Liste von Händlern mit hohem Risiko
Informationen zu den Kriterien für die Aufnahme in MATCH- und VMSS-Listen.
Kartennetzwerke, wie z. B. Visa und Mastercard, betreiben Datenbanken, die als Terminated Merchant Files (TMFs) bekannt sind und Informationen über Konten enthalten, die wegen hoher Rückbuchungszahlen oder Verstößen gegen die Markenregeln von Karten weltweit von Kreditkartenabwicklern geschlossen wurden.
Alle Zahlungsabwickler müssen diese Datenbanken überprüfen, wenn sie neue Nutzer/innen akzeptieren, und auch Händler zur Datenbank hinzufügen, wenn sie das Konto schließen und es die TMF-Kriterien erfüllt.
Die Aufnahme in eine TMF kann schwerwiegende Folgen haben. Obwohl sie nur als Informationsinstrument während des Antragsverfahrens für ein Konto gedacht ist, weigern sich viele Unternehmen, Firmen oder Einzelpersonen zu akzeptieren, die in einer TMF aufgeführt sind. Daher ist es wichtig, die TMF-Kriterien zu kennen und dafür zu sorgen, möglichst nicht in diese Liste aufgenommen zu werden.
Die bekanntesten Listen sind MATCH von Mastercard und VMSS von Visa. In den folgenden Abschnitten beschreiben wir, wie die MATCH- und VMSS-Qualifizierung funktioniert und was mit MATCH-Einträgen geschieht.
MATCH
MATCH steht für das Mastercard Alert to Control High-risk Merchants-System. MATCH ist die Datenbank von Mastercard mit Terminated Merchant Files (TMFs), die Informationen über Konten enthalten, die von Kreditkartenabwicklern überall auf der Welt wegen zahlreicher Rückbuchungen oder Verstößen gegen die Regeln der Kartenmarke geschlossen wurden.
Kriterien für die MATCH-Qualifizierung
Wenn eine Geschäftsbeziehung zwischen einem Unternehmen und einem Kreditkartenabwickler beendet wird, muss der Abwickler ermitteln, ob das Unternehmen die Kriterien für die Aufnahme in die MATCH-Liste erfüllt.
Falls MATCH-Kriterien erfüllt sind, muss der Abwickler innerhalb eines Geschäftstags nach der Beendigung der Geschäftsbeziehung oder innerhalb eines Geschäftstags, nachdem das Konto nach der Beendigung MATCH-fähig wurde, Informationen über das Unternehmen zur MATCH-Liste hinzufügen.
Qualitätsbezogene MATCH-Kriterien
Die meisten MATCH-Kriterien, die so genannten „Ursachencodes“, betreffen Verstöße gegen die Regeln des Kartennetzwerks, einschließlich illegaler Aktivitäten und Absprachen. Diese 11 Ursachencodes und die genaue Mastercard-Definition sind unten aufgeführt.
Der Ursachencode Identity Theft (Identitätsdiebstahl) sollte verwendet werden, wenn ein betrügerisches Konto mit gestohlenen Informationen eröffnet wird. Die Aufnahme dieser Informationen in die MATCH-Liste sollte den/die rechtmäßige/n Identitätsinhaber/in zudem nicht daran hindern, ein Verarbeitungskonto zu eröffnen. Er dient stattdessen als Warnung an das Kreditkarten-Abwicklungssystem, dass der Antrag möglicherweise gestohlene Identitätsdaten enthält.
| Code | Ursache | Beschreibung |
|---|---|---|
| 1 | Account Data Compromise (ADC, Kompromittierung von Kontodaten) | Ein Vorfall, der direkt oder indirekt den unbefugten Zugriff auf oder die Offenlegung von Kontodaten zur Folge hat. |
| 2 | Common Point of Purchase (CPP) | Kontodaten werden beim Händler gestohlen und dann für betrügerische Einkäufe an anderen Händlerstandorten verwendet. |
| 3 | Laundering (Geldwäsche) | Der Händler war in Geldwäscheaktivitäten verwickelt. Geldwäsche bedeutet, dass ein Händler seinem Acquirer Transaktionsdatensätze vorgelegt hat, bei denen es sich nicht um gültige Transaktionen für Verkäufe von Waren oder Dienstleistungen zwischen diesem Händler und einem/r gutgläubigen Karteninhaber/in gehandelt hat. |
| 7 | Fraud Conviction (Verurteilung wegen Betrugs) | Es hat eine strafrechtliche Verurteilung wegen Betrugs gegen eine/n Haupteigentümer/in oder Partner/in des Händlers stattgefunden. |
| 8 | Mastercard Questionable Merchant Audit Program (Programm zur Überprüfung fragwürdiger Händler von Mastercard) | Der Händler wurde gemäß den im Mastercard Questionable Merchant Audit Program festgelegten Kriterien als fragwürdiger Händler eingestuft. |
| 9 | Bankruptcy/Liquidation/Insolvency (Konkurs/Liquidation/Insolvenz) | Der Händler war nicht in der Lage oder wird wahrscheinlich nicht in der Lage sein, seine finanziellen Verpflichtungen zu erfüllen. |
| 10 | Violation of Standards (Verstoß gegen Standards) | In Bezug auf einen Händler, der von einem Mastercard Acquirer gemeldet wurde, gilt, dass der Händler gegen einen oder mehrere Standards verstoßen hat, die Verfahren beschreiben, die vom Händler bei Transaktionen, bei denen Karten verwendet werden, anzuwenden sind, einschließlich, als Beispiel und nicht beschränkt auf, die Standards für die Einlösung aller Karten, die Anzeige der Marken, Zahlungen an Karteninhaber/innen, Beschränkungen der Mindest-/Höchstbeträge für Transaktionen und verbotene Transaktionen, die in Kapitel 5 des Handbuchs für Mastercard-Regeln (Mastercard Rules) aufgeführt sind. |
| 11 | Merchant Collusion (Handelsabsprachen) | Der Händler war an betrügerischen Handelsabsprachen beteiligt. |
| 12 | PCIDSS Non-Compliance (PCIDSS-Nicht-Konformität) | Der Händler hat die Anforderungen der Payment Card Industry (PCI) Data Security Standard (DSS) nicht erfüllt. |
| 13 | Illegal Transactions (Gesetzeswidrige Transaktionen) | Der Händler war an gesetzeswidrigen Transaktionen beteiligt. |
| 14 | Identity Theft (Identitätsdiebstahl) | Der Acquirer hat Grund zu der Annahme, dass die Identität des gelisteten Händlers oder seiner Haupteigentümer/innen rechtswidrig angenommen wurde, um einen Händlervertrag rechtswidrig abzuschließen. |
Quantitätsbezogene MATCH-Kriterien
Zwei MATCH-Ursachencodes haben bestimmte numerische Schwellenwerte, die von Mastercard definiert wurden, um festzulegen, wann Abwickler Konten zu MATCH hinzufügen müssen.
Diese Ursachencodes, die Rückbuchungen und betrügerische Aktivitäten auf einem Konto betreffen, sind die häufigsten Gründe für die Aufnahme in die MATCH-Liste und können Unternehmen betreffen, die nicht an illegalen oder regelwidrigen Aktivitäten beteiligt sind. Es handelt sich um die folgenden Ursachencodes:
| Code | Ursache | Beschreibung |
|---|---|---|
| 4 | Excessive Chargebacks (Übermäßige Rückbuchungen) | In Bezug auf einen Händler, der von einem Mastercard Acquirer gemeldet wurde, gilt, dass die Anzahl der Mastercard-Rückbuchungen in einem einzigen Monat 1 % der Mastercard-Verkaufstransaktionen in diesem Monat überschritten hat und dass sich diese Rückbuchungen auf mindestens 5.000 USD belaufen. |
| 5 | Excessive Fraud (Übermäßiger Betrug) | Der Händler hat betrügerische Transaktionen jeglicher Art (gefälscht oder anderweitig) durchgeführt, die den folgenden Mindestmeldestandard erfüllen oder überschreiten: Das Verhältnis von Betrug zu Umsatzvolumen des Händlers in Dollar betrug in einem Kalendermonat 8 % oder mehr, und der Händler hat in diesem Monat mindestens 10 betrügerische Transaktionen im Gesamtwert von mindestens 5.000 USD durchgeführt. |
Weitere Informationen zu übermäßigen Rückbelastungen und Betrug
Diese MATCH-Ursachencodes sind unabhängig von den Rückbuchungs- und Betrugsüberwachungsprogrammen der Kartenmarken Visa und Mastercard. Die Kriterien für übermäßige Rückbuchungen gelten jedoch nur für Aktivitäten auf Mastercard-Karten, obwohl MATCH von allen großen Kartennetzwerken verlangt wird. Wenn für eine Mastercard keine Zahlungsanfechtungen erfolgen, wird sie nicht in die MATCH-Zählung einbezogen. Andere Kartennetzwerke können verlangen, dass Unternehmen bei MATCH gelistet werden, wenn diese Unternehmen die „übermäßig“-Stufen ihrer Kartenüberwachungsprogramme erreichen oder im Rahmen dieser Programme mit einer Geldstrafe belegt werden.
Ein Monat ist als ein Kalendermonat definiert. Wenn ein Abwickler beispielsweise die MATCH-Qualifizierung für den Monat Januar auswertet, wird die Anzahl der Transaktionen im Januar und die Anzahl der Rückbuchungen im Januar dafür herangezogen – nicht die Anzahl der Rückbuchungen von den im Januar getätigten Transaktionen.
Sobald ein Unternehmen die MATCH-Kriterien für übermäßige Rückbuchungen oder Betrug in einem Kalendermonat erfüllt, muss der Händler der MATCH-Liste hinzugefügt werden, wenn die Geschäftsbeziehung beendet wird, auch wenn sie nicht in diesem Kalendermonat beendet wird. Wenn ein Unternehmen die MATCH-Kriterien beispielsweise nur im Februar erfüllt, die Geschäftsbeziehung aber erst im September beendet wird, muss der Abwickler dennoch Informationen zur MATCH-Liste hinzufügen, obwohl die entsprechende Aktivität im Februar stattfand. Erfüllt ein Unternehmen die MATCH-Kriterien bei der ersten Beendigung der Geschäftsbeziehung nicht, kann es sich außerdem ebenfalls für MATCH qualifizieren, wenn die Kriterien später erfüllt werden, z. B. wenn Rückbuchungen nach der Beendigung eingeleitet werden.
Beispiel für Qualifizierungsdaten
Nehmen Sie die folgenden Beispieldaten aus einem Kalendermonat:
- Anzahl der Mastercard-Transaktionen: 125
- Anzahl der Mastercard-Rückbuchungen: 6
- Verhältnis von Rückbuchungen zu Transaktionen: (6/125) = 4,8 %
- Volumen der Mastercard-Rückbuchungen: 6250 $
In diesem Fall qualifiziert sich das Unternehmen wegen übermäßigen Rückbuchungen für MATCH, wenn die Geschäftsbeziehung später beendet wird. Es spielt keine Rolle, ob die Rückbuchungen später rückgängig gemacht oder zugunsten des Händlers entschieden werden.
Es gibt keine Mindestanzahl von Rückbuchungen für die MATCH-Qualifizierung aufgrund übermäßiger Rückbuchungen.
Zu MATCH hinzugefügte Informationen
Die Kartennetzwerke verlangen, dass die folgenden Informationen, sofern verfügbar, der MATCH-Liste hinzugefügt werden:
- Rechtsgültiger Firmenname und DBA (Doing Business As)
- Geschäftsadresse
- Geschäftliche Telefonnummer
- Steuernummer des Unternehmens
- Geschäfts-URL
- Name des/der Haupteigentümers/in
- Adresse des/der Haupteigentümers/in
- Telefonnummer des/der Haupteigentümers/in
- Steuernummer des/der Haupteigentümers/in
- Eröffnungsdatum und Beendigungsdatum des Kontos
- MATCH-Ursachencode
Mastercard bewertet die Richtigkeit von MATCH-Listungen nicht.
Entfernen aus MATCH
Stripe – oder ein anderer Abwickler – kann die Informationen eines Kontos normalerweise nicht auf Anfrage aus MATCH entfernen. Ein Abwickler kann einen VMSS-Eintrag nur entfernen, wenn:
- Der Abwickler hat das Unternehmen irrtümlich zur MATCH-Liste hinzugefügt.
- Die Listung bezieht sich auf den MATCH-Ursachencode 12 (Payment Card Industry Data Security Standard Noncompliance), und der Abwickler hat bestätigt, dass das Unternehmen jetzt den Payment Card Industry Data Security Standard erfüllt.
Wenn Sie davon ausgehen, dass eine dieser beiden Situationen vorliegt, müssen Sie sich an den Abwickler wenden, der Ihre Informationen in der MATCH-Liste hinzugefügt hat, um sie entfernen zu lassen. Datensätze bleiben fünf Jahre lang im MATCH-System gespeichert, bevor sie automatisch von Mastercard gelöscht werden.
Nächste Schritte, wenn Sie bei MATCH gelistet sind
Wenn Sie bei MATCH gelistet sind, werden Sie dies wahrscheinlich feststellen, wenn Sie versuchen, sich bei einem neuen Abwickler anzumelden. MATCH soll nur als Informationsinstrument für Abwickler während des Bewerbungsverfahrens dienen. Das Vorhandensein eines MATCH-Eintrags bedeutet jedoch oft, dass eine Bewerbung abgelehnt wird.
Sie müssen sich mit Ihrem vorherigen Abwickler in Verbindung setzen, um in Erfahrung zu bringen, warum Ihre Daten in die MATCH-Liste aufgenommen wurden. Beachten Sie jedoch, dass die MATCH-Kriterien von Mastercard festgelegt werden und die Abwickler diese befolgen müssen. Stripe kann beispielsweise einen Händler, der das Kriterium „übermäßige Rückbuchungen“ erfüllt, nicht aus der Liste entfernen, selbst wenn das Unternehmen die Probleme, die zu Rückbuchungen geführt haben, behoben hat.
Aufgrund von Beschränkungen für Bankpartner kann Stripe in der Regel keine Daten für Unternehmen verarbeiten, die bei MATCH gelistet sind, es sei denn, es liegen zu berücksichtigende Umstände vor, wie z. B. im Fall eines rechtmäßigen Händlers, dessen Identitätsdaten zuvor gestohlen wurden.
Wenn Sie im Zusammenhang mit einer angefochtenen Zahlung Unterstützung benötigen, wenden Sie sich an den Stripe-Support.
VMSS
VMSS ist die Datenbank von Visa mit Terminated Merchant Files (TMFs), die Informationen über Konten enthalten, die von Kreditkartenabwicklern überall auf der Welt wegen zahlreicher Rückbuchungen oder Verstößen gegen die Regeln der Kartenmarke geschlossen wurden.
Kriterien für die VMSS-Qualifizierung
Wenn eine Geschäftsbeziehung zwischen einem Unternehmen und einem Kreditkartenabwickler beendet wird, muss der Abwickler ermitteln, ob das Unternehmen die Kriterien für die Aufnahme in VMSS-Liste erfüllt.
Wenn VMSS-Kriterien erfüllt sind, muss der Abwickler Informationen über die beendete Geschäftsbeziehung in die VMSS-Liste aufnehmen.
Qualitätsbezogene VMSS-Kriterien
Die meisten VMSS-Kriterien, die so genannten „Ursachencodes“, betreffen Verstöße gegen die Regeln des Kartennetzwerks, einschließlich illegaler Aktivitäten und Absprachen. Diese 13 Ursachencodes und die genaue Visa-Definition sind unten aufgeführt.
Der Ursachencode Identity Theft wird verwendet, wenn ein betrügerisches Konto mit gestohlenen Informationen eröffnet wird. Die Aufnahme dieser Informationen in die VMSS-Liste sollte den/die rechtmäßige/n Identitätsinhaber/in zudem nicht daran hindern, ein Verarbeitungskonto zu eröffnen. Er dient stattdessen als Warnung an das Kreditkarten-Abwicklungssystem, dass der Antrag möglicherweise gestohlene Identitätsdaten enthält.
| Code | Ursache | Beschreibung |
|---|---|---|
| 23 | Transaktionswäsche (Laundering) | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters hat die Quelle der eingereichten Transaktionen (nicht autorisierte Aggregation) und/oder die im Auftrag eines anderen Händlers/einer anderen Händlerin eingereichten Transaktionen falsch dargestellt (Factoring). |
| 24 | Illegal Transactions (Gesetzeswidrige Transaktionen) | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters hat rechtswidrige und/oder verbotene Transaktionen in das Zahlungssystem eingegeben. |
| 25 | Identifizierung im Rahmen eines Visa-Risiko-Compliance-Programms | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters wurde nach Ermessen des Acquirers (der Händlerbank) gekündigt, nachdem er/sie im Rahmen eines Visa-Risiko-Compliance-Programms identifiziert wurde und keine angemessenen Abhilfemaßnahmen getroffen hat. |
| 26 | Merchant Collusion (Handelsabsprachen) | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters hat Absprachen getroffen, um Betrug zu begehen. |
| 27 | Common Point of Purchase (CPP) | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters wurde als ein Ort identifiziert, an dem Kontodaten von legitimen Transaktionen kompromittiert wurden, um sie für nachfolgende betrügerische Aktivitäten (einschließlich Skimming) zu verwenden, und hat keine angemessenen Abhilfemaßnahmen getroffen. |
| 28 | Fraud Conviction (Verurteilung wegen Betrugs) | Der/die Haupteigentümer/in einer Händlerfiliale oder ein Drittagent wurde/wurden wegen eines Betrugsverbrechens verurteilt. |
| 29 | Bankruptcy/Liquidation/Insolvency (Konkurs/Liquidation/Insolvenz) | Der/Die Händler/in oder der/die Vertreter/in eines Drittanbieters kann seine/ihre finanziellen Verpflichtungen aufgrund eines möglichen oder tatsächlichen Konkurses, einer Insolvenz oder einer Aussetzung des Geschäftsbetriebs nicht erfüllen. |
| 30 | Verstoß gegen den Vertrag des Händlers oder den/die Vertreter/in eines Drittanbieters | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters hat gegen seine Vereinbarung verstoßen. |
| 31 | Verstoß gegen die Visabestimmungen | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters hat gegen die Visabestimmungen verstoßen und den Erwerber des Zahlungssystems einem unangemessenen Risiko ausgesetzt. |
| 32 | Nichteinhaltung des Programms für Kontoinformationssicherheit | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters war nicht konform mit den Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) und/oder des Payment Application Data Security Standard (PA-DSS). |
| 33 | Account Data Compromise (ADC, Kompromittierung von Kontodaten) | Bei dem/der Händler/in oder dem/der Vertreter/in eines Drittanbieters ist eine Datenschutzverletzung aufgetreten, die direkt oder indirekt zu einer unbefugten Offenlegung von Zahlungskonto- und/oder Transaktionsdaten geführt hat. |
| 34 | Identitätsdiebstahl bei Händlern/Händlerinnen | Bei der Einreichung des Händlerantrags wurden Informationen über den/die Haupteigentümer/in und/oder den/die Geschäftsführer/in verwendet, die zu Personen gehören, die nie Vertragspartei des Händlervertrags waren. |
| 35 | Ausschluss aus dem Visa-Zahlungssystem | Visa hat den/die Händler/in oder den/die Vertreter/in eines Drittanbieters von der Teilnahme am Visa-Zahlungssystem ausgeschlossen. |
Quantitätsbezogene VMSS-Kriterien
Zwei VMSS-Ursachencodes haben bestimmte numerische Schwellenwerte, die von Visa definiert wurden, um festzulegen, wann Abwickler Konten zur VMSS-Liste hinzufügen müssen.
Diese Ursachencodes, die Rückbuchungen und betrügerische Aktivitäten auf einem Konto betreffen, sind die häufigsten Gründe für die Aufnahme in die VMSS-Liste und können Unternehmen betreffen, die nicht an illegalen oder regelwidrigen Aktivitäten beteiligt sind. Es handelt sich um die folgenden Ursachencodes:
| Code | Ursache | Beschreibung |
|---|---|---|
| 21 | Excessive Fraud (Übermäßiger Betrug) | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters hat übermäßige betrügerische Transaktionen (250.000 USD und 1,8 Prozent (180 Basispunkte) Zahlungsanfechtungen im Verhältnis zum Umsatz in einem einzigen Monat) im Zahlungssystem generiert und nicht angemessen behoben. |
| 22 | Übermäßige Anzahl Zahlungsanfechtungen | Der/die Händler/in oder der/die Vertreter/in eines Drittanbieters hat eine übermäßige Anzahl angefochtener Zahlungen (1.000 Zahlungsanfechtungen und 1,8 Prozent (180 Basispunkte) Zahlungsanfechtungen im Verhältnis zum Umsatz in einem einzigen Monat) im Zahlungssystem generiert und nicht angemessen behoben. |
Entfernung aus VMSS
Stripe – oder ein anderer Abwickler – kann die Informationen eines Kontos normalerweise nicht auf Anfrage aus VMSS entfernen. Ein Abwickler kann einen VMSS-Eintrag nur entfernen, wenn der Abwickler selbst das Unternehmen irrtümlich zu VMSS hinzugefügt hat.
Nächste Schritte, wenn Sie bei VMSS gelistet sind
Wenn Sie bei VMSS gelistet sind, werden Sie dies wahrscheinlich erst dann feststellen, wenn Sie versuchen, sich bei einem neuen Abwickler anzumelden. VMSS soll nur als Informationsinstrument für Abwickler während des Bewerbungsverfahrens dienen. Das Vorhandensein eines VMSS-Eintrags bedeutet jedoch oft, dass eine Bewerbung abgelehnt wird.
Sie müssen sich mit Ihrem vorherigen Abwickler in Verbindung setzen, um in Erfahrung zu bringen, warum Ihre Daten in die VMSS-Liste aufgenommen wurden. Beachten Sie jedoch, dass die VMSS-Kriterien von Visa festgelegt werden und die Abwickler diese befolgen müssen. Stripe kann beispielsweise ein Unternehmen, das das Kriterium „übermäßige Rückbuchungen“ erfüllt, unter keinen Umständen aus der Liste entfernen. Dies gilt beispielsweise auch, wenn das Unternehmen die Probleme, die zu Rückbuchungen geführt haben, behoben hat.
Aufgrund von Beschränkungen für Bankpartner kann Stripe in der Regel keine Daten für Unternehmen verarbeiten, die bei VMSS gelistet sind, es sei denn, es liegen zu berücksichtigende Umstände vor, wie z. B. im Fall eines rechtmäßigen Unternehmens, dessen Identitätsdaten zuvor gestohlen wurden.
Wenn Sie im Zusammenhang mit einer angefochtenen Zahlung Unterstützung benötigen, wenden Sie sich an den Stripe-Support.