pagamento original foi processado. Por exemplo, um estorno gerado em fevereiro referente a um pagamento capturado em janeiro conta para as atividades de fevereiro.

Os seguintes termos descrevem o cronograma:

Termos usados para descrever os cronogramas do programa de monitoramento.
TermoDefinição
Mês dos dadosO mês em que a rede recebe um relatório de contestação ou fraude.
Mês do relatórioO mês em que o programa identifica que a loja excedeu um limite. Geralmente, é o mês seguinte ao mês dos dados que contém a atividade de qualificação.

Devido a isso, a notificação costuma ocorrer no mês seguinte à ocorrência da atividade que colocou a loja em um programa.

Como cada rede calcula a taxa

A Visa e a Mastercard avaliam a atividade mensalmente, mas usam meses de referência diferentes para calcular a taxa:

  • Visa (VAMP e Visa Secure): a cada mês, a Visa calcula a contagem, a proporção e o volume com base nos dados do mês anterior e identifica a loja usando esses dados. Para o Visa Secure, um aviso precoce de fraude (EFW) pertence ao mês em que o relatório de fraude TC40 subjacente foi recebido, e não ao mês em que o pagamento original foi capturado. Por exemplo, o cálculo de fevereiro inclui os pagamentos com 3D Secure capturados em fevereiro e os EFWs relatados em fevereiro, mesmo se alguns desses pagamentos fraudulentos tiverem sido originalmente capturados em janeiro.
  • Mastercard (ECP e EFM): a Mastercard usa dois meses de dados diferentes como referência: um para contestações e outro para vendas. A taxa do mês atual é a contagem de estornos por contestação ou fraude do mês atual dividida pelo total de pagamentos capturados no mês anterior. O estorno pertence ao mês em que é gerado. Por exemplo, o cálculo do ECP de fevereiro usa os pagamentos capturados em janeiro e os estornos gerados em fevereiro.

Alguns programas regionais usam uma cadência diferente. Por exemplo, o AusPayNet da Austrália rastreia a atividade por trimestre, e não por mês.

Visa Acquirer Monitoring Program (VAMP)

O VAMP identifica possíveis fraudes com base em certas proporções. Caso o limite da proporção do VAMP ou o limite da proporção de enumeração do VAMP seja atingido, a loja será colocada no programa de monitoramento e haverá uma notificação sobre a inscrição no VAMP. Caso a inscrição no VAMP se estenda por um longo período, o uso do Shopify Payments poderá ser restrito.

Analise as informações a seguir para entender os diferentes tipos de proporções que o VAMP usa e como elas são calculadas.

Contagem do VAMP

A contagem do VAMP é o número total de contestações e fraudes na sua conta, excluindo transações de ponto de venda. A contagem inclui os dois componentes a seguir:

  • Contestações: todas as contestações de pagamento, fraudulentas e não fraudulentas, conforme identificado nos relatórios TC15 da Visa. Isso inclui estornos e consultas.
  • Fraude: avisos antecipados de fraude (EFWs) provenientes dos relatórios TC40 da Visa. As transações de fraude podem se transformar em estornos e podem ocorrer em transações reembolsadas.

Proporção do VAMP

A proporção do VAMP é calculada com a divisão da contagem do VAMP pela contagem total de todos os pagamentos capturados. Os avisos de fraude são definidos por meio do uso de dados de avisos precoces de fraude (EFWs) provenientes do relatório TC40 da Visa. As contestações ocorrem quando o cliente inicia uma consulta ou um estorno. Alguns dos possíveis motivos para um cliente iniciar uma consulta ou estorno incluem suspeita de fraude ou quando o produto pago não é recebido, ou é recebido danificado.

Proporção de enumeração do VAMP

A proporção de enumeração do VAMP é calculada dividindo o número de transações enumeradas mensalmente pela contagem de transações de autorização. As transações enumeradas ocorrem quando uma parte fraudulenta insere combinações de valores de cartão, como Número de conta principal (PAN), valor de verificação do cartão (CVV2), data de vencimento e CEP, até encontrar uma combinação legítima.

Proporções do VAMP e limites relacionados

Os bancos parceiros notificam a Shopify se as proporções colocarem a conta em risco de ser inscrita no VAMP. O VAMP inscreve as contas quando a Visa as classifica como Excessivas após as contagens, taxas ou volume excederem determinados limites. Após a métrica cair abaixo do limite, o VAMP libera a conta do programa.

Analise as seguintes informações sobre os tipos de proporções do VAMP e os respectivos limites.

Informações sobre os tipos de proporções do VAMP e os respectivos limites.
CritériosLimite de não conformidadeLimite excessivo
Contagem do VAMP5150 na Europa Central, no Oriente Médio e na África
1.500 em outras regiões
Proporção do VAMP0,5%2,2% na Europa Central, no Oriente Médio e na África
1,5% em outros locais
Volume do VAMPN/AUS$ 75.000 na Europa Central, no Oriente Médio e na África
N/A em outras regiões

A Visa identifica as empresas para o monitoramento de enumeração VAMP quando atingem ou excedem os dois limites a seguir:

Informações sobre os limites do monitoramento de enumeração VAMP.
CritériosLimite
Contagem de enumeração VAMP300.000 transações enumeradas
Proporção de enumeração do VAMP20%

A Visa não aplica multas em relação ao monitoramento de enumeração VAMP.

Programa Visa Secure Excessive Fraud (apenas nos EUA)

O programa Visa Secure Excessive Fraud se aplica a empresas dos EUA com excesso de fraude nacional no 3D Secure.

A inclusão nesse programa ocorre se os dois limites mensais a seguir forem atingidos ou excedidos:

  • Volume de fraude: US$ 75.000, que é o valor total em dólares de Alertas antecipados de fraude em pagamentos autenticados pelo 3D Secure da Visa.
  • Taxa de fraude: 0,9%, que é o volume de Alerta antecipado de fraude (EFW, na sigla em inglês) dividido pelo valor total em dólares de todos os pagamentos capturados e autenticados pelo 3D Secure da Visa.

A Visa contabiliza um EFW no mês em que o relatório TC40 é recebido, e não no mês de captura do pagamento. Não há multas, mas a transferência de responsabilidade pelas transações nacionais do 3D Secure é perdida até que ocorra a saída definitiva do programa com a redução da fraude aos níveis abaixo dos limites.

Programas de monitoramento da Mastercard

O Excessive Chargeback Program (ECP) da Mastercard é composto por dois níveis: Excessive Chargeback Merchant (ECM) e High Excessive Chargeback Merchant (HECM). O programa de conformidade Excessive Fraud Merchant (EFM) é separado e válido para as empresas localizadas em todos os países compatíveis, exceto Alemanha, Índia e Suíça.

A Mastercard remove a empresa do programa quando os estornos permanecem abaixo do limite por três meses consecutivos. Vale ressaltar que a redução dos estornos a um patamar abaixo do limite do HECM, mas que ainda se enquadra no ECM, gera a transferência para esse último nível.

Programa de estorno excessivo da Mastercard (ECP)

As empresas são incluídas no ECP se atingirem ou excederem os limites de ambas as condições a seguir:

  • Número de estornos: o número total de transações contestadas.
  • Taxa de estorno: a porcentagem total de transações contestadas em comparação com o total de transações.

Analise as informações a seguir para entender os diferentes níveis de monitoramento para cada número e taxa de estorno e as penalidades relacionadas.

Descrições dos níveis de monitoramento nos programas de monitoramento de estorno da Mastercard.
Nível de monitoramentoNúmero de estornosTaxa de estornoPenalidades
ECM100-2991,5%-2,99%
  • 1 mês: sem multas.
  • 2 meses: US$ 1.000.
  • 3 meses: US$ 1.000.
  • 4-6 meses: US$ 5.000, mais avaliação de recuperação do emissor.
  • 7-11 meses: US$ 25.000, mais avaliação de recuperação do emissor.
  • 12-18 meses: US$ 50.000, mais avaliação de recuperação do emissor.
  • 19+ meses: US$ 100.000, mais avaliação de recuperação do emissor.
Após 4 meses, as empresas estão sujeitas à avaliação de recuperação do emissor. Essa avaliação adiciona uma taxa de US$ 5 para cada estorno após o 300º estorno em um mês.
HECM300+3%
  • 1 mês: sem multas.
  • 2 meses: US$ 1.000.
  • 3 meses: US$ 2.000.
  • 4-6 meses: US$ 10.000, mais avaliação de recuperação do emissor.
  • 7-11 meses: US$ 50.000, mais avaliação de recuperação do emissor.
  • 12-18 meses: US$ 100.000, mais avaliação de recuperação do emissor.
  • 19+ meses: US$ 200.000, mais avaliação de recuperação do emissor.
Após 4 meses, as empresas estão sujeitas à avaliação de recuperação do emissor. Essa avaliação adiciona uma taxa de US$ 5 para cada estorno após o 300º estorno em um mês.

É possível pedir à Mastercard a suspensão de uma multa aplicada apenas uma vez durante um caso aberto. No entanto, é recomendável fazer isso apenas com a certeza de que haverá a manutenção abaixo do limite de saída do programa nos próximos três meses. Quando a suspensão é solicitada e ocorre a permanência abaixo do limite por dois meses, mas o limite é ultrapassado no mês seguinte, a aplicação de multas continua até a saída do programa.

Programa de conformidade para lojistas com fraude excessiva da Mastercard (EFM)

O processo da Mastercard para determinar se uma empresa é incluída no EFM é semelhante aos cálculos para o ECP, com a exceção de que a taxa de estorno por fraude é calculada usando apenas estornos fraudulentos.

As empresas são incluídas no programa EFM se atingirem ou excederem os limites de todos os critérios a seguir:

  • Número de pagamentos: o número total de pagamentos do e-commerce da Mastercard.
  • Volume de fraude: o valor total de estornos fraudulentos em dólar (USD), calculado com base nos códigos de motivo de contestação 4837 e 4863.
  • Taxa de fraude: a porcentagem total de transações fraudulentas em comparação ao total de transações de e-commerce.
  • Taxa de 3DS: a porcentagem total de pagamentos 3DS da Mastercard em comparação com o total de pagamentos.

Analise as informações a seguir para entender os diferentes limites de número de pagamentos, volume de fraude, taxa de estorno por fraude, taxas totais de pagamento 3DS e as penalidades relacionadas.

Descrição do monitoramento no EFM.
Contagem de pagamentos igual ou superior aVolume de fraude superior aTaxa de estorno por fraude superior aTaxa total do 3DS menor ou igual aPenalidades
1.000 ou maisUS$ 50.000 ou mais
US$ 15.000 ou mais para a Austrália
0,50% ou mais
0,20% ou mais para a Austrália
  • 10% do número total da Mastercard (países não regulamentados)
  • 50% do número total da Mastercard (países regulamentados)
  • 1 mês: sem multas.
  • 2 meses: US$ 500.
  • 3 meses: US$ 1.000.
  • 4-6 meses: US$ 5.000.
  • 7-11 meses: US$ 25.000.
  • 12-18 meses: US$ 50.000.
  • 19+ meses: US$ 100.000.

É possível pedir à Mastercard a suspensão de uma multa aplicada apenas uma vez durante um caso aberto. No entanto, é recomendável fazer isso apenas com a certeza de que haverá a manutenção abaixo do limite de saída do programa nos próximos três meses. Quando a suspensão é solicitada e ocorre a permanência abaixo do limite por dois meses, mas o limite é ultrapassado no mês seguinte, a aplicação de multas continua até a saída do programa.

Listas de lojistas de alto risco

O VMSS e o MATCH são Terminated Merchant Files (TMFs), ou seja, bancos de dados de contas encerradas por processadores no mundo todo devido a altos estornos ou a violações das regras da rede de cartão de crédito. Os processadores consultam essas listas durante a adesão de novas empresas e devem adicionar à listagem o negócio que preencher os critérios ao ter a respectiva conta fechada. Muitas vezes, essa inclusão faz com que uma nova solicitação a um processador seja recusada.

Alerta para controle de alto risco da Mastercard (MATCH)

O MATCH é o banco de dados da Mastercard para Terminated Merchant Files (TMFs). O recurso apresenta informações sobre as contas encerradas por processadores de cartão de crédito do mundo todo em razão de altas taxas de estorno ou de violações às regras da marca do cartão.

Critérios para qualificação no MATCH

Quando a relação entre uma empresa e um processador de cartão de crédito termina, o processador precisa determinar se a empresa atende aos critérios para ser colocada no MATCH.

Se algum critério do MATCH for atendido, o processador deverá adicionar as informações sobre a empresa ao MATCH em até um dia útil após o encerramento ou em até um dia útil após a conta se tornar qualificada para o MATCH após o encerramento.

Critérios qualitativos do MATCH

A maioria dos critérios do MATCH, ou códigos de motivo, envolve violações das regras da rede de cartão de crédito, incluindo atividade ilegal e conluio.

Esta tabela exibe uma lista de códigos de motivo do MATCH e as descrições correspondentes.
CódigoMotivoDescrição
1Comprometimento de dados da contaUma ocorrência que resulta, direta ou indiretamente, no acesso não autorizado ou na divulgação de dados da conta.
2Ponto comum de compraOs dados da conta são roubados no local do lojista e usados para compras fraudulentas em outros locais de lojistas.
3Lavagem de dinheiroO lojista estava envolvido em atividade de lavagem de dinheiro. Isso significa que ele apresentou registros de transação ao adquirente que não eram transações válidas de venda de bens ou serviços entre ele e um titular de cartão real.
7Condenação por fraudeHouve uma condenação criminal por fraude de um dirigente ou parceiro do lojista.
8Programa de auditoria de lojistas questionáveis da MastercardFoi determinado que o lojista era questionável de acordo com os critérios estabelecidos no programa de auditoria de lojistas questionáveis da Mastercard.
9Falência, liquidação ou insolvênciaO lojista não conseguiu ou provavelmente não conseguirá cumprir as próprias obrigações financeiras.
10Violação das NormasCom relação a um lojista denunciado por um adquirente da Mastercard, o lojista violou uma ou mais normas que descrevem os procedimentos a serem empregados pelo lojista em transações com cartão, incluindo, por exemplo, as normas para aceitar todos os cartões, exibir as marcas, cobranças aos titulares de cartão, restrições de valor mínimo ou máximo de transação e transações proibidas, estabelecidas no Capítulo 5 do manual de Regras da Mastercard.
11Conluio de lojistasO lojista participou de atividade fraudulenta de conluio.
12Não conformidade com o PCI DSSO lojista não cumpriu os requisitos do Padrão de segurança de dados do setor de pagamento com cartão (PCI DSS).
13Transações ilegaisO lojista estava envolvido em transações ilegais.
14Roubo de identidadeO adquirente tem motivos para acreditar que a identidade do lojista listado ou de seus dirigentes foi assumida ilegalmente com o propósito de celebrar um Contrato de lojista de forma ilegal.

Critérios quantitativos da MATCH

Dois códigos de motivo da MATCH têm limites numéricos específicos definidos pela Mastercard que determinam quando os processadores devem adicionar contas à MATCH.

Esses códigos de motivo envolvem atividades de estorno e fraude em uma conta e são os motivos mais comuns para a inclusão na MATCH. Eles podem afetar empresas que não estão envolvidas em atividades ilegais ou que violam as regras.

Esta tabela lista os dois códigos de motivo mais comuns aplicados quando um lojista é incluído na MATCH e suas descrições.
CódigoMotivoDescrição
4Excesso de estornosCom relação a um lojista denunciado por um adquirente da Mastercard, o número de estornos da Mastercard em um único mês excedeu 1% do número de transações de vendas da Mastercard no mesmo mês, e esses estornos totalizaram US$ 5.000 ou mais.
5Excesso de fraudeO lojista efetuou transações fraudulentas de qualquer tipo (falsificadas ou não) que atingiram ou excederam o seguinte padrão mínimo de denúncia: a proporção do volume em dólar de fraudes sobre as vendas do lojista foi de 8% ou mais em um mês civil, e o lojista efetuou 10 ou mais transações fraudulentas totalizando US$ 5.000 ou mais nesse mesmo mês.

Informações adicionais sobre excesso de estornos e fraude

Os códigos de motivo da MATCH são independentes dos programas de monitoramento de estornos e fraudes das bandeiras de cartão, operados pela Visa e pela Mastercard. O critério de excesso de estornos se aplica apenas à atividade em cartões Mastercard, embora a inclusão na MATCH seja exigida por todas as principais redes de cartão de crédito.

Se a atividade de disputa não ocorrer em um cartão Mastercard, ela não será considerada nas taxas do MATCH. Outras redes de cartão podem solicitar que empresas sejam listadas no MATCH se essas empresas atingirem os estágios excessivos de seus programas de monitoramento de marca de cartão ou forem multadas como parte desses programas.

Ao avaliar a qualificação para o MATCH, os processadores analisam todas as transações e estornos ocorridos no mesmo mês civil, independentemente de quando a transação original foi realizada.

Quando uma empresa atende aos critérios de excesso de estornos ou fraude da MATCH em um mês civil, o lojista precisa ser adicionado à MATCH se a relação de processamento for encerrada, mesmo que isso não ocorra no mesmo mês civil.

Por exemplo, se uma empresa atende aos critérios da MATCH apenas em fevereiro e a relação de processamento termina em setembro, o processador ainda é obrigado a adicionar as informações à MATCH, mesmo que a atividade de qualificação tenha ocorrido em fevereiro.

Se uma empresa não atender aos critérios da MATCH quando a relação for encerrada, ela ainda poderá se qualificar para a lista se os critérios forem atendidos posteriormente. Por exemplo, se os estornos forem iniciados após o encerramento, a empresa poderá ser adicionada à MATCH.

Exemplo de dados de qualificação

Analise o exemplo a seguir de transações e estornos durante um mês civil:

  • Número de transações da Mastercard: 125
  • Número de estornos da Mastercard: 6
  • Proporção de estornos para transações: (6/125) = 4,8%
  • Volume de estornos da Mastercard: US$ 6.250

Nesse caso, a empresa se qualificaria para a MATCH por excesso de estornos se a relação de processamento fosse encerrada posteriormente. Não importa se os estornos forem revertidos ou ganhos pelo lojista depois.

Não há um número mínimo de estornos para a qualificação na MATCH por excesso de estornos.

Informações adicionadas à MATCH

As redes de cartão de crédito exigem que as seguintes informações sejam adicionadas à MATCH, se disponíveis:

  • Razão social da empresa e nome fantasia
  • Endereço comercial
  • Telefone comercial
  • ID fiscal da empresa
  • URL da empresa
  • Nome do dirigente
  • Endereço do dirigente
  • Telefone do dirigente
  • ID fiscal do dirigente
  • Data de abertura e de encerramento da conta
  • Código de motivo da MATCH

A Mastercard não avalia a precisão das listagens da MATCH.

Remoção da MATCH

O processador de pagamentos não pode remover as informações de uma conta do MATCH mediante solicitação. Um processador só pode remover um registro do MATCH nas seguintes circunstâncias:

  • Se o processador adicionou a empresa à MATCH por engano.
  • Se a listagem for pelo código de motivo 12 da MATCH, referente ao PCI DSS, e o processador tiver confirmado que a empresa está em conformidade com o PCI DSS.

Se você acredita que uma dessas duas situações se aplica, entre em contato com o processador que listou suas informações na MATCH para solicitar a remoção. Os registros permanecem no sistema MATCH por cinco anos antes de serem automaticamente excluídos pela Mastercard.

O que fazer se você estiver na lista da MATCH

Se você estiver na lista da MATCH, será notificado ao tentar criar uma conta com um novo processador. A MATCH é usada apenas como uma ferramenta informativa pelos processadores durante o processo de cadastro, mas a presença de uma listagem na MATCH geralmente significa que o cadastro será recusado.

Você precisa entrar em contato com seu processador anterior para descobrir por que suas informações foram adicionadas ao MATCH. Os critérios do MATCH são determinados pela Mastercard, e os processadores são obrigados a segui-los. A Shopify não pode remover uma empresa que atendeu aos critérios de estornos excessivos, mesmo que a empresa tenha corrigido os problemas que levaram aos estornos, por exemplo.

Devido a restrições de parceiros bancários, a Shopify geralmente não pode processar pagamentos para empresas listadas no MATCH, a menos que se apliquem circunstâncias atenuantes, como o caso de uma empresa legítima que teve suas informações de identidade roubadas anteriormente.

Serviço de triagem de lojistas da Visa (VMSS)

O VMSS é o banco de dados da Visa para Terminated Merchant Files (TMFs) e apresenta informações sobre as contas encerradas por processadores de cartão de crédito do mundo todo em razão de altos estornos ou de violações às regras da marca do cartão.

Critérios para qualificação no VMSS

Quando o relacionamento entre uma empresa e um processador de cartão de crédito termina, o processador determina se a empresa atende aos critérios para ser incluída no VMSS.

Se algum critério do VMSS for atendido, o processador deverá adicionar as informações sobre a empresa encerrada ao VMSS.

Critérios qualitativos do VMSS

A maioria dos códigos de motivo do VMSS envolve violações das regras da rede de cartão de crédito, incluindo atividades ilegais.

Esta tabela exibe os diferentes códigos de motivo do VMSS e suas descrições.
CódigoMotivoDescrição
23Lavagem de transaçõesO lojista ou agente terceirizado adulterou a origem das transações enviadas (agregação não autorizada) ou enviou transações em nome de outro lojista (factoring).
24Transações ilegaisO lojista ou agente terceirizado enviou transações ilegais ou proibidas para o sistema de pagamento.
25Identificação no programa de conformidade de risco da VisaO contrato do lojista ou do agente terceirizado foi encerrado a critério do adquirente após a identificação em um programa de conformidade de risco da Visa, e a situação não foi corrigida de maneira adequada.
26Conluio de lojistasO lojista ou o agente terceirizado atuou em conluio para cometer fraude.
27Ponto de compra comum (CPP)O lojista ou agente terceirizado foi identificado como um local em que os dados da conta de transações legítimas foram comprometidos para uso em atividades fraudulentas posteriores (incluindo skimming), e a situação não foi corrigida de maneira adequada.
28Condenação por fraudeOs proprietários dirigentes de um ponto de venda do lojista ou agente terceirizado foram condenados por crime de fraude.
29Falência, liquidação ou insolvênciaO lojista ou o agente terceirizado não pode cumprir suas obrigações financeiras devido a possível ou real falência, insolvência ou suspensão das operações comerciais.
30Violação do contrato do lojista ou do agente terceirizadoO lojista ou o agente terceirizado violou o contrato.
31Violação das regras da VisaO lojista ou o agente terceirizado violou as regras da Visa, expondo o adquirente do sistema de pagamento a riscos indevidos.
32Não conformidade com o programa de segurança das informações da contaO lojista ou o agente terceirizado não estava em conformidade com os requisitos do Padrão de segurança de dados do setor de pagamento com cartão (PCI DSS) ou do Padrão de segurança de dados de aplicativos de pagamento (PA-DSS).
33Comprometimento dos dados da contaO lojista ou o agente terceirizado sofreu uma violação de dados que resultou, direta ou indiretamente, na divulgação não autorizada de informações da conta de pagamento ou da transação.
34Roubo de identidade de lojistaA solicitação de conta do lojista foi enviada com informações do proprietário dirigente ou diretor corporativo pertencentes a pessoas físicas que nunca fizeram parte do Contrato de lojista.
35Desqualificação do sistema de pagamento da VisaA Visa desqualificou o lojista ou o agente terceirizado de participar do sistema de pagamento da Visa.

Critérios quantitativos do VMSS

Dois códigos de motivo do VMSS têm limites numéricos específicos definidos pela Visa para quando os processadores devem adicionar contas à lista do VMSS.

Esses códigos de motivo, que envolvem atividades de estorno e fraude em uma conta, são os motivos mais comuns para a inclusão no VMSS e podem afetar empresas que não estão envolvidas em atividades ilegais ou que violam as regras.

Esta tabela lista os dois códigos de motivo do VMSS com limites numéricos específicos e suas descrições.
CódigoMotivoDescrição
21Fraude excessivaO lojista ou agente terceirizado enviou transações fraudulentas em excesso (valor de fraude de US$ 250.000 e uma taxa de fraude em relação às vendas de 1,8% (180 pontos-base) em um único mês) ao sistema de pagamento, e a situação não foi corrigida de maneira adequada.
22Contestações excessivasO lojista ou agente terceirizado gerou contestações em excesso (1.000 contestações e uma taxa de contestações em relação às vendas de 1,8% (180 pontos-base) em um único mês) no sistema de pagamento, e a situação não foi corrigida de maneira adequada.

Remoção do VMSS

Normalmente, a Shopify não pode remover as informações de uma conta do VMSS mediante solicitação. Um processador só pode remover um registro do VMSS se tiver adicionado a empresa ao VMSS por engano.

Próximas etapas se sua empresa estiver listada no VMSS

Se sua empresa estiver listada no VMSS, talvez você não saiba disso até tentar criar uma conta em um novo processador. O VMSS é usado apenas como uma ferramenta informativa pelos processadores durante o processo de solicitação de conta. A presença de uma listagem no VMSS geralmente leva à recusa da solicitação. Se sua empresa estiver listada no VMSS, entre em contato com o processador anterior para descobrir por que suas informações foram adicionadas ao VMSS. Os critérios do VMSS são determinados pela Visa, e os processadores são obrigados a segui-los.

A Shopify não pode remover uma empresa que atenda aos critérios de estornos excessivos, por exemplo, mesmo que a empresa resolva os problemas que levaram aos estornos.

Devido a restrições de parceiros bancários, a Shopify geralmente não pode processar pagamentos de empresas listadas no VMSS, salvo em circunstâncias atenuantes, como no caso de uma empresa legítima que teve as informações de identidade roubadas anteriormente.