Program för övervakning av bedrägerier och tvister

Som en del av dina ekonomiska åtaganden gentemot kortnätverk, till exempel Visa och Mastercard, måste du hålla tvister (även kallade chargebacks och förfrågningar) och bedrägerier i din butik på acceptabla nivåer. Om antalet tvister eller nivån av bedrägerier överstiger de tröskelvärden som fastställts av kortnätverken kan du placeras i ett övervakningsprogram för tvister eller bedrägerier. Som en del av dessa program kan du ådra dig månatliga böter och ytterligare avgifter. Din butik kan också utvärderas mot standarder som är högre än dessa nätverkströsklar och ditt konto kan åtgärdas innan du når dem. Mer information om Shopify Payments riskstandarder och kortnätverkens tröskelvärden.

Visa utvärderar din aktivitet månadsvis mot de procentuella tröskelvärdena som har fastställts i deras övervakningsprogram. Om Visa placerar dig i ett program får du ett meddelande till din butiksägaradress. Du har 12 månader på dig att uppfylla tröskelvärdena, annars kan Visa begränsa din möjlighet att acceptera Visa-betalningar.

Den här guiden beskriver Mastercards och Visas övervakningsprogram för chargebacks och bedrägerier, tidiga bedrägerivarningar (EFW) och tidigare övervakningsprogram för chargebacks och bedrägerier som har utgått.

På den här sidan

Tidiga bedrägerivarningar (EFW)

Tidiga bedrägerivarningar (EFW) är meddelanden från Visas TC40-rapporter och Mastercards SAFE-rapporter (System to Avoid Fraud Effectively) som kortutgivare i dessa nätverk genererar för att flagga betalningar som de misstänker kan vara bedrägliga. Nätverken kräver att kortutgivare rapporterar bedrägeri, men det kravet påverkar inte en utgivares beslut om att inleda en tvist eller inte.

EFW:er kan förekomma på återbetalda transaktioner. Det enda scenariot då en bedrägerirapport inte skapas för en återbetald transaktion är när återbetalningen behandlas som en återföring som behandlades inom 2 timmar efter betalningsdragningen.

Även om det kallas för en tidig bedrägerivarning är det möjligt att få en EFW efter att du har fått en bedrägerirelaterad tvist för en debitering. Detta beror vanligtvis på att systemen som nätverken använder för att behandla EFW är separata från systemen som de använder för att behandla tvister, och systemen är inte nödvändigtvis synkroniserade.

Visa Acquirer Monitoring Program (VAMP)

VAMP identifierar potentiellt bedrägeri baserat på vissa kvoter. Om du uppfyller tröskelvärdet för VAMP-kvoten, eller tröskelvärdet för VAMP-uppräkningskvoten, placeras du i övervakningsprogrammet. Om du uppfyller VAMP-kvoten eller VAMP-uppräkningskvoten meddelas du om att du har registrerats i VAMP. Om du är registrerad i VAMP under en längre period kan din användning av Shopify Payments begränsas.

Granska följande information för att förstå de olika typerna av kvoter som VAMP använder och hur de beräknas.

VAMP-räkning

VAMP-räkningen är det totala antalet tvister och bedrägerier på ditt konto, exklusive transaktioner från Kassasystemet. Räckningen inkluderar följande två komponenter:

Tvister: Alla betalningstvister, både bedrägliga och icke-bedrägliga, enligt identifiering i Visas TC15-rapportering. Detta inkluderar chargebacks och förfrågningar.
Bedrägeri: Tidiga bedrägerivarningar (EFW) som hämtats från Visas TC40-rapporter. Bedrägliga transaktioner kan eskalera till chargebacks och kan förekomma vid återbetalade transaktioner.

VAMP-kvot

VAMP-kvoten beräknas genom att dividera VAMP-räkningen med det totala antalet behandlade transaktioner. Bedrägerimeddelanden definieras med hjälp av data från tidiga bedrägerivarningar (EFW) som hämtats från Visas TC40-rapportering. Tvister uppstår när en kund initierar en förfrågan eller en chargeback. Några av de potentiella anledningarna till att en kund kan initiera en förfrågan eller en chargeback är misstänkt bedrägeri, att produkten de betalat för inte har mottagits eller att en produkt har tagits emot men är skadad. Visa placerar företag i VAMP när deras kvot når ett minimum på 1 000 kombinerade bedrägliga och icke-bedrägliga tvister per månad.

VAMP-uppräkningskvot

VAMP-uppräkningskvoten beräknas genom att dividera antalet månatliga uppräknade transaktioner med det totala antalet behandlade transaktioner. Uppräknade transaktioner inträffar när en bedräglig part anger kombinationer av kortvärden, såsom primärt kontonummer (PAN), kortverifieringsvärde (CVV2), utgångsdatum och postnummer, tills de hittar en legitim kombination. Visa identifierar företag när deras VAMP-uppräkningskvot når ett minimum på 300 000 uppräknade transaktioner och en uppräkningskvot på 20 %.

VAMP-kvoter och relaterade tröskelvärden

Våra bankpartners meddelar Shopify om dina kvoter innebär en risk för att du registreras i VAMP. VAMP registrerar endast konton som klassificeras som Excessive (överskridande) när deras antal och nivåer överskrider vissa tröskelvärden. När mätvärdet sjunker under tröskelvärdet tas kontot bort från programmet.

Granska följande information om typerna av kvoter och deras tröskelvärden.

Information om typerna av VAMP-kvoter, deras ikraftträdandedatum och tröskelvärdena.
Typ av kvot	Ikraftträdandedatum	Tröskelkvot eller orderbelopp
VAMP-räkning	1 juni 2025	150 i Centraleuropa, Mellanöstern och Afrika 1 500 på övriga platser
VAMP-kvot	15 maj 2025	2,2 % globalt (1,5 % i Latinamerika och Karibien) 1 500 månatliga kombinerade tvister om bedrägerier och icke-bedrägerier
VAMP-kvot	1 april 2026	1,5 % globalt (2,2 % i Centraleuropa, Mellanöstern och Afrika) 150 månatliga kombinerade tvister om bedrägerier och icke-bedrägerier
VAMP-volym	1 juni 2025	75 000 USD i Centraleuropa, Mellanöstern och Afrika Ej tillämpligt på övriga platser
VAMP-uppräkningskvot	15 maj 2025	20 % 300 000 uppräknade transaktioner

Visa Fraud Monitoring Program (VFMP) för 3D Secure-transaktioner

Visa har ett VFMP-program specifikt för amerikanska företag som har alltför stora mängder inhemskt 3D Secure-bedrägeri på sitt konto. Om du är baserad i USA granskar Visa din föregående månads aktivitet i början av varje månad för att avgöra om den överskrider deras fastställda tröskelvärden. Om mängden 3D Secure-bedrägeri överstiger en viss volym eller nivå, flyttas ansvaret för tvister över till dig som företagsägare istället för till kortutgivaren.

VFMP:s tröskelvärden för volym och nivå

Amerikanska företag placeras i 3DS VFMP om de uppfyller eller överskrider tröskelvärdena för samtliga av följande kriterier:

Bedrägerivolym: Det totala beloppet för inhemska Visa 3DS-bedrägeritransaktioner i USD.
Bedrägerinivå: Den totala andelen bedrägliga transaktioner jämfört med det totala antalet inhemska 3DS-transaktioner.

VFMP-varningar och påföljder

Granska följande information för att förstå vilka varningar du får vid varje bedrägerivolym och -nivå, samt de relaterade påföljderna.

Information om varningar och påföljder för VFMP för 3DS-transaktioner.
Övervakningsnivå	Bedrägerivolym	Bedrägerinivå	Påföljder
Tidig varning	50 000 USD	0,5 %	Du får inga böter. Åtgärder kan vidtas för att minska antalet bedrägerier innan böter tillämpas. Mer information om tidiga bedrägerivarningar (EFW).
Standard	75 000 USD	0,9 %	Du får inga böter, men du förlorar ansvarsförskjutningen för 3D Secure-transaktioner. Ansvarsförskjutningen återställs inte förrän du har lämnat programmet genom att minska bedrägerinivåerna och slutföra en 3-månaders uppföljningsperiod.

Visas granskningstjänst för handlare (VMSS)

VMSS är Visas databas över avslutade handlarfiler (TMFs) som innehåller information om konton som har stängts av kortinlösare runt om i världen på grund av för många chargebacks eller överträdelser av kortvarumärkets regler.

Kriterier för VMSS-kvalificering

När ett affärsförhållande mellan ett företag och en kortinlösare avslutas avgör kortinlösaren om företaget uppfyller kriterierna för att placeras på VMSS.

Om några VMSS-kriterier uppfylls måste kortinlösaren lägga till information om det avslutade företaget i VMSS.

Kvalitativa VMSS-kriterier

Majoriteten av VMSS-orsakskoder gäller överträdelser av kortnätverkets regler, inklusive olaglig verksamhet.

Den här tabellen visar de olika VMSS-orsakskoderna och deras beskrivningar.
Kod	Orsak	Beskrivning
23	Transaktionstvätt	Handlaren eller tredjepartsagenten gav en felaktig bild av källan till de inskickade transaktionerna (otillåten aggregering), eller skickade in transaktioner för en annan handlares räkning (factoring).
24	Olagliga transaktioner	Handlaren eller tredjepartsagenten skickade in olagliga eller förbjudna transaktioner i betalningssystemet.
25	Identifiering i Visas program för risk och regelefterlevnad	Handlaren eller tredjepartsagenten sades upp enligt kortinlösarens gottfinnande efter identifiering i ett av Visas program för risk och efterlevnad och vidtog inte tillräckliga åtgärder.
26	Maskopi med handlare	Handlaren eller tredjepartsagenten agerade i maskopi för att begå bedrägeri.
27	Gemensam inköpsplats (CPP)	Handlaren eller tredjepartsagenten identifierades som en plats där kontodata från legitima transaktioner komprometterades för att användas i efterföljande bedräglig aktivitet (inklusive skimming) och vidtog inte tillräckliga åtgärder.
28	Fällande dom för bedrägeri	Huvudägarna till en handlare eller en tredjepartsagent dömdes för bedrägeri.
29	Konkurs, likvidation eller insolvens	Handlaren eller tredjepartsagenten kan inte fullgöra sina ekonomiska förpliktelser på grund av potentiell eller faktisk konkurs, insolvens eller avbruten affärsverksamhet.
30	Brott mot avtal med handlare eller tredjepartsagent	Handlaren eller tredjepartsagenten bröt mot sitt avtal.
31	Brott mot Visas regler	Handlaren eller tredjepartsagenten bröt mot Visas regler, vilket utsatte kortinlösaren för betalningssystemet för onödig risk.
32	Bristande efterlevnad av program för kontoinformationssäkerhet	Handlaren eller tredjepartsagenten efterlevde inte kraven i Payment Card Industry Data Security Standard (PCI DSS) eller Payment Application Data Security Standard (PA-DSS).
33	Kompromettering av kontodata	Handlaren eller tredjepartsagenten drabbades av en dataläcka, vilket direkt eller indirekt ledde till ett obehörigt röjande av betalkonto- eller transaktionsinformation.
34	Identitetsstöld av handlare	Handelsansökan skickades in med information om huvudägare eller företagsledare som tillhörde individer som aldrig var part i handelsavtalet.
35	Diskvalificering från Visas betalningssystem	Visa diskvalificerade handlaren eller tredjepartsagenten från att delta i Visas betalningssystem.

Kvantitativa VMSS-kriterier

Två VMSS-orsakskoder har specifika numeriska tröskelvärden som definieras av Visa för när kortinlösare måste lägga till konton på VMSS-listan.

Dessa orsakskoder, som involverar chargeback- och bedrägeriaktivitet på ett konto, är de vanligaste orsakerna till att läggas till i VMSS och kan påverka företag som inte ägnar sig åt olaglig eller regelvidrig verksamhet.

Den här tabellen listar de två VMSS-orsakskoderna med specifika numeriska tröskelvärden och deras beskrivningar.
Kod	Orsak	Beskrivning
21	Överdrivna bedrägerier	Handlaren eller tredjepartsagenten skickade in överdrivet många bedrägliga transaktioner (bedrägeribelopp på 250 000 USD och en kvot mellan bedrägeri och försäljning på 1,8 procent (180 punkter) under en enskild månad) i betalningssystemet och vidtog inte tillräckliga åtgärder.
22	Överdrivet många tvister	Handlaren eller tredjepartsagenten genererade överdrivet många tvister (1 000 tvister och en kvot mellan tvister och försäljning på 1,8 procent (180 punkter) under en enskild månad) i betalningssystemet och vidtog inte tillräckliga åtgärder.

Borttagning från VMSS

Shopify kan vanligtvis inte ta bort ett kontos information från VMSS på begäran. En betallösning kan endast ta bort en VMSS-post om betallösningen lade till verksamheten i VMSS av misstag.

Nästa steg om du är listad på VMSS

Om du är listad på VMSS är du kanske inte medveten om det förrän du försöker registrera dig hos en ny kortinlösare. VMSS används endast som ett informationsverktyg av kortinlösare under ansökningsprocessen. Att finnas med på en VMSS-lista leder ofta till att en ansökan avslås. Om du är listad på VMSS måste du kontakta din tidigare kortinlösare för att ta reda på varför din information lades till i VMSS. VMSS-kriterierna bestäms av Visa, och kortinlösare är skyldiga att följa dessa kriterier.

Shopify kan inte ta bort ett företag som uppfyller kriterierna för överdrivet många chargebacks, till exempel om företaget löser problemen som leder till dessa chargebacks.

På grund av restriktioner från bankpartners kan Shopify i allmänhet inte behandla betalningar för företag som är listade på VMSS, såvida det inte finns förmildrande omständigheter, till exempel om ett legitimt företag tidigare har fått sin identitetsinformation stulen.

Mastercards program för överdrivna chargebacks (ECP)

Företag placeras i ECP om de uppfyller eller överskrider tröskelvärdena för båda följande villkor:

Antal tvister: Det totala antalet transaktioner som har ifrågasatts.
Tvistfrekvens: Den totala andelen ifrågasatta transaktioner jämfört med det totala antalet transaktioner.

Granska följande information för att förstå de olika övervakningsnivåerna för varje antal tvister och tvistfrekvens, samt de relaterade påföljderna.

Beskrivningar av övervakningsnivåer i Mastercards övervakningsprogram för chargebacks.
Övervakningsnivå	Antal tvister	Tvistfrekvens	Påföljder
ECM	100–299	1,5 %–2,99 %	1 månad: Inga böter. 2 månader: 1 000 USD. 3 månader: 1 000 USD. 4–6 månader: 5 000 USD, plus återkravsavgift från utfärdaren. 7–11 månader: 25 000 USD, plus återkravsavgift från utfärdaren. 12–18 månader: 50 000 USD, plus återkravsavgift från utfärdaren. 19+ månader: 100 000 USD, plus återkravsavgift från utfärdaren. Efter 4 månader debiteras företag en återkravsavgift från utfärdaren. Denna avgift lägger till en extra avgift på 5 USD för varje chargeback efter din 300:e chargeback under en månad.
HECM	300+	3 %	1 månad: Inga böter. 2 månader: 1 000 USD. 3 månader: 2 000 USD. 4–6 månader: 10 000 USD, plus återkravsavgift från utfärdaren. 7–11 månader: 50 000 USD, plus återkravsavgift från utfärdaren. 12–18 månader: 100 000 USD, plus återkravsavgift från utfärdaren. 19+ månader: 200 000 USD, plus återkravsavgift från utfärdaren. Efter 4 månader debiteras företag en återkravsavgift från utfärdaren. Denna avgift lägger till en extra avgift på 5 USD för varje chargeback efter din 300:e chargeback under en månad.

Mastercards efterlevnadsprogram för handlare med överdrivet mycket bedrägerier (EFM)

Mastercards process för att avgöra om ett företag placeras i EFM liknar deras beräkningar för ECP, med undantag för att chargeback-graden för bedrägerier endast beräknas med hjälp av bedrägliga chargebacks.

Företag placeras i EFM-programmet om de uppfyller eller överskrider tröskelvärdena för samtliga följande kriterier:

Antal betalningar: Det totala antalet Mastercard-betalningar för e-handel.
Bedrägerivolym: Det totala beloppet för bedrägliga chargebacks i USD, beräknat med hjälp av tvistkoder 4837 och 4863.
Bedrägerifrekvens: Den totala andelen bedrägliga transaktioner jämfört med det totala antalet transaktioner.
3DS-frekvens: Den totala andelen 3DS Mastercard-betalningar jämfört med det totala antalet betalningar.

Granska följande information för att förstå de olika tröskelvärdena för antal betalningar, bedrägerivolym, chargeback-grad för bedrägeri, total 3DS-betalningsfrekvens och deras relaterade påföljder.

Beskrivning av övervakning i EFM.
Antal betalningar större än	Bedrägerivolym större än	Chargeback-grad för bedrägeri större än	Total 3DS-frekvens mindre än	Påföljder
1 000 eller mer	50 000 USD eller mer	0,50 % eller mer	10 % av det totala antalet Mastercard-transaktioner (oreglerade länder) 50 % av det totala antalet Mastercard-transaktioner (reglerade länder)	1 månad: Inga böter. 2 månader: 500 USD. 3 månader: 1 000 USD. 4–6 månader: 5 000 USD. 7–11 månader: 25 000 USD. 12–18 månader: 50 000 USD. 19+ månader: 100 000 USD.

Mastercard Alert to Control High-risk (MATCH)

MATCH är Mastercards databas med filer för avslutade handlare (TMF). Databasen innehåller information om konton som har stängts av kreditkortsprocessorer runt om i världen på grund av höga chargeback-grader eller överträdelser av kortvarumärkets regler.

Kriterier för MATCH-kvalificering

När ett förhållande mellan ett företag och en kreditkortsprocessor upphör måste processorn avgöra om företaget uppfyller kriterierna för att placeras på MATCH.

Om några MATCH-kriterier uppfylls måste processorn lägga till information om företaget i MATCH inom en arbetsdag efter uppsägning eller inom en arbetsdag efter det att kontot blivit berättigat för MATCH efter uppsägning.

Kvalitativa kriterier för MATCH

Majoriteten av MATCH-kriterierna, eller orsakskoderna, involverar brott mot kortnätverkets regler, inklusive olaglig aktivitet och maskopi.

I den här tabellen visas en lista över MATCH-orsakskoder och deras beskrivningar.
Kod	Orsak	Beskrivning
1	Kontodataintrång	En händelse som direkt eller indirekt leder till obehörig åtkomst till eller röjande av kontodata.
2	Gemensam inköpsplats	Kontodata stjäls på handlarens plats och används sedan för bedrägliga inköp på andra handlares platser.
3	Penningtvätt	Handlaren har ägnat sig åt penningtvätt. Penningtvätt innebär att en handlare presenterade transaktionsposter för sin kortinlösare som inte var giltiga transaktioner för försäljning av varor eller tjänster mellan den handlaren och en riktig kortinnehavare.
7	Fällande dom för bedrägeri	En huvudägare eller delägare till handlaren har dömts för bedrägeri.
8	Mastercards granskningsprogram för tvivelaktiga handlare	Handlaren bedömdes vara en tvivelaktig handlare enligt de kriterier som anges i Mastercards granskningsprogram för tvivelaktiga handlare.
9	Konkurs, likvidation eller insolvens	Handlaren kunde inte, eller kommer sannolikt inte att kunna, fullgöra sina ekonomiska åtaganden.
10	Överträdelse av standarder	Vad gäller en handlare som rapporterats av en kortinlösare för Mastercard bröt handlaren mot en eller flera standarder som beskriver rutiner som handlaren ska följa vid transaktioner där kort används. Detta inkluderar, som exempel och utan begränsning, standarderna för att godkänna alla kort, visa märkena, avgifter till kortinnehavare, begränsningar för minsta eller högsta transaktionsbelopp och förbjudna transaktioner som anges i kapitel 5 i Mastercards regelhandbok.
11	Maskopi med handlare	Handlaren deltog i bedrägligt samförstånd.
12	Bristande efterlevnad av PCI DSS	Handlaren efterlevde inte kraven i Payment Card Industry Data Security Standard (PCI DSS).
13	Olagliga transaktioner	Handlaren var inblandad i olagliga transaktioner.
14	Identitetsstöld	Kortinlösaren har skäl att tro att identiteten för den listade handlaren eller dess huvudmän har övertagits olagligt i syfte att olagligen ingå ett handelsavtal.

Kvantitativa kriterier för MATCH

För två av MATCH-anledningskoderna har Mastercard definierat specifika numeriska tröskelvärden som anger när betalningsbehandlare måste lägga till konton i MATCH.

Dessa anledningskoder rör chargeback- och bedrägeriaktivitet på ett konto, och de är de vanligaste anledningarna till att man läggs till i MATCH. Anledningskoderna kan även påverka företag som inte ägnar sig åt olaglig eller regelvidrig verksamhet.

I den här tabellen listas de två vanligaste anledningskoderna som tillämpas när en handlare placeras i MATCH, tillsammans med beskrivningar av dem.
Kod	Orsak	Beskrivning
4	Alltför många chargebacks	För en handlare som rapporterats av en kortinlösare för Mastercard gäller att antalet Mastercard-chargebacks under en enskild månad översteg 1 % av antalet Mastercard-försäljningstransaktioner under samma månad, och att dessa chargebacks uppgick till 5 000 USD eller mer.
5	Omfattande bedrägeri	Handlaren genomförde bedrägliga transaktioner av valfri typ (förfalskade eller på annat sätt) som uppfyllde eller överskred följande lägsta rapporteringsstandard: handlarens kvot mellan dollarvolymen för bedrägeri och försäljning var 8 % eller högre under en kalendermånad, och handlaren genomförde 10 eller fler bedrägliga transaktioner på totalt 5 000 USD eller mer under den kalendermånaden.

Mer information om onormalt många chargebacks och bedrägeri

Anledningskoderna för MATCH är fristående från de övervakningsprogram för chargebacks och bedrägerier som drivs av Visa och Mastercard. Kriterierna för alltför många chargebacks gäller endast aktivitet på Mastercard-kort, även om MATCH krävs av alla större kortnätverk.

Om tvistaktivitet inte sker på ett Mastercard-kort räknas det inte in i MATCH-frekvenser. Andra kortnätverk kan begära att verksamheter listas i MATCH om dessa verksamheter når de höga nivåerna i deras övervakningsprogram för kortvarumärken eller bötfälls som en del av dessa program.

Vid utvärdering av MATCH-behörighet granskar betallösningar alla transaktioner och chargebacks som inträffat under samma kalendermånad, oavsett när den ursprungliga transaktionen ägde rum.

När ett företag uppfyller MATCH-kriterierna för alltför många chargebacks eller bedrägerier under en kalendermånad, måste handlaren läggas till i MATCH om avtalet för betalningshantering sägs upp, även om avtalet inte avslutas under den kalendermånaden.

Om ett företag till exempel uppfyller MATCH-kriterierna endast i februari och avtalet för betalningshantering upphör i september, är betalningsbehandlaren ändå skyldig att lägga till information i MATCH även om den kvalificerande aktiviteten ägde rum i februari.

Om ett företag inte uppfyller MATCH-kriterierna när avtalet ursprungligen sägs upp kan det ändå kvalificera sig för MATCH om kriterierna uppfylls i efterhand. Om chargebacks till exempel initieras efter uppsägningen kan företaget läggas till i MATCH.

Exempel på kvalificeringsdata

Granska följande exempel på transaktioner och chargebacks under en kalendermånad:

Antal Mastercard-transaktioner: 125
Antal Mastercard-chargebacks: 6
Förhållande mellan chargebacks och transaktioner: (6/125) = 4,8 %
Volym för Mastercard-chargebacks: 6 250 USD

I det här fallet skulle företaget kvalificera sig för MATCH för alltför många chargebacks om avtalet för betalningshantering senare sägs upp. Det spelar ingen roll om chargebacks senare återförs eller vinns av handlaren.

Det finns inget minsta antal chargebacks för att kvalificera sig för MATCH på grund av för många chargebacks.

Information som läggs till i MATCH

Kortnätverken kräver att följande information läggs till i MATCH om den är tillgänglig:

Företagets juridiska namn och firmanamn (DBA-namn)
Företagsadress
Företagets telefonnummer
Företagets skatte-ID
Företagets URL
Huvudmannens namn
Huvudmannens adress
Huvudmannens telefonnummer
Huvudmannens skatte-ID
Datum för kontoöppning och uppsägning
MATCH-anledningskod

Mastercard bedömer inte korrektheten i MATCH-listningar.

Borttagning från MATCH

Betallösningen kan inte ta bort ett kontos information från MATCH på begäran. En betallösning kan endast ta bort en MATCH-post under följande omständigheter:

Om betalningsbehandlaren lade till företaget i MATCH av misstag.
Om listningen gäller MATCH-anledningskod 12 PCI DSS och betalningsbehandlaren har bekräftat att företaget nu efterlever PCI DSS.

Om du anser att någon av dessa två situationer föreligger måste du kontakta den betalningsbehandlare som listade din information i MATCH för att bli borttagen. Posterna finns kvar i MATCH-systemet i fem år innan de automatiskt rensas av Mastercard.

Vad du ska göra om du är listad i MATCH

Om du är listad i MATCH meddelas du när du försöker registrera dig hos en ny betalningsbehandlare. MATCH används endast som ett informationsverktyg av betalningsbehandlare under ansökningsprocessen, men en MATCH-listning innebär ofta att en ansökan avslås.

Du måste kontakta din tidigare betallösning för att ta reda på varför din information lades till i MATCH. MATCH-kriterierna fastställs av Mastercard och betallösningar är skyldiga att följa dessa kriterier. Shopify kan inte ta bort en verksamhet som uppfyllde kriterierna för alltför många chargebacks, även om verksamheten till exempel har åtgärdat problemen som ledde till chargebacks.

På grund av restriktioner från bankpartner kan Shopify i allmänhet inte behandla betalningar för verksamheter som är listade i MATCH, såvida det inte föreligger förmildrande omständigheter, såsom i fallet med en legitim verksamhet som tidigare fått sin identitetsinformation stulen.

Utgångna övervakningsprogram för tvister och bedrägerier

Följande information avser de övervakningsprogram för tvister och bedrägerier som Visa och Mastercard använde tidigare, innan de introducerade VAMP.

Visas övervakningsprogram för tvister (VDMP)

VDMP gäller för företag med en ovanligt hög nivå av chargebacks på sitt konto. I början av varje månad granskar Visa din föregående månads aktivitet för att avgöra om den överskrider deras fastställda tröskelvärden.

Företag placeras i VDMP om de uppfyller eller överskrider båda följande tröskelvärden:

Antal tvister: Det totala antalet transaktioner som har ifrågasatts.
Tvistfrekvens: Den totala andelen ifrågasatta transaktioner jämfört med det totala antalet transaktioner.

Granska följande information för att förstå övervakningsnivåerna för olika tvistvolymer och tvistfrekvenser, samt de relaterade påföljderna.

Övervakningsnivåer och påföljder för Visa Dispute Monitoring Program (VDMP).
Övervakningsnivå	Antal tvister	Tvistfrekvens	Påföljder
Tidig varning	75	0,65 %	Inga böter. Åtgärder kan vidtas för att minska antalet tvister innan böter börjar tillämpas. Mer information om EFWs.
Standard	100	0,9 %	1–4 månader: Inga böter. 5–9 månader: 50 USD för varje tvist. 10–11 månader: 50 USD för varje tvist. Företag utanför Europeiska unionen är föremål för en granskningsavgift på 25 000 USD. Företag kan bli föremål för en revision. 12+ månader: 50 USD för varje tvist. Företag är föremål för en granskningsavgift på 25 000 USD. Företag kan bli föremål för en revision. Efter 12 månader kan företag i det här programmet diskvalificeras av Visa. Om du diskvalificeras kan du inte längre behandla Visa-betalningar.
Överdriven	1 000	1,8 %	1–6 månader: 50 USD för varje tvist. 7–11 månader: 50 USD för varje tvist. Verksamheter utanför Europeiska unionen kan bli föremål för en granskningsavgift på 25 000 USD. 10–11 månader: 50 USD för varje tvist. Verksamheter utanför Europeiska unionen kan bli föremål för en granskningsavgift på 25 000 USD. 12+ månader: 50 USD per tvist. Verksamheter kan bli föremål för en granskningsavgift på 25 000 USD. Efter 12 månader är verksamheter berättigade till diskvalificering av Visa. Om du blir diskvalificerad kan du inte längre behandla Visa-betalningar.

Visa Fraud Monitoring Program

VFMP gäller för företag som har en överdriven mängd bedrägerier på sitt konto. Bedrägeri definieras som en transaktion som inte är auktoriserad av kortinnehavaren. Detta är inte samma sak som en chargeback, även om bedrägliga transaktioner ofta leder till en chargeback som utfärdas av kortinnehavaren. I början av varje månad granskar Visa din föregående månads aktivitet för att avgöra om den överskrider deras fastställda tröskelvärden.

Företag placeras i VFMP om de uppfyller eller överskrider båda följande tröskelvärdeskriterier:

Bedrägerivolym: Det totala beloppet för bedrägliga transaktioner i USD.
Bedrägerifrekvens: Den totala andelen bedrägliga transaktioner jämfört med det totala antalet transaktioner.

Granska följande information för att förstå de olika övervakningsnivåerna vid varje bedrägerivolym och -frekvens, samt de relaterade påföljderna.

Övervakningsnivåer och påföljder för Visa Fraud Monitoring Program (VFMP).
Övervakningsnivå	Bedrägerivolym	Bedrägerinivå	Påföljder
Tidig varning	50 000 USD	0,65 %	Du får inga böter. Du kan vidta vissa åtgärder för att minska mängden bedrägerier innan böter börjar tillämpas. Mer information om EFWs.
Standard	75 000 USD	0,9 %	Amerikanska företag förlorar ansvarsskiftet för 3D Secure-transaktioner omedelbart. Företag i andra länder och regioner förlorar ansvarsskiftet i månad 5. Ansvarsskiftet återställs inte förrän programmet har avslutats genom att sänka bedrägerinivåerna och slutföra spårningsperioden på 3 månader. 1–4 månader: Inga böter. 5–6 månader: 25 000 USD. 7–9 månader: 50 000 USD. 10–12 månader: 75 000 USD. Efter 12 månader kan företag diskvalificeras av Visa. Om du diskvalificeras kan du inte längre behandla Visa-betalningar.
Överdriven	250 000 USD	1,8 %	Företag utanför USA förlorar ansvarsskiftet för 3D Secure-transaktioner omedelbart. Ansvarsskiftet återställs inte förrän programmet har avslutats genom att sänka bedrägerinivåerna och slutföra spårningsperioden på 3 månader. 1–3 månader: 10 000 USD. 4–6 månader: 25 000 USD. 7–9 månader: 50 000 USD. 10–12 månader: 75 000 USD. 12+ månader: 75 000+ USD. Efter 12 månader kan företag diskvalificeras av Visa. Om du diskvalificeras kan du inte längre behandla Visa-betalningar.

Visa Fraud Monitoring Program för företag med digitala varor

Visa har även ett VFMP-program specifikt för företag som säljer digitala varor. Det här programmet påverkar företag med följande företagskategorikoder:

5735 – Skivbutiker
5815 – Digitala varor media – böcker, filmer, digitala konstverk/bilder, musik
5816 – Digitala varor – spel
5817 – Digitala varor – applikationer (exklusive spel)
5818 – Digitala varor – stora handlare av digitala varor

I början av varje månad granskar Visa din föregående månads aktivitet för att avgöra om den överskrider deras fastställda tröskelvärden.

Företag placeras i VFMP för digitala varor om de uppfyller eller överskrider tröskelvärdena för alla följande kriterier:

Bedrägerivolym: Det totala beloppet för bedrägliga transaktioner i USD.
Antal bedrägerier: Det totala antalet bedrägliga transaktioner.
Bedrägerifrekvens: Den totala andelen bedrägliga transaktioner jämfört med det totala antalet transaktioner.

Granska följande information för att förstå de olika övervakningsnivåerna vid varje bedrägerivolym och -frekvens, samt de relaterade påföljderna.

Övervakningsnivåer och påföljder för Visa Fraud Monitoring Program för företag med digitala varor.
Övervakningsnivå	Bedrägerivolym	Antal bedrägerier	Bedrägerinivå	Påföljder
Tidig varning	15 000 USD	150	0,45 %	Du får inga böter. Du kan vidta vissa åtgärder för att minska mängden bedrägerier innan böter börjar tillämpas. Mer information om EFWs.
Standard	25 000 USD	300	0,9 %	Företag förlorar ansvarsskiftet för 3D Secure-transaktioner i månad 5. Ansvarsskiftet återställs inte förrän programmet har avslutats genom att sänka bedrägerinivåerna och slutföra spårningsperioden på 3 månader. 1–4 månader: Inga böter. 5–6 månader: 25 000 USD. 7–9 månader: 50 000 USD. 10–12 månader: 75 000 USD. 12+ månader: 75 000 USD. Efter 12 månader kan företag diskvalificeras av Visa. Om du diskvalificeras kan du inte längre behandla Visa-betalningar.