Listas de comerciantes de alto riesgo
Conoce los criterios de inclusión para las listas de MATCH y VMSS.
Las redes de tarjetas, como Visa y Mastercard, trabajan con bases de datos conocidas como Archivos de Comerciantes Dados de Baja (TMF), que contienen información sobre cuentas que han sido cerradas por encargados de tratamiento de tarjetas de crédito de todo el mundo por contracargos altos o incumplimiento de las normas de las marcas de tarjetas.
Todos los procesadores de pagos deben verificar estas bases de datos al aceptar usuarios nuevos y, además, deben agregar comerciantes a la base de datos si cierran la cuenta y cumple con los criterios del archivo TMF.
Aparecer en un archivo TMF puede tener efectos graves. Si bien se supone que son solamente herramientas informativas durante el proceso de solicitud de apertura de cuenta, muchas entidades se niegan a aceptar empresas o personas que figuren en un archivo TMF. Por este motivo, es importante conocer los criterios en los que se basan y asegurarse de que no te incluyan.
Las listas más comunes son las listas MATCH de Mastercard y el VMSS de Visa. En las siguientes secciones, describimos cómo funciona la calificación MATCH y VMSS y qué sucede con las entradas MATCH.
MATCH
MATCH son las siglas del sistema “Mastercard Alert to Control High-risk Merchants” (Alerta para control de comeriantes de Mastercard). MATCH es la base de datos de Archivos de Comerciantes Dados de Baja (TMF) de Mastercard que contienen información sobre cuentas que han sido cerradas por procesadores de tarjetas de crédito de todo el mundo por contracargos altos o incumplimiento de las normas de las marcas de tarjetas.
Criterios de calificación de MATCH
Cuando se termina una relación entre una empresa y un encargado de tratamiento de tarjetas de crédito, esta última debe determinar si la empresa cumple con los criterios para ser agregada a la lista MATCH.
Si se cumple con alguno de los criterios de MATCH, el encargado de tratamiento debe agregar información acerca de la empresa en la lista MATCH un día hábil después de haber sido dada de baja o un día hábil después de que la cuenta cumple alguno de los criterios de MATCH tras ser dada de baja.
Criterios cualitativos de MATCH
La mayoría de los criterios de MATCH, o «códigos de motivo», involucran el incumplimiento de normas de la red de la tarjeta, entre lo que se incluyen actividades ilegales y colusión. Estos 11 códigos de motivo y la definición exacta para Mastercard se mencionan a continuación.
El código de motivo Robo de identidad debe usarse cuando se abre una cuenta fraudulenta con información robada, y la aparición de esta información en la lista MATCH no debería impedir al titular de la identidad legítima abrir una cuenta de procesamiento. En cambio, debería servir para advertirle al encargado de tratamiento de la tarjeta de crédito que la solicitud podría contener información de identidad robada.
| Código | Motivo | Descripción |
|---|---|---|
| 1 | Compromiso de los datos de la cuenta | Un hecho que da como resultado, directa o indirectamente, el acceso no autorizado a datos de la cuenta o la divulgación de dichos datos. |
| 2 | Punto de compra común | Se roban los datos de la cuenta del comerciante y luego se utilizan para hacer compras fraudulentas en otras ubicaciones del comerciante. |
| 3 | Lavado de dinero | El comerciante estuvo involucrado en actividades de lavado de dinero. El lavado de dinero significa que el comerciante presentó a su adquirente registros de transacciones que no eran transacciones válidas de venta de bienes y servicios entre el comerciante y el titular legítimo de la tarjeta. |
| 7 | Condena por fraude | Uno de los propietarios principales o un socio del comerciante tuvo una condena por fraude. |
| 8 | Programa de auditoría para comerciantes dudosos de Mastercard | Se determinó que el comerciante era un comerciante dudoso según los criterios establecidos por el Programa de Auditoría de Comerciantes Dudosos de Mastercard. |
| 9 | Quiebra/Liquidación/Insolvencia | El comerciante no pudo o es probable que no pueda eximirse de sus obligaciones financieras. |
| 10 | Incumplimiento de los estándares | En cuanto a un comerciante denunciado por un Adquirente de Mastercard, el comerciante incumplía uno o más de los estándares que describen los procedimientos que el comerciante debe emplear en transacciones en las que se usan Tarjetas, incluidos, a título enunciativo y no limitativo, los estándares para aceptar todas las Tarjetas, mostrar las Marcas, aplicar cargos a los Titulares de tarjetas, imponer restricciones de importes mínimos/máximos por transacción, y sobre transacciones prohibidas, establecidos en el Capítulo 5 del manual de Normas de Mastercard. |
| 11 | Colusión del comerciante | El comerciante participó de actividades colusorias fraudulentas. |
| 12 | Incumplimiento de la normativa DSS PCI | El comerciante no cumplió con los requisitos de las Normas de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI). |
| 13 | Transacciones ilegales | El comerciante estuvo involucrado en transacciones ilegales. |
| 14 | Robo de identidad | El adquirente tiene motivos para creer que la identidad del comerciante registrado o sus propietarios principales se asumió de manera ilegal con el objetivo de celebrar ilegalmente un acuerdo de comerciante. |
Criterios cuantitativos de MATCH
Dos códigos de motivo de MATCH tienen umbrales numéricos específicos definidos por Mastercard para cuando los encargados de tratamiento deben agregar cuentas a la lista MATCH.
Estos códigos de motivo, que incluyen contracargos y actividad fraudulenta en una cuenta, son los motivos más comunes para ser incluido en la lista MATCH, y pueden afectar a empresas que no están involucradas en actividades ilegales o de incumplimiento de normas. Estos códigos de motivo son los siguientes:
| Código | Motivo | Descripción |
|---|---|---|
| 4 | Contracargos excesivos | Con respecto a un comerciante denunciado por un adquirente de Mastercard, la cantidad de contracargos de Mastercard en un solo mes superó el 1 % de la cantidad de transacciones de ventas con Mastercard en ese mes, y esos contracargos dieron un total de USD 5000 o más. |
| 5 | Fraude excesivo | El comerciante realizó transacciones fraudulentas de cualquier tipo (falsificación u otra) que cumplían o superaban el siguiente estándar mínimo de declaración: la proporción del volumen de fraude en dólares respecto de las ventas del comerciante era del 8 % o más en un mes calendario, y el comerciante realizó 10 transacciones fraudulentas o más por un total de USD 5000 o más en un mes calendario. |
Información adicional sobre contracargos excesivos y fraude
Estos códigos de motivos de MATCH son distintos de los programas de monitoreo de fraudes y contracargos de las marcas de tarjetas operados por Visa y Mastercard. Sin embargo, tal como se definen, los criterios de contracargos excesivos solamente se aplican a la actividad con tarjetas Mastercard, a pesar de que todas las principales redes de tarjetas requieren MATCH. Si no hay actividad de disputas en una tarjeta Mastercard, no calificaría para el recuento de MATCH. Otras redes de tarjetas pueden pedir que se incluyan empresas en la lista MATCH si esas empresas alcanzan los niveles “excesivos” de los programas de monitoreo de las marcas de tarjetas o son multadas como parte de esos programas.
Un mes se define como un mes calendario. Por ejemplo, si un encargado de tratamiento evalúa la elegibilidad para MATCH desde el mes de enero, debería mirar la cantidad de transacciones efectuadas en enero y la cantidad de contracargos realizados en enero, y no la cantidad de contracargos de las transacciones efectuadas en enero.
Una vez que una empresa cumple con los criterios de MATCH por contracargos o fraudes excesivos en un mes calendario, se debe agregar al comerciante a la lista MATCH si se da de baja la relación de procesamiento, aunque la relación de procesamiento no termine en ese mes calendario. Por ejemplo, si una empresa cumple con los criterios de MATCH en febrero y la relación de procesamiento no termina hasta septiembre, el encargado de tratamiento tiene la obligación de agregar la información a la lista MATCH a pesar de que la actividad calificante ocurrió solo en febrero. Asimismo, aunque una empresa no cumpla con los criterios de MATCH en el momento de finalización de la relación, puede así todo ser incluida en la lista MATCH si cumple con los criterios más adelante, por ejemplo, si se inician los contracargos luego de ser dada de baja.
Ejemplo de datos de calificación
Toma la siguiente información de ejemplo de un mes calendario:
- Cantidad de transacciones con Mastercard: 125
- Cantidad de contracargos de Mastercard: 6
- Proporción de contracargos respecto de transacciones: (6/125) = 4.8 %
- Volumen de contracargos de Mastercard: $6250
En este caso, la empresa debería ser incluida en la lista MATCH por los contracargos excesivos si la relación de procesamiento termina después. No importa si después los contracargos se revierten o se resuelven a favor del comerciante.
No hay una cantidad mínima de contracargos para la calificación de MATCH por contracargos excesivos.
Información agregada en la lista MATCH
Las redes de tarjetas solicitan que se agregue la siguiente información a la lista MATCH en caso de estar disponible:
- Nombre legal y nombre comercial de la empresa
- Domicilio comercial
- Teléfono comercial
- Identificación fiscal de la empresa
- URL de la empresa
- Nombre del propietario principal
- Dirección del propietario principal
- Número de teléfono del propietario principal
- Identificación fiscal del propietario principal
- Fecha de apertura y fecha de baja de la cuenta
- Código de motivo de MATCH
Mastercard no evalúa la precisión de las listas MATCH.
Eliminación de la lista MATCH
Desafortunadamente, ni Stripe ni ningún otro procesador suelen poder eliminar la información de una cuenta de MATCH a pedido. Un procesador solamente puede eliminar una entrada MATCH si sucede lo siguiente:
- El encargado de tratamiento agregó a la empresa a la lista MATCH por error.
- La inclusión en la lista MATCH se debe al código de motivo n.º 12 (incumplimiento de las Normas de seguridad de datos de la industria de tarjetas de pago) y el encargado de tratamiento confirmó que la empresa logró cumplir las Normas de seguridad de datos de la industria de tarjetas de pago.
Si crees que existe cualquiera de esas dos situaciones, deberás ponerte en contacto con el encargado de tratamiento que agregó tu información a la lista MATCH para que la elimine. Los registros se guardan en el sistema de MATCH por cinco años, después de los cuales Mastercard los elimina automáticamente.
Pasos a seguir si apareces en la lista MATCH
Si figuras en la lista MATCH, es probable que te enteres cuando intentes crear una cuenta con un nuevo encargado de tratamiento. Se supone que estas empresas utilizan la lista MATCH solamente como una herramienta de información durante el proceso de solicitud; sin embargo, la presencia de un comerciante en la lista, a menudo, implica que esa solicitud será rechazada.
Tendrás que ponerte en contacto con tu procesador anterior para saber por qué tu información se agregó a la lista MATCH. Sin embargo, ten en cuenta, que los criterios de MATCH los determina Mastercard y los procesadores deben cumplirlos. Stripe no puede quitar a un comerciante que ha cumplido con los criterios que corresponden a «contracargos excesivos» aunque la empresa haya resuelto, por ejemplo, los problemas que generan los contracargos.
Debido a restricciones de nuestro socio bancario, Stripe no puede procesar pagos para empresas que aparecen en la lista MATCH, a menos que rijan circunstancias atenuantes, como es el caso de un comerciante legítimo al que le hayan robado antes su información de identidad.
Si necesitas ayuda con una disputa, ponte en contacto con soporte de Stripe.
VMSS
VMSS es la base de datos de Archivos de Comerciantes Dados de Baja (TMF) de Visa que contienen información sobre cuentas que han sido cerradas por procesadores de tarjetas de crédito de todo el mundo por contracargos altos o incumplimiento de las normas de las marcas de tarjetas.
Criterios de calificación de VMSS
Cuando se termina una relación entre una empresa y un procesador de tarjetas de crédito, este último debe determinar si la empresa cumple con los criterios para ser agregada a VMSS.
Si se cumple con alguno de los criterios de VMSS, el procesador debe agregar información sobre el negocio dado de baja a VMSS.
Criterios cualitativos de VMSS
La mayoría de los criterios de VMSS, o “códigos de motivo”, involucran el incumplimiento de las reglas de la red de la tarjeta, lo que incluye actividades ilegales y colusión. Consulta los 13 códigos de motivo y la definición exacta de Visa a continuación.
El código de motivo Identity Theft se aplica cuando se abre una cuenta fraudulenta con información robada, y la aparición de esta información en la lista VMSS no debería impedirle al titular de la identidad legítima abrir una cuenta de procesamiento. En cambio, sirve para advertirle al procesador de la tarjeta de crédito que la solicitud podría contener información de identidad robada.
| Código | Motivo | Descripción |
|---|---|---|
| 23 | Lavado de dinero de transacciones | El Comerciante o el Agente externo tergiversaron el origen de las transacciones enviadas (agregación no autorizada) o enviaron transacciones en nombre de otro Comerciante (factoring). |
| 24 | Transacciones ilegales | El Comerciante o el Agente externo enviaron transacciones ilegales y/o prohibidas al sistema de pago. |
| 25 | Identificación en el Programa de Cumplimiento de la Normativa relacionada con los Riesgos de Visa | El Comerciante o el Agente de Terceros fue dado de baja a discreción del Adquirente después de su identificación en un programa de cumplimiento de la normativa relacionada con los riesgos de Visa y no lo remedió correctamente. |
| 26 | Colusión del comerciante | El comerciante o el agente externo complotaron para cometer fraude. |
| 27 | Punto de compra común (CPP) | El Comerciante o el Agente externo se identificó como una ubicación en la que los datos de la cuenta de transacciones legítimas se vieron comprometidos para su uso en actividades fraudulentas posteriores (incluido el “skimming”) y no se rectificaron correctamente. |
| 28 | Condena por fraude | Los propietarios principales de un Establecimiento comercial o Agente externo fueron condenados por un delito de fraude. |
| 29 | Quiebra/Liquidación/Insolvencia | El Comerciante o Agente externo no puede cumplir con sus obligaciones financieras debido a una quiebra posible o real, insolvencia o suspensión de las operaciones comerciales. |
| 30 | Incumplimiento del Acuerdo de Comerciante o Agente externo | El Comerciante o Agente externo incumplió su acuerdo. |
| 31 | Incumplimiento de las normas de Visa | El Comerciante o el Agente externo incumplieron las Reglas de Visa exponiendo al Adquirente del sistema de pago a un riesgo indebido. |
| 32 | Incumplimiento del Programa de seguridad de la información de la cuenta | El Comerciante o el Agente externo incumplió los requisitos del Estándar de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS) y/o el Estándar de Seguridad de Datos de la Aplicación de Pago (PA-DSS). |
| 33 | Compromiso de los datos de la cuenta | El Comerciante o el Agente externo sufrieron una filtración de datos, que generó, directa o indirectamente, una divulgación no autorizada de la cuenta de pago y/o la información de la transacción. |
| 34 | Robo de identidad del comerciante | La solicitud del Establecimiento se envió utilizando la información del propietario principal y /o del funcionario corporativo que pertenece a personas que nunca fueron parte del acuerdo del Comerciante. |
| 35 | Descalificación del Sistema de Pago de Visa | Visa descalificó al Comerciante o al Agente externo de modo que no puede participar en el sistema de pago de Visa. |
Criterios cuantitativos de VMSS
Dos códigos de motivo VMSS tienen umbrales numéricos específicos definidos por Visa para cuando los encargados de tratamiento deben agregar cuentas a la lista VMSS.
Estos códigos de motivo, que incluyen contracargos y actividad fraudulenta en una cuenta, son los motivos más comunes para la inclusión en VMSS, y pueden afectar a empresas que no están involucradas en actividades ilegales ni en incumplimiento de normas. Estos códigos de motivo son los siguientes:
| Código | Motivo | Descripción |
|---|---|---|
| 21 | Fraude excesivo | El Comerciante o Agente externo presentó transacciones fraudulentas excesivas (monto de fraude de US$250,000 y una proporción de monto de fraude a ventas del 1.8 por ciento (180 puntos básicos) en un solo mes) en el sistema de pago, y no las rectificó correctamente. |
| 22 | Disputas excesivas | El Comerciante o Agente externo generó disputas excesivas (1,000 disputas y una proporción del monto de disputas a ventas del 1.8 por ciento (180 puntos básicos) en un solo mes) en el sistema de pago y no las rectificó correctamente. |
Eliminación de la lista VMSS
Por lo general, ni Stripe ni ningún otro procesador puede eliminar la información de una cuenta de VMSS a pedido. Un procesador solo puede eliminar una entrada de VMSS si el propio procesador agregó el negocio a VMSS por error.
Pasos a seguir si apareces en la lista VMSS
Si figuras en la lista de VMSS, es posible que no te enteres hasta que intentes crear una cuenta en un nuevo procesador. Se supone que los procesadores solo usan estas listas como una herramienta de información durante el proceso de solicitud; sin embargo, la presencia de un comerciante en una lista de VMSS a menudo implica que la solicitud será rechazada.
Deberás comunicarte con tu procesador anterior para averiguar por qué se agregó tu información a VMSS. Sin embargo, los criterios de VMSS son determinados por Visa y los procesadores deben seguir estos criterios. Stripe no puede quitar a una empresa que cumplió con los criterios de “contracargos excesivos” en ninguna circunstancia. Esto es así incluso si la empresa ha solucionado los problemas que generaron los contracargos.
Debido a restricciones de socios bancarios, Stripe no puede procesar pagos para empresas que aparecen en la lista VMSS, a menos que rijan circunstancias atenuantes, como es el caso de un negocio legítimo al que le robaron su información de identidad en el pasado.
Si necesitas ayuda con una disputa, ponte en contacto con soporte de Stripe.