Liste von Händlern mit hohem Risiko
Kartennetzwerke, wie z. B. Visa und Mastercard, betreiben Datenbanken, die als Terminated Merchant Files (TMFs) bekannt sind und Informationen über Konten enthalten, die wegen hoher Rückbuchungszahlen oder Verstößen gegen die Markenregeln von Karten weltweit von Kreditkartenabwicklern geschlossen wurden.
Alle Zahlungsabwickler müssen diese Datenbanken überprüfen, wenn sie neue Nutzer/innen akzeptieren, und auch Händler zur Datenbank hinzufügen, wenn sie das Konto schließen und es die TMF-Kriterien erfüllt.
Die Aufnahme in eine TMF kann schwerwiegende Folgen haben. Obwohl sie nur als Informationsinstrument während des Antragsverfahrens für ein Konto gedacht ist, weigern sich viele Unternehmen, Firmen oder Einzelpersonen zu akzeptieren, die in einer TMF aufgeführt sind. Daher ist es wichtig, die TMF-Kriterien zu kennen und dafür zu sorgen, möglichst nicht in diese Liste aufgenommen zu werden.
Die bekannteste Liste – und die einzige mit globaler Reichweite – ist die MATCH-Liste von Mastercard (Mastercard Alert to Control High-Risk Merchants, Liste von Händlern mit hohem Risiko). In den folgenden Abschnitten wird beschrieben, wie die MATCH-Qualifizierung funktioniert und was mit den MATCH-Einträgen geschieht.
Kriterien für die MATCH-Qualifizierung
Wenn eine Geschäftsbeziehung zwischen einem Unternehmen und einem Kreditkartenabwickler beendet wird, muss der Abwickler ermitteln, ob das Unternehmen die Kriterien für die Aufnahme in die MATCH-Liste erfüllt.
Falls MATCH-Kriterien erfüllt sind, muss der Abwickler innerhalb eines Geschäftstags nach der Beendigung der Geschäftsbeziehung oder innerhalb eines Geschäftstags, nachdem das Konto nach der Beendigung MATCH-fähig wurde, Informationen über das Unternehmen zur MATCH-Liste hinzufügen.
Qualitätsbezogene Kriterien
Die meisten MATCH-Kriterien, die so genannten „Ursachencodes“, betreffen Verstöße gegen die Regeln des Kartennetzwerks, einschließlich illegaler Aktivitäten und Absprachen. Diese 11 Ursachencodes und die genaue Mastercard-Definition sind unten aufgeführt.
Der Ursachencode Identity Theft (Identitätsdiebstahl) sollte verwendet werden, wenn ein betrügerisches Konto mit gestohlenen Informationen eröffnet wird. Die Aufnahme dieser Informationen in die MATCH-Liste sollte den/die rechtmäßige/n Identitätsinhaber/in zudem nicht daran hindern, ein Verarbeitungskonto zu eröffnen. Er dient stattdessen als Warnung an das Kreditkarten-Abwicklungssystem, dass der Antrag möglicherweise gestohlene Identitätsdaten enthält.
Code | Ursache | Beschreibung |
---|---|---|
Nr. 1 | Account Data Compromise (ADC, Kompromittierung von Kontodaten) | Ein Vorfall, der direkt oder indirekt den unbefugten Zugriff auf oder die Offenlegung von Kontodaten zur Folge hat. |
Nr. 2 | Common Point of Purchase (CPP) | Kontodaten werden beim Händler gestohlen und dann für betrügerische Einkäufe an anderen Händlerstandorten verwendet. |
Nr. 3 | Laundering (Geldwäsche) | Der Händler war in Geldwäscheaktivitäten verwickelt. Geldwäsche bedeutet, dass ein Händler seinem Acquirer Transaktionsdatensätze vorgelegt hat, bei denen es sich nicht um gültige Transaktionen für Verkäufe von Waren oder Dienstleistungen zwischen diesem Händler und einem/r gutgläubigen Karteninhaber/in gehandelt hat. |
Nr. 7 | Fraud Conviction (Verurteilung wegen Betrugs) | Es hat eine strafrechtliche Verurteilung wegen Betrugs gegen eine/n Haupteigentümer/in oder Partner/in des Händlers stattgefunden. |
Nr. 8 | Mastercard Questionable Merchant Audit Program (Programm zur Überprüfung fragwürdiger Händler von Mastercard) | Der Händler wurde gemäß den im Mastercard Questionable Merchant Audit Program festgelegten Kriterien als fragwürdiger Händler eingestuft. |
Nr. 9 | Bankruptcy/Liquidation/Insolvency (Konkurs/Liquidation/Insolvenz) | Der Händler war nicht in der Lage oder wird wahrscheinlich nicht in der Lage sein, seine finanziellen Verpflichtungen zu erfüllen. |
Nr. 10 | Violation of Standards (Verstoß gegen Standards) | In Bezug auf einen Händler, der von einem Mastercard Acquirer gemeldet wurde, gilt, dass der Händler gegen einen oder mehrere Standards verstoßen hat, die Verfahren beschreiben, die vom Händler bei Transaktionen, bei denen Karten verwendet werden, anzuwenden sind, einschließlich, als Beispiel und nicht beschränkt auf, die Standards für die Einlösung aller Karten, die Anzeige der Marken, Zahlungen an Karteninhaber/innen, Beschränkungen der Mindest-/Höchstbeträge für Transaktionen und verbotene Transaktionen, die in Kapitel 5 des Handbuchs für Mastercard-Regeln (Mastercard Rules) aufgeführt sind. |
Nr. 11 | Merchant Collusion (Handelsabsprachen) | Der Händler war an betrügerischen Handelsabsprachen beteiligt. |
Nr. 12 | PCIDSS Non-Compliance (PCIDSS-Nicht-Konformität) | Der Händler hat die Anforderungen der Payment Card Industry (PCI) Data Security Standard (DSS) nicht erfüllt. |
Nr. 13 | Illegal Transactions (Gesetzeswidrige Transaktionen) | Der Händler war an gesetzeswidrigen Transaktionen beteiligt. |
Nr. 14 | Identity Theft (Identitätsdiebstahl) | Der Acquirer hat Grund zu der Annahme, dass die Identität des gelisteten Händlers oder seiner Haupteigentümer/innen rechtswidrig angenommen wurde, um einen Händlervertrag rechtswidrig abzuschließen. |
Quantitätsbezogene Kriterien
Zwei MATCH-Ursachencodes haben bestimmte numerische Schwellenwerte, die von Mastercard definiert wurden, um festzulegen, wann Abwickler Konten zu MATCH hinzufügen müssen.
Diese Ursachencodes, die Rückbuchungen und betrügerische Aktivitäten auf einem Konto betreffen, sind die häufigsten Gründe für die Aufnahme in die MATCH-Liste und können Unternehmen betreffen, die nicht an illegalen oder regelwidrigen Aktivitäten beteiligt sind. Es handelt sich um die folgenden Ursachencodes:
Code | Ursache | Beschreibung |
---|---|---|
Nr. 4 | Excessive Chargebacks (Übermäßige Rückbuchungen) | In Bezug auf einen Händler, der von einem Mastercard Acquirer gemeldet wurde, gilt, dass die Anzahl der Mastercard-Rückbuchungen in einem einzigen Monat 1 % der Mastercard-Verkaufstransaktionen in diesem Monat überschritten hat und dass sich diese Rückbuchungen auf mindestens 5.000 USD belaufen. |
Nr. 5 | Excessive Fraud (Übermäßiger Betrug) | Der Händler hat betrügerische Transaktionen jeglicher Art (gefälscht oder anderweitig) durchgeführt, die den folgenden Mindestmeldestandard erfüllen oder überschreiten: Das Verhältnis von Betrug zu Umsatzvolumen des Händlers in Dollar betrug in einem Kalendermonat 8 % oder mehr, und der Händler hat in diesem Monat mindestens 10 betrügerische Transaktionen im Gesamtwert von mindestens 5.000 USD durchgeführt. |
Weitere Informationen zu übermäßigen Rückbelastungen und Betrug
Diese MATCH-Ursachencodes sind unabhängig von den Rückbuchungs- und Betrugsüberwachungsprogrammen der Kartenmarken Visa und Mastercard. Die Kriterien für übermäßige Rückbuchungen gelten jedoch nur für Aktivitäten auf Mastercard-Karten, obwohl MATCH von allen großen Kartennetzwerken verlangt wird. Wenn für eine Mastercard keine Zahlungsanfechtungen erfolgen, wird sie nicht in die MATCH-Zählung einbezogen. Andere Kartennetzwerke können verlangen, dass Unternehmen bei MATCH gelistet werden, wenn diese Unternehmen die „übermäßig“-Stufen ihrer Kartenüberwachungsprogramme erreichen oder im Rahmen dieser Programme mit einer Geldstrafe belegt werden.
Ein Monat ist als ein Kalendermonat definiert. Wenn ein Abwickler beispielsweise die MATCH-Qualifizierung für den Monat Januar auswertet, wird die Anzahl der Transaktionen im Januar und die Anzahl der Rückbuchungen im Januar dafür herangezogen – nicht die Anzahl der Rückbuchungen von den im Januar getätigten Transaktionen.
Sobald ein Unternehmen die MATCH-Kriterien für übermäßige Rückbuchungen oder Betrug in einem Kalendermonat erfüllt, muss der Händler der MATCH-Liste hinzugefügt werden, wenn die Geschäftsbeziehung beendet wird, auch wenn sie nicht in diesem Kalendermonat beendet wird. Wenn ein Unternehmen die MATCH-Kriterien beispielsweise nur im Februar erfüllt, die Geschäftsbeziehung aber erst im September beendet wird, muss der Abwickler dennoch Informationen zur MATCH-Liste hinzufügen, obwohl die entsprechende Aktivität im Februar stattfand. Erfüllt ein Unternehmen die MATCH-Kriterien bei der ersten Beendigung der Geschäftsbeziehung nicht, kann es sich außerdem ebenfalls für MATCH qualifizieren, wenn die Kriterien später erfüllt werden, z. B. wenn Rückbuchungen nach der Beendigung eingeleitet werden.
Beispiel für Qualifizierungsdaten
Nehmen Sie die folgenden Beispieldaten aus einem Kalendermonat:
- Anzahl der Mastercard-Transaktionen: 125
- Anzahl der Mastercard-Rückbuchungen: 6
- Verhältnis von Rückbuchungen zu Transaktionen: (6/125) = 4,8 %
- Volumen der Mastercard-Rückbuchungen: 6250 $
In diesem Fall qualifiziert sich das Unternehmen wegen übermäßigen Rückbuchungen für MATCH, wenn die Geschäftsbeziehung später beendet wird. Es spielt keine Rolle, ob die Rückbuchungen später rückgängig gemacht oder zugunsten des Händlers entschieden werden.
Es gibt keine Mindestanzahl von Rückbuchungen für die MATCH-Qualifizierung aufgrund übermäßiger Rückbuchungen.
Zu MATCH hinzugefügte Informationen
Die Kartennetzwerke verlangen, dass die folgenden Informationen, sofern verfügbar, der MATCH-Liste hinzugefügt werden:
- Rechtsgültiger Firmenname und DBA (Doing Business As)
- Geschäftsadresse
- Geschäftliche Telefonnummer
- Steuernummer des Unternehmens
- Geschäfts-URL
- Name des/der Haupteigentümers/in
- Adresse des/der Haupteigentümers/in
- Telefonnummer des/der Haupteigentümers/in
- Steuernummer des/der Haupteigentümers/in
- Eröffnungsdatum und Beendigungsdatum des Kontos
- MATCH-Ursachencode
Mastercard bewertet die Richtigkeit von MATCH-Listungen nicht.
Entfernen aus MATCH
Leider kann Stripe – oder jeder andere Abwickler – normalerweise die Informationen eines Kontos nicht auf Anfrage aus der MATCH-Liste entfernen. Ein Abwickler kann einen MATCH-Eintrag nur entfernen, wenn Folgendes zutrifft:
- Der Abwickler hat das Unternehmen irrtümlich zur MATCH-Liste hinzugefügt.
- Die Listung bezieht sich auf den MATCH-Ursachencode 12 (Payment Card Industry Data Security Standard Noncompliance), und der Abwickler hat bestätigt, dass das Unternehmen jetzt den Payment Card Industry Data Security Standard erfüllt.
Wenn Sie davon ausgehen, dass eine dieser beiden Situationen vorliegt, müssen Sie sich an den Abwickler wenden, der Ihre Informationen in der MATCH-Liste hinzugefügt hat, um sie entfernen zu lassen. Datensätze bleiben fünf Jahre lang im MATCH-System gespeichert, bevor sie automatisch von Mastercard gelöscht werden.
Nächste Schritte, wenn Sie bei MATCH gelistet sind
Wenn Sie bei MATCH gelistet sind, werden Sie dies wahrscheinlich feststellen, wenn Sie versuchen, sich bei einem neuen Abwickler anzumelden. MATCH soll nur als Informationsinstrument für Abwickler während des Bewerbungsverfahrens dienen. Das Vorhandensein eines MATCH-Eintrags bedeutet jedoch oft, dass eine Bewerbung abgelehnt wird.
Sie müssen sich mit Ihrem vorherigen Abwickler in Verbindung setzen, um in Erfahrung zu bringen, warum Ihre Daten in die MATCH-Liste aufgenommen wurden. Beachten Sie jedoch, dass die MATCH-Kriterien von Mastercard festgelegt werden und die Abwickler diese befolgen müssen. Stripe kann beispielsweise einen Händler, der das Kriterium „übermäßige Rückbuchungen“ erfüllt, nicht aus der Liste entfernen, selbst wenn das Unternehmen die Probleme, die zu Rückbuchungen geführt haben, behoben hat.
Aufgrund von Beschränkungen für Bankpartner kann Stripe in der Regel keine Daten für Unternehmen verarbeiten, die bei MATCH gelistet sind, es sei denn, es liegen zu berücksichtigende Umstände vor, wie z. B. im Fall eines rechtmäßigen Händlers, dessen Identitätsdaten zuvor gestohlen wurden.
Wenn Sie im Zusammenhang mit einer angefochtenen Zahlung Unterstützung benötigen, wenden Sie sich an den Stripe-Support.