# 高リスクの加盟店リスト MATCH および VSS のリストに記載される基準は以下のとおりです。 Visa や Mastercard のような*カードネットワーク* (A network that processes the transactions of a particular card brand. It might be an intermediary in front of an issuing bank as with Visa or Mastercard, or a standalone entity as with American Express)では、Terminated Merchant Files (TMF) と呼ばれるデータベースを使用しています。このファイルには、高いチャージバック率やカードブランドルールの違反を理由に、世界中のクレジットカード処理業者によって閉鎖されたアカウントに関する情報が含まれています。 すべての決済代行業者は、新しいユーザーを受け付ける前にこのデータベースを確認する必要があります。また、アカウントが閉鎖され、TMF の基準を満たす場合にはその加盟店をデータベースに追加しなければなりません。 TMF に追加されるということは重大な意味を持ちます。TMF は本来、アカウント申請プロセス中の情報提供を目的としたものですが、多くの団体は TMF に記載されたビジネスや個人を受け入れません。この理由から、TMF の基準を知り、そこに記載されないようにすることが重要です。 最も一般的なリストは、Mastercard の MATCH と Visa の VMSS です。以下のセクションでは、MATCH と VMSS に記載される基準と、記載後の影響について説明します。 ## MATCH MATCH とは、Mastercard が運営するアラート式高リスク加盟店管理システムです。 MATCH は、Mastercard の Terminated Merchant Files (TMF) のデータベースを使用しています。このファイルには、高いチャージバック率やカードブランドルールの違反を理由に、世界中のクレジットカード処理業者によって閉鎖されたアカウントに関する情報が含まれています。 ### MATCH に記載される基準 ビジネスとクレジットカード処理業者の関係が終了した場合には、処理業者はそのビジネスが MATCH に追加される基準を満たしているかを判断する必要があります。 MATCH の基準のいずれかが満たされた場合には、そのビジネスとの関係終了から 1 営業日以内、または関係終了後にそのアカウントが MATCH の対象となってから 1 営業日以内に、処理業者はそのビジネスに関する情報を MATCH に追加する必要があります。 #### MATCH の定性的基準 MATCH 基準の大半 (「理由コード」) は、違法行為や共謀などを含む、カードネットワーク規則の違反に関連するものです。これらの 11 の理由コードと、Mastercard によるその定義を以下に示します。 身元詐称の理由コードが使用されるのは、盗難にあった情報を使って不正なアカウントが開設される場合です。MATCH にこの情報が記載されたことによって、正当な身元保有者による処理アカウントの開設が妨げられることはありません。この情報は、クレジットカード処理業者に対する警告としての役割を果たし、盗難された本人確認のための情報が申請に含まれている可能性を示唆します。 | コード | 理由 | 説明 | | --- | ---------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | 1 | アカウントデータの侵害 | 直接的または非直接的に、アカウントデータへの不正アクセスまたはアカウントデータの開示を引き起こした出来事。 | | 2 | 共通する購入場所 | 加盟店でアカウントデータが盗まれ、他の加盟店の場所で不正な購入に使用されています。 | | 3 | ロンダリング | 加盟店がロンダリング行為を行っていた。ロンダリングとは、加盟店が、加盟店と正当なカード保有者の間の商品やサービスの有効取引ではない記録を、アクワイアラー取引記録に提示したことを意味します。 | | 7 | 不正行為による有罪判決 | 加盟店の主要株主またはパートナーに刑事的不正行為の有罪判決があった。 | | 8 | Mastercard Questionable Merchant Audit Program | Mastercard Questionable Merchant Audit Program に設定された基準に基づき、加盟店が疑わしい加盟店と判断されました。 | | 9 | 破産 / 整理 / 支払い不能 | 加盟店は財務責任を果たすことができなかった。または財務責任を果たせない状態になる可能性が高かった。 | | 10 | 基準の違反 | Mastercard アクワイアラーによって報告された加盟店について、その加盟店は、カード使用取引において加盟店が採用すべき手続きの 1 つ以上に違反があった。例として、すべてのカードの尊重、マークの表示、カード保有者への請求、最小 / 最大取引額の制限、そして Mastercard Rules マニュアルの第 5 章に指定された禁止取引基準への違反が含まれますが、これだけに限定されません。 | | 11 | 加盟店の共謀 | 加盟店が不正な共謀活動に関与した。 | | 12 | PCIDSS への非準拠 | 加盟店が、支払いカード業界 (PCI) データセキュリティ基準 (DSS) の要件に準拠できませんでした。 | | 13 | 違法な取引 | 加盟店が不正な取引に関与した。 | | 14 | なりすまし犯罪 | アクワイアラーには、記載された加盟店またはその主要株主の身元が、不正に加盟店契約をする目的で不正に詐称されたものであると信じるに十分な根拠がある。 | #### MATCH の定量的基準 2 つの MATCH 理由コードには、特定のしきい値が Mastercard によって定義されており、そのしきい値を超えた場合には、処理業者はそのアカウントを MATCH に追加する必要があります。 アカウントのチャージバックと不正利用行為に関連するこれらの理由コードは、MATCH に追加される理由として最も一般的なものであり、違法行為やルール違反行為に関与していないビジネスにも影響することがあります。これらの理由コードを以下に挙げます。 | コード | 理由 | 説明 | | --- | ---------- | --------------------------------------------------------------------------------------------------------------------------------------- | | 4 | 過度のチャージバック | Mastercard アクワイアラーによって報告された加盟店について、ある 1 カ月間の Mastercard チャージバック数が、その月の Mastercard 販売取引の 1% を超え、それらのチャージバックの合計が USD 5,000 以上だった。 | | 5 | 過度な不正使用 | 加盟店が次の最低報告基準を満たす、またはそれを超える、あらゆる種類の (偽造など) 不正取引を行った。すなわち、加盟店の 1 歴月の売上ドル金額に対する不正使用の割合が 8% 以上で、1 歴月の不正取引が 10 件以上または金額合計が USD 5,000 以上であった。 | ### 過度なチャージバックや不正使用に関するその他の情報 これらの MATCH 理由コードは、Visa や Mastercard によって運営されているカードブランドのチャージバックおよび不正利用モニタリングプログラムとは別のものです。ただし、定義されているように、MATCH はすべての主要カードネットワークで求められているにもかかわらず、過度なチャージバックの基準は Mastercard カードでのアクティビティのみに適用されます。不審請求の申し立てが行われたアクティビティが Mastercard カードで起きたものでなければ、それは MATCH 基準の対象とはなりません。他のカードネットワークは、自身のカードブランド監視プログラムに基づきビジネスが「過度な」段階に達した場合や、罰金を課された場合に、そのビジネスを MATCH に記載するよう求めることがあります。 1 カ月は歴月として定義されています。たとえば、処理業者が 1 月の MATCH 基準を評価している場合、1 月の取引数と 1 月のチャージバック数を検討します。1 月に行われた取引からのチャージバック数ではありません。 1 暦月に加盟店に過度のチャージバックが発生するか、または不正利用の MATCH 基準が満たされて処理関係が打ち切られた場合には、関係がその暦月に終了しなかった場合でも、加盟店は MATCH に追加されることになります。たとえば、あるビジネスが 2 月に MATCH 基準を満たし、処理関係が 9 月まで打ち切られなかった場合でも、その処理業者は MATCH にその情報を追加する必要があります。さらに、関係が最初に打ち切られた際にビジネスが MATCH 基準を満たさなくても、その後で基準を満たせば、MATCH に追加されます。たとえば、関係が打ち切られた後でチャージバックが開始された場合などです。 #### 条件データの例 歴月から以下のサンプルデータを取得します。 - Mastercard の取引数: 125 - Mastercard のチャージバック数: 6 - 取引に対するチャージバックの割合: (6/125) = 4.8% - Mastercard のチャージバック金額: 6,250 USD このケースでは、後で処理関係が打ち切られた場合、このビジネスは過度のチャージバックにより MATCH の基準を満たします。チャージバックが後で取り消された場合や、加盟店の主張が認められた場合でも同様です。 過度なチャージバックに関する MATCH 基準には、チャージバックの最小数が存在しません。 ### MATCH に追加される情報 カードネットワークでは、以下の情報 (存在する場合) を MATCH に追加することが求められています。 - ビジネスの法人名および DBA - ビジネスの所在地 - ビジネスの電話番号 - ビジネスの納税番号 - ビジネス URL - 主要株主名 - 主要株主の住所 - 主要株主の電話番号 - 主要株主の納税者番号 - アカウント開設日と閉設日 - MATCH 理由コード Mastercard は MATCH リストの正確さを評価しません。 ### MATCH からの削除 残念ですが、Stripe (または他の決済代行業者) は通常、ご要望に基づいて MATCH からアカウント情報を削除することはできません。ただし決済代行業者は、以下の場合に限り情報を削除できます。 - 処理業者がビジネスを誤って MATCH に追加しました。 - 記載の理由が MATCH 理由コード 12 (支払いカード業界データセキュリティ基準 (PCIDSS) への非準拠) によるものであり、ビジネスが PCIDSS に準拠するようになったことを処理業者が確認できた場合。 この 2 つのいずれかの状況に合致する場合、お客様の情報を MATCH に追加した処理業者に記載を削除するよう依頼してください。記録は、Mastercard によって自動的に消去されるまで 5 年間 MATCH システムに残ります。 ### MATCH に記載された場合の次のステップ MATCH に記載されている場合、新しい処理業者に登録しようとしたときに初めてその事実を知ることになります。MATCH は、申し込みプロセス中に処理業者が情報ツールとして使用することを目的としたものですが、MATCH に記載されているビジネスは通常申し込みを拒否されます。 以前の決済代行業者に連絡して、お客様の情報が MATCH に追加された理由を確認する必要があります。ただし、MATCH 基準は Mastercard によって決定されたものであり、決済代行業者はその基準に従う必要があります。たとえば、ビジネスがチャージバックにつながる問題を修正したとしても、Stripe は「過度のチャージバック」基準を満たした加盟店をリストから削除することはできません。 銀行パートナーによる制限のため、正当な加盟店が本人確認情報を以前に盗まれたなどの情状酌量すべき事情がない限り、一般的に Stripe は MATCH に記載されているビジネスの処理業務を行うことはできません。 不審請求の申請についてサポートが必要な場合は、[Stripe サポートまでお問い合わせください](https://support.stripe.com/contact)。 ## VMSS VMSS は、Visa の Terminated Merchant Files (TMF) のデータベースを使用しています。このファイルには、高いチャージバック率やカードブランドルールの違反を理由に、世界中のクレジットカード処理業者によって閉鎖されたアカウントに関する情報が含まれています。 ### VMSS に記載される基準 ビジネスとクレジットカード処理業者の関係が終了した場合には、処理業者はそのビジネスが VMSS に追加される基準を満たしているかを判断する必要があります。 VSS の基準のいずれかが満たされた場合には、処理業者は、終了した企業に関する情報を VSS に追加する必要があります。 #### VMSS の定量的基準 VMSS 基準の大半 (「理由コード」) は、違法行為や共謀などを含む、カードネットワーク規則の違反に関連するものです。これらの 13 の理由コードと、Visa によるその定義をご確認ください。 `Identity Theft` 理由コードは、盗難にあった情報を使って不正なアカウントが開設される場合に適用されます。VMSS にこの情報が記載されたことによって、正当な身元保有者による処理アカウントの開設が妨げられることはありません。この情報は、クレジットカード処理業者に対する警告としての役割を果たし、盗難された本人確認のための情報が申請に含まれている可能性を示唆します。 | コード | 理由 | 説明 | | --- | ---------------------------- | ------------------------------------------------------------------------------------------- | | 23 | 取引ロンダリング | 加盟店またはサードパーティー代理店が、送信した取引 (未承認の集計) および/または別の加盟店の代理で送信した取引 (ファクタリング) の支払い元を虚偽表示した。 | | 24 | 違法な取引 | 加盟店またはサードパーティー代理店が、不正な取引や禁止されている取引を決済システムに送信しました。 | | 25 | Visa リスクコンプライアンスプログラムの ID | 加盟店またはサードパーティー代理店は、Visa リスク法令遵守プログラムの対象とされた後、アクワイアラーの判断により終了され、適切に改善されなかった。 | | 26 | 加盟店の共謀 | 加盟店またはサードパーティー代理店が不正利用を行った。 | | 27 | 共通する購入場所 (CPP) | 加盟店またはサードパーティー代理店が、正当な取引後にアカウントデータが使用される不正行為 (スキミングを含む) による侵害の場所として特定され、適切に改善されなかった。 | | 28 | 不正行為による有罪判決 | 加盟店または第三者代理人の主たる所有者が詐欺罪で有罪判決を受けた。 | | 29 | 破産 / 整理 / 支払い不能 | 加盟店またはサードパーティー代理店は、起こり得るまたは実際の破産、支払い不能、ビジネス運営の停止が原因で、金融義務を履行できません。 | | 30 | 加盟店またはサードパーティー代理店契約の違反 | 加盟店またはサードパーティー代理店が契約に違反した。 | | 31 | Visa ルールの違反 | 加盟店またはサードパーティー代理店が Visa ルールに違反し、決済システムのアクワイアラーに過度のリスクが生じた。 | | 32 | アカウント情報セキュリティプログラムの法令遵守違反 | 加盟店またはサードパーティー代理店が、PCI データセキュリティ基準 (PCI DSS) や決済アプリケーションデータセキュリティ基準 (PA-DSS) の要件に準拠していなかった。 | | 33 | アカウントデータの侵害 | 加盟店またはサードパーティー代理店がデータ漏洩を経験し、直接的または間接的に、支払いアカウントおよび/または取引情報が不正に開示された。 | | 34 | 加盟店なりすまし犯罪 | 加盟店契約の当事者ではない個人のものである主要株主および/または執行役員情報を使用して、加盟店申請が送信されました。 | | 35 | Visa Payment System 参加資格の取消し | Visa が、その加盟店またはサードパーティー代理店の Visa 決済システムへの参加資格を取消した。 | #### VMSS の定量的基準 2 つの VMSS 理由コードには、特定のしきい値が Visa によって定義されており、そのしきい値を超えた場合には、処理業者はそのアカウントを VMSS に追加する必要があります。 アカウントのチャージバックと不正使用行為に関連するこれらの理由コードは、VMSS に追加される理由として最も一般的なものであり、違法行為やルール違反行為に関与していないビジネスにも影響することがあります。これらの理由コードを以下に挙げます。 | コード | 理由 | 説明 | | --- | ---------- | ----------------------------------------------------------------------------------------------------------------------------------------------------- | | 21 | 過度な不正使用 | 加盟店またはサードパーティーエージェントが過度の不正取引を決済システムに送信し (任意の 1 カ月において不正取引額が 250,000 USD かつ、売上総額に対する不正利用額の比率が 1.8 パーセント (180 ベーシスポイント) に達した場合)、それに対して適切な措置が講じられませんでした。 | | 22 | 過度な不審請求の申請 | 加盟店またはサードパーティー代理店が、過度の不審請求の申し立て (1 カ月あたりの不審請求の申し立て件数が 1,000 件、対売上高不審請求の申し立て比が 1.8% (180 ベーシスポイント)) を決済システムに発生させ、適切に改善されなかった。 | ### VMSS からの削除 Stripe (または他の決済代行業者) は通常、リクエストに応じて VMSS からアカウントの情報を削除することはできません。VMSS エントリーを削除できるのは、処理業者自身が企業を誤って VMSS に追加した場合のみです。 ### VMSS に記載された場合の次のステップ VMSS に記載されている場合、新しい処理業者に登録しようとするまでその事実に気付かないかもしれません。VMSS は、申し込みプロセス中に処理業者が情報ツールとして使用することを目的としたものですが、VMSS に記載されているビジネスは通常申し込みを拒否されます。 以前の処理業者に連絡して、お客様の情報が VMSS に追加された理由を確認する必要があります。ただし、VMSS 基準は Visa によって決定されたものであり、処理業者はその基準に従う必要があります。Stripe はいかなる場合でも「過度のチャージバック」基準を満たした企業をリストから削除することはできません。これは、たとえばその企業がチャージバックにつながる問題を修正した場合であっても同様です。 銀行パートナーによる制限があるため、以前になりすまし犯罪の被害に遭った正当なビジネスのケースといった例外的な状況に該当する場合を除き、Stripe は VMSS に記載されたビジネスのために処理を行うことはできません。 不審請求の申請についてサポートが必要な場合は、[Stripe サポートまでお問い合わせください](https://support.stripe.com/contact)。