欺诈和争议监控计划
您需要确保商店中的争议(称为拒付和查询)和欺诈保持在可接受的水平,这是您需要对信用卡网络(例如 Visa 和 Mastercard)承担的部分财务义务。如果争议金额或欺诈级别超过信用卡网络设置的阈值,信用卡网络可能将您纳入争议和/或欺诈监控计划。一旦被纳入到这些计划,您可能需要支付每月罚款和额外的费用。
Visa 每月根据监控计划中设定的百分比阈值评估您的活动。如果 Visa 将您纳入某个计划,则您会通过店主地址收到通知。达到阈值的时间不能超过 12 个月,否则 Visa 可能会限制您接受 Visa 付款。
本指南概述了 Mastercard 和 Visa 拒付和欺诈监控计划、欺诈预警 (EFW) 以及已停用的过往拒付和欺诈监控计划。
本页相关主题
欺诈预警 (EFW)
欺诈预警 (EFW) 是来自 Visa 的 TC40 报告和 Mastercard 的有效避免欺诈系统 (SAFE) 报告的消息,这些网络上的信用卡发行方会生成报告来标记他们怀疑可能存在欺诈的付款活动。网络要求发行方报告欺诈行为,但该要求不会影响发卡方是否发起争议的决定。
退款交易中可能会出现 EFW。退款交易不会出现欺诈报告的唯一情况是退款被处理为_冲销_,这需要在付款后 2 小时内完成。
虽然这被称为欺诈预警,但在您收到与欺诈相关的收费争议后,仍有可能收到 EFW。这通常是因为网络中处理 EFW 的系统与处理争议的系统是分开的,并且两个系统不一定同步。
Visa 收单方监控计划 (VAMP)
VAMP 根据特定比率识别潜在欺诈行为。如果您达到 VAMP 比率阈值或 VAMP 枚举率阈值,那么您就会被纳入监控计划。如果您达到 VAMP 比率或 VAMP 枚举率,那么您会收到已被纳入 VAMP 的通知。如果您长时间被纳入 VAMP, 可能会被限制使用 Shopify Payments。
请查看以下信息,了解 VAMP 使用的不同比率类型及其计算方法。
VAMP 比率
VAMP 比率的计算方法是将客户发起的欺诈和非欺诈争议总数除以处理的交易总数。欺诈争议是根据源自 Visa TC40 报告的欺诈预警 (EFW) 数据来定义的。非欺诈争议是指客户以“未收到产品”、“产品不可接受”、“抵扣额未处理”等理由发起查询或拒付的情况。Visa 将每月至少有 1,000 起欺诈和非欺诈争议的企业列入 VAMP。
VAMP 枚举率
VAMP 枚举率的计算方法是将每月枚举交易数量除以处理的交易总数。枚举交易是指欺诈方输入卡值组合(例如主要账户 (PAN)、卡验证值 (CVV2)、有效期和邮政编码)直到找到有效组合的情况。Visa 会识别 VAMP 枚举率达到至少 300,000 笔枚举交易的企业。
VAMP 比率和相关阈值
如果您的比率使您有被纳入 VAMP 的风险,我们的银行合作伙伴会通知 Shopify。VAMP 仅纳入数量和比率超过特定阈值时被归类为_超额_的账户。当指标低于阈值后,VAMP 会将该账户从计划中移除。
请查看以下有关比率类型及其阈值的信息。
| 比率类型 | 生效日期 | 阈值比率或订单金额 |
|---|---|---|
| VAMP 比例 | 2025 年 5 月 15 日 | 全球 2.2%(拉丁美洲和加勒比地区 1.5%) 每月总共 1,500 起欺诈和非欺诈争议 |
| 2026 年 4 月 1 日 | 全球 1.5%(中欧、中东和非洲 2.2%) 每月总共 150 起欺诈和非欺诈争议 | |
| VAMP 枚举比例 | 2025 年 5 月 15 日 | 20% 300,000 笔枚举交易 |
VAMP 罚款时间表
当您超过 VAMP 比率或 VAMP 枚举率时,您会因争议或报告为欺诈的交易而被罚款。如果超过这两个比率,您可能会被罚款。
| 生效日期 | 超过 VAMP 比率的罚款 | 超过 VAMP 枚举率的罚款 |
|---|---|---|
| 2025 年 4 月 1 日 | 每起争议或每笔报告为欺诈的交易 10 美元 | 每起争议或每笔报告为欺诈的交易 10 美元 |
| 2026 年 1 月 1 日 | 每起争议或每笔报告为欺诈的交易 10 美元 | 每起争议或每笔报告为欺诈的交易 10 美元 |
适用于 3D Secure 交易的 Visa 欺诈监控计划 (VFMP)
Visa 专为账户中的国内 3D Secure 欺诈金额过多的美国企业设立了一项 VFMP 计划。如果您位于美国,在每个月初,Visa 将审查您上个月的活动,以确定是否超出了设定的阈值。如果 3D Secure 欺诈金额超过一定数量或比率,则争议的责任将转移给您(企业所有者),而不是发卡机构。
VFMP 数量和比率阈值
如果美国企业达到或超出以下所有标准的阈值,则会被纳入 3DS VFMP:
- 欺诈量:国内 Visa 3DS 欺诈交易总额(以美元为单位)。
- 欺诈率:欺诈交易数占总国内 3DS 交易数的总百分比。
VFMP 警告和处罚
查看以下信息,了解每个欺诈量和欺诈率的警告以及相关处罚。
| 监控级别 | 欺诈量 | 欺诈率 | 处罚 |
|---|---|---|---|
| 预警 | 50,000 美元 | 0.5% | 无罚款。可在罚款前采取措施以减少欺诈金额。 详细了解欺诈预警 (EFW)。 |
| 标准 | 75,000 美元 | 0.9% | 无罚款,但您将失去 3D Secure 交易的责任转移权限。在商店退出该计划之前,责任转移不会恢复。只有在欺诈级别降低且 3 个月跟踪期到期后,商店才能退出该计划。 |
Visa 商家筛查服务 (VMSS)
VMSS 是 Visa 的终止合作商家文件 (TMF) 数据库,其中包含有关全球因大量拒付或违反发卡机构规则而被信用卡处理者关闭的账户的信息。
被列入 VMSS 的标准
当企业与信用卡处理者之间的合作关系结束时,处理者会确定该企业是否符合列入 VMSS 的标准。
如果满足任何 VMSS 标准,则处理者必须将有关已终止合作的企业列入 VMSS。
VMSS 定性标准
大多数 VMSS 原因代码涉及违反信用卡网络规则,包括非法活动。
| 代码 | 原因 | 描述 |
|---|---|---|
| 23 | 洗钱交易 | 商家或第三方代理虚报所提交交易的来源(未经授权的聚合),或代表其他商家提交交易(交易分包)。 |
| 24 | 非法交易 | 商家或第三方代理向支付系统提交非法或违禁交易。 |
| 25 | Visa 风险合规计划识别 | 商家或第三方代理因被 Visa 风险合规计划识别而被收单方自行决定终止合作,且未采取适当补救措施。 |
| 26 | 商家勾结 | 商家或第三方代理串通实施欺诈。 |
| 27 | 共同购买点 (CPP) | 商家或第三方代理被认定为合法交易的账户数据泄露地点,之后被用于欺诈活动(包括盗刷),且未采取适当补救措施。 |
| 28 | 欺诈定罪 | 商家或第三方代理的主要所有者被判犯有欺诈罪。 |
| 29 | 破产、清算或资不抵债 | 商家或第三方代理由于潜在或实际破产、资不抵债或经营活动暂停而无法履行财务义务。 |
| 30 | 违反商家或第三方代理协议 | 商家或第三方代理违反他们的协议。 |
| 31 | 违反 Visa 规则 | 商家或第三方代理违反 Visa 规则,使支付系统的收单方面临不必要的风险。 |
| 32 | 账户信息安全计划不合规 | 商家或第三方代理不符合支付卡行业数据安全标准 (PCI DSS) 或支付应用数据安全标准 (PA-DSS) 要求。 |
| 33 | 账户数据泄露 | 商家或第三方代理遭遇数据泄露,直接或间接导致在未经授权的情况下披露了支付账户或交易信息。 |
| 34 | 商家身份盗窃 | 提交商家申请时使用了属于从未签署商家协议的个人的主要所有者或公司高管信息。 |
| 35 | Visa 支付系统取消资格 | Visa 取消商家或第三方代理使用 Visa 支付系统的资格。 |
VMSS 定量标准
Visa 对两个 VMSS 原因代码规定了处理者必须将账户添加到 VMSS 列表中的特定数字阈值。
这些原因代码涉及账户拒付和欺诈活动,是被列入 VMSS 的最常见原因,可能会影响未从事非法或违反规则活动的企业。
| 代码 | 原因 | 描述 |
|---|---|---|
| 21 | 超额欺诈 | 商家或第三方代理向支付系统提交了大量欺诈交易(单月欺诈金额高达 250,000 美元,欺诈与销售金额比率为 1.8%(180 个基点)),且未采取适当补救措施。 |
| 22 | 超额争议 | 商家或第三方代理在支付系统产生了大量争议(单月争议数量为 1,000,争议与销售金额比率为 1.8%(180 个基点)),且未采取适当补救措施。 |
从 VMSS 中删除
Shopify 或任何其他处理者通常无法应要求从 VMSS 中删除账户信息。只有在处理者自己错误地将企业添加到 VMSS 的情况下,处理者才能删除 VMSS 条目。
被列入 VMSS 时应执行的步骤
如果您被列入 VMSS,您可能在尝试在新处理者处注册时才会意识到这一点。VMSS 只是处理者在申请过程中使用的信息工具。被列入 VMSS 通常会导致申请被拒。如果您被列入 VMSS,则需要联系您之前的处理者,了解您的信息被添加到 VMSS 的原因。VMSS 标准由 Visa 制定,处理者必须遵守此标准。
即使企业解决了导致拒付的问题,Shopify 也不能删除符合超额拒付标准的企业。
由于银行合作伙伴的限制,Shopify 通常无法处理被列入 VMSS 的企业,除非有特殊情况,例如身份信息之前被盗用的合法企业。
Mastercard 超额拒付计划 (ECP)
如果企业达到或超出以下两项条件的阈值,则会被纳入 ECP:
- 争议数:存在争议的交易总数。
- 争议率:存在争议的交易数占总交易数的总百分比。
查看以下信息,了解每个争议量和争议率的不同监控级别以及相关处罚。
| 监控级别 | 争议数 | 争议率 | 处罚 |
|---|---|---|---|
| ECM | 100-299 | 1.5%-2.99% |
|
| HECM | 300+ | 3% |
|
Mastercard 超额欺诈商家 (EFM) 合规性计划
Mastercard 确定是否将企业纳入 EFM 的流程与其进行 ECP 评估的流程相似,不过前者仅使用欺诈性拒付来计算欺诈性拒付率。
如果企业达到或超出以下所有标准的阈值,则会被纳入 EFM:
- 付款数:电子商务 Mastercard 付款的总数。
- 欺诈量:欺诈性拒付的总额(以美元为单位),使用争议原因代码 4837 和 4863 进行计算。
- 欺诈率:欺诈交易数占总交易数的总百分比。
- 3DS 比例:3DS Mastercard 付款数占总付款数的总百分比。
查看以下信息,了解不同的付款数、欺诈量、欺诈拒付率、3DS 总付款率阈值及其相关处罚。
| 付款数大于 | 欺诈量大于 | 欺诈拒付率大于 | 总 3DS 比例小于 | 处罚 |
|---|---|---|---|---|
| 1,000 及以上 | 50,000 美元或以上 | 0.50% 及以上 |
|
|
Mastercard 高风险商家监控系统 (MATCH)
MATCH 是 Mastercard 的终止合作商家文件 (TMF) 数据库。该数据库包含有关全球因高拒付率或违反发卡机构规则而被信用卡处理者关闭的账户的信息。
被列入 MATCH 的标准
当企业与信用卡处理者之间的合作关系结束时,处理者必须确定该企业是否符合列入 MATCH 的标准。
如果满足任何 MATCH 标准,则处理者必须在终止后的一个工作日内或在账户终止后符合 MATCH 标准后的一个工作日内将有关企业的信息添加到 MATCH。
MATCH 定性标准
大多数 MATCH 标准或原因代码涉及违反信用卡网络规则,包括非法活动和勾结。
| 代码 | 原因 | 描述 |
|---|---|---|
| 1 | 账户数据泄露 | 直接或间接导致未经授权访问或披露账户数据的事件。 |
| 2 | 共同购买点 | 账户数据在商家地点被盗,然后用于在其他商家地点进行欺诈性购买。 |
| 3 | 洗钱 | 商家从事洗钱活动。洗钱是指商家向收单方提交的交易记录并非该商家与真实持卡人之间的有效商品或服务销售交易。 |
| 7 | 欺诈定罪 | 商家的主要所有者或合作伙伴被判犯有刑事欺诈罪。 |
| 8 | Mastercard 可疑商家审核计划 | 商家根据 Mastercard 可疑商家审核计划中规定的标准被认定为可疑商家。 |
| 9 | 破产、清算或资不抵债 | 商家无法或可能无法履行财务义务。 |
| 10 | 违反标准 | Mastercard 收单方报告违反 Mastercard 规则手册第 5 章中规定的一项或多项标准的商家,这些标准描述了商家在使用卡进行交易时应采用的程序,包括但不限于所有卡的承兑、显示标记、对持卡人扣款、最低/最高交易金额限制和禁止的交易。 |
| 11 | 商家勾结 | 商家参与欺诈串通活动。 |
| 12 | PCIDSS 不合规 | 商家未遵守支付卡行业数据安全标准 (PCI DSS) 要求。 |
| 13 | 非法交易 | 商家从事非法交易。 |
| 14 | 身份盗窃 | 收单方有理由相信,被列入的商家或其主要所有者的身份是出于非法签订商家协议的目的而非法冒充的。 |
MATCH 定量标准
Mastercard 对两个 MATCH 原因代码规定了处理者必须将账户添加到 MATCH 中的特定数字阈值。
这些原因代码涉及账户拒付和欺诈活动,是被列入 MATCH 的最常见原因。这些原因代码可能会影响未从事非法或违反规则活动的企业。
| 代码 | 原因 | 描述 |
|---|---|---|
| 4 | 超额拒付 | 对于 Mastercard 收单方报告的商家,单月 Mastercard 拒付数量超过当月 Mastercard 销售交易数量的 1%,且这些拒付金额总计达到或超过 5000 美元。 |
| 5 | 超额欺诈 | 商家发生了满足或超过以下最低报告标准的任何类型(假冒或其他)的欺诈交易:商家的单月欺诈交易总额与销售总金额的比例达到或超过 8%,且欺诈交易数量在 10 笔或以上,总金额达到或超过 5000 美元。 |
有关超额拒付和欺诈的更多信息
MATCH 原因代码是独立于 Visa 和 Mastercard 运营的卡品牌拒付和欺诈监控计划程序的。尽管所有主要信用卡网络都有 MATCH 要求,但超额拒付标准仅适用于 Mastercard 卡活动。
如果争议活动不是发生在 Mastercard 卡上,则不符合 MACTCH 的计数。其他信用卡网络可能会要求在 MATCH 上列出达到其信用卡品牌监控计划中的“超额”阶段或因这些计划被罚款的企业。
在评估 MATCH 资格时,处理者会查看同一日历月内发生的所有交易和拒付,无论原始交易何时发生。
一旦企业在某个日历月内满足超额拒付或欺诈 MATCH 标准,则在终止合作关系时,必须将其添加到 MATCH 中,即使并非在该日历月内结束合作关系。
例如,如果企业仅在二月份满足 MATCH 标准,但在九月份结束合作关系,即使符合条件的活动发生在二月份,处理者仍然需要将其列入 MATCH。
如果企业在最初终止合作关系时不符合 MATCH 标准,但在终止合作后仍然有可能会被列入 MATCH。例如,如果在终止合作后发起拒付,则企业可被列入 MATCH。
资格数据示例
在下面查看一个日历月内的交易和拒付示例:
- Mastercard 交易数量:125
- Mastercard 拒付数量:6
- 拒付与交易比率:(6/125) = 4.8%
- Mastercard 拒付金额:6,250 美元
在这种情况下,如果合作关系随后终止,企业将符合 MATCH 的超额拒付标准。拒付后来是撤销还是商家获胜都无关紧要。
对于 MATCH 超额拒付标准,没有最低拒付数量。
添加到 MATCH 的信息
信用卡网络要求将以下信息添加到 MATCH(如果有):
- 企业法定名称和经营名称 (DBA)
- 营业地址
- 营业电话号码
- 企业税号
- 企业 URL
- 主要所有者姓名
- 主要所有者地址
- 主要所有者电话号码
- 主要所有者税号
- 开户日期和终止日期
- MATCH 原因代码
Mastercard 不评估 MATCH 列表的准确性。
从 MATCH 中删除
付款处理方无法应请求从 MATCH 中删除账户信息。处理者只能在下列情况下删除 MATCH 条目:
- 如果处理者错误地将企业列入 MATCH。
- 如果被列入 MATCH 的原因代码是 12 PCI DSS,且处理者已确认该企业目前符合 PCI DSS 标准。
如果您认为存在这两种情况,则需要联系将您列入 MATCH 的处理者来删除。记录将在 MATCH 系统中保留五年,之后会被 Mastercard 自动清除。
被列入 MATCH 后怎么办
如果您被列入 MATCH,则当您尝试在新的处理者处注册时会发现此问题。MATCH 只是处理者在申请过程中使用的信息工具,但被列入 MATCH 通常意味着申请会被拒。
您需要联系您之前的处理者,了解您的信息被添加到 MATCH 的原因。MATCH 标准由 Mastercard 制定,处理者必须遵守此标准。例如,即使企业已补救导致拒付的问题,Shopify 也不能删除符合“超额拒付”标准的商家。
由于银行合作伙伴的限制,Shopify 通常无法处理被列入 MATCH 的企业,除非有特殊情况,例如身份信息之前被盗用的合法商家。
已停用的争议和欺诈监控计划
以下信息涉及 Visa 和 Mastercard 在引入 VAMP 之前使用的争议和欺诈监控计划。
Visa 争议监控计划 (VDMP)
VDMP 适用于账户拒付水平异常高的企业。在每个月初,Visa 将审核您上个月的活动,以确定是否超出了设定的阈值。
如果企业达到或超出以下两项阈值,则会被纳入 VDMP:
- 争议数:存在争议的交易总数。
- 争议率:存在争议的交易数占总交易数的总百分比。
查看以下信息,了解不同争议数和争议率的监控级别以及相关处罚。
| 监控级别 | 争议数 | 争议率 | 处罚 |
|---|---|---|---|
| 预警 | 75 | 0.65% | 无罚款。可在开始罚款前采取措施以减少争议金额。详细了解 EFW。 |
| 标准 | 100 | 0.9% | 1-4 个月:无罚款。 5-9 个月:每起争议 50 美元。 10-11 个月:每起争议 50 美元。非欧盟企业需要支付 25,000 美元审核费。企业可能需要接受审计。 12 个月以上:每起争议 50 美元。企业需要支付 25,000 美元的审核费。企业可能需要接受审计。 12 个月后,参与此计划的企业可能被 Visa 取消资格。如果被取消资格,您将无法再处理 Visa 付款。 |
| 超额 | 1,000 | 1.8% | 1-6 个月:每起争议 50 美元。 7-11 个月:每起争议 50 美元。非欧盟企业可能需要支付 25,000 美元审核费。 10-11 个月:每起争议 50 美元。非欧盟企业可能需要支付 25,000 美元审核费。 12 个月以上:每起争议 50 美元。企业可能需要支付 25,000 美元的审核费。 12 个月后,企业可能被 Visa 取消资格。如果被取消资格,您将无法再处理 Visa 付款。 |
Visa 欺诈监控计划
VFMP 适用于账户中欺诈金额过高的企业。欺诈定义为持卡人未授权的交易。这与拒付不同,但欺诈交易通常会导致持卡人拒付。在每个月初,Visa 将审核您上个月的活动,以确定是否超出了设定的阈值。
如果企业达到或超出以下两项阈值标准,则会被纳入 VFMP:
- 欺诈量:欺诈交易总额(以美元为单位)。
- 欺诈率:欺诈交易数占总交易数的总百分比。
查看以下信息,了解每个欺诈量和欺诈率的不同监控级别以及相关处罚。
| 监控级别 | 欺诈量 | 欺诈率 | 处罚 |
|---|---|---|---|
| 预警 | 50,000 美元 | 0.65% | 无罚款。在开始罚款之前,您可以采取某些措施来减少欺诈金额。详细了解 EFW。 |
| 标准 | 75,000 美元 | 0.9% | 美国企业将立即失去 3D Secure 交易的责任转移权限。其他国家/地区和区域的企业将在第 5 个月失去责任转移权限。在欺诈级别降低且 3 个月跟踪期到期前,商店不会退出该计划,责任转移也不会恢复。1-4 个月:无罚款。5-6 个月:25,000 美元。7-9 个月:50,000 美元。10-12 个月:75,000 美元。12 个月后,企业可能被 Visa 取消资格。如果被取消资格,您将无法再处理 Visa 付款。 |
| 超额 | 250,000 美元 | 1.8% | 美国境外的企业将立即失去 3D Secure 交易的责任转移权限。在商店退出该计划之前,责任转移不会恢复。只有在欺诈级别降低且 3 个月跟踪期到期后,商店才能退出该计划。 1-3 个月:10,000 美元。 4-6 个月:25,000 美元。 7-9 个月:50,000 美元。 10-12 个月:75,000 美元。 12 个月以上:75,000 美元以上。 12 个月后,企业可能被 Visa 取消资格。如果被取消资格,您将无法再处理 Visa 付款。 |
适用于数字产品企业的 Visa 欺诈监控计划
Visa 还设立了一个专门针对销售数字产品的企业的 VFMP 计划。此计划会影响具有以下企业类别代码的企业:
- 5735 — 唱片商店
- 5815 — 数字产品媒体文件 — 书籍、电影、动画、数字艺术品/图片、音乐
- 5816 — 数字产品 — 游戏
- 5817 — 数字产品 — 应用(不含游戏)
- 5818 — 数字产品 — 大型数字产品商家
在每个月初,Visa 将审核您上个月的活动,以确定是否超出了设定的阈值。
如果企业达到或超出以下所有标准的阈值,则商家将被纳入数字产品 VFMP:
- 欺诈量:欺诈交易总额(以美元为单位)。
- 欺诈数:欺诈交易总数。
- 欺诈率:欺诈交易数占总交易数的总百分比。
查看以下信息,了解每个欺诈量和欺诈率的不同监控级别以及相关处罚。
| 监控级别 | 欺诈量 | 欺诈数 | 欺诈率 | 处罚 |
|---|---|---|---|---|
| 预警 | 15,000 美元 | 150 | 0.45% | 无罚款。在开始罚款之前,您可以采取某些措施来减少欺诈金额。详细了解 EFW。 |
| 标准 | 25,000 美元 | 300 | 0.9% | 企业将在第五个月失去 3D Secure 交易的责任转移权限。在商店退出该计划之前,责任转移不会恢复。只有在欺诈级别降低且 3 个月跟踪期到期后,商店才能退出该计划。1-4 个月:无罚款。5-6 个月:25,000 美元。7-9 个月:50,000 美元。10-12 个月:75,000 美元。12 个月以上:75,000 美元。12 个月后,企业可能被 Visa 取消资格。如果被取消资格,您将无法再处理 Visa 付款。 |