Daftar merchant berisiko tinggi
Pelajari kriteria untuk penyertaan dalam daftar MATCH dan VMSS.
Jaringan kartu, seperti Visa dan Mastercard, mengoperasikan database yang dikenal sebagai Terminated Merchant File (TMF) yang berisi informasi tentang akun yang telah ditutup oleh pemroses kartu kredit di seluruh dunia karena chargeback yang tinggi atau pelanggaran aturan brand kartu.
Semua pemroses pembayaran harus memeriksa database ini saat menerima pengguna baru, dan juga harus menambahkan merchant ke database jika mereka menutup akun dan memenuhi kriteria TMF.
Pencantuman di TMF dapat memiliki dampak serius. Meskipun TMF seharusnya hanya menjadi alat informasi selama proses aplikasi akun, banyak entitas yang menolak menyetujui bisnis atau perorangan yang tercantum di TMF. Karena alasan ini, Anda perlu mengetahui kriteria TMF dan jangan sampai termasuk dalam kriterianya.
Daftar yang paling umum adalah MATCH Mastercard dan VMSS Visa. Di bagian berikut, kami menjelaskan cara kerja kualifikasi MATCH dan VMSS serta apa yang terjadi pada entri MATCH.
MATCH
MATCH merupakan singkatan dari sistem Mastercard Alert to Control High-Risk Merchants. MATCH adalah database Mastercard dari Terminated Merchant Files (TMFs) yang berisi informasi tentang akun yang telah ditutup oleh pemroses kartu kredit di seluruh dunia karena tingginya chargeback atau pelanggaran aturan brand kartu.
Kriteria untuk kualifikasi MATCH
Saat hubungan antara sebuah bisnis dan pemroses kartu kredit berakhir, pemroses harus menentukan apakah bisnis tersebut memenuhi kriteria untuk dimasukkan ke MATCH.
Jika memenuhi kriteria MATCH, pemroses harus menambahkan informasi tentang bisnis ke MATCH dalam waktu satu hari kerja setelah penghentian atau dalam satu hari kerja sejak akun memenuhi syarat untuk MATCH setelah penghentian.
Kriteria kualitatif MATCH
Sebagian besar kriteria MATCH, atau “kode alasan“, melibatkan pelanggaran aturan jaringan kartu, termasuk aktivitas ilegal dan kolusi. Sebanyak 11 kode alasan ini, dan definisi tepatnya dari Mastercard, dicantumkan di bawah ini:
Kode alasan Pencurian Identitas harus digunakan bila akun penipuan dibuka dengan informasi curian, dan pencantuman informasi ini di MATCH tidak boleh menghalangi pemegang identitas yang sah untuk membuka akun pemrosesan. Hal ini justru dapat menjadi peringatan bagi pemroses kartu kredit bahwa aplikasi tersebut mungkin berisi informasi identitas curian.
| Kode | Alasan | Keterangan |
|---|---|---|
| 1 | Pembobolan Data Akun | Kejadian yang mengakibatkan, secara langsung atau tidak langsung, akses tidak sah ke atau pengungkapan data Akun. |
| 2 | Tempat Pembelian Umum | Data akun dicuri di Merchant kemudian digunakan untuk pembelian tipuan di lokasi Merchant lain. |
| 3 | Pencucian Uang | Merchant melakukan aktivitas pencucian uang. Pencucian uang berarti Merchant memberikan catatan Transaksi yang tidak valid kepada Pengakuisisinya untuk penjualan barang atau layanan antara Merchant itu dan Pemegang Kartu yang bonafid. |
| 7 | Hukuman Penipuan | Ada dakwaan penipuan kriminal pada pemilik utama atau mitra Merchant. |
| 8 | Program Audit Merchant Mencurigakan Mastercard | Merchant ditetapkan sebagai Merchant Mencurigakan sesuai kriteria yang ditetapkan dalam Program Audit Merchant Mencurigakan Mastercard. |
| 9 | Kebangkrutan/Likuidasi/Kepailitan | Merchant tidak mampu atau kemungkinan tidak mampu melaksanakan kewajiban keuangannya. |
| 10 | Pelanggaran Standar | Sehubungan dengan Merchant yang dilaporkan oleh salah satu Pengakuisisi Mastercard, Merchant telah melanggar salah satu atau beberapa Standar yang menjelaskan prosedur yang harus digunakan oleh Merchant dalam Transaksi yang menggunakan Kartu, termasuk, melalui contoh dan tidak terbatas pada, Standar untuk menyetujui semua Kartu, menampilkan Merek, charge ke Pemegang Kartu, pembatasan jumlah Transaksi minimum/maksimum, dan Transaksi terlarang yang diatur dalam Bab 5 pedoman Peraturan Mastercard. |
| 11 | Kolusi Merchant | Merchant terlibat dalam aktivitas kolusi penipuan. |
| 12 | Ketidakpatuhan PCIDSS | Merchant gagal mematuhi persyaratan Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI). |
| 13 | Transaksi Ilegal | Merchant terlibat dalam transaksi ilegal. |
| 14 | Pencurian Identitas | Pengakuisisi memiliki alasan untuk meyakini bahwa identitas Merchant yang tercantum atau pemilik utamanya dianggap tidak sah untuk keperluan menandatangani Perjanjian Merchant secara tidak sah. |
Kriteria kuantitatif MATCH
Dua kode alasan MATCH memiliki ambang batas numerik tertentu yang ditetapkan oleh Mastercard bila nanti pemroses harus menambahkan akun ke MATCH.
Kode alasan ini, yang melibatkan chargeback dan aktivitas penipuan pada sebuah akun, adalah alasan paling umum untuk ditambahkan ke MATCH, dan dapat memengaruhi bisnis yang tidak terlibat dalam aktivitas ilegal atau melanggar aturan. Kode alasan ini adalah sebagai berikut:
| Kode | Alasan | Keterangan |
|---|---|---|
| 4 | Chargeback yang Berlebihan | Sehubungan dengan Merchant yang dilaporkan oleh Mastercard Acquirer, jumlah chargeback Mastercard dalam satu bulan melebihi 1% dari jumlah Transaksi penjualan Mastercard di bulan itu, dan jumlah chargeback itu USD 5.000 atau lebih. |
| 5 | Penipuan yang Berlebihan | Merchant yang mencatatkan Transaksi penipuan tipe apa pun (barang palsu atau lainnya) yang memenuhi atau melebihi Standar pelaporan minimum berikut: rasio volume dolar penipuan terhadap penjualan Merchant adalah 8% atau lebih besar dalam satu bulan kalender, dan Merchant yang mencatatkan 10 penipuan Transaksi atau lebih dengan total USD 5.000 atau lebih pada bulan kalender itu. |
Informasi tambahan mengenai chargeback berlebihan dan penipuan
Kode alasan MATCH ini berbeda dari program pemantauan chargeback dan penipuan brand kartu yang dioperasikan oleh Visa dan Mastercard. Walau demikian, sesuai definisinya, kriteria chargeback yang berlebihan hanya berlaku pada aktivitas di kartu Mastercard, meskipun MATCH diwajibkan oleh semua jaringan kartu utama. Jika aktivitas sengketa tidak terjadi pada kartu Mastercard, kartu tersebut tidak memenuhi syarat penghitungan MATCH. Jaringan kartu lainnya mungkin meminta bisnis untuk dicantumkan di MATCH jika bisnis tersebut mencapai tahap “berlebihan” pada program pemantauan brand kartu mereka atau didenda sebagai bagian dari program tersebut.
Bulan ditetapkan sebagai bulan kalender. Misalnya, jika pemroses mengevaluasi kelayakan MATCH dari bulan Januari, mereka akan melihat jumlah transaksi di bulan Januari dan jumlah chargeback di bulan Januari—bukan jumlah chargeback dari transaksi yang dilakukan di bulan Januari.
Setelah bisnis memenuhi kriteria MATCH atas chargeback atau penipuan yang berlebihan dalam satu bulan kalender, merchant harus ditambahkan ke MATCH jika hubungan pemrosesan dihentikan, sekalipun hubungan pemrosesan tidak berakhir pada bulan kalender itu. Misalnya, jika bisnis hanya memenuhi kriteria MATCH pada bulan Februari, dan hubungan pemrosesan tidak berakhir hingga bulan September, pemroses tetap wajib menambahkan informasi ke MATCH meskipun aktivitas yang memenuhi syarat terjadi pada bulan Februari. Selain itu, meskipun bisnis tidak memenuhi kriteria MATCH ketika hubungan diakhiri pada awalnya, bisnis tersebut masih memenuhi syarat MATCH jika kemudian kriteria terpenuh—misalnya, jika chargeback diprakarsai setelah diakhiri.
Contoh data kualifikasi
Ambil contoh data berikut dari bulan kalender:
- Jumlah transaksi Mastercard: 125
- Jumlah chargeback Mastercard: 6
- Rasio chargeback terhadap transaksi: (6/125) = 4,8%
- Volume chargeback Mastercard: $6250
Dalam hal ini, bisnis akan memenuhi syarat MATCH untuk chargeback yang berlebihan jika hubungan pemrosesan kemudian berakhir. Tidak masalah jika chargeback nanti dibalikkan atau dimenangkan oleh merchant.
Tidak ada jumlah minimum chargeback untuk kualifikasi MATCH bagi chargeback yang berlebihan.
Informasi ditambahkan ke MATCH
Jaringan kartu mewajibkan informasi berikut ditambahkan ke MATCH jika tersedia:
- Nama Lengkap Bisnis dan DBA
- Alamat Bisnis
- Nomor Telepon Bisnis
- ID Pajak Badan
- URL bisnis
- Nama Pemilik Utama
- Alamat Pemilik Utama
- Nomor Telepon Pemilik Utama
- ID Pajak Pemilik Utama
- Tanggal Pembukaan dan Tanggal Penghentian Akun
- Kode Alasan MATCH
Mastercard tidak menilai akurasi pencantuman MATCH.
Penghapusan dari MATCH
Sayang sekali, Stripe—atau pemroses lainnya—biasanya tidak dapat menghapus informasi akun dari MATCH berdasarkan permintaan. Pemroses hanya dapat menghapus entri MATCH jika:
- Pemroses tidak sengaja menambahkan bisnis ke MATCH.
- Pencantuman ini adalah untuk kode alasan MATCH 12 (Ketidakpatuhan terhadap Standar Keamanan Data Industri Kartu Pembayaran) dan pemroses telah mengonfirmasi bahwa bisnis telah patuh terhadap Standar Keamanan Data Industri Kartu Pembayaran.
Jika Anda meyakini adanya salah satu dari dua situasi itu, Anda perlu menghubungi pemroses yang mencantumkan informasi Anda di MATCH untuk menghapusnya. Catatan tetap ada di sistem MATCH selama lima tahun sebelum dihapus permanen secara otomatis oleh Mastercard.
Langkah berikutnya jika Anda tercantum pada MATCH
Jika Anda tercantum di MATCH, kemungkinan Anda akan mengetahuinya saat mencoba mendaftar ke pemroses baru. MATCH seharusnya hanya digunakan sebagai alat informasi oleh pemroses selama proses aplikasi; tetapi pencantuman di MATCH sering kali menyebabkan aplikasi ditolak.
Anda harus menghubungi pemroses sebelumnya untuk mengetahui sebab informasi Anda ditambahkan ke MATCH. Walau demikian, perhatikan bahwa kriteria MATCH ditentukan oleh Mastercard dan pemroses diharuskan mengikuti kriteria ini. Stripe tidak dapat menghapus merchant yang memenuhi kriteria “chargeback berlebihan” sekalipun bisnis tersebut telah mengatasi masalah yang menyebabkan chargeback, misalnya.
Karena pembatasan mitra perbankan, Stripe umumnya tidak dapat memproses bisnis yang tercantum di MATCH kecuali jika ada keadaan yang meringankan, seperti kasus pencurian informasi identitas sebelumnya milik merchant yang sah.
Jika Anda memerlukan bantuan dengan sengketa, hubungilah dukungan Stripe.
VMSS
VMSS adalah database Visa dari Terminated Merchant Files (TMFs) yang berisi informasi tentang akun yang telah ditutup oleh pemroses kartu kredit di seluruh dunia karena tingginya chargeback atau pelanggaran aturan brand kartu.
Kriteria untuk Kualifikasi VMSS
Bila hubungan antara sebuah bisnis dan pemroses kartu kredit berakhir, pemroses harus menentukan apakah bisnis tersebut memenuhi kriteria untuk dimasukkan ke VMSS.
Jika ada kriteria VMSS yang terpenuhi, pemroses harus menambahkan informasi tentang bisnis yang dihentikan ke VMSS.
Kriteria kualitatif VMSS
Sebagian besar kriteria VMSS, atau “kode alasan“, melibatkan pelanggaran aturan jaringan kartu, termasuk aktivitas ilegal dan kolusi. Lihat 13 kode alasan serta definisi tepatnya dari Visa di bawah ini:
Kode alasan Identity Theft berlaku bila akun penipuan dibuka dengan informasi curian, dan pencantuman informasi ini di VMSS tidak boleh menghalangi pemegang identitas yang sah untuk membuka akun pemrosesan. Hal ini justru dapat menjadi peringatan bagi pemroses kartu kredit bahwa aplikasi tersebut mungkin berisi informasi identitas curian.
| Kode | Alasan | Keterangan |
|---|---|---|
| 23 | Pencucian Transaksi | Merchant atau Agen Pihak Ketiga salah menggambarkan sumber transaksi yang diserahkan (agregasi tak diotorisasi), dan/atau transaksi yang diserahkan atas nama Merchant lain (anjak piutang). |
| 24 | Transaksi Ilegal | Merchant atau Agen Pihak Ketiga menyerahkan transaksi yang tidak sah dan/atau dilarang ke dalam sistem pembayaran. |
| 25 | Identifikasi Program Kepatuhan Risiko Visa | Merchant atau Agen Pihak Ketiga dihentikan atas diskresi Pengakuisisi setelah identifikasi dalam program kepatuhan risiko Visa serta tidak cukup melakukan remediasi. |
| 26 | Kolusi Merchant | Merchant atau Agen Pihak Ketiga berkolusi untuk melakukan penipuan. |
| 27 | Poin Umum Pembelian (CPP) | Merchant atau Agen Pihak Ketiga teridentifikasi sebagai lokasi di mana data akun dari transaksi yang sah dibobol untuk digunakan dalam aktivitas penipuan selanjutnya (termasuk skimming) serta tidak cukup melakukan remediasi. |
| 28 | Hukuman Penipuan | Pemilik utama outlet Merchant atau Agen Pihak Ketiga dihukum karena kejahatan penipuan. |
| 29 | Kebangkrutan/Likuidasi/Kepailitan | Merchant atau Agen Pihak Ketiga tidak dapat memenuhi kewajiban finansialnya karena kebangkrutan potensial atau yang sebenarnya, kepailitan, atau penangguhan operasi bisnis. |
| 30 | Pelanggaran terhadap Perjanjian Merchant atau Agen Pihak Ketiga | Merchant atau Agen Pihak Ketiga melanggar perjanjian mereka. |
| 31 | Pelanggaran Aturan Visa | Merchant atau Agen Pihak Ketiga melanggar Aturan Visa yang menyingkap Pengakuisisi sistem pembayaran terhadap risiko tidak semestinya. |
| 32 | Ketakpatuhan Program Keamanan Informasi Akun | Merchant atau Agen Pihak Ketiga tidak mematuhi persyaratan Standard Keamanan Data Industri Kartu Pembayaran (PCI DSS) dan/atau Standar Keamanan Data Aplikasi Pembayaran (PA-DSS). |
| 33 | Pembobolan Data Akun | Merchant atau Agen Pihak Ketiga menderita pelanggaran data, secara langsung atau tidak langsung yang mengakibatkan pengungkapan yang tidak diotorisasi dari akun pembayaran dan/atau informasi transaksi. |
| 34 | Pencurian Identitas Merchant | Aplikasi Merchant diserahkan menggunakan pemilik utama dan informasi pejabat korporat milik perorangan yang tidak pernah ambil bagian dalam perjanjian Merchant. |
| 35 | Diskualifikasi dari Sistem Pembayaran Visa | Visa mendiskualifikasi Merchant atau Agen Pihak Ketiga dari keikutsertaan dalam sistem pembayaran Visa. |
Kriteria kuantitatif VMSS
Dua kode alasan VMSS memiliki ambang batas numerik tertentu yang ditetapkan oleh Visa bila nanti pemroses harus menambahkan akun ke daftar VMSS.
Kode alasan ini, yang melibatkan chargeback dan aktivitas penipuan pada sebuah akun, merupakan alasan paling umum untuk ditambahkan ke VMSS, serta dapat memengaruhi bisnis yang tidak terlibat dalam aktivitas ilegal atau melanggar aturan. Kode alasan ini adalah sebagai berikut:
| Kode | Alasan | Keterangan |
|---|---|---|
| 21 | Penipuan yang Berlebihan | Merchant atau Agen Pihak Ketiga menyerahkan transaksi penipuan berlebih (jumlah penipuan sebesar US$250.000 dan rasio jumlah penipuan-terhadap-penjualan 1,8 persen (180 basis poin) dalam satu bulan ke dalam sistem pembayaran, serta tidak cukup melakukan remediasi. |
| 22 | Persengketaan Berlebih | Merchant atau Agen Pihak Ketiga menghasilkan sengketa berlebih (hitungan sengketa 1.000, dan rasio jumlah sengketa-terhadap-penjualan 1,8 persen (180 basis poin) dalam satu bulan saja) ke dalam sistem pembayaran serta tidak cukup melakukan remediasi. |
Penghapusan dari VMSS
Stripe—atau pemroses lain—biasanya tidak dapat menghapus informasi akun dari VMSS berdasarkan permintaan. Pemroses hanya dapat menghapus entri VMSS jika pemroses sendiri menambahkan bisnis ke VMSS karena kesalahan.
Langkah berikutnya jika Anda tercantum pada VMSS
Jika tercantum pada VMSS, Anda mungkin tidak akan tahu sebelum berusaha mendaftar untuk pemroses baru. VMSS hanya digunakan sebagai alat informasi oleh pemroses selama proses pengajuan; namun demikian, keberadaan daftar VMSS sering kali menyebabkan aplikasi yang ditolak.
Anda perlu menghubungi pemroses sebelumnya untuk mengetahui alasan penambahan informasi ke VMSS. Namun, kriteria VMSS ditentukan oleh Visa dan pemroses yang diperlukan untuk mengikuti kriteria ini. Stripe tidak dapat menghapus bisnis yang memenuhi kriteria “chargeback berlebih” apa pun kondisinya. Sebagai contoh, hal ini benar sekalipun bisnis telah meremediasi isu-isu yang menyebabkan chargeback.
Karena pembatasan mitra perbankan, Stripe umumnya tidak dapat memproses bisnis yang tercantum pada VMSS kecuali jika keadaan yang meringankan berlaku, seperti kasus bisnis sah yang sebelumnya informasi identitas mereka dicuri.
Jika Anda memerlukan bantuan dengan sengketa, hubungilah dukungan Stripe.