Listas de comerciantes de alto risco
Bandeiras de cartão, como Visa e Mastercard, operam bancos de dados conhecidos como Arquivos de Comerciantes Rescindidos (TMFs), que listam contas encerradas pelos processadores de cartão de crédito em todo o mundo por apresentar alto volume de estornos ou violar as regras da bandeira de cartão.
Todos os processadores de pagamentos precisam verificar esses bancos de dados quando aceitam um novo usuário. Além disso, são obrigados a incluir comerciantes cujas contas foram fechadas e cumprem os requisitos dos TMFs.
A inclusão em um TMF pode ter consequências sérias. A finalidade dessas listas é meramente informativa para o processo de abertura da conta, mas muitas entidades não aceitam empresas ou pessoas incluídas em TMF. Por isso, é importante conhecer os critérios das listas TMF e fazer o possível para evitá-las.
A lista mais comum, e a única que tem alcance global, é o MATCH (Alerta para controle de comerciantes de alto risco da Mastercard). Nas próximas seções, vamos explicar como funciona a qualificação para o MATCH e o que acontece com os comerciantes incluídos nessa lista.
Critérios de qualificação para o MATCH
Quando um relacionamento entre uma empresa e um processador de cartões de crédito é encerrado, o processador precisa determinar se a empresa cumpre os critérios para inclusão no MATCH.
Quando um critério do MATCH é cumprido, o processador deve incluir os dados da empresa no MATCH em até um dia útil após o encerramento ou após a qualificação de uma conta encerrada para o MATCH.
Critérios qualitativos
A maioria dos critérios ou “códigos de motivo” do MATCH envolve violação das regras da bandeira do cartão, como atividades ilegais e conluio. Veja a seguir os 11 códigos de motivo e as definições exatas da Mastercard.
O código de motivo de roubo de identidade deve ser usado quando uma conta fraudulenta é aberta com dados roubados e a inclusão desses dados no MATCH não deve impedir que o detentor legítimo da identidade abra uma conta de processamento. Contudo, é um alerta para o processador de cartões de crédito de que a inscrição pode conter dados de identidade roubados.
Código | Motivo | Descrição |
---|---|---|
1 | Comprometimento dos dados da conta | Uma ocorrência que causa de forma direta ou indireta a divulgação ou o acesso não autorizado de dados da conta. |
2 | Ponto de compra comum | Os dados da conta são roubados do comerciante e usados para compras fraudulentas em outros locais do comerciante. |
3 | Lavagem | O comerciante participou de atividades de lavagem, ou seja, o comerciante apresentou ao seu adquirente registros de transações que não eram transações válidas de venda de mercadorias ou serviços entre o comerciante e um titular de cartão de boa-fé. |
7 | Condenação por fraude | Um proprietário ou parceiro importante do comerciante foi condenado criminalmente por fraude. |
8 | Programa de auditoria de comerciantes questionáveis da Mastercard | O comerciante foi classificado como comerciante questionável com base nos critérios definidos no programa de auditoria de comerciantes questionáveis da Mastercard. |
9 | Falência/liquidação/insolvência | O comerciante não conseguiu ou é provável que não consiga cumprir suas obrigações financeiras. |
10 | Violação de normas | Um comerciante denunciado por um adquirente da Mastercard violou uma ou mais normas que descrevem procedimentos que devem ser seguidos pelo comerciante em transações com uso de cartão como, por exemplo, as normas sobre aceitação de todos os cartões, exibição de marcas, cobranças de titulares de cartão, restrições de valores mínimos/máximos de transação e transações proibidas definidas no capítulo 5 do manual de regras da Mastercard. |
11 | Conluio do comerciante | O comerciante participou de atividades colusivas fraudulentas. |
12 | Não conformidade com PCI DSS | O comerciante não cumpriu os requisitos da Norma de Segurança de Dados (DSS) do Setor de Cartões de Pagamento (PCI). |
13 | Transações ilegais | O comerciante participou de transações ilegais. |
14 | Roubo de identidade | O adquirente tem motivos para acreditar que a identidade do comerciante listado ou de seus principais proprietários foi assumida ilicitamente com a finalidade de celebrar ilegalmente um contrato de comerciante. |
Critérios quantitativos
Dois códigos de motivo do MATCH têm limites numéricos específicos definidos pela Mastercard para definir quando os processadores devem adicionar contas ao MATCH.
Esse códigos de motivo, que envolvem atividades de estorno e fraude em uma conta, são as razões mais comuns de inclusão no MATCH e podem afetar empresas não envolvidas em atividade ilegal ou de violação de regras. Esses códigos de motivo são:s
Código | Motivo | Descrição |
---|---|---|
4 | Excesso de estornos | Em um mês, o número de estornos da Mastercard de um comerciante denunciado por um adquirente da Mastercard excedeu 1% do número de transações de vendas da Mastercard nesse mês e totalizou USD 5.000 ou mais. |
5 | Excesso de fraudes | O comerciante realizou transações fraudulentas de qualquer tipo (falsificações ou outras) e atingiu ou superou este padrão mínimo para notificação: a relação entre fraudes e volume de vendas em dólares do comerciante foi de 8% ou mais durante determinado mês e ele realizou 10 ou mais transações fraudulentas com valor total de USD 5.000 ou mais durante esse mês. |
Outras informações sobre excesso de estornos e fraudes
Esses códigos de motivo do MATCH são separados dos programas de monitoramento de estornos e fraudes das marcas de cartão operados pela Visa e Mastercard. No entanto, na forma definida, o critério de excesso de estornos aplica-se somente à atividade de cartões Mastercard, embora o MATCH seja exigido por todas as principais bandeiras de cartão. Se a atividade de contestação não ocorre em um cartão Mastercard, não é considerada para o MATCH. Outras bandeiras de cartão podem solicitar que empresas que atingirem os limites de “excesso” ou forem multadas em seus programas de monitoramento sejam incluídas no MATCH.
Um mês é definido como um mês de calendário. Por exemplo, quando um processador avalia a qualificação para o MATCH no mês de janeiro, examina o número de transações e o número de estornos em janeiro (e não o número de estornos de transações realizadas em janeiro).
Quando uma empresa cumpre os critérios de excesso de estornos ou fraudes em um mês de calendário, o comerciante deve ser incluído no MATCH se o relacionamento de processamento é encerrado, mesmo que isso não ocorra no mesmo mês. Por exemplo, se uma empresa cumpre os critérios do MATCH em fevereiro e o relacionamento de processamento não é encerrado até setembro, o processador continua obrigado a incluir os dados no MATCH, mesmo que a atividade qualificadora tenha ocorrido em fevereiro. Além disso, mesmo que uma empresa não cumpra os critérios do MATCH quando o relacionamento é encerrado, pode se qualificar para o MATCH se cumprir esses critérios posteriormente (por exemplo, quando estornos são iniciados após o encerramento).
Exemplo de dados de qualificação
Considere os seguintes exemplos de dados de um mês de calendário:
- Número de transações da Mastercard: 125
- Número de estornos da Mastercard: 6
- Relação entre estornos e transações: (6/125) = 4,8%
- Volume de estornos do Mastercard: US$ 6.250
Neste caso, a empresa estará qualificada para inclusão no MATCH por excesso de estornos se o relacionamento de processamento for encerrado posteriormente. Não importa se os estornos são revertidos ou ganhos pelo comerciante.
Não há um número mínimo de estornos para qualificação MATCH por excesso de estornos.
Dados adicionados ao MATCH
As bandeiras de cartão exigem a inclusão dos seguintes dados ao MATCH, quando disponíveis:
- Nome jurídico e fantasia da empresa
- Endereço comercial
- Telefone comercial
- Código Fiscal da empresa
- URL da empresa
- Nome do proprietário principal
- Endereço do proprietário principal
- Telefone do proprietário principal
- Código fiscal do proprietário principal
- Data de abertura e encerramento da conta
- Código de motivo do MATCH
A Mastercard não avalia a precisão das entradas no MATCH.
Remoção do MATCH
Normalmente, a Stripe (ou qualquer outro processador) não pode atender a solicitações de remoção de dados da conta do MATCH. O processador só pode remover uma entrada no MATCH se:
- O processador tiver incluído a empresa no MATCH por engano.
- A empresa foi incluída pelo código de motivo 12 do MATCH (não conformidade com a Norma de Segurança de Dados do Setor de Cartões de Pagamento) e o processador confirmou que a empresa alcançou a conformidade com essa norma.
Se você acredita que uma dessas duas situações se aplica ao seu caso, precisa entrar em contato com o processador que incluiu seus dados no MATCH para solicitar a remoção. Os registros permanecem no sistema do MATCH por cinco anos antes de serem excluídos automaticamente pela Mastercard.
Próximas etapas para empresas incluídas no MATCH
Você provavelmente perceberá que está incluído no MATCH quando tentar se inscrever em um novo processador. A finalidade do MATCH é meramente informativa para o processo de inscrição em um processador. Mas é comum que os pedidos de abertura de conta sejam recusados se você estiver numa lista MATCH.
Você precisa entrar em contato com o processador anterior para descobrir por que foi incluído no MATCH. Os critérios do MATCH são determinados pela Mastercard e os processadores são obrigados a segui-los. Por exemplo: a Stripe não pode remover um comerciante que cumpriu o critério de “estornos excessivos”, mesmo que a empresa corrija os problemas que causaram os estornos.
De forma geral, a Stripe não pode processar transações para empresas incluídas no MATCH devido a restrições dos nossos parceiros bancários. A única exceção é a existência de circunstâncias atenuantes, como o roubo de dados de identidade de um comerciante legítimo.
Se você precisar de ajuda com uma contestação, fale com o suporte da Stripe.